Ben je aansprakelijk voor je open wifi?

| AE 8205 | Ondernemingsvrijheid | 26 reacties

ziggo-modem-wifi.jpgEen lezer vroeg me:

Ik wil mijn privé-wifi open gaan zetten voor iedereen. Ik vind het zelf altijd prettig om een open wifi te vinden, dus vind ik dat ik dat zelf ook weer mogelijk moet maken. Alleen: ben ik dan aansprakelijk voor wat mensen via die wifi doen? En welke informatie moet ik bijhouden?

Wie de dienst van internettoegang aanbiedt, is niet aansprakelijk voor de inhoud of handelingen die over die internettoegang plaatsvinden. Dat staat in de wet (art. 6:196c BW) en is de basis waarom partijen als Ziggo of XS4All niet elke dag aansprakelijk worden gesteld voor klantgedrag.

In de wet staat niet dat dit beperkt is tot bedrijven die tegen betaling internet aanbieden. Daarom gelden deze regels ook voor particulieren. Ik weet dat men in Duitsland altijd zegt dat deze uitzondering niet geldt voor privépersonen of kleine ondernemingen die toevallig ook wifi aanbieden. Echter, men is daar nu bezig met een reparatiewet, waarvan onder meer is gezegd dat deze nodig is om aan de Europese regels voor aansprakelijkheid van providers te voldoen. Ik concludeer daaruit dat de Duitsers wel aanvoelen dat hun wet te streng was op dit gebied.

Je hoeft als aanbieder van internettoegang geen informatie te loggen. De Wet bewaarplicht is ongeldig verklaard in 2014, maar zelfs toen die gold, was er geen plicht om informatie actief te gaan loggen. Je moest bewaren wat je als gegevens kreeg in het kader van je bedrijfsvoering. Had je bijvoorbeeld geen namen en adressen nodig voor je bedrijfsvoering (internet via prepaidkaart) dan was dat prima. Maar had je die namen wel (uit de bankoverschrijvingen) dan moest je dat bewaren.

Dus nee, juridisch gezien is er weinig op tegen. Hooguit is er het punt dat je vaak je internetverbinding niet mag delen met derden buiten je familie- of huisgenotenkring, maar dat is iets tussen jou en je provider – en bovendien wordt daar voor zover ik weet nooit op gehandhaafd.

Natuurlijk kun je in de praktijk de nodige overlast krijgen, van mensen die de verbinding dichttrekken tot wangedrag bij sites die jouw IP-adres een blokkade opleveren. Of een politieteam aan de deur dat op basis van IP-adres denkt dat jij snode informatie hebt gedownload of geupload. Daar is weinig aan te doen.

Arnoud

Marriott wil hotspots van gasten in vergaderruimtes blokkeren

| AE 7282 | Ondernemingsvrijheid | 12 reacties

De Marriott-keten van hotels is niet van plan eigen wifi-netwerken van gasten te blokkeren, maar “vanwege de veiligheid(!!1!)” wil men wel hotspots van gasten in vergaderruimtes blokkeren. Dat verklaart de keten tegenover de Amerikaanse toezichthouder FCC naar aanleiding van een onderzoek naar haar blokkeerpraktijken een half jaartje terug. Uiteraard heeft die spin op het blokkeerplan niets te maken met de ophef die anders zou ontstaan.

Het Marriott Hotel in Nashville werd vorig jaar door de toezichthouder FCC op de vingers getikt voor “willfully or maliciously interfering with any radio communications”. Men had een apparaatje in gebruik dat deauth-commando’s stuurde om zo wifi-netwerken middels hotspots van klanten te verstoren. Dat is weliswaar niet het jammen in klassieke zin, maar het effect is hetzelfde: geen werkende eigen hotspot, dus dan maar het (dure) hotel-wifi. En dat mag dus niet in de VS.

Bij ons zou dit denk ik vallen onder de denial-of-service aanval (art. 138b Strafrecht):

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.

Marriott geeft nu toe dat haar plannen breder zijn dan die ene stagiairhotelmanager maar gooit er de nuancering tegenaan dat het voor de veiligheid is:

The question at hand is what measures a network operator can take to detect and contain rogue and imposter Wi-Fi hotspots used in our meeting and conference spaces that pose a security threat to meeting or conference attendees or cause interference to the conference guest wireless network.

Ik kan me echter niet aan de indruk onttrekken dat dit een redelijkmakend sausje is dat bedoeld is om iets los te weken uit de strenge regel van de FCC, zodat er vervolgens een haakje gevonden kan worden om de “gebruikerservaring” erin te fietsen (wacht, in de saus fietsen?) en dan gewoon op de oude voet verder te gaan.

Althans in vergaderzalen dan – in kamers en in de lobby wil men sowieso niets blokkeren. Logisch, want die mensen gaan geïrriteerd ergens anders heen en mensen die een dag een seminar hebben met 300 man die kopen de upgrade naar het hotelwifi voor 300 man. Oh sorry, ik doe cynisch.

Arnoud