Mag je gratis betaald internetten met een covert channel?

| AE 8598 | Beveiliging, Hacken | 15 reacties

wifi-hotel.pngEen lezer vroeg me:

Als ik in een hotel wil internetten, moet ik betalen. Maar met tools zoals Iodine of PingTunnel kun je via een oneigenlijke weg alsnog gratis internet op. Is dat computervredebreuk?

Van computervredebreuk is sprake als je binnendringt in een computer. Het is strikt gesproken niet nodig dat je een beveiliging omzeilt, maar in de praktijk komt het daar vaak wel op neer. Het gaat er juridisch om of je ‘wederrechtelijk’ in die computer actief bent, oftewel dingen doet die niet mogen.

Meesurfen met andermans internetverbinding wordt gezien als binnendringen in de router, en daarmee als computervredebreuk. Dat bepaalde de Hoge Raad in 2013. Het binnendringen zit hem hier in het versturen en ontvangen van gegevens op een manier waar je niet toe geautoriseerd bent.

Los daarvan is het strafbaar om hulpmiddelen of gegevens om gratis toegang te krijgen tot betaaldiensten te gebruiken. Hetzelfde geldt voor het aanbieden of bewaren van dergelijke middelen, alleen moet dat dan wel uit winstbejag gebeuren. Een betaalde internetdienst gratis gebruiken lijkt me ook onder dit artikel strafbaar.

Natuurlijk is het maar zeer de vraag of je wordt betrapt met dergelijke diensten. Vrij weinig partijen loggen ICMP of DNS verkeer met het doel om dit soort meeliftdiensten op te sporen. Maar als men het doet én aangifte doorzet, dan heb je een serieus probleem.

Arnoud

Deel dit artikel

  1. naief modus: In dit geval wordt er toch geen misbruik gemaakt van de router? De router doet blijkbaar dit soort verkeer wel doorlaten voor legitieme clients, ook als ze niet via de betaal pagina zijn gegaan.

    De vraag is uiteinlijke wat is plausiebeler: * het is bewust zo ingericht, en dit mag, het was namelijk niet geblokkeerd, en de wifi gegevens heb je verkregen van het hotel. * het is niet de bedoeling, maar ze hebben een belabberde beveiliging…..

    en in geval van optie 2, als de beveiliging zo belabberd is, wil je dan nog wel gebruik maken van de betaal pagina

      • Je maakt het wel heel zwart wit, Arnoud.

        Dikke kans dat je namelijk als gast wel naar binnen mag door die deur. Dat het een onopvallend deurtje is dat de gemiddelde gast niet snel zou nemen, dat zal best, maar verboden??? Dat lijkt me sterk.

        Iedereen die een legitieme reden heeft om naar binnen te willen gaan mag daarvoor iedere deur gebruiken, tenzij afgesloten of voorzien van een verbodsbord.

        Een ‘bedoeling’ wordt veel te vaak gebruikt om een gemis aan beveiliging te compenseren.

        Het is eigenlijk analoog aan: mag je de minibar van het hotel leegdrinken, en dan naar de nachtwinkel gaan om hem weer aan te vullen zodat ze niets merken? Volgens mij wel.

        Zo is het hier ook. Als ze zo graag 15 Euro per etmaal voor internet willen vragen, dan hebben ze ook wel geld om te zorgen dat het picobello werkt en dat je er niet om een beveiliging heen. Bij dat soort prijzen mag je ervan uitgaan dat wat ze open hebben staan, bewust open staat.

        • Natuurlijk is het zwartwit, ik ben op zoek naar de randjs van de regels. In de praktijk gaat het vast wel goed, je wordt ook nooit gearresteerd wegens lokaalvredebreuk als hotelgast die via de personeelsingang binnengaat of ineens in de keuken staat. Maar met coulance kun je niet zo veel. Mág het, als je de regels strikt leest?

          Bij de minibar ben ik van mening dat je wel degelijk contractueel verplicht bent te betalen. Je aanschaf compenseert de schade in de vorm van inkoop die men leed, maar gederfde winst is óók een post die voor vergoeding in aanmerking komt. Dus waarom moet je die dan niet betalen? Bovendien: stel men ontdekt je gedrink voordat jij naar de supermarkt bent geweest, hoe moet men dan weten dat je het aan zult vullen?

          • Wat betreft de minibar vindt ik het argumenteerbaar te stellen dat men je een werkvoorraad aanbiedt, en zolang die bij controle nog compleet is, is er niets aan de hand. Pas als jij besloten hebt de voorraad te verminderen zonder deze aangevuld te hebben, is er een intentie tot kopen geweest. Daarvoor was het slechts lenen.

            Uiteindelijk, in jouw model zou het verschil maken of je naar de nachtwinkel geweest bent voordat je de minibar plundert of daarna, en dat is ook niet logisch.

            En ook wat betreft het internet, of de andere technische hulpmiddelen. Ze bieden je aan wat ze je aanbieden, met technische features en technische gaten. Als jij graag de 50 Hz uit het stopcontact wilt analyseren om verborgen boodschappen van de CIA te vinden mag dat ook. Als jij graag stroom wilt opwekken met een watermolentje en een continu lopende kraan mag dat ook. Als jij graag je geheime papieren fijnsnippert en ze door het toilet spoelt mag dat ook. Zolang je niets kapot maakt natuurlijk.

            Zo mag je ook alle aspecten van het radiosignaal dat ze ter beschikking stellen gebruiken zoals het je goeddunkt. Ze hebben liever dat je dat niet doet. Ja, ze hebben ook liever dat je een flesje spa uit de minibar neemt dan kraanwater drinkt. Maar dan moeten ze maar niet een kraan met drinkbaar water ter beschikking stellen.

            • Dat komt neer op “het kan dus het mag”. Ik heb daar moeite mee. En dan vind ik het niet genoeg om te zeggen “zo is hoe ze het aanbieden, met alle features en gaten”. Waar trek je dan de grens over misbruik, diefstal, inbraak et cetera? Met mijn lasbrander krijg ik die kluis zo open, dat is gewoon een technisch nadeel van zo’n ding. Moet je maar een betere kopen.

              Mag ik zwartrijden in de trein omdat ik zonder over poortjes te klimmen kan instappen, en er geen conducteur te bekennen is?

              Mag ik bij jou op de bank slapen als je met vakantie bent, ik het slot héél voorzichtig open peuter en ik alles netjes in originele toestand breng en 50 cent voor de elektra neerleg?

              • Nee, het kom fundamenteel neer op:

                Waar ligt de grens tussen slimheid en opleiding die je toelaten het maximale uit een aangeboden dienst te halen, en ‘misbruik’. Maak ik misbruik van de hotelTV als ik wel een programma in het italiaans kan verstaan en een ander niet, omdat ik de moeite heb gedaan om italiaans te leren? Maak ik misbruik van een klantenkaart als ik de kleine lettertjes lees en die in mijn voordeel toepas?

                Juist dit soort dingen, waar de vraag mee begon, zou je moeten stimuleren: net als een hotel blij moet zijn met een klant die zegt: ‘hee het raam sluit niet goed, doe daar wat aan’, moeten ze blij zijn met een klant die een dienst gebruikt op een manier die ze zelf niet bedacht hadden: dan passen ze oftewel de dienst aan, oftewel ze adverteren dat als voordeel van hun hotel.

                Als ik mijn fiets niet op slot zet lok ik diefstal uit, en als ik een gratis netwerk gebruik, ben ik ineens een dief. Dat past niet bij elkaar.

                Het is niet, ‘het kan dus het mag’.

                Het is meer: alles mag, tenzij niet toegestaan’. We leven in een vrij land. Brandkasten opensmelten en over treinpoortjes springen is duidelijk niet toegestaan.

                • Mooi gezegd, tussen slimheid en misbruik. Er zit inderdaad een morele component in. Gratis kunnen internetten via een tunnel vinden we slim, een slot open peuteren en iemands koelkast plunderen vinden we misbruik hoewel een slot kunnen peuteren óók heel knap is.

                  Misschien zit er een grens bij of men je iets aanbiedt en je daar de grenzen van opzoekt, versus dat jij het initiatief neemt. Dat slot zit er niet als uitnodiging, die minibar wel. Oké, grensgeval: de minibar zit op slot, want je had bij de receptie moeten zeggen “kamer mét minibar”. Jij peutert het slot open, drinkt wat je wil en vult op de laatste dag alles aan. Is dat misbruik? Ik zou zeggen, zéker wel want het was expliciet niet toegestaan dat je naar die minibar gaat.

                  En oké nog eentje: er staat een kaartje met uitleg over hoe internet op te gaan. Op dat kaartje staat ook “NB: wegens technische redenen is tunnelen niet geblokkeerd, hoewel dit bij deze wel verboden is. Gebruik van internet wordt beschouwd als akkoord op dit verbod.” Mag je nú met je slimme tunnel aan de gang? Maakt zo’n bordje echt uit?

                  • Tja, nu zoek je nog meer de grens op. Waar die precies ligt is natuurlijk moeilijk te bepalen. Zo’n kaartje… mwah. De zaak wordt er iets anders van, maar eigenlijk ook weer niet, want wie leest zo’n kaartje nu? Er zit toch ook geen instructie bij het toilet, bij het gordijn, en bij de lichtschakelaar?

                    Het is gewoon een kwestie van: computer aan en gebruiken.

                    Nu, ik moet ook wel eerlijk toegeven: wat je slim vindt en wat je gewoon crimineel vindt is natuurlijk subjectief, en gekleurd door je eigen achtergrond.

                    Voor mij zit het toelaatbare (van het tunnelen en van de minibar aanvullen) eerder in het aspect dat het een antwoord is op een kunstmatige beperking die opgelegd wordt. Als het hotel gewoon de drankjes voor een eerlijke prijs in de minibar zet, en als het hotel gewoon internet aanbiedt voor een eerlijke prijs (=paar centen, dus doe maar bij de kamerprijs in), dan hebben ze dat probleem niet.

                    Zij doen moeite om het mij lastig te maken (te laten overbetalen)… wel, dan beschouw ik het als een sport om er toch gebruik van te kunnen maken zonder excessief te betalen. Dan voel ik me niet meer een gewaardeerde klant, maar een slachtoffer dat ze blijkbaar willen plukken…. en ik wil natuurlijk niet geplukt worden.

    • Je kan zeggen, dat het hotel, by design, twee services aanbied: – Alleen pingen, gratis en voor niks, en – Volledig TCP/IP, tegen betaling.

      Vanuit dat oogpunt is pingen toegestaan, mits je het gebruikt “waar het voor bedoeld is”. Maar ‘op internet’ is het vaak nogal de vraag of “waar het voor bedoeld is” wel zo goed gedefiniëerd is. Is een web 2.0 applicatie waar html voor bedoeld is? Is een NAT (wat het hotel vast heeft) waar IP voor bedoeld is? Is WhatsApp’en of een babyfoon-app gebruiken waar je UMTS abbonement voor bedoeld is?

      Die laatste is duidelijk ‘ja’: je mag als provider niet WhatsApp blokkeren alleen maar omdat je vindt dat je klanten voor die service meer moeten betalen via een dienst die je parallel aanbied (SMS). Hoe is dat anders dan internetten via ICMP?

      Het hele internet is gebaseerd op slimme manieren om bestaande technologie tot het uiterste te pushen. Dus haast per definitie een grijs gebied. Want waar ligt hier de grens? Pingen om te zien of je server nog up is tijdens je afwezigheid is wel ok, maar via ping internetten niet? Maar er kan veel tussen zitten, bijvoorbeeld via ping meer info terugsturen dan alleen ‘up’, zoals server load, of het aantal ongelezen email, ofzoiets. Ik weet niet of dat bestaat, maar zou me niet verbazen.

      En bedankt voor de links, ik ga het uitproberen!

    • Dat vind je dan ook vaak wel terug in de reviews. Nieuwere hotels hebben wifi vaak beter geregeld. Maar dan blijft het over het algemeen bij één (goede) AP op de gang. En die gang gaat soms meerdere hoeken om, etc. In bepaalde hoeken van de kamer heb ik dan wel eens wat minder bereik gehad.

      Je kunt natuurlijk aangeven dat je graag een kamer dichtbij een AP/in het midden wilt hebben. Daar komen dan wel weer meer mensen langs natuurlijk. Dus kies zeker niet voor een rustige kamer want dan kom je geheid aan het einde van de gang.

  2. Toch wel gek, in een duur hotel is internet een extra waar dik voor betaald moet worden, en vaak beroerd werkt, in veel goedkope plekken is het standaard en vlot… Dus ook voor zakelijke reizen gewoon een B&B of iets via internet bij een particulier boeken, en je bent van heel dat gezever niet. Ik dacht juist dat het de bedoeling was dat je een hotel neemt voor het gemak.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS