Heute entscheidet der BGH darüber, ob die von Unitymedia über die WLAN-Router der Kunden angebotenen WiFi-Hotspots gegen das Wettbewerbsgesetz verstoßen und der Tatbestand eines unlauteren Wettbewerbs erfüllt sei . Die entscheidenen Frage wird sein, ob die Abwägung eines Widerspruches für die Kunden eine „unzumutbare Belästigung“ darstellt.
Worum geht es bei den WiFi-Heim-Hotspots? Einige Internetanbieter spannen in Kooperation mit den Herstellern von Heimroutern wie z.B. AVM, dem Hersteller der Fritzbox, in den Häusern und Wohnungen ihrer Kunden ein zweites separates WLAN-Netzwerk auf. Es handelt sich um ein unverschlüsseltes WLAN-Netzwerk mit immer gleich lautendem WLAN-Netzwerknamen (SSID). Kunden, die diesem Heim-Hotspot nicht widersprechen, können dieses separate WLAN-Netzwerk aller anderen teilnehmenden Kunden nutzen, und somit mobilen Daten reduzieren.
Das laufende Gerichtsverfahren beschäftigt sich nicht mit der Sicherheit dieser Heim-Hotspots, sondern klärt in letzter Instanz, ob der Umstand, dass sich Internet-Kunden mit dieser Technik beschäftigen müssen, um entscheiden zu können, ob sie damit einverstanden sind, eine unzumutbare Belästigung darstelle oder nicht.
Für mich ist es Anlass, um über die Sicherheit dieser Heim-Hotspots nachzudenken. Es handelt sich um ein von dem Heimnetz getrennten Netzwerk. Die Nutzer eines Hotspots können daher nicht mit Geräten aus dem Heimnetz (LAN) kommunizieren. Vertraut man dem Hersteller des Heimrouters, dass diese Trennung der Netzwerke fehlerfrei und ohne Sicherheitslücken implementiert ist und vertraut man zusätzlich auch dem Internetanbieter, der diesen Heimrouter aus der Ferne konfiguriert, dann besteht eigentlich kein Anlass für Sicherheitsbedenken für den Betreiber des Heimrouters. Auf der anderen Seite kann der Heimrouter durchaus mit einer „digitalen Haustür“ zum Eigenheim verglichen werden. Bei einem Hausbau würde ich als Eigentümer die Haustür lieber besitzen wollen und keinen externen Dienst in Anspruch nehmen, der mir die Haustür nur zur Verfügung stellt und für mich samt Schloß und Schlüssel verwaltet. Kann ich mir das nicht aussuchen, würde ich eine zweite eigene Tür hinter der fremdverwalteten Tür einbauen. In der digitalen Welt entspricht diese zweite eigene Tür einer Hardware-Firewall oder einem Security-Gateway. Alle Daten in das eigene Netzwerk hinein und aus dem eigenen Netzwerk heraus müssen dann durch dieses zusätzliche Gerät. Es gehört alleine mir und wird von niemand anderem als mir selbst verwaltet. In diesem Fall, ergeben sich keine Sicherheitsbedenken, wenn mein Heimrouter ein zweites öffentlichen WLAN-Netzwerk anbietet. Das geschieht schließlich alles hinter meiner sicheren Tür.
Anders sieht es mit der Sicherheit der Nutzer solcher öffentlichen Hotspots aus. Es handelt sich um ein unverschlüsseltes WLAN. Selbst wenn es sich tatsächlich um einen über einen anderen Kunden meines Internetanbieters angebotenen öffentlichen Hotspots handeln sollte, kann ein Angreifer in Funkreichweite zumindest die Anmeldeprozedur abhören und wenn sich der Nutzer nicht im weiteren Verlauf durch ein VPN schützt, auch den gesamten unverschlüsselten Datenverkehr mithören. Dem Nutzer eines freien WiFi-Zugangs im Café oder am Flughafen, ist das Risiko wahrscheinlich noch eher bewußt, als einem Nutzer eines WLAN-Zugangs, der von seinem eigenen Internetanbieter angeboten wird. Aus Bequemlichkeit und Kostengründen werden viele Geräte so eingerichtet sein, dass sie sich automatisch mit dem WLAN-Netzwerk verbinden und die Daten bevorzugt darüber beziehen. Die meisten Apps auf mobilen Geräten übertragen die Daten verschlüsselt über HTTPS. Das klingt zunächst sicher. Allerdings ist es leicht möglich mobile Geräte, die für die Nutzung eines Heim-Hotspots eingerichtet sind, auf einen WLAN Access Point zu locken, der nur vermeidlich vom Internetanbieter stammt. Dazu muss ein Angreifer nur den Netzwerknamen des Heim-Hotspots aussenden und schon verbinden sich alle damit konfigurierten Geräte in Reichweite. Dieser Angriff wird als Evil Twin (bösartiger Zwilling) bezeichnet. Der Angreifer hat die volle Kontrolle über das WLAN und das dahinter befindliche Netzwerk. So können nicht nur die Zugangsdaten abgefangen werden, sondern über einen Man-in-the-Middle-Angriff auch verschlüsselt übertragene Daten. Das geschieht technisch indem sich der Angreifer zwischen Nutzer und Dienstanbieter setzt und die Daten jeweils an die andere Seite weiterleitet. Die Daten werden zwar jeweils verschlüsselt übertragen, gehen aber unverschlüsselt durch das Gerät des Angreifers.
Wer sich fragt, wie der BGH entschieden hat. Das Urteil wird erst in einigen Wochen erwartet.
Heute ist es soweit; der BGH hat in einer Pressemitteilung sein Urteil verkündet: Eine unaufgeforderte Aufschaltung eines separaten Wifi-Hotspots bei WLAN-Kunden ist zulässig. In der Pressemitteilung heißt es:
„Die Aktivierung des zweiten WLAN-Signals stellt keine Belästigung im Sinne von § 7 Abs. 1 Satz 1 UWG dar. Die geschuldete Vertragsleistung – Zugang zum Internet – wird durch das zweite WLAN-Signal nicht beeinträchtigt. Ein ausschließliches Nutzungsrecht der im Eigentum der Beklagten stehenden Router durch die Kunden, das einer Nutzung der Router auch durch die Beklagte entgegenstehen könnte, sehen die Verträge über Internetzugangsleistungen nicht vor. Der ungestörte Gebrauch des Routers durch die Kunden wird weder durch die Aktivierung des zweiten WLAN-Signals noch durch dessen Betrieb beeinträchtigt.
[…]
Selbst wenn in der Aktivierung des zweiten WLAN-Signals eine Belästigung läge, fehlte es an der Unzumutbarkeit der Belästigung. Rechtlich geschützte Interessen der Kunden werden im Zuge der Aktivierung des zweiten WLAN-Signals nicht verletzt. Gegen die Unzumutbarkeit einer Belästigung spricht ferner das jederzeitige Widerspruchsrecht der Kunden. Die Freischaltung des zweiten WLAN-Signals ist auch nicht mit der in § 7 Abs. 2 Nr. 3 UWG geregelten und nur bei Vorliegen einer vorherigen ausdrücklichen Einwilligung des Adressaten zulässigen E-Mail-Werbung vergleichbar, weil sie nicht zu ähnlichen Beeinträchtigungen führt.“
Das Urteil ist rechtskräftig. Es bestätigt mich in meinem Ratschlag zwischen einem Internet-Provider eigenen Router und seinem Netzwerk immer eine Hardware Firewall zu schalten um seine eigenen Daten nicht durch etwaige Sicherheitslücken in den Routern zu gefährden.
Der Bundesgerichtshof hat entschieden, dass die Aktivierung eines zweiten WLAN-Signals für WiFi-Hotspots keine Belästigung im Sinne von § 7 Abs. 1 Satz 1 UWG darstellt. Auch liege keine aggressive Geschäftspraktik im Sinne von § 4a Abs. 1 UWG vor.