Netgear gegen University of Wisconsin

[Osborn]

Halli hallo alle miteinander,

ich brauche eure Hilfe. Ich muss für ein Fach (Informatik) an der Uni (Berlin) ein Referat über den Vorfall zwischen Netgear (Router Hersteller) und der University of Wisconsin halten.

Dabei geht es um einen Firmwarebug seitens Netgear, die eine IP hardcoded in den Router einprogrammiert haben und dadruch die Server der University of Wisconsin überlastet wurden (ähnlich DoS Attacke). Der Fall wurde 2003 außergerichtlich in den USA beigelegt. Das Problem ist, dass ich/wir den Fall auf deutsches Recht übertragen sollen. Also wie hätte der Vorfall in Deutschland zwischen einer deutschen Uni und einem deutschen Unternehmen aussehen können? Wer wäre für den Schaden aufgekommen?

Leider habe ich im Prinzip keine Ahnung von Recht/Jura. Wie könnte man dabei vorgehen? Wie findet man Infos dazu? Welches Gericht wäre für sowas zuständig? Vielleicht ist hier zufällig jemand der Jura oder ähnliches studiert hat und eventuell bescheid weis, was mich sehr freuen würde. Wie sieht es mit Verantwortlichkeit und Haftung aus?

Hier ein Link zu einer Seite, wo der Vorfall in den USA beschrieben wird:
http://pages.cs.wisc.edu/~plonka/netgear-sntp/

 

[Wishbringer]

Ich würde mal auf normale Amtsgerichte tippen, da auch Universitäten bei der Internetanbindung im privatrechtlichen Rahmen tätig werden.
Und dann im Rahmen des BGB, Schadensersatz ausserhalb des Vertragsrechts.

z.B. §823(1)BGB:
Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.

Vorsatz ist unwahrscheinlich, Fahrlässigkeit muß geprüft werden, da unbestimmter Rechtsbegriff (im Verkehr erforderliche Sorgfalt...).
ZB. Hohe Sorgfaltspflicht, da durch falsch Programmierung Gefährung des Internets oder ähnliches.
Dann Beschädigung Eigentum, direkt oder indirekt (war die DDoS ähnliche Gefährdung eine zwangsläufige Gefährung...?!)
Da ja theoretisch nicht Netgear direkt, sonder die tausende an Router-Besitzer die Uni-Rechner gefährdet haben.

Viel Spaß damit!
Mit einem solchen Fall wären mehrere Anwaltsbüros beschäftigt!

 

[Osborn]

Hallo Wishbringer,

vielen Dank für deine sehr hilfreiche Antwort.

Außerhalb des Vertragsrechts: Das ist ein sehr guter Punkt, weil "Vertrag" hatten wir auch in der Vorlesung und in dieser Richtung wird sicherlich auch etwas erwartet. Also Schadensersatz außerhalb des Vertragsrechts, weil kein Vertrag zwischen den Parteien besteht?

Fahrlässig: Auf jeden Fall, fast schon Vorsatz aus technischer Sicht. Es wurden fast alle geltenden Standards in diesem Bereich ignoriert, also grob Fahrlässig? Allerding sind die Standards nicht gesetzlich Festgelegt, sondern von internationalen Organisationen, wie zum Beispiel RFC, die die Kommunikation im Internet erleichtern bzw. erst möglich machen.

Schaden: Der NTP Zeitsynchronisationsserver wurde mit einer massiven Anzahl Anfragen bombardiert, sodass dieser seinen Dienst nicht mehr ausführen konnte bzw. aussetzen musste. Dadurch entsteht ein hoher Administrationsaufwand, also Arbeitsstunden. Als folge können dann auch andere Dienste/Benutzer nicht mehr auf diesen Server zugreifen. Also Schaden im Sinne von Geld und Zeit, aber kein körperlicher oder sachlicher Schaden direkt.