Mag ik de wifi van de buren met een legale zender offline halen?

| AE 10575 | Beveiliging | 20 reacties

Een lezer vroeg me:

Recent kwam ik bij een netwerkapparaat de Air Marshal techniek tegen. Deze blokkeert actief SSIDs van netwerken in de buurt vanuit veiligheidsoverwegingen. Ik zie dat het apparaat legaal te krijgen is, maar zou het legaal zijn dat ik dit apparaat aanzet om zo de buren van hun wifi te beroven?

De hier beschreven techniek uit het Cisco-apparaat is de Wi-Fi deauthentication attack, waarbij je een randapparaat een bericht stuurt dat de verbinding wordt verbroken. Daarmee kun je dus heel effectief een netwerk om zeep helpen, want zo zal geen apparaat lang in de lucht blijven op dat netwerk.

Dit kan legale doelen hebben, zoals voorkomen dat je personeel per ongeluk een rogue netwerk uitkiest (GratisWifiXXX) in plaats van het bedrijfsnetwerk. Maar je kunt het ook voor meer malafide doeleinden gebruiken, zoals alle netwerken saboteren behalve je eigen dure hotelinternet. En je kunt natuurlijk ook, zoals de vraagsteller voorstelt, de buren flink dwarszitten. Wellicht om zo zelf meer bandbreedte te krijgen?

In ieder geval, het feit dat een apparaat legaal te verkrijgen of zelfs te gebruiken is, betekent niet automatisch dat álle toepassingen ook legaal zijn. Het lijkt me zonder twijfel een vorm van denial of service om apparaten de toegang tot andermans netwerk te ontzeggen met genepte “uw verbinding wordt verbroken” berichten. En het aanrichten van een denial of service is strafbaar, ook als je daarbij niet binnendringt in iemands computer en ook als je geen illegale frequenties of gekaapte systemen gebruikt.

Arnoud

Ben je aansprakelijk voor je open wifi?

| AE 8205 | Aansprakelijkheid | 26 reacties

ziggo-modem-wifi.jpgEen lezer vroeg me:

Ik wil mijn privé-wifi open gaan zetten voor iedereen. Ik vind het zelf altijd prettig om een open wifi te vinden, dus vind ik dat ik dat zelf ook weer mogelijk moet maken. Alleen: ben ik dan aansprakelijk voor wat mensen via die wifi doen? En welke informatie moet ik bijhouden?

Wie de dienst van internettoegang aanbiedt, is niet aansprakelijk voor de inhoud of handelingen die over die internettoegang plaatsvinden. Dat staat in de wet (art. 6:196c BW) en is de basis waarom partijen als Ziggo of XS4All niet elke dag aansprakelijk worden gesteld voor klantgedrag.

In de wet staat niet dat dit beperkt is tot bedrijven die tegen betaling internet aanbieden. Daarom gelden deze regels ook voor particulieren. Ik weet dat men in Duitsland altijd zegt dat deze uitzondering niet geldt voor privépersonen of kleine ondernemingen die toevallig ook wifi aanbieden. Echter, men is daar nu bezig met een reparatiewet, waarvan onder meer is gezegd dat deze nodig is om aan de Europese regels voor aansprakelijkheid van providers te voldoen. Ik concludeer daaruit dat de Duitsers wel aanvoelen dat hun wet te streng was op dit gebied.

Je hoeft als aanbieder van internettoegang geen informatie te loggen. De Wet bewaarplicht is ongeldig verklaard in 2014, maar zelfs toen die gold, was er geen plicht om informatie actief te gaan loggen. Je moest bewaren wat je als gegevens kreeg in het kader van je bedrijfsvoering. Had je bijvoorbeeld geen namen en adressen nodig voor je bedrijfsvoering (internet via prepaidkaart) dan was dat prima. Maar had je die namen wel (uit de bankoverschrijvingen) dan moest je dat bewaren.

Dus nee, juridisch gezien is er weinig op tegen. Hooguit is er het punt dat je vaak je internetverbinding niet mag delen met derden buiten je familie- of huisgenotenkring, maar dat is iets tussen jou en je provider – en bovendien wordt daar voor zover ik weet nooit op gehandhaafd.

Natuurlijk kun je in de praktijk de nodige overlast krijgen, van mensen die de verbinding dichttrekken tot wangedrag bij sites die jouw IP-adres een blokkade opleveren. Of een politieteam aan de deur dat op basis van IP-adres denkt dat jij snode informatie hebt gedownload of geupload. Daar is weinig aan te doen.

Arnoud