Niederlande: Surfen im gehackten WLAN nicht strafbar (?)

Gulli berichtet über ein interessantes Urteil aus den Niederlanden (dazu auch ein niederländischer Bericht): Dort surfte jemand über ein fremdes WLAN, allerdings hatte er zuvor die WLAN-Verschlüsselung umgangen. Das niederländische Gericht erkannte in der Umgehung der Verschlüsselung des WLAN keine Strafbarkeit, denn – so Gulli -

Der Gesetzgeber erfasse lediglich Computer. Das Eindringen in einen Router um das Funksignal nutzen zu können sei hierfür nicht gedacht.

Ein Anlass, sich mit der niederländischen Thematik zu befassen. Die Norm, um die es hier geht, ist der §138a des Niederländischen Strafgesetzbuchs (NLStGB, “Wetboek van Strafrecht”) der wie folgt lautet:

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven: a) door het doorbreken van een beveiliging, b) door een technische ingreep, c) met behulp van valse signalen of een valse sleutel, of d) door het aannemen van een valse hoedanigheid.

Übersetzt lautet der §138a NLStGB dann in etwa:

Mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe … wird bestraft, wer des Eindringens in Computer schuldig ist, indem er vorsätzlich und rechtswidrig in ein EDV-Gerät oder ein Teil davon eindringt. Ein Eindringen liegt jedenfalls vor, wenn der Zugriff geschah durch: a) Brechen einer Sicherheitsmaßnahme b) durch technologische Mittel, c) mit falschen Signalen oder d) durch das Vorspiegeln einer falschen Identität.

Das Gericht meinte nun, ein Router wäre kein Computer und deswegen sei eine Strafbarkeit wegen des Einloggens in den Router zu verneinen. Hintergrund ist eine Auslegungsfrage: Man geht davon aus, dass ein “EDV-Gerät” (“geautomatiseerd werk”) im Sinne des §138a NLStGB nur eine Anlage sein kann, die sowohl Daten speichert, überträgt als auch verarbeitet. Wenn eine Anlage nicht alle diese Bedingungen erfüllt, handelt es sich um keine EDV-Anlage i.S.d. der Norm, also um kein taugliches Tatobjekt.

Nun blickt das Gericht auf den Router und stellt fest, dass dieser zur Speicherung von Daten nicht bestimmt sein soll: Er ist ein rein kommunikatives Gerät, dass Daten nur “durchleitet und koordiniert”, nicht aber Daten speichert. Ob das so korrekt ist, mag bezweifelt werden – nicht nur, weil es moderne Router gibt, die Festplatten eingebaut haben oder eine USB-Schnittstelle bieten. Daneben speichern Router zumindest Login-Informationen.

Dennoch möchte das niederländische Gericht hier sehr restriktiv arbeiten, hintergrund ist wohl, dass man die Norm in ihrem historischen Kontext ausgelegt hat: Das Gericht war der Auffassung, dass der niederländische …