Vortrag Firewall - Nachfrage Durchstossen von Firewalls

Peter Voigt peter.voigt1 at gmx.net
Mi Nov 18 11:49:42 CET 2009 

On Tue, Nov 17, 2009 at 07:10:59PM +0000, A. Dreyer wrote:
> Peter Voigt wrote:
> 
> > Anmerkung: Das Durchstossen von Firewalls ohne ausdr�ckliche Erlaubnis
> > des betroffenen Netzbetreibers stellt im Regelfall eine strafbare Hand-
> > lung dar. In Arbeitsverh�ltnissen f�hrt das nicht erlaubte Durchstossen
> > einer Firewall schnell zur fristlosen K�ndigung.
> 
> Zu Satz 1: Unter Netzbetreiber verstehe ich mal hier das Netzwerk eines
> Arbeitgebers/Auftraggebers, nicht das Netz des ISP. Wenn mir ein ISP
> eine Firewall vor die Nase setzt die ich nicht managen darf (in dem
> Falle w�rde ich nicht von Durchsto�en sprechen) ist es an der Zeit den
> ISP zu wechseln.
> 
> Zu Satz 2: Das gilt nur wenn es denn auch irgendwo schriftlich
> niedergelegt ist das dies ein unerlaubtes Vorgehen ist.
> Manche Firmen weigern sich fixe Nutzungsregeln offiziell mit in eine
> Betriebsvereinbarung aufzunehmen, da Sie dann diese Einschr�nkungen auch
> erzwingen m�ssen - sonst sind Sie haftbar. Wenn die Firmen keine
> offiziellen Regeln haben sind Sie erst recht haftbar.. allerdings ist
> die Handhabe gegen�ber den Mitarbeitern (au�er wenn diese illegale Dinge
> machen) eingeschr�nkt..
> 
> 
> Habe ich da etwas verpasst?

Ja. 

Die Mail ist ein bi�chen lang geworden, ich bitte um Nachsicht.


zu Satz 1: ... im Regelfall ...

Fremde Netze sind fremde Netze. Ob sie vom Arbeitgeber, vom Nachbarn, vom
Hotspot-Betreiber oder vom ISP betrieben werden, spielt keine Rolle. Das
jemand in einem Betrieb arbeitet, macht das Firmennetz nicht zu seinem
Netz. Es bleibt das Netz der Firma. 

Das Gesetz stellt in � 202 a StGB nur darauf ab, ob der Zugang zu Daten 
erzwungen wird, "die nicht f�r ihn bestimmt" sind.

Soll die Firewall solche Daten sch�tzen, droht die Strafbarkeit beim Durch-
sto�en von Firewalls. 

Sch�tzt die Firewall ausnahmsweise einmal keine Daten, die nicht f�r den
T�ter bestimmt sind, h�ngt die Strafbarkeit des Durchdringens einer
Firewall von weiteren Umst�nden ab, die vermutlich selten anzutreffen
sein werden.


zu Satz 2: ... nicht erlaubte ...

Setzt der Arbeitgeber eine Firewall ein, um alle oder bestimmte Verbindungen 
von au�en ins eigene Netz zu unterbinden, untersagt er damit konkludent seinen
Arbeitnehmern, solchen Verbindungen T�r und Tor zu �ffnen. 

Einer weiteren Festlegung, ob im Arbeitsvertrag, der Betriebsvereinbarung oder 
sonstwo, bedarf es nicht mehr.

Analogie zur Realwelt: Der Arbeitgeber h�lt die T�r eines Ausganges dauerhaft
verschlossen, um den Zu-/Abgang von Personen zum Betrieb besser kontrollieren 
zu k�nnen. Dann darf kein Arbeitnehmer die T�r aufbrechen, um den Zugang durch
diese T�r m�glich zu machen. Das ist eine Selbstverst�ndlichkeit.

Es mag sein, dass ein Arbeitnehmer glaubt, im Einzelfall berechtigt zu sein. 
Das mag beim Internet-Surfen zutreffen, welches der Arbeitgeber fr�her still-
schweigend geduldet haben mag. 

Analogie zur Realwelt: Privates Telefonieren am Arbeitsplatz.

Darum geht es aber nicht. Es geht nicht um das Aufbauen einer Verbindung
nach au�en mit Erlaubnis der Firewall, sondern um das Zulassen einer Verbindung
von au�en nach innen unter Bruch der Firewall. Der gedankliche Weg zum Ver-
trauensbruch bleibt kurz.

Das Durchsto�en einer Firewall setzt gezieltes Vorgehen unter Einsatz speziellen
Know how's voraus und unterl�uft eine technische Sicherungsma�nahme. Der Arbeit-
nehmer agiert gleichsam als Komplize des Au�enstehenden, der ins Firmennetz
dr�ngt.

Sollte auf beiden Seiten des umstrittenen Verbindungsaufbaus derselbe Arbeitnehmer
beteiligt sein, also der Zugang ins Betriebsnetz keinem Fremden erm�glicht werden,
stellt sich die Frage nach der Strafbarkeit des Eindringens in fremde Netze 
(vgl. Punkt 1) oder die Frage nach der Gefahr einer Verdachtsk�ndigung.

Jede Straftat, die ein Arbeitnehmer im Rahmen des Arbeitsverh�ltnisses begeht,
rechtfertigt die fristlose K�ndigung. Das gilt auch, wenn die Straftat den
Interessen des Betriebes dient.

Der Verdacht, das Durchsto�en der Firewall kompromittiere die Sicherheit des
Firmennetzes, liegt nahe. Bei einer Verdachtsk�ndigung wird ein Mitarbieter
M�he haben, den Arbeitsplatz zu retten. Denn er muss den aufgetretenen Verdacht 
entkr�ften.

Soweit zu den straf- und arbeitsrechtlichen Folgen f�r die handelnde Person. 

Die Frage nach den zivilrechtlichen Folgen f�r das beteiligte Unternehmen ist
nach anderen rechtlichen Kriterien zu entscheiden. Nur ein Punkt dazu:

Das stillschweigende Dulden privaten Surfens oder Telefonierens durch den
Arbeitgeber ist nicht mit der Situation vergleichbar, dass ein Arbeitnehmer
eine Firewall zweckwidrig durchst��t. 

Mit der Einrichtung der Firewall dokumentiert der Arbeitgeber das Gegenteil 
stillschweigender Duldung.

Denn der Arbeitgeber kontrolliert nicht nur, er will die Mitarbeiter sogar
faktisch davon abhalten, gegen die Sicherheitsrichtlinien zu versto�en.

Ich hoffe, damit wird die rechtliche Beurteilung etwas klarer.

pv

Mehr Informationen über die Mailingliste Lugrav