Vortrag Firewall - Nachfrage Durchstossen von Firewalls

Peter Voigt peter.voigt1 at gmx.net
Mi Nov 18 11:49:42 CET 2009 

On Tue, Nov 17, 2009 at 07:10:59PM +0000, A. Dreyer wrote:
> Peter Voigt wrote:
> 
> > Anmerkung: Das Durchstossen von Firewalls ohne ausdrückliche Erlaubnis
> > des betroffenen Netzbetreibers stellt im Regelfall eine strafbare Hand-
> > lung dar. In Arbeitsverhältnissen führt das nicht erlaubte Durchstossen
> > einer Firewall schnell zur fristlosen Kündigung.
> 
> Zu Satz 1: Unter Netzbetreiber verstehe ich mal hier das Netzwerk eines
> Arbeitgebers/Auftraggebers, nicht das Netz des ISP. Wenn mir ein ISP
> eine Firewall vor die Nase setzt die ich nicht managen darf (in dem
> Falle würde ich nicht von Durchstoßen sprechen) ist es an der Zeit den
> ISP zu wechseln.
> 
> Zu Satz 2: Das gilt nur wenn es denn auch irgendwo schriftlich
> niedergelegt ist das dies ein unerlaubtes Vorgehen ist.
> Manche Firmen weigern sich fixe Nutzungsregeln offiziell mit in eine
> Betriebsvereinbarung aufzunehmen, da Sie dann diese Einschränkungen auch
> erzwingen müssen - sonst sind Sie haftbar. Wenn die Firmen keine
> offiziellen Regeln haben sind Sie erst recht haftbar.. allerdings ist
> die Handhabe gegenüber den Mitarbeitern (außer wenn diese illegale Dinge
> machen) eingeschränkt..
> 
> 
> Habe ich da etwas verpasst?

Ja. 

Die Mail ist ein bißchen lang geworden, ich bitte um Nachsicht.


zu Satz 1: ... im Regelfall ...

Fremde Netze sind fremde Netze. Ob sie vom Arbeitgeber, vom Nachbarn, vom
Hotspot-Betreiber oder vom ISP betrieben werden, spielt keine Rolle. Das
jemand in einem Betrieb arbeitet, macht das Firmennetz nicht zu seinem
Netz. Es bleibt das Netz der Firma. 

Das Gesetz stellt in § 202 a StGB nur darauf ab, ob der Zugang zu Daten 
erzwungen wird, "die nicht für ihn bestimmt" sind.

Soll die Firewall solche Daten schützen, droht die Strafbarkeit beim Durch-
stoßen von Firewalls. 

Schützt die Firewall ausnahmsweise einmal keine Daten, die nicht für den
Täter bestimmt sind, hängt die Strafbarkeit des Durchdringens einer
Firewall von weiteren Umständen ab, die vermutlich selten anzutreffen
sein werden.


zu Satz 2: ... nicht erlaubte ...

Setzt der Arbeitgeber eine Firewall ein, um alle oder bestimmte Verbindungen 
von außen ins eigene Netz zu unterbinden, untersagt er damit konkludent seinen
Arbeitnehmern, solchen Verbindungen Tür und Tor zu öffnen. 

Einer weiteren Festlegung, ob im Arbeitsvertrag, der Betriebsvereinbarung oder 
sonstwo, bedarf es nicht mehr.

Analogie zur Realwelt: Der Arbeitgeber hält die Tür eines Ausganges dauerhaft
verschlossen, um den Zu-/Abgang von Personen zum Betrieb besser kontrollieren 
zu können. Dann darf kein Arbeitnehmer die Tür aufbrechen, um den Zugang durch
diese Tür möglich zu machen. Das ist eine Selbstverständlichkeit.

Es mag sein, dass ein Arbeitnehmer glaubt, im Einzelfall berechtigt zu sein. 
Das mag beim Internet-Surfen zutreffen, welches der Arbeitgeber früher still-
schweigend geduldet haben mag. 

Analogie zur Realwelt: Privates Telefonieren am Arbeitsplatz.

Darum geht es aber nicht. Es geht nicht um das Aufbauen einer Verbindung
nach außen mit Erlaubnis der Firewall, sondern um das Zulassen einer Verbindung
von außen nach innen unter Bruch der Firewall. Der gedankliche Weg zum Ver-
trauensbruch bleibt kurz.

Das Durchstoßen einer Firewall setzt gezieltes Vorgehen unter Einsatz speziellen
Know how's voraus und unterläuft eine technische Sicherungsmaßnahme. Der Arbeit-
nehmer agiert gleichsam als Komplize des Außenstehenden, der ins Firmennetz
drängt.

Sollte auf beiden Seiten des umstrittenen Verbindungsaufbaus derselbe Arbeitnehmer
beteiligt sein, also der Zugang ins Betriebsnetz keinem Fremden ermöglicht werden,
stellt sich die Frage nach der Strafbarkeit des Eindringens in fremde Netze 
(vgl. Punkt 1) oder die Frage nach der Gefahr einer Verdachtskündigung.

Jede Straftat, die ein Arbeitnehmer im Rahmen des Arbeitsverhältnisses begeht,
rechtfertigt die fristlose Kündigung. Das gilt auch, wenn die Straftat den
Interessen des Betriebes dient.

Der Verdacht, das Durchstoßen der Firewall kompromittiere die Sicherheit des
Firmennetzes, liegt nahe. Bei einer Verdachtskündigung wird ein Mitarbieter
Mühe haben, den Arbeitsplatz zu retten. Denn er muss den aufgetretenen Verdacht 
entkräften.

Soweit zu den straf- und arbeitsrechtlichen Folgen für die handelnde Person. 

Die Frage nach den zivilrechtlichen Folgen für das beteiligte Unternehmen ist
nach anderen rechtlichen Kriterien zu entscheiden. Nur ein Punkt dazu:

Das stillschweigende Dulden privaten Surfens oder Telefonierens durch den
Arbeitgeber ist nicht mit der Situation vergleichbar, dass ein Arbeitnehmer
eine Firewall zweckwidrig durchstößt. 

Mit der Einrichtung der Firewall dokumentiert der Arbeitgeber das Gegenteil 
stillschweigender Duldung.

Denn der Arbeitgeber kontrolliert nicht nur, er will die Mitarbeiter sogar
faktisch davon abhalten, gegen die Sicherheitsrichtlinien zu verstoßen.

Ich hoffe, damit wird die rechtliche Beurteilung etwas klarer.

pv

Mehr Informationen über die Mailingliste Lugrav