“And yes, if someone did commit a crime using my network the police might visit, but what better defense is there than the fact that I have an open wireless network?”

klinkt makkelijker dan het is. Fijn dat je een sterke verdediging hebt maar ondertussen heb je wel een politie-inval gehad, krijg je niets van te horen van de politie, kan je weken wachten voor je uberhaupt iets kan doen (juridisch gezien) en kan je maanden wachten tot de politie klaar is met hun (over het algemeen behoorlijk incompetente) onderzoek. Daarna, na die maanden met stress, ergernis en grote problemen als je geen off-site backups hebt kan je, als je idd onschuldig bent, met een beetje geluk vrij eenvoudig aantonen dat je onschuldig bent. Bovenstaande is een leuk gedachten-experiment maar in de praktijk IMO veel te riskant. Zelfde geldt overigens voor het draaien van een open proxy of b.v. TOR.

Bottomline: denk eerst 3x heel goed na voor je over gaat tot dit soort lovenswaardig (in het geval van TOR) maar riskant gedrag.

Zit je netwerk potdicht, dan ben je het argument “het was een hacker” zo goed als kwijt. Zeker bij iemand als Schneier: niemand gelooft hem als hij zegt dat hij gehackt is. Ook al is het waar.

Verder ziet hij een open netwerk als een stukje beleefdheid naar bezoekers en langsrijdende mensen toe. Daar valt wat voor te zeggen, zeker als je met de trein een uur stilstaat naast een boerderij met een open wifi ben je daar erg blij mee.

Het argument dat je je PC maanden kwijt bent, ook al ben je onschuldig, is natuurlijk ook weer waar.

Misschien is het dan nog maar het slimste om een bedraad netwerk te hebben?

Arnoud

Wat een uilebal is die Schneier zeg! Als jury (want V.S.) zou ik iemand die zijn netwerk niet beveiligt heeft eerder schuldig bevinden dan iemand die het wel beveiligd heeft en “gehackt” is. Zelfs in de V.S. hoef je (in theorie, want daar gaat het hier over) je eigen onschuld niet te bewijzen.

En dan zijn loze opmerking over Fon! “Wat een goed idee!” zegt hij, maar verder laat hij het links liggen en geeft hij de voorkeur aan niet beveiligen. Fon lost al zijn problemen in één keer op: je netwerk is beveiligd voor privégebruik, open voor gastgebruik, beveiligd tegen overgebruik en de gasten worden gelogd en zijn bekend bij Fon. Nou, gebruik dat dan.

Dit is echt het belachelijkste artikel dat deze zogenaamde beveiligingsexpert ooit geschreven heeft. Wát een charlatan zeg.

In reactie op jouw laatste (retorische?) vraag: volgens Schneier is een bedraad netwerk nog gevaarlijker omdat het dan nog moeilijker is om te bewijzen dat je de duistere zaken niet zelf hebt uitgevoerd. Een draadloos netwerk is prima te beveiligen en als je je dan nog steeds zorgen maakt, kan je een OSI-stapje hoger gaan en IPSec toepassen op je netwerkverkeer (al dan niet via een vpn). Verder is het een kwestie van goeie logfiles bijhouden (meer dan alleen mac-adressen).

Het is niet alleen beleefdheid, maar iedereen die ergens open WiFi heeft gevonden toen hij het nodig had, kan zich het goede gevoel voorstellen wat je anderen bezorgt (ik tik dit zelf op een open accesspunt van de buren).

Draadloze software is spectaculair ongebruikersvriendelijk wat leidt tot onveilige situaties. De meeste mensen zijn blij als het werkt. Al die truukjes om de boel te beveiligen zijn voor experts al lastig en nauwelijks de moeite waard, laat staan voor jan en mien op de hoek.

@Merijn: Het lijkt me naïef om de politie overmatig te vertrouwen in dit soort dingen.

Vraag twee is vooral van belang voor mensen die zelf geen technische kennis hebben maar wel thuis willen internetten vanaf hun WII of Pleestation.

Internetters zijn lastig te identificeren. Namen en e-mailadressen zijn zo vervalst, en ook op andere gegevens kun je nauwelijks afgaan. Het IP-adres is zo ongeveer het enige gegeven dat niet (nou ja, moeilijk) te vervalsen is als je met iemand communi…

Als je onbeveiligd wireless internet aanbiedt aan iedereen in de buurt, ben je dan een internetprovider? Moet je je zelf dan ook registreren bij de OPTA, meewerken aan aftappen door de StaSi politie en zo?

Ik zie een toekomst voor me waarin openbare wireless mesh netwerken een grote rol gaan spelen. Een toekomst waarin iedere internetgebruiker ook internetaanbieder is, en grote gecentraliseerde internetproviders een beperkte rol krijgen. Ik hoop dat de overheid zal inzien dat de huidige aftap-wetgeving volkomen waanzin zou zijn in zo’n scenario. Dat wireless communicatie niet fundamenteel anders is dan mensen die op straat met elkaar praten. Ik hoop dat politici hun expliciete steun zullen uitspreken voor de volgende rechten:

1) Het recht om te communiceren met elke partij die in stemt met deze communicatie
2) Het recht om bij communicatie je identiteit verborgen te houden voor de andere partij, indien de andere partij daarmee in stemt
3) Het recht om bij communicatie je identiteit verborgen te houden voor derden, zodat derden niet zonder jouw instemming kunnen achterhalen dat je hebt gecommuniceerd met de andere partij
4) Het recht om bij communicatie de uitgewisselde informatie verborgen te houden voor derden
5) Het recht om informatie waar je over beschikt verborgen te houden voor anderen

Dit zijn niet de belangrijkste rechten die er zijn (het recht op leven is bijvoorbeeld belangrijker), maar voor zover ik kan zien zijn deze rechten nooit in strijd met belangrijkere rechten. Ik vind dus dat de bovenstaande rechten zonder uitzondering van toepassing zijn.