Firmware-Update hebelt Verschlüsselung von WLAN Router aus – Konsequenz für Störerhaftung?

Wie heise-online hier berichtet, ist es durch ein Firmware-Update der Firma Teleos bei einigen Routern, die dieses Update automatisch erhielten, zum Zusammenbruch der Verschlüsselung gekommen. Während einige Kunden nach Bekanntwerden des Fehlers telefonisch kontaktiert wurden und die Verschlüsselung wiederhergestellt wurde, hatten offensichtlich andere Kunden bis in den Mai hinein ein komplett ungeschütztes WLAN.

Dass ein ungeschütztes WLAN regelmäßig zur Störerhaftung des Anschlussinhabers im Hinblick auf über den Anschluss begangene Urheberrechtsverletzungen führt, ist bekannt.

Spannend dürfte aber die Frage sein, wie der nun beschriebene Fall vor dem Hintergrund der aktuellen BGH-Rechtsprechung (siehe hier und hier) zu bewerten ist. Denn der BGH hat festgestellt, dass der Nutzer im Zeitpunkt des Erwerbs des Routers die aktuelle Verschlüsselungsmethode einzustellen hat. Er ist nicht verpflichtet, auf Dauer die Absicherung an den neuen Stand der Technik anzupassen.

In dem o.g. Fall ist der Zusammenbruch der Verschlüsselung nicht dem Nutzer anzulasten. Gleichwohl dürfte die Frage bestehen, ob der Nutzer verpflichtet ist, zu kontrollieren, ob die von ihm gewählte Absicherung überhaupt noch besteht. Dies wird wohl vor allem auch davon abhängen, wie leicht er derartiges erkennen kann.

Im Idealfall (aus Sicht des betroffenen Anschlussinhabers) wird eine Pflicht zur Überwachung des Status der Verschlüsselung nicht bestehen, sofern diese einmal eingeschaltet wurde. Es wird wohl dem Nutzer nicht zuzumuten sein, nach jedem Firmware-Update, so er dieses bei automatischer Installation überhaupt bemerkt, den Verschlüsselungsstatus zu überprüfen. Er wird sich wohl regelmäßig darauf verlassen können, dass der Hersteller bei Updates die Verschlüsselung nicht angreift. Eine Störerhaftung wäre dann nicht gegeben.

Es ist jedoch nicht auszuschließen, dass sich das ein oder andere Gericht auf eine andere Auffassung stützt und dem Nutzer Prüfungspflichten im Hinblick auf den Verschlüsselungsstatus auferlegt. Dann wäre in einem zweiten Schritt zu prüfen, ob nicht ggf. der Hersteller gegenüber dem Anschlussinhaber schadensersatzpflichtig wäre.

Ich bin einmal gespannt, ob in dieser Hinsicht gerichtliche Verfahren entstehen werden.