Abmahnung 450 Euro, MP3, Router schlecht verschlüsselt
- Ersteller JKuehl
- Erstellt am
JKuehl
Grand Admiral Special
Hi,
habe hier im Bekanntenkreis den folgenden Fall:
Bekannter bekam eine Abmahnung für den Download eines MP3 Files, 400 Euro, Unterlassungserklärung etc. EIn MP3 aus einem RAR File TOP 100 - also erstmal hoffen dass er nur die eine Abmahnung bekommt und nicht gleich 100...
Habe mir als erstes den WLAN-Router angeschaut:
- a) auf WPA (nicht WPA2, nicht PSK) eingestellt (binnen 20 Minuten zu knacken). Sein Notebook kann kein WPA2. Kind schonmal in den Brunnen gefallen.
- b) war das Passwort der Box auch gleich noch das WLAN-Passwort
- c) war das Passwort sogar noch auf der Box aufgedruckt
- d) keine MAC-Adressfilterung
Also konnte jeder der
a) das Passwort von der Box abgeschrieben hat (z.B. Besucher)
b) das WPA Passwort geknackt hat
c) auch auf das Konfigurationsmenü des Routers und natürlich ins WLAN.
Das sind ja im Umkreis von 20 Metern in der Stadt doch einige.
Was tun? Ganz klar ist ja, dass er seinen Router unzureichend gesichert hat (Störerhaftung?). Unterlassungserklärung ja erstmal auf keinen Fall als Schuldeingeständnis abschicken.
viele Grüße,
Jacques
habe hier im Bekanntenkreis den folgenden Fall:
Bekannter bekam eine Abmahnung für den Download eines MP3 Files, 400 Euro, Unterlassungserklärung etc. EIn MP3 aus einem RAR File TOP 100 - also erstmal hoffen dass er nur die eine Abmahnung bekommt und nicht gleich 100...
Habe mir als erstes den WLAN-Router angeschaut:
- a) auf WPA (nicht WPA2, nicht PSK) eingestellt (binnen 20 Minuten zu knacken). Sein Notebook kann kein WPA2. Kind schonmal in den Brunnen gefallen.
- b) war das Passwort der Box auch gleich noch das WLAN-Passwort
- c) war das Passwort sogar noch auf der Box aufgedruckt
- d) keine MAC-Adressfilterung
Also konnte jeder der
a) das Passwort von der Box abgeschrieben hat (z.B. Besucher)
b) das WPA Passwort geknackt hat
c) auch auf das Konfigurationsmenü des Routers und natürlich ins WLAN.
Das sind ja im Umkreis von 20 Metern in der Stadt doch einige.
Was tun? Ganz klar ist ja, dass er seinen Router unzureichend gesichert hat (Störerhaftung?). Unterlassungserklärung ja erstmal auf keinen Fall als Schuldeingeständnis abschicken.
viele Grüße,
Jacques
Zuletzt bearbeitet:
Denniss
Grand Admiral Special
Das mit der Verschlüsselung ist erstmal kein Problem da ja immerhin überhaupt eine vorhanden war, sogar WEP reicht aus. Warum auch sollte er WPA2 nehmen wenn sein Schleppi dann ohne Empfang ist ?
MAC-Filterung ist sowieso sinnlos.
Vergibt sein Provider eine statische IP oder wird die dynamisch zugewiesen? Wenn dynamisch dann muß der Abmahner nachweisen das Dein Bekannter zum fraglichen Zeitraum diese IP hatte.
MAC-Filterung ist sowieso sinnlos.
Vergibt sein Provider eine statische IP oder wird die dynamisch zugewiesen? Wenn dynamisch dann muß der Abmahner nachweisen das Dein Bekannter zum fraglichen Zeitraum diese IP hatte.
JKuehl
Grand Admiral Special
Dynamisch und ist durch Anfrage /gerichtliche Anordnung beim Provider gesichert. Ebenfalls der Dateidownload. Die verwendete Software ist rechtssicher und garantiert nachweisbar durch den Hashwert dass der Versuch urheberrechtlich geschütztes Material über Torrent hochzuladen unternommen wurde. Da alleine der Versuch bereits strafbar ist, ist er haftbar.
Die Frage is nun nur noch: Modifizierte Unterlassungserklärung? Oder was anderes?
Die Frage is nun nur noch: Modifizierte Unterlassungserklärung? Oder was anderes?
ghostadmin
Grand Admiral Special
so leicht ist das nicht
JKuehl
Grand Admiral Special
Gut etwas undeutlich ausgedrückt: Der Router hatte ein entsprechend kurzes WPA Passwort, ausserdem WPS aktiviert - was bewiesenermaßen wenn der Router selbst nicht nach X Anmeldeversuchen dicht macht innerhalb weniger Stunden mit entsprechenden Tools zu knacken ist.
Plumpe Behauptungen. Solange nicht ein Gericht in deinem Einzelfall die korrekte Anwendung der Software bestätigt, ist gar nichts rechtssicher.
JKuehl
Grand Admiral Special
Naja das ist schon so eine Sache da hast du recht. Aber ich denke schon dass ich den Prozess sehr gut verstanden habe der da passiert: die Software selbst bildet einen Hashwert der heruntergeladenen Datei. Dieser ist - sofern es keine Kollisionen vom Hash gibt - ziemlich eindeutig. Der Inhalt der Datei wird dann vom Rechteinhaber als Hörprobe geprüft. Findet der dort sein Werk, wird abgemahnt. Die Datei ist als Beweisstück gesichert.
Adresse <--> IP - kommt vom Provider.
IP <---> Dateiname (NICHT VERWERTBAR!)
IP <--> Dateihash (VERWERTBAR!)
Dateihash <--> Dateiinhalt (geprüft vom Rechteinhaber)
Somit gilt auch der Transitive Abschluss Adresse <---> Dateiinhalt.
Das ist vor Gericht verwertbar, sofern von unabhängiger Stelle bewiesen ist, dass die Software die Hashes korrekt errechnet und ein paar andere Rahmenbedingungen einhält.
ERGO:
1) Mein Bekannter HAFTET mit seinem Namen für diesen Download
2) Mein Bekannter ist aber nicht SCHULDIG.
Meine Ursprüngliche Frage war eigentlich nur: modizifierte Unterlassungserklärung (die rechtlich verpflichtend ist) und nichts zahlen und abwarten oder gleich zum Anwalt (der auch erstmal nichts anderes tun wird ausser ggf. über den Preis zu verhandeln).
ps: nicht MEIN Einzelfall
Adresse <--> IP - kommt vom Provider.
IP <---> Dateiname (NICHT VERWERTBAR!)
IP <--> Dateihash (VERWERTBAR!)
Dateihash <--> Dateiinhalt (geprüft vom Rechteinhaber)
Somit gilt auch der Transitive Abschluss Adresse <---> Dateiinhalt.
Das ist vor Gericht verwertbar, sofern von unabhängiger Stelle bewiesen ist, dass die Software die Hashes korrekt errechnet und ein paar andere Rahmenbedingungen einhält.
ERGO:
1) Mein Bekannter HAFTET mit seinem Namen für diesen Download
2) Mein Bekannter ist aber nicht SCHULDIG.
Meine Ursprüngliche Frage war eigentlich nur: modizifierte Unterlassungserklärung (die rechtlich verpflichtend ist) und nichts zahlen und abwarten oder gleich zum Anwalt (der auch erstmal nichts anderes tun wird ausser ggf. über den Preis zu verhandeln).
ps: nicht MEIN Einzelfall
JKuehl
Grand Admiral Special
Leider erlaubt der Router z.B. dass man die Konfiguration auch über WLAN erreicht und den WPS Pin sogar per Schalter am Gerät wieder aktivieren kann.
Dieses Gerät fliegt also Dienstag auf den Müll und wird durch eine FritzBox ersetzt.
ps: Besagter User war mit ziemlicher Wahrscheinlichkeit nicht auf den benannten Seiten unterwegs. a) war kein Torrent-Client installiert, b) im Browser keinerlei Spuren dieser Seiten zu finden (und mal ehrlich wer gibt sich die Mühe jedesmal den privaten Modus anzuschalten?) Es gab keine Registry-Keys von betreffendem Torrent Client.
Dieses Gerät fliegt also Dienstag auf den Müll und wird durch eine FritzBox ersetzt.
ps: Besagter User war mit ziemlicher Wahrscheinlichkeit nicht auf den benannten Seiten unterwegs. a) war kein Torrent-Client installiert, b) im Browser keinerlei Spuren dieser Seiten zu finden (und mal ehrlich wer gibt sich die Mühe jedesmal den privaten Modus anzuschalten?) Es gab keine Registry-Keys von betreffendem Torrent Client.
Zuletzt bearbeitet:
Ja, lassen wir mal die Unterstellungen, die sind ja nicht zielführend.
Ich würde mit einem Anwalt reden, bevor ich irgendwas anderes unternehme (Rechtsschutzversicherung wäre nett, geht bei dem kleinen Streitwert aber u.U. auch erstmal ohne). So ganz 100%ig ist die Sache nämlich meiner Meinung nach nicht. Immerhin war das WLAN eben nicht offen, sondern nur nicht optimal gesichert, d.h. es muß schon jemand mit Absicht diese Sperre umgangen haben auch bei einem WEP-gesicherten WLAN kann man nicht behaupten, man hätte gedacht, es wäre öffentlich. Und andererseits ist die Software zur IP-Ermittlung eben nicht so rechtssicher, wie behauptet wird, je nachdem was verwendet wurde, läßt sich das evtl. auch anfechten. Gut wäre natürlich auch, wenn man noch irgendwie beweisen könnte, daß der Beschuldigte es nicht gewesen sein kann (z.B. in Urlaub gewesen zur fraglichen Zeit), oder daß man das Eindringen Dritter belegen kann. Das Log vom Router könnte aufgezeichnet haben, welcher (fremde) Rechner sich wann eingeloggt hat. Das wird natürlich nach einiger Zeit überschrieben, möglicherweise ist das schon weg.
Ich würde mit einem Anwalt reden, bevor ich irgendwas anderes unternehme (Rechtsschutzversicherung wäre nett, geht bei dem kleinen Streitwert aber u.U. auch erstmal ohne). So ganz 100%ig ist die Sache nämlich meiner Meinung nach nicht. Immerhin war das WLAN eben nicht offen, sondern nur nicht optimal gesichert, d.h. es muß schon jemand mit Absicht diese Sperre umgangen haben auch bei einem WEP-gesicherten WLAN kann man nicht behaupten, man hätte gedacht, es wäre öffentlich. Und andererseits ist die Software zur IP-Ermittlung eben nicht so rechtssicher, wie behauptet wird, je nachdem was verwendet wurde, läßt sich das evtl. auch anfechten. Gut wäre natürlich auch, wenn man noch irgendwie beweisen könnte, daß der Beschuldigte es nicht gewesen sein kann (z.B. in Urlaub gewesen zur fraglichen Zeit), oder daß man das Eindringen Dritter belegen kann. Das Log vom Router könnte aufgezeichnet haben, welcher (fremde) Rechner sich wann eingeloggt hat. Das wird natürlich nach einiger Zeit überschrieben, möglicherweise ist das schon weg.
JKuehl
Grand Admiral Special
Das Log wollte ich zuerst auswerten: Problem: das Billigteil loggt nicht - und zwar GAR NICHT! Man sieht nur die aktuell angemeldeten Clients. Habe kurz überlegt das WLAN so weiterlaufen zu lassen und den Betreiber zu bitten öfter mal nach den angemeldeten Clients zu schauen. Aber auch das würde ihm ja nicht helfen.
ja, bitte die Unterstellungen lassen, es gibt bisher ja keinerlei Anlass dafür!
Nur zielführende Posts bitte!
Schönen Pfingstsonntag noch!
Edit: @T:
habe hier auch mal Post bekommen, reine Abzocke - man wird aber meist im Web fündig, wenn man das Zeugs eingibt, bzw. die "Firma". Meist haben sich schon andere damit rumgeschlagen
http://www.planet3dnow.de/vbulletin/showthread.php?t=391083 - ist zwar was anderes, aber entfernt verwandt damit.
Die eigendliche Masche ist immer dieselbe: Abmahnung, teils gleich vom Inkassobüro oder "Anwälten". Nicht zu letzt kann die Verbraucherschutzzentrale helfen.
Auch wenn wer sich in deine Leitung einlinkt.
Nur zielführende Posts bitte!
Schönen Pfingstsonntag noch!
Edit: @T:
habe hier auch mal Post bekommen, reine Abzocke - man wird aber meist im Web fündig, wenn man das Zeugs eingibt, bzw. die "Firma". Meist haben sich schon andere damit rumgeschlagen
http://www.planet3dnow.de/vbulletin/showthread.php?t=391083 - ist zwar was anderes, aber entfernt verwandt damit.
Die eigendliche Masche ist immer dieselbe: Abmahnung, teils gleich vom Inkassobüro oder "Anwälten". Nicht zu letzt kann die Verbraucherschutzzentrale helfen.
Auch wenn wer sich in deine Leitung einlinkt.
Zuletzt bearbeitet:
ghostadmin
Grand Admiral Special
so what?
JKuehl
Grand Admiral Special
Dass damit jeder der im Besitz des WPA1 Passworts ist gleichzeitig auch in die Konfiguration des Routers konnte. Okay, in dem Fall ist es unerheblich aber das hat doch sicher eine Auswirkung wie man darauf reagieren kann und sollte.
ghostadmin
Grand Admiral Special
Normalerweise hat das Gerät ein eigenes Passwort, vielleicht ist das nicht gesetzt.
JKuehl
Grand Admiral Special
Das ist gesetzt, und zwar genau auf das WLAN-Passwort. Hat er selbst so gesetzt bei Einrichtung.
JKuehl
Grand Admiral Special
So die Angelegenheit geht nun zu einem Anwalt für Filesharing-Abmahnrecht. Letzten Endes wird das Geld sicher dort landen statt beim Abmahner....
Ich weiß zwar nix genaues, aber:
- ein Router ohne Logfunktion halte ich an sich für unwarscheinlich, da auf nahezu jedem Router ein Linux läuft. Vielleicht mal beim Hersteller anfragen?
- das ein Angreifer sich ein WPA Netz sucht, nur um mal fix ne MP3 runter zu laden halte ich auch für unwarscheinlich, da es genug WEP oder gar offene Netzte für solche Sachen gibt. Einwach auch weil selbst WPA mit mindestens 8 Zeichen eine Millarde kombinationen sind (daran rechnet man mit einem Laptop mit GPU Beschleunigung etwa einen halben Tag, aber auch nur mit entsprechnd modifizierten Bute Force angriff, bei einem Blackboxangriff würde das warscheinlich deutlich länger dauern - ein Angriff auf WPS dauert genau so lang).
Zurück zu deinem Problem:
Wenn ihr euch sicher seit das ihr euch nichts zu schulde kommen lassen habt, hat die Vergangenheit bei dem vielen gezeigt, das eine modifizierte Unterlassungserklärung schon das Ende vom Lied war.
Der Anwalt ist natürlich die sicherste Methode.
VG
PS: Die Beweislage ist bei solchen Verfahren immer sehr dürftig. Mit einem Hashwert wurde warscheinlich noch kein Prozess gewonnen. Übrigens dürfte WEP mit offenen Netzen mittlerweile gleichgesetzt werden.
- ein Router ohne Logfunktion halte ich an sich für unwarscheinlich, da auf nahezu jedem Router ein Linux läuft. Vielleicht mal beim Hersteller anfragen?
- das ein Angreifer sich ein WPA Netz sucht, nur um mal fix ne MP3 runter zu laden halte ich auch für unwarscheinlich, da es genug WEP oder gar offene Netzte für solche Sachen gibt. Einwach auch weil selbst WPA mit mindestens 8 Zeichen eine Millarde kombinationen sind (daran rechnet man mit einem Laptop mit GPU Beschleunigung etwa einen halben Tag, aber auch nur mit entsprechnd modifizierten Bute Force angriff, bei einem Blackboxangriff würde das warscheinlich deutlich länger dauern - ein Angriff auf WPS dauert genau so lang).
Zurück zu deinem Problem:
Wenn ihr euch sicher seit das ihr euch nichts zu schulde kommen lassen habt, hat die Vergangenheit bei dem vielen gezeigt, das eine modifizierte Unterlassungserklärung schon das Ende vom Lied war.
Der Anwalt ist natürlich die sicherste Methode.
VG
PS: Die Beweislage ist bei solchen Verfahren immer sehr dürftig. Mit einem Hashwert wurde warscheinlich noch kein Prozess gewonnen. Übrigens dürfte WEP mit offenen Netzen mittlerweile gleichgesetzt werden.
Denniss
Grand Admiral Special
Nö, da der Nutzer ja eine, wenn auch schlechten, Schutz aktiviert hat. Das Knacken von WEP zur Mitbenutzung der Verbindung ist nicht legal.
heiner.hemken
Admiral Special
- Mitglied seit
- 31.03.2008
- Beiträge
- 1.296
- Renomée
- 17
Ergänzend dazu. Der Nutzer muß aber den bestmöglichen Schutz vornehmen, den die Hardware/Software zur Verfügung stellt und das wird in der heutigen Zeit seltenst noch WEP sein, wenn auch die alten Geräte Bestandsschutz haben.
Zuletzt bearbeitet:
Jedenfalls würde ich es sicher nicht darauf ankommen lassen. Im Netz findet man auch den einen oder anderen Artikel der meine Aussage unterstützt. (Ich glaube es gab dazu sogar mal einen Prozess, sicher bin aber nicht)
VG
VG
Antarctica
Grand Admiral Special
WPA wurde damals so ausgelegt, dass es auf eigentlich allen WEP-Geräten softwareseitig emuliert werden kann. Die allermeisten Hersteller haben damals wohl auch entsprechende Treiber rausgebracht.
TommySZB
Grand Admiral Special
Nein, der BGH verlangt von Privaten nach "Sommer unseres Lebens", dass die zur Zeit der Installation aktuelle Absicherung vorhanden ist. Weder Bestmöglich steht im Urteil noch dass ein Bestandsschutz existiert.
Was die Router Logs angeht: viele Consumer Router lassen einen nicht ran oder haben nur Logs für die letzten 14 Tage. Meist kommen Abmahnungen aber nach mehr als einem Monat.
Bei ner Top100 Abmahnung gibts schnell mal 5 einzelne Sachen ...
Eine Rechtschutz trägt sowas btw. üblicherweise nicht, in neueren Verträgen ist Urheberrecht ausgeschlossen; entweder hat man was älteres oder man hat einen Vertrag, der in bestimmten Fällen nicht nach einem Rechtschutzfall fragt. Ansonsten geben die Amtsgerichte zumindest für den ersten Fall Beratungshilfe (kommen 2 nacheinander gehäuft, so gibts eine Entscheidung des Verfassungsgerichts, dass es dann keine mehr gibt).
Grüße
heiner.hemken
Admiral Special
- Mitglied seit
- 31.03.2008
- Beiträge
- 1.296
- Renomée
- 17
Danke.
Meine Formulierung war da wohl mit einem Schluß versehen, "marktübliche Sicherung" ist da richtiger. Mit dem Bestandsschutz war gemeint, daß dem Nutzer nicht zu zumuten ist, laufend die Netzwerksicherheit anzupassen und finanzielle Mittel dafür aufzuwenden.
snooopy365
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 2.364
- Renomée
- 12
Ist auch völlig unerheblich ob oder wie der Router geschützt wurde.
Leider hilft nur der Gang zum Anwalt und der kann teuer werden, denn die Rechtschutzversicherungs zahlt nicht bei Copyrightverletzungen.
Wir haben hier einen korrekt geschützen Router, der auch loggt, was aber egal ist, da die logs nicht verwertbar sind vor gericht.
Warum das die Logs der Abmahngesellschaften sein sollen sei mal dahingestellt.
Naja wir haben jedenfalls inzwischen 19(?) Abmahnungen hier liegen, auf die man eigentlich immer nur das gleiche Antworten kann.
Lustig ist das weder in den Logs zu dem Zeitpunkt wo es gewesen sein soll etwas auftaucht noch auf irgendeinem Rechner die Dateien zu finden sind.
Daher halte ich von solchen schreiben nicht mehr viel, der Anwalt ist inzwischen der beste Freund und nimmt die Schreiben gerne endgegen.
Leider hilft nur der Gang zum Anwalt und der kann teuer werden, denn die Rechtschutzversicherungs zahlt nicht bei Copyrightverletzungen.
Wir haben hier einen korrekt geschützen Router, der auch loggt, was aber egal ist, da die logs nicht verwertbar sind vor gericht.
Warum das die Logs der Abmahngesellschaften sein sollen sei mal dahingestellt.
Naja wir haben jedenfalls inzwischen 19(?) Abmahnungen hier liegen, auf die man eigentlich immer nur das gleiche Antworten kann.
Lustig ist das weder in den Logs zu dem Zeitpunkt wo es gewesen sein soll etwas auftaucht noch auf irgendeinem Rechner die Dateien zu finden sind.
Daher halte ich von solchen schreiben nicht mehr viel, der Anwalt ist inzwischen der beste Freund und nimmt die Schreiben gerne endgegen.
