Een lezer vroeg me:
Ik wil mijn privé-wifi open gaan zetten voor iedereen. Ik vind het zelf altijd prettig om een open wifi te vinden, dus vind ik dat ik dat zelf ook weer mogelijk moet maken. Alleen: ben ik dan aansprakelijk voor wat mensen via die wifi doen? En welke informatie moet ik bijhouden?
Wie de dienst van internettoegang aanbiedt, is niet aansprakelijk voor de inhoud of handelingen die over die internettoegang plaatsvinden. Dat staat in de wet (art. 6:196c BW) en is de basis waarom partijen als Ziggo of XS4All niet elke dag aansprakelijk worden gesteld voor klantgedrag.
In de wet staat niet dat dit beperkt is tot bedrijven die tegen betaling internet aanbieden. Daarom gelden deze regels ook voor particulieren. Ik weet dat men in Duitsland altijd zegt dat deze uitzondering niet geldt voor privépersonen of kleine ondernemingen die toevallig ook wifi aanbieden. Echter, men is daar nu bezig met een reparatiewet, waarvan onder meer is gezegd dat deze nodig is om aan de Europese regels voor aansprakelijkheid van providers te voldoen. Ik concludeer daaruit dat de Duitsers wel aanvoelen dat hun wet te streng was op dit gebied.
Je hoeft als aanbieder van internettoegang geen informatie te loggen. De Wet bewaarplicht is ongeldig verklaard in 2014, maar zelfs toen die gold, was er geen plicht om informatie actief te gaan loggen. Je moest bewaren wat je als gegevens kreeg in het kader van je bedrijfsvoering. Had je bijvoorbeeld geen namen en adressen nodig voor je bedrijfsvoering (internet via prepaidkaart) dan was dat prima. Maar had je die namen wel (uit de bankoverschrijvingen) dan moest je dat bewaren.
Dus nee, juridisch gezien is er weinig op tegen. Hooguit is er het punt dat je vaak je internetverbinding niet mag delen met derden buiten je familie- of huisgenotenkring, maar dat is iets tussen jou en je provider – en bovendien wordt daar voor zover ik weet nooit op gehandhaafd.
Natuurlijk kun je in de praktijk de nodige overlast krijgen, van mensen die de verbinding dichttrekken tot wangedrag bij sites die jouw IP-adres een blokkade opleveren. Of een politieteam aan de deur dat op basis van IP-adres denkt dat jij snode informatie hebt gedownload of geupload. Daar is weinig aan te doen.
Arnoud
Dat hoeft feitelijk nog niet eens. Providers als Ziggo gebruiken nu al een “hotspot” om WiFi voor andere gebruikers ter beschikking te stellen. En als je geen provider hebt die dat ondersteunt, biedt de huidige generatie routers reeds de mogelijkheid om een “WiFi gastnetwerk” in te stellen, om op die wijze een scheiding te maken tussen je privé/familie internetgebruik en “gasten”.
Met name horecagelegenheden maken van die scheiding gebruik en gebruiken een “WiFi gastnetwerk”. In de praktijk dus weinig anders als wat Ziggo doet met WiFi spots.
Die scheiding van een WiFi gastnetwerk en “gewoon” WiFi voor privégebruik, maakt in voorkomende gevallen bij problemen bij wangedrag of “verkeerd gebruik” van dat WiFi gastnetwerk door gasten, juridisch en/of strafrechtelijk gezien vanuit praktisch oogpunt misschien makkelijker daarop de scheidslijn te trekken wie men “buiten beschouwing” kan laten voor vervolging, en wie niet?
Hoewel…. Een aanbieder van een WiFi gastnetwerk met snode internet gebruiksplannen, die op voorhand daar al rekening mee denkt te kunnen houden, om buiten een vervolging uit te blijven, om bewust zijn eigen WiFi gastnetwerk daarvoor in te zetten, kan natuurlijk net zo goed strafrechtelijk worden vervolgt als dat wangedrag blijkt.
Die scheiding helpt alleen niet voor het langskomen van de ‘politie’. Het verkeer op het internet komt nog steeds van hetzelfde IP-adres. Dat geldt in ieder geval voor de simpele systemen. Ziggo’s parallelle wifi netwerk wordt wel via een aparte ‘lijn’ op het internet gegooid. Maar zij hebben dan ook alle controle over het achterliggende netwerk.
Als ik (even los van wat de provider in zijn voorwaarden stelt) mijn verbinding open zet voor anderen, en ik hoef geen gebruik te loggen, hoe gaat dat dan straks als bedrijven als Dutch Filmworks actief achter downloaders aan gaan? Ik neem aan dat ze op basis van het IP-adres dan bij mij uit zullen komen. Maar met jouw betoog
zou dat dus betekenen dat ik niet aansprakelijk kan worden gehouden voor illegaal downloaden via mijn verbinding? Ik kan mij niet voorstellen dat ik alleen maar ‘Ik was het niet’ hoef te zeggen om daar onderuit te kunnen komen….Dat zou je toch kunnen aantonen door in de logs van je router te laten zien dat er naast jouw eigen PC, op dat moment een MAC-adres op je gastennetwerk actief was die een film heeft gedownload?
Ja maar die logs hoef je nu net niet te bewaren. En daarbij, we hebben toch geen omgekeerde bewijslast op dit gebied? Er zal moeten aworden aangetoond dat ik de gewaraakte down- of upload heb gedaan, Ik hoef niet aan te tonen dat ik het niet heb gedaan. Heb ik dan een vrijbrief te pakken hier? Je router open zetten voor iedere passant en zorgen dat de logs een beetje vlot worden gewist. En dan is nooit onomstotelijk vast te stellen wie er nou bezig is geweest. Niet vergeten om je harde schijf te versleuteen naturlijk.
We hebben geen omgekeerde bewijslast op dit gebied in de rechtszaal. Daarbuiten is het een ander verhaal. Zeker als het om de beschuldiging kinderporno en dergelijke gaat is bewezen onschuld nauwelijks voldoende. “Gebrek aan bewijs”, zeker in combinatie met versleutelde drives en je kan beter migreren.
Dacht dat in Nederland nog steeds geldt “Wie eist bewijst”, dus volgens mij hoef ik alleen maar te reageren op ‘bewijzen’ die de tegenpartij aandraagt. Dat ik dat doe met aanvullend materiaal dat nog duidelijker mijn onschuld bewijst staat daar los van. Maar ik vind de gedachte ‘Gebrek aan bewijs, zeker in combinatie met versleutelde drives’ die jij neerzet een enge. Dat betekent dat als ik mijn schijven versleutel en ik heb niets fout gedaan dat ik per definitie schuldig ben? Klinkt heel erg als Opstelten-gedachtengoed. Ook net zo eng, en zeer nadelig voor de gemiddelde burger….
Inderdaad: wie eist, bewijst. Maar als de argumentatie van de eiser een goed verhaal is, dan kom je niet weg met een blote ontkenning, zoals dat heet. Dan moet er meer zijn dan “mijn wifi staat open dus het kan een bezoeker geweest zijn”. En zeker als er op meerdere tijdstippen gefileshared is, is het een zwak verhaal dat er iemand had kúnnen langsfietsen op al die tijdstippen.
Dus wel loggen en een log overleggen dat er dagelijks vele mensen verbinding maken met jouw open wifi verbinding?
Ik log met een round robin log, normaal gaat het log zo’n 1-2 maanden terug. Als er een evenement in de buurt is, dan is het log meestal diezelfde al vol en de data van begin van de dag al verdwenen. Afhankelijk van hoe lang een klagende partij er over doet om te klagen heb ik dus wel of geen logs van die dag. Maar ik heb doorgaans wel logs om aan te tonen dat ik wekelijks meerdere bezoekers op mijn open wifi heb. Dat zijn dan ook nog eens terugkerende MAC adressen, dus zelfs meerdere downloads zijn niet onlogisch. Het zou in iedergeval onomstotelijk duidelijk moeten maken dat mijn IP adres mij niet identificeert als dader.
Als het meerdere keren is gebeurd is de kans op een voorbijganger inderdaad minder logisch, maar de puberzoon van de buren is nog steeds goed mogelijk.
Maar Arnoud zegt in zijn blog dat je helemaal niets hoeft te loggen. Dan zou je dus gedwongen zijn te gaan loggen om in gevallen van misbruik jezelf vrij te pleiten?
Ja maar Arnoud geeft wel aan dat het negatieve gevolgen zou kunnen hebben, in zijn laatste paragraaf. Dus al hoef je niet te loggen, uit zelfbescherming zou het interessant kunnen zijn om dat toch te doen.
Maar ja, zo kun je wel zoveel gaan bijhouden. Het wordt dan een filosofische discussie: Moet je zelf extra moeite gaan doen in je leven om je pro-actief in te dekken tegen onterechte beschuldigingen.
Zeker in een moderne rechtsstaat zoals Nederland denk ik dat dat overbodig is en alleen maar stress oplevert om te voldoen aan een zelf opgelegde standaard, maar goed, iedereen maakt daar zijn eigen keuze in.
Mijin eigen guest network is op dit moment niet open. Vrienden en kennissen geef ik het wachtwoord tot dit netwerk. Ik woon echter in een gebied waar veel evenementen worden georgsaniseerd en als er iets wordt georganiseerd gooi ik mijn wifi meestal open, zodat mensen het kunnen gebruiken om hun filmpjes en fotos van het evenement op facebook kunnen zetten of backuppen.
Ik log daarvoor de mac adressen en de tijd dat die met het AP vebonden zijn. Ik log niet wat ze verder doen, het gaat mij er puur om dat mocht er iemand misbruik van maken, dat ik de politie een lijst met apparaten kan geven die die dag verbinding hebben gemaakt. Dat zijn vaak enkele tientallen apparaten.
Ik ga er dan vanuit dat dit log in ieder geval voldoende duidelijk maakt dat het IP adres niet mij als persoon identificeert.
De politie voor de deur en dat aan buren moeten uitleggen is een non-issue. Ik krijg vanwege iets ongerelateerd sowieso de politie aan de deur en als de buren daar naar vragen krijgen ze het standaard antwoord: dat is privé.
Vroeger heb ik overigens een open WiFi netwerk gehqad zonder enige logging. Dat was toen ook niet nuttig, door de gebruikte apparaten zat ik toen vast aan WEP en dat was al gekraakt.
Hm. Ik heb net even de instellingen van mijn router nagelopen (Ziggo) maar ik lijk nergens in te kunnen stellen dat er iets gelogd moet worden. Het enige dat ik kan vinden is dat ik een mail zou krijgen met wanneer er verdachte packets zijn gesignaleerd, maar loggen (welk IP + MAC adres, datum/tijd, en misschien zelfs doeladres als dat niet in strijd zou zijn met de privacy) kan ik niet vinden. Ergo: familie geen toegang meer geven!
Meer en meer mobieltjes gebruiken gewoon random MAC-adressen, de IEEE/IETF hebben daar zelfs een standaard voor. Zodat je winkels 2 bezoeken aan de zelfde winkel met een paar dagen er tussen niet aan elkaar kunnen koppelen op basis van het MAC-adres.
Dus die MAC-adressen hebben ze ook steeds minder aan.
Misschien dat de aantallen MAC-adressen iets zegt.
De bottomline is denk ik (zoals Arnoud al aangeeft) dat het allemaal wel mag en kan, maar op het moment dat iemand jouw wifi gaat gebruiken voor illegale doeleinden kun je dus wel in de problemen komen. Wellicht lukt het je aannemelijk te maken dat je zelf onschuldig bent, maar dan kan je vervolgens wel aan de buren die politiebus uit gaan leggen los van ander gedoe dat je kunt missen als kiespijn. Er blijft dus een risico, dat je aanvaardbaar kunt vinden of niet.
Ik zat trouwens nog aan iets anders te denken. Sites als Google maken volgens mij (corrigeer me als ik het fout heb) ook gebruik van je IP-adres voor het optimaliseren van zoekresultaten. Het zou kunnen dat als iemand met jouw verbinding in de weer gaat met bepaalde zoektermen (bijv. een medische aandoening) die vervolgens bij jou ook naar boven komen als je op je eigen pc met Google aan de slag gaat.
Dat laatste is toch handig? (Vergelijkbaar met) automatische AH-kortingskaart-uitwisseling! 🙂 Ja, je krijgt mogelijk rare reclame. Maar jouw profiel is dan ineens een stuk minder interessant. Dat lijkt mij winst.
IP-addressen zijn al lange tijd geen belangrijke factor meer in tracking-systemen. Inmiddels zijn CGNAT, NAT en diverse proxy-diensten zo wijd verspreid dat je er niet zo veel meer aan hebt. Browser fingerprinting is een veel effectievere methode.
Een losse gerelateerde vraag: In de tijd dat men in Nederland zei dat downloaden nog legaal was heb ik flink wat gedownload van usenet. Wat is nu de status van die bestanden? Zijn dat retroactief illegale kopiën geworden, of mocht je uitgaan van de uitspraken van de overheid en zijn dit nog steeds legale thuiskopieën?
Als men nu mijn computer zou onderzoeken vindt men immers deze bestanden.
Lijkt me dat dat nog steeds legaal is. Als de overheid nu ineens besluit dat op de snelweg maar max 100 km/u gereden mag worden zijn automobilisten die vorige maand bij een trajectmeting netjes 120 km/u reden niet nu alsnog in overtreding.
Klopt, maar dat is omdat de overtreding daar aan één moment gebonden is. Als jij 130 rijdt om 23:59 op de laatste dag dat dat mag, moet je 1 minuut later afremmen omdat de wet dan 100 zegt. Praktijkvoorbeeld: ooit was bezit van dierenporno legaal, nu is het verboden (art. 254a Strafrecht). Je moet dus je ooit legaal gekochte dp-boekjes nu weggooien of inleveren bij de politie want je mag ze nu niet meer hebben.
Is het niet zo dat het HvJ EU het recht interpreteert / vaststelt zoals het altijd al is geweest? (m.a.w. een beslissing in 2015 aangaande de interpretatie van een richtlijn uit 2005, stelt het recht vast zoals het al die tijd sinds 2005 al heeft gegolden.) Dan valt er m.i. wel te beredeneren dat downloaden al die tijd niet toegestaan is geweest…
De leeftijdsgrens voor kinderporno is in verband met internationale verschillen ook ooit verhoogd in Nederland. Ik sluit niet uit dat er mensen in dit land zijn die geheel zonder zich hiervan bewust te zijn kinderporno in een oude doos op zolder hebben liggen.
Specifiek met die gewdownloade bestanden zit ik met het volgende probleem: Onder auteursrecht is de handeling verspreiden en de handeling vermenigvuldigen voorbehouden. Die downloads (vermenigvuldiging) hebben wel degelijk in het verleden plaatsgevonden, in een tijd waarin onze overheid nog verkondigde dat die legaal waren. Nu heeft het EU hof bepaald dat dit nooit zo was (Lex hierboven) maar de overheid zal je voor de downloads niet kunnen vervolgen. Ze zullen door hun eigen verklaringen niet ontvankelijk verklaard worden.
In hoeverre belet dit een partij als BREIN ook om te vervolgen? Los van het feit dat ze de bewijslast over deze periode niet rond krijgen.
Daarnaast heb ik het idee dat die oude verzamelingen wel veilig zijn. Het bezit is immers niet illegaal (itt tot dieren- en kinderporno) En bezit van kopieën betekent niet dat jij de maker van de kopiën bent. Er zijn ook wel eens boeken gepubliceert waarvan de rechten achteraf niet geregeld bleken. Het bezit van die boeken is voor zover mij bekend ook niet illegaal.
Waarom niet gewoon de gebruikers van het gastnetwerk naar TOR gooien? Scheelt een hoop potentieel gezeik. Aanvullend, als ik een open wifi aanmaak, met de naam ‘gratis internet’, ben ik dan ook verplicht om netneutraal te zijn, of mag ik alles blokkeren behalve poort 80 en 443 (bijvoorbeeld)?
Omdat gasten wellicht zelf van TOR gebruik willen maken, maar er niet op kunnen vertrouwen dat jouw TOR-verbinding veilig is. Als ze zelf een TOR-node op zetten, dan krijg je TOR-binnen-TOR, en dat wordt wel erg inefficiënt. Het is wellicht beter om gasten-verkeer te tunnelen naar een vriendelijke VPN.
Ik heb zelf een open WiFi (die direct het internet op gaat) en een TOR node. Is de verdediging “als ik zelf iets illegaals gedaan zou hebben, dan had ik het wel via TOR gedaan” een kansrijke? Het is in ieder geval waar (zeg ik zelf).
Ik heb trouwens nog nooit last gehad met deze set-up. Wel toen ik even een TOR exit node was: dan worden een heleboel websites plotseling heel erg vervelend. Ik ben nog steeds bezig de schade te herstellen.
Bij het Europese Hof van Justitie loopt op dit moment een zaak uit Duitsland over een vordering van sony (800 euro) omdat via een open wlan muziek gedownload was (C-484/14). De verdediging heeft haar opmerkingen voor de mondelinge zitting gepubliceerd (Duitstalig). Maar een uitspraak wordt pas over een paar maanden verwacht. (bron)
Ik lees ook dat de reparatiewet in Duitsland ook inhoudt dat een volledig open wlan niet meer zou kunnen, maar dat bijvoorbeeld wpa2 gebruikt moet worden. Gebruikers van dat wlan moeten verklaren geen auteursrechten te zullen schenden voordat ze van het wlan gebruik kunnen maken. (Maar dat kan door een vinkje te zetten).