Dr. Stephan Pauly, Dr. Stephan Osnabrügge
Rz. 117
Bluetooth ist eine Technik zur drahtlosen Datenübertragung im Kurzstreckenbereich bis ca. 10 m. Mit Bluetooth lassen sich selbst kleinste Geräte per Funk steuern oder überwachen. Immer mehr Hersteller verwenden diese Funktechnologie, um z.B. Notebook und Handyzubehör drahtlos zu verbinden.
Rz. 118
Eine Manipulation des Datenstroms soll nur aus unmittelbarer Nähe möglich sein, da die Reichweite auf 10 m begrenzt ist. Einem österreichischen Forscher ist jedoch schon ein Eingriff aus 1,7 km gelungen. Im Alltag sind Angriffe aus einigen hundert Metern möglich, obwohl Bluetooth für diese Reichweite gar nicht konzipiert war.
Rz. 119
Die größte Gefahr bei Bluetooth sind Fehler in der Software der Bluetooth-Geräte. Diese ermöglichen es unter Umständen Hackern, Sicherheitsabfragen zu umgehen und Bluetooth-Geräte "fernzusteuern". So konnten Hacker bei bestimmten Handys Telefonbücher auslesen, Daten manipulieren und Telefonverbindungen, etwa zu teuren Mehrwertnummern, aufbauen.
Rz. 120
Sobald die Nutzer dieser Bluetooth-Geräte die Bluetooth-Schnittstelle aktivieren, können Hacker via Laptop oder PDA heimlich über die Handys Telefonate einleiten. Sie können zudem aktuelle Gespräche des Nutzers unterbrechen. Die betroffenen Mobiltelefone gestatten es Hackern zudem, SMS des Handy-Besitzers zu lesen und in seinem Namen zu verschicken.
Rz. 121
Die Bluetooth-Funktion sollte nur in sicheren Umgebungen aktiviert und möglichst nicht an öffentlichen Plätzen wie z.B. Bahnhöfen, Flughäfen oder Messen benutzt werden. Zudem sollte der Sichtbarkeitsmodus immer ausgeschaltet sein, was allerdings keinen Schutz vor Angriffen garantiert. Unsichtbare Telefone lassen sich mit ein wenig Zeit aufgrund ihrer Adresse auffinden und ebenfalls angreifen.
Rz. 122
Inzwischen sind zahlreiche Bluetooth-Schwachstellen bei Mobiltelefonen dokumentiert. Am bekanntesten ist die so genannte Blue-Back-Attacke. Der Angreifer kann damit Anrufe in einem anfälligen Bluetooth-Handy lancieren, SMS über das Gerät verschicken, Adressbucheinträge lesen und verändern, eine Internetverbindung starten sowie zahlreiche andere, möglicherweise kostspielige und die Privatsphäre des Mobiltelefonnutzers verletzende Eingriffe auslösen.
Rz. 123
Neben dem Blue-Back ist Blue-Snarfing mit am bekanntesten. Mit dieser Angriffsmethode lassen sich über eine Bluetooth-Verbindung, oftmals von Mobiltelefonen unter Verwendung eines anderen Mobiltelefons, Computers, Laptops oder PDAs Daten wie Adressverzeichnisse, Emails, Textnachrichten, Kalender, Uhrzeit oder auch Visitenkarten manipulieren, ohne dass das Handy die Aktionen anzeigt.
Rz. 124
Dass derlei Attacken nicht nur die Privatsphäre der Handybenutzer verletzen, sondern auch ein hohes Risiko für den Arbeitgeber darstellen, dass Dritte unbefugt seine Geschäftsgeheimnisse ausspähen, bedarf keiner näheren Darlegung.
Rz. 125
Auf dienstlich genutzten Handys gespeicherte Daten können sensible personenbezogene Daten sein. Dies bedeutet, dass der betriebliche Datenschutzbeauftragte in der Verantwortung steht. Der betriebliche Datenschutzbeauftragte muss überprüfen, ob in seinem Unternehmen Bluetooth-Handys für den dienstlichen Einsatz genutzt werden. Ist dies der Fall, muss der Datenschutzbeauftragte die Mitarbeiter anweisen zu überprüfen, ob sie entsprechende Sicherheits-Updates für die im Einsatz befindlichen Geräte durchgeführt haben. Gibt es solche Updates für die eingesetzten Handys noch nicht, dann können sich die Mitarbeiter gegen unbefugte Eingriffe Dritter nur durch das Abschalten der Bluetooth-Sichtbarkeit oder durch das Abschalten der Bluetooth-Funktion insgesamt schützen.
Rz. 126
Nimmt der Arbeitgeber die mit der Bluetooth-Technologie verbundenen Sicherheitsrisiken in Kauf, kann er den Arbeitnehmer bei einem Angriff durch Dritte nur dann arbeitsrechtlich belangen, wenn der Arbeitnehmer konkret vorgegebene Sicherheitsmaßnahmen unterlassen hat.
Rz. 127
Regelmäßig wird zunächst eine Abmahnung erforderlich sein.
Die Verwendung eines Mobiltelefons, das in einer Handy-Vorrichtung des Kraftfahrzeugs abgelegt worden ist, unter Benutzung eines Headsets/Earsets, welches über eine Bluetooth-Verbindung mit dem Mobiltelefon verbunden ist, erfüllt nicht den Tatbestand des § 23 Abs. 1a StVO. Dies gilt auch dann, wenn zur Verbesserung der Hörqualität das über eine Spange am Ohr gehaltene Headset mit der Hand gegen das Ohr gedrückt wird.