Franse politie arresteert café-uitbaters die wifidata niet bewaarden

| AE 12244 | Ondernemingsvrijheid | 6 reacties

In de Franse stad Grenoble zijn ten minste vijf uitbaters van cafés en restaurants opgepakt omdat ze een wifinetwerk in hun etablissement aanboden maar de logs niet minstens een jaar bewaarden. Dat meldde Tweakers maandag. Die bewaartermijn staat in de Franse wet, en is opmerkelijk gezien we in Europees verband dit juist hadden verboden. De Franse wet blijkt al sinds 2006 te bestaan maar heeft nooit echt aandacht gekregen, getuige de verbijstering bij de café-eigenaren.

Heel Frans vind ik dan de klacht dat “de informatie zou ook niet aan bod zijn gekomen bij trainingen van de UMIH, de Franse horecavakbond.” Ik weet niet of je in Nederland ver zou komen met het verweer dat je het niet gehad hebt bij je horecadiploma of de inschrijving bij de Kamer van Koophandel. Maar dat terzijde.

De complicatie zit hem er vooral in dat je dus actief data moet vergaren en vastleggen. Wat de meeste ondernemers doen, is gewoon een wifi access point neerzetten op een al dan niet forse internetverbinding, want zo zou iedereen dat doen. Mais non:

Or, les forfaits professionnels des opérateurs fournissent des outils qui permettent d’identifier les clients finaux, de collecter les IP, les historiques… et d’être conformes avec la loi de 2006. C’est d’ailleurs ce qui est fait dans les hôtels, les centres de congrès… Mais ces abonnements sont évidemment bien plus chers que les forfaits grand public.
Bezorgde horecaondernemers in Nederland: dit is een specifieke Franse wet, die geen Nederlands equivalent kent. Er is geen eis bij ons dat je weet wie je wifi gebruikt, laat staan dat je de logs een jaar bewaart zodat Justitie dit kan opvragen. (Je bent ook niet aansprakelijk als mensen je wifi gebruiken, maakt niet uit wat ze ermee uitvreten. En nu ik je toch spreek, kap met die “ik accepteer de voorwaarden”-startpagina’s. Nergens voor nodig.)

Een mogelijke nuance hierbij is dat het Hof van Justitie in 2016 heeft gezegd dat je in staat moet zijn je bezoekers te identificeren wanneer blijkt dat zij auteursrechten hebben geschonden. Daar is sindsdien niets meer over gehoord, en ik heb zelf ook niet het idee dat er nou heel massaal illegaal wordt geüp- dan wel -download via openbare wifi. Dus ik denk dat dit praktisch niet heel relevant is.

Arnoud

Mag je gratis betaald internetten met een covert channel?

| AE 8598 | Security | 15 reacties

wifi-hotel.pngEen lezer vroeg me:

Als ik in een hotel wil internetten, moet ik betalen. Maar met tools zoals Iodine of PingTunnel kun je via een oneigenlijke weg alsnog gratis internet op. Is dat computervredebreuk?

Van computervredebreuk is sprake als je binnendringt in een computer. Het is strikt gesproken niet nodig dat je een beveiliging omzeilt, maar in de praktijk komt het daar vaak wel op neer. Het gaat er juridisch om of je ‘wederrechtelijk’ in die computer actief bent, oftewel dingen doet die niet mogen.

Meesurfen met andermans internetverbinding wordt gezien als binnendringen in de router, en daarmee als computervredebreuk. Dat bepaalde de Hoge Raad in 2013. Het binnendringen zit hem hier in het versturen en ontvangen van gegevens op een manier waar je niet toe geautoriseerd bent.

Los daarvan is het strafbaar om hulpmiddelen of gegevens om gratis toegang te krijgen tot betaaldiensten te gebruiken. Hetzelfde geldt voor het aanbieden of bewaren van dergelijke middelen, alleen moet dat dan wel uit winstbejag gebeuren. Een betaalde internetdienst gratis gebruiken lijkt me ook onder dit artikel strafbaar.

Natuurlijk is het maar zeer de vraag of je wordt betrapt met dergelijke diensten. Vrij weinig partijen loggen ICMP of DNS verkeer met het doel om dit soort meeliftdiensten op te sporen. Maar als men het doet én aangifte doorzet, dan heb je een serieus probleem.

Arnoud

Bedrijven, hotels en instellingen mogen internet wél filteren

| AE 7874 | Ondernemingsvrijheid | 24 reacties

wifi-hotel.png Oh en dat is wel een verrassing: in die beleidsregel van gisteren is tevens bepaald dat netneutraliteit alleen geldt voor openbare aanbieders van internet, niet voor private aanbieders zoals bedrijven (gastennetwerken), hotels en instellingen die hun bezoekers op internet laten. (Ik loop een beetje achter geloof ik, laatst ook al de datalekmeldplicht en beveiligingsboetes gemist.)

In de wet (art. 7.4a Telecommunicatiewet) staat dat netneutraliteit geldt voor

Aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten

Bij die tweede categorie aanbieders mist het woordje ‘openbaar’. Maar het “ligt in de rede” dat je dat er wel in moet lezen, aldus de minister:

De internettoegangsdienst, bedoeld in artikel 7.4a van de Telecommunicatiewet is een openbare elektronische communicatiedienst als bedoeld in artikel 1.1. onder g van de Telecommunicatiewet. Van een internettoegangsdienst is geen sprake als deze niet voor het publiek beschikbaar is.

Opmerkelijk genoeg gaat dit in tegen het standpunt van de Minister toen destijds kamervragen werden gesteld over het blokkeren van Bittorrent door de Rijksuniversiteit Groningen. In antwoord daarop legde hij uit:

Het begrip ‘aanbieder van internettoegangsdiensten’ in artikel 7.4a lijkt zowel te zien op aanbieders van openbare internettoegang als op aanbieders van niet-openbare internettoegang. Dit betekent dat ook wanneer, zoals hier het geval is, een aanbieder slechts aan een gesloten groep internettoegang aanbiedt, hij in het kader van artikel 7.4a gezien moet worden als een aanbieder van internettoegangsdiensten.

Daarmee zou de RUG als provider voor studenten op de campus óók onderworpen zijn aan netneutraliteit, aldus de minister toen. Maar eh voortschrijdend inzicht leert anders: de wet geldt alleen voor openbare aanbieders van internet, want:

Een andere uitleg zou ertoe leiden dat bijvoorbeeld ook alle bedrijven en instellingen die via een Wi-Fi netwerk internet aan hun klanten en bezoekers aanbieden aan de netneutraliteitsregels zouden moeten voldoen.

Waarom deze andere uitleg echter in strijd zou zijn met de wet, wordt verder niet gemotiveerd. Ja, “netneutraliteitsregels zijn immers bedoeld om netneutraliteit in het openbare domein te waarborgen” maar wifi vanuit hotels, cafés en dergelijke is toch ook deel van het openbare domein?

Arnoud

Amerikaans hotel krijgt boete voor blokkeren wifi-hotspots

| AE 7034 | Ondernemingsvrijheid, Security | 14 reacties

Het Marriott Hotel in Nashville heeft een schikking van 600.000 dollar getroffen met de Amerikaanse telecomwaakhond FCC voor het verstoren van de persoonlijke wifi-hotspots van klanten, meldde Nu.nl onlangs. Met deze truc wilde men voorkomen dat huurders van conferentiezalen eigen tijdelijke netwerken zouden aanleggen tegen lagere prijzen dan het hotelnetwerk. Maar de verstoring trof ook… Lees verder

Wanneer is een reservering nu juridisch bindend?

| AE 5243 | Informatiemaatschappij | 143 reacties

Met enige regelmaat krijg ik vragen van mensen die een reservering of aanvraag hebben ingediend, er vanaf willen zien en dan te horen krijgen dat ze er toch echt juridisch bindend aan vast zitten en dat annuleren niet mag. Of dat er annuleringskosten van 300 euro in rekening worden gebracht. De term ‘reservering’ wordt meestal… Lees verder