Ist in Österreich 'Sniffen' erlaubt?
DSG 2000
Als 'Sniffen' im IT-Sinn wird das Aufzeichnen und Auswerten des Netzwerkverkehrs bezeichnet. Die Datenpakete des TCP/IP-Protokolls, die für den Laien relativ ungeordnet durch das Netzwerk laufen, werden gesammelt, gruppiert und leicht lesbar gemacht. Es ist eine Eigenschaft dieser Basistechnologie, daß alle Informationen, inkl. Paßwörter, Mails oder Dateien unverschlüsselt, also für jedermann, der einen Sniffer in ein Netzwerk einschleust, übertragen werden.
Nur SSx- und kryptographische Technologien auf Applikationsebene, wobei SS für 'SecureSocket' steht, wie SSL-Verschlüsselung des Webverkehrs, SSH für Verschlüsselung des telent-Verkehrs usw. verhindern wirksam das unerwünschte Mitlesen. Auch VPN-Technologien, auf Netzwerkebene, erzielen den gewünschten Privacy-Effekt.
Grundsätzlich ist das 'Sniffen' von Netzen weder erlaubt, noch verboten. Soweit es dazu dient im eigenen Netzwerk Sicherheitslücken zu finden, ist es auf jeden Fall zulässig. 'Sniffen' in anderen Netzen ist ähnlich wie 'Hacken' anzusehen (siehe FAQ-Frage Hacken). Es sind dabei immer datenschutzrechtliche (Eingriff in die Privatsphäre Dritter) und strafrechtliche (Beschädigung des Datenverkehrs Dritter) Aspekte zu berücksichtgen. Technisch wird es oft schwierig sein, Sniffergeräte/-programme in ein fremdes Netzwerk einzuschleusen.
'Sniffen' wird daher immer mit Begleitmaßnahmen einzusetzen sein, die die Rechtskonformität sicher stellen.
Der wuchernde Einsatz von WLAN-Technologien, also WirelessLAN-Techniken, haben auch zum Wuchern des Sniffer-Einsatzes geführt. Nunmehr ist es nicht mehr notwendig, in Büros oder Betriebsanlagen physisch einzudringen, um entsprechende Geräte zu plazieren, sondern es reicht das Herumwandern / Herumfahren mit entsprechendem Equipment in größeren Städten, wie Wien, Linz, Graz. Ähnlich wie bei den Firewalls und Mailsystemen, sind viele WLAN-Installationen sicherheitstechnisch dilletantisch gelöst und daher für Außenstehende 'offene Bücher'. Eine eigene Sub-Kultur markiert Gebäude mit offenen WLAN's mit einem ')('.
Inwieweit das Herumwandern mit Snifferequipment an sich unzulässig ist, ist durchaus diskussionswürdig. Grundsätzlich ist der Betrieb dieses Equipments, im Gegensatz zu klassischen Lausch- und Abhöreinrichtungen (Wanzen) nicht verboten. Doch könnte argumentiert werden, daß der Betrieb ausschließlich in der Absicht erfolgt, fremde Informationen auszuspähen und der Versuch einer strafbaren Handlung bzw. wirksame Vorbereitungshandlungen an sich sind strafbar. Fest steht, daß mit der neuen WLAN-Technik, dem erleichterten Zugang zu Sniffer-Geräten und dem verbessertem KnowHow breiter Bevölkerungsschichten neue Bedrohungszenarien der Privatsphäre entstanden sind, die nicht ausschließlich rechtlich zu regeln sind, sondern besonders Aufklärung und private Vorsorgemaßnahmen erfordern.
|
