Tag: Wifi

About Wifi

Subscribe Feeds

Ben je aansprakelijk voor je open wifi?

Geplaatst op in Ondernemingsvrijheid, 26 reacties

ziggo-modem-wifi.jpgEen lezer vroeg me:

Ik wil mijn privé-wifi open gaan zetten voor iedereen. Ik vind het zelf altijd prettig om een open wifi te vinden, dus vind ik dat ik dat zelf ook weer mogelijk moet maken. Alleen: ben ik dan aansprakelijk voor wat mensen via die wifi doen? En welke informatie moet ik bijhouden?

Wie de dienst van internettoegang aanbiedt, is niet aansprakelijk voor de inhoud of handelingen die over die internettoegang plaatsvinden. Dat staat in de wet (art. 6:196c BW) en is de basis waarom partijen als Ziggo of XS4All niet elke dag aansprakelijk worden gesteld voor klantgedrag.

In de wet staat niet dat dit beperkt is tot bedrijven die tegen betaling internet aanbieden. Daarom gelden deze regels ook voor particulieren. Ik weet dat men in Duitsland altijd zegt dat deze uitzondering niet geldt voor privépersonen of kleine ondernemingen die toevallig ook wifi aanbieden. Echter, men is daar nu bezig met een reparatiewet, waarvan onder meer is gezegd dat deze nodig is om aan de Europese regels voor aansprakelijkheid van providers te voldoen. Ik concludeer daaruit dat de Duitsers wel aanvoelen dat hun wet te streng was op dit gebied.

Je hoeft als aanbieder van internettoegang geen informatie te loggen. De Wet bewaarplicht is ongeldig verklaard in 2014, maar zelfs toen die gold, was er geen plicht om informatie actief te gaan loggen. Je moest bewaren wat je als gegevens kreeg in het kader van je bedrijfsvoering. Had je bijvoorbeeld geen namen en adressen nodig voor je bedrijfsvoering (internet via prepaidkaart) dan was dat prima. Maar had je die namen wel (uit de bankoverschrijvingen) dan moest je dat bewaren.

Dus nee, juridisch gezien is er weinig op tegen. Hooguit is er het punt dat je vaak je internetverbinding niet mag delen met derden buiten je familie- of huisgenotenkring, maar dat is iets tussen jou en je provider – en bovendien wordt daar voor zover ik weet nooit op gehandhaafd.

Natuurlijk kun je in de praktijk de nodige overlast krijgen, van mensen die de verbinding dichttrekken tot wangedrag bij sites die jouw IP-adres een blokkade opleveren. Of een politieteam aan de deur dat op basis van IP-adres denkt dat jij snode informatie hebt gedownload of geupload. Daar is weinig aan te doen.

Arnoud

Marriott wil hotspots van gasten in vergaderruimtes blokkeren

Geplaatst op in Ondernemingsvrijheid, 12 reacties

De Marriott-keten van hotels is niet van plan eigen wifi-netwerken van gasten te blokkeren, maar “vanwege de veiligheid(!!1!)” wil men wel hotspots van gasten in vergaderruimtes blokkeren. Dat verklaart de keten tegenover de Amerikaanse toezichthouder FCC naar aanleiding van een onderzoek naar haar blokkeerpraktijken een half jaartje terug. Uiteraard heeft die spin op het blokkeerplan niets te maken met de ophef die anders zou ontstaan.

Het Marriott Hotel in Nashville werd vorig jaar door de toezichthouder FCC op de vingers getikt voor “willfully or maliciously interfering with any radio communications”. Men had een apparaatje in gebruik dat deauth-commando’s stuurde om zo wifi-netwerken middels hotspots van klanten te verstoren. Dat is weliswaar niet het jammen in klassieke zin, maar het effect is hetzelfde: geen werkende eigen hotspot, dus dan maar het (dure) hotel-wifi. En dat mag dus niet in de VS.

Bij ons zou dit denk ik vallen onder de denial-of-service aanval (art. 138b Strafrecht):

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.

Marriott geeft nu toe dat haar plannen breder zijn dan die ene stagiairhotelmanager maar gooit er de nuancering tegenaan dat het voor de veiligheid is:

The question at hand is what measures a network operator can take to detect and contain rogue and imposter Wi-Fi hotspots used in our meeting and conference spaces that pose a security threat to meeting or conference attendees or cause interference to the conference guest wireless network.

Ik kan me echter niet aan de indruk onttrekken dat dit een redelijkmakend sausje is dat bedoeld is om iets los te weken uit de strenge regel van de FCC, zodat er vervolgens een haakje gevonden kan worden om de “gebruikerservaring” erin te fietsen (wacht, in de saus fietsen?) en dan gewoon op de oude voet verder te gaan.

Althans in vergaderzalen dan – in kamers en in de lobby wil men sowieso niets blokkeren. Logisch, want die mensen gaan geïrriteerd ergens anders heen en mensen die een dag een seminar hebben met 300 man die kopen de upgrade naar het hotelwifi voor 300 man. Oh sorry, ik doe cynisch.

Arnoud

Amerikaans hotel krijgt boete voor blokkeren wifi-hotspots

Geplaatst op in Ondernemingsvrijheid, Security, 14 reacties

wifi-hotel.pngHet Marriott Hotel in Nashville heeft een schikking van 600.000 dollar getroffen met de Amerikaanse telecomwaakhond FCC voor het verstoren van de persoonlijke wifi-hotspots van klanten, meldde Nu.nl onlangs. Met deze truc wilde men voorkomen dat huurders van conferentiezalen eigen tijdelijke netwerken zouden aanleggen tegen lagere prijzen dan het hotelnetwerk. Maar de verstoring trof ook privénetwerken zoals een hotspot op je telefoon. Wat voor mij de vraag oproept: waarom mág dat eigenlijk niet, stel dat het een Nederlands hotel was?

In de VS hebben ze een specifiek artikel dat hierover gaat (Section 333 of the Communications Act):

No person shall willfully or maliciously interfere with or cause interference to any radio communications of any station licensed or authorized by or under this Act or operated by the United States Government.

Een dergelijk artikel specifiek over storingen in radio-uitzendingen verzorgen, ken ik niet. We zullen dus op zoek moeten naar een generieker artikel en zien hoe dat ‘past’ op deze vorm van verstoring.

Het ging hier niet om een wifi-jammer of ander radiostation dat gewoon de frequenties voor 802.11-radioverkeer blokkeert. Hoewel die frequentiebanden vrij gebruikt mogen worden, gelden voor apparatuur wel eisen zoals dat deze niet te hard of ongecontroleerd mogen zenden. En apparatuur die stoorverkeer genereert, zou dus tegen dit verbod aanlopen.

De apparatuur van het hotel gebruikte een specifiekere techniek, deauth geheten. Kort gezegd stuurt de apparatuur een commando dat randapparatuur meldt dat ze niet meer geauthenticeerd (deauthenticated) zijn en of ze zich opnieuw willen aanmelden bij het netwerk. En dat dan zo veel keer per seconde, zodat je effectief het netwerk niet meer op kunt. Dan wil je van ellende wel op het Marriott wifi uiteindelijk.

Een dergelijke aanval zou ik strafbaar vinden als denial-of-service aanval, art. 138b Strafrecht:

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.

(Hee Arnoud, maar één jaar cel, dat was toch veel hoger? Nee, alleen bij zware aanvallen die infrastructuur van algemeen nut verstoren.)

Ik zit een klein beetje met dat “daaraan”, dat impliceert dat het alleen opgaat als je één specifiek apparaat op de korrel neemt. En deze aanval kan ook ongericht worden uitgevoerd, oftewel op alle apparaten op het netwerk tegelijk. Maar ik denk dat daaraan (haha) wel een mouw te passen is: iets broadcasten dat bij apparaat X aankomt en mede bedoeld is voor apparaat X, lijkt me wel “daaraan toezenden”.

Weet iemand eigenlijk hoe je detecteert dát men zo’n apparaat gebruikt, ter onderscheid van dat het gewoon een brak netwerk is (zoals in menig hotel)? En wat doe je ertegen?

Arnoud

“Voor je het weet ruil je je kind voor gratis wifi”

Geplaatst op in Informatiemaatschappij, 11 reacties

wifi-hotel.pngJe leest de voorwaarden niet en voor je het weet ruil je je kind voor gratis wifi, las ik bij NRC. In een experiment van het Cyber Security Research Institute in Londen in samenwerking met het bedrijf F-Secure werd gratis wifi aangeboden met “the recipient agrees to assign their first born child to us for the duration of eternity” verstopt in de algemene voorwaarden. En dat is dan “legally binding” aldus een geraadpleegde Engelse advocaat. Ehm, ja, nou, eh, nee.

EULA’s, TOS’sen en andere dergelijke juridische documenten zijn in beginsel snel juridisch bindend. Maar je moet wel altijd uitkijken met wat men bedoelt met die term.

‘Bindend’ betekent meestal “je bent ermee akkoord gegaan dus nu moet je doen wat er staat”. Maar dat is niet per se de hele juridische waarheid. Vaak zijn clausules uit contracten of algemene voorwaarden eenzijdig opgesteld en is er geen onderhandelingsruimte. Zeker op internet – er is niet eens een fatsoenlijk communicatiekanaal met iemand met wie je zou kunnen onderhandelen over die voorwaarden. Vandaar dat de wet daar een paar waarborgen tegen ingebouwd heeft.

Bij algemene voorwaarden hebben we allereerst de norm van “onredelijk bezwarend” zijn (art. 6:232 BW). Dat wil zeggen dat ze toch best wel vervelend eenzijdig zijn. Als de wederpartij daar last van heeft, en dat hard kan maken, dan mag hij ze ongeldig (proberen te) verklaren. Dit heet juridisch ‘vernietigen’, en het resultaat is dat we dan doen of de clausule nooit heeft bestaan. Maar vindt de wederpartij het prima, dan geldt de clausule gewoon.

Stel bijvoorbeeld in algemene voorwaarden staat een opzegtermijn van 3 maanden voor een consument. Dat mag niet van de Wet Van Dam, dus een consument kan deze clausule vernietigen en daarmee geldt er géén opzegtermijn meer. (Ook niet de standaard éénmaandstermijn uit de wet.) De consument kan dan per direct van het contract af. Maar vindt die consument het prima om drie maanden van tevoren even op te zeggen, dan is dat rechtsgeldig.

In het algemeen is er nog de norm dat contractuele afspraken niet “naar redelijkheid en billijkheid onaanvaardbaar” mogen zijn (art. 6:248 BW). Dit komt ongeveer op hetzelfde neer als “onredelijk bezwarend” bij algemene voorwaarden (Wessels et al. p. 129), maar die norm uit 6:248 BW mag bij élke afspraak worden ingezet, ook bij specifieke op maat gemaakte en uitonderhandelde clausules. En de toets bij een algemene voorwaarde wordt wat abstracter uitgevoerd – is de clausule onredelijk bezwarend – dan de algemene norm – is in déze situatie het uitoefenen van de clausule onaanvaardbaar.

Als een contractuele afspraak leidt tot een oneerlijke handelspraktijk, dan kan daarmee de gehele overeenkomst worden vernietigd (art. 6:193j lid 3 BW). Die sanctie is er niet bij een beroep op onredelijkbezwarendheid of 6:248 BW; als dat beroep slaagt dan gaat de clausule van tafel maar staat de rest van het contract nog wel. Je abonnementskosten uit het voorbeeld hierboven moeten worden betaald tot aan de opzegging.

Sommige dingen vinden we zó erg dat je ze niet eens mág afspreken. Je kind afstaan aan een ander voor geld bijvoorbeeld, of een huurmoord. Dergelijke zaken zijn per definitie nietig; hoe hard je het allebei ook wilt, er is geen rechtsgeldige afspraak op dat punt. Juristen hebben het dan over “strijd met de openbare orde of goede zeden”. Hier kom je niet vaak aan maar je kind in ruil voor wifi voldoet er toch echt aan.

Het lastige is: de meeste clausules zijn niet zo evident te vernietigen. Zo zie je vaak dat er in algemene voorwaarden staat “wij mogen deze aanpassen en als je het niet bevalt dan hoepel je maar op”. Een sterk argument waarom dat onredelijk bezwarend zou zijn, heb ik nog niet. Maar het vóelt niet eerlijk, zeker niet als het elke dag kan gebeuren en je daardoor een prettige dienst moet verlaten en aldus met een hoop ongemak komt te zitten. Tijd voor een Wet op de clouddienstverlening.

Arnoud

Mag UPC mijn internetverbinding delen via WifiSpots?

Geplaatst op in Innovatie, 65 reacties

upc-wifi-spotsAls internetklant van UPC beschikt u over WifiSpots van UPC, juichte de nieuwsbrief van mijn internetprovider onlangs. WifiSpots is UPC’s naam voor een nieuwe dienst waarbij je overal in Nederland gratis draadloos internet krijgt als je in de buurt bent van een andere UPC-modem. Die staan sinds kort standaard de internetverbinding te delen. Weliswaar op een ander netwerk en je wordt afgeknepen als de ‘echte’ gebruiker daarvan wil internetten, maar toch. Mag dat zomaar, mijn modem inzetten om andere mensen buiten mijn wil om te laten internetten via mijn kabel?

Ik heb menig mail ontvangen van UPC-klanten die zich zorgen maken over dit plan. Ook met verontwaardiging: het is toch mijn huis, mijn verhuurder mag toch ook niet ineens de zolder aan een ander verhuren of mijn wc beschikbaar stellen voor passanten?

Dergelijke analogieën zijn leuk bedacht maar gaan helaas niet op. Een wifi-verbinding is geen huis of wc. Het is geen ding, iets dat je kunt stelen of dat misbruikt kan worden door anderen. Het is een functionaliteit van een modem dat je in bruikleen hebt. De leengever mag daar extra functionaliteiten aan toevoegen zolang jij daar geen last van hebt. Of beter gezegd, in de wet staat nergens dat hij dit niet mag. Logisch, want de regels over bruikleen (art. 7A:1777 BW en verder) zijn ouder dan het internet.

UPC zegt zelf:

WifiSpots en uw eigen internetverbinding zijn van elkaar gescheiden. Elke verbinding heeft een eigen signaal. U merkt er zelf niks van als anderen bij u gebruikmaken van WifiSpots. Hetzelfde geldt voor de beveiliging. Het internetgebruik van WifiSpots heeft geen invloed op dat van u. Het maakt niet uit welke websites worden bezocht of welke bestanden worden gedownload.

Update (18 maart): zelf even getest met UPC in Eindhoven: als ik via mijn eigen UPC netwerk internet opga, ben ik zichtbaar als IP-adres 89.98.39.10 (chello.nl). Ga ik via de Wifispots access point op hetzelfde modem, dan krijg ik IP-adres 46.129.209.69 (upc.nl). Volgens mij bewijst dat duidelijk dat het écht gescheiden verbindingen zijn.

Daarmee zie ik de hinder niet, eerlijk gezegd. Het enige dat ik kan bedenken is iemand die hinderlijk in mijn voortuin gaat staan om zo een extra streepje te krijgen van mijn modem. Dat mag niet, maar ik zou me gelijk een tachtigjarige voelen die voetballende buurjongens wegjaagt als ik dáár wat tegen ga doen. Daarnaast is er in theorie nog het extra energieverbruik, twee wifinetwerken kost immers meer stroom dan eentje. Maar dat is zo marginaal dat je er geen rechtszaak over zou kunnen beginnen.

Arnoud

BeWifi bundelt bandbreedte bij buren

Geplaatst op in Innovatie, Ondernemingsvrijheid, 9 reacties

bewifiHet Spaanse telecombedrijf Telefonica heeft onder de naam BeWifi een technologie ontwikkeld die het mogelijk maakt om extra bandbreedte van naburige modems te ‘lenen’ via wifi, meldde Tweakers zondag. Modems met BeWifi aan boord werken met elkaar samen; als een modem capaciteit over heeft, deelt hij die met een ander modem dat net hevig staat te downloaden. Ars Technica gaat er dieper op in en lokt lezers met “lets you steal your neighbor’s wifi”. Eh, kan dat dan, bandbreedte van de buren stelen?

Diefstal van niet-tastbare dingen is juridisch een lastig ding. Hoewel in 1921 de Hoge Raad al bepaalde dat elektriciteit kon worden gestolen, werd in 1996 het dan weer onmogelijk geacht om software te stelen. Het kenmerkende verschil? Elektriciteit had waarde én uniciteit: als ik het gebruik, kun jij dat niet meer gebruiken. Software heeft die eigenschap niet. Je kunt software alleen kopiëren. Toegegeven, je kunt software ook vernielen (wissen) maar strafrechtelijk gezien zijn kopiëren en wissen twee handelingen en diefstal is er maar eentje.

In 2012 kregen we het Runescape-arrest: virtuele goederen zoals zwaarden in een online spel kunnen worden gestolen. En op diezelfde dag werd ook het Belminuten-arrest gewezen, waarin werd bepaald dat het verbruiken van iemands sms- belbundel óók diefstal was. Ook hier speelde die uniciteit een rol: stuur jij 300 smsjes met mijn telefoon, dan kan ik dat niet meer (binnen de bundel dan). En die virtuele goederen zijn weliswaar eigenlijk software, maar software binnen een omgeving die gemaakt was om dingen te verplaatsen. Dat zwaard wordt niet gekopieerd en gewist, maar in één atomaire operatie verplaatst.

Hoe zit dat dan met bandbreedte? Die kost geld (en heeft dus waarde), en als ik de bandbreedte vol opslurp dan kan mijn buurman die niet meer gebruiken. Alleen: die waarde is niet gekoppeld aan de mate van slurpen. En daarom is bandbreedte niet te stelen. Tenminste niet bij wifi-bandbreedte; bij een 3G netwerk voor mobiel internetten wordt er wel per megeabyte afgerekend, dus uit een internetbundel kan worden gestolen net zoals uit een sms-bundel.

In 2008 was er nog een zaak waarin “diefstal van bandbreedte” ten laste werd gelegd aan een verdachte die een computer had geinstalleerd in het vals plafond van een studentenflat om zo van de snelle internetverbinding daar te profiteren. Door ongeoorloofd gebruik te maken van bandbreedte verliest de rechthebbende immers hierover niet noodzakelijkerwijs de feitelijke macht, aldus de rechtbank toen. Hij heeft nog steeds controle over de netwerkverbinding en kan deze nog steeds gebruiken. De snelheid wordt minder, maar ‘snelheid’ is geen meetbare eigenschap met uniciteit.

Overigens krijg ik de indruk dat BeWifi alleen maar werkt als beide buren eraan meedoen. En het lijkt me dat als je een modem installeert waarvan je weet dat het bandbreedte deelt met de buren, je onmogelijk nog van diefstal kunt spreken als die buren zich bandbreedte laten toebedelen. Nog even afgezien van het punt dat BeWifi belooft dat je er zelf niets van merkt – de buren worden afgeknepen zodra je zelf weer gaat internetten.

Arnoud

Wifi-tracking: winkels volgen je voetsporen

Geplaatst op in Innovatie, Privacy, 68 reacties

wifi-satelliet-draadloos-auto.pngSteeds meer Nederlandse winkels volgen klanten via unieke signalen uit hun smartphone, meldde Nu.nl gisteren. Dit op basis van een mooie longread bij Tweakers over het onderwerp: “Winkels die dat willen, kunnen precies zien waar je loopt en hoe lang je stilstaat. Het wordt mogelijk gemaakt door een technologie die sinds de afgelopen anderhalf à twee jaar aan populariteit wint: het tracken van telefoons.” Maar, eh, ja, mág dat dan?

Elke telefoon zendt signalen uit: in ieder geval gsm (om bereikbaar te blijven voor telefoontjes), meestal ook wifi (op zoek naar een netwerk, of communicerend daarmee) en ook Bluetooth hoewel dat niet vaak aanstaat. Met name wifi is interessant: wanneer een telefoon een wifi netwerk zoekt, stuurt hij onversleuteld zijn mac adres mee in de hoop dat een netwerk zegt “kom erbij, hier is een ip-adres”.

Het opvangen van die signalen is op zich niet verboden. Het opvangen van vrije signalen uit de ether is een grondrecht, deel van de informatievrijheid waar ook de vrijheid van meningsuiting onder valt (art. 10 EVRM). Je mag informatie en ideeën verzamelen en verspreiden. Ook in het strafrechtartikel dat aftappen van datacommunicatie verbiedt (art. 139c Strafrecht), staat dit als uitzondering genoemd.

Mac-adressen zijn persoonsgegevens. Ze zijn te herleiden tot een mobiele telefoon (in deze context) en mobieltjes hebben vrijwel altijd een 1-op-1 relatie tot een persoon, hun eigenaar. Alle gegevens die worden verkregen in combinatie met een mac-adres zijn dan ook persoonsgegevens, en deze gegevens mogen dan alleen worden verwerkt (binnengehaald, opgeslagen, aangepast, geanalyseerd of wat je maar wilt doen) binnen de context van de Wet bescherming persoonsgegevens.

Ik lees bij Retecool dat het mac-adres gehasht wordt, maar of dat de boel verandert? Ook het gehashte nummer is uniek voor de telefoon. En zodra een nummer uniek is voor een persoon, is het een persoonsgegeven.

Hoofdregel uit de Wbp is dat je toestemming nodig hebt van de telefooneigenaar. Dat gebeurt hier niet, en ik zou ook niet weten hoe je dat werkbaar kunt maken. Je kunt immers moeilijk een popup tonen op een telefoon wanneer je iemands mac-adres uit een bak wifi-signalen vangt.

Als exploitant van zo’n dienst* heb je dus maar één manier om dit privacytechnisch legaal te kletsen: de eigen dringende noodzaak. Wanneer toestemming vragen niet kan, de gegevens noodzakelijk zijn voor jouw belang én je de privacy van de betrokkenen maximaal beschermt, dan handel je legaal ook zonder toestemming.

*Let wel: dat is de wínkel die het apparaatje aanzet. Tenzij de apparaatjesleverancier zelf de gegevens verzamelt en exploiteert.

We weten uit de Google Streetview-zaak dat het sniffen van wifi netwerken en daar persoonsgegevens uit halen in principe mag, mits je maar een opt-out aanbiedt en duidelijk aankondigt dat je dit doet. Een winkel (de exploitant) moet dus een bordje ophangen en moet eigenlijk ook nog eens zorgen dat geen wifi signalen van buiten het pand worden opgevangen. En er moet een opt-out worden aangeboden, oftewel een plek waar je je mac-adres mag invullen zodat je niet meer gevolgd wordt.

Bij die Streetview-zaak herinner ik me veel opmerkingen in de trant van “je zendt je SSID toch al uit, wat is het probleem”. Hoewel het hier technisch-juridisch hetzelfde is volgens mij, krijg ik hier toch een heel ander gevoel bij. Zit hem dat in het gevolgd worden ipv een statisch access point? In dat een telefoon persoonlijker voelt dan een router? In dat je de Streetview-auto nooit ziet maar de Albert Heijn niet te vermijden is?

Arnoud

Meesurfen met internet van de buren toch wél computervredebreuk

Geplaatst op in Security, 29 reacties

Oké dus toch. Meeliften bij het internet van de buren is wel degelijk computervredebreuk, bepaalde de Hoge Raad gisteren. In 2011 had het Gerechtshof nog bepaald dat hiervan geen sprake is omdat een router geen “geautomatiseerd werk” is in de zin van de strafwet. Maar het was toch echt de bedoeling van de wetgever om inbreken op netwerken onder computervredebreuk te rangschikken.

In deze strafzaak had een jongen via het netwerk van de buren op het NSFL-imageboard 4chan een dreigende tekst geplaatst (“I”ll go and kill some peeps from my old school”). In het hoger beroep had het Gerechtshof bepaald dat dat meeliften bij dat netwerk niet strafbaar was (het dreigen zelf wel), want de wet (art. 80sexies Strafrecht) definieert een ‘geautomatiseerd werk’ als

een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.

Het Hof interpreteerde die “en” als een AND: een apparaat moet alle drie die dingen doen met (een gegeven set) gegevens. En een router doet dat niet, want die slaat de gegevens die hij routeert niet op. Derhalve is het onmogelijk computervredebreuk op een router te plegen.

De Hoge Raad raadpleegde de wetsgeschiedenis en ontdekte dat de wetgever toch echt bedóeld had om ook inbraak op netwerken onder computervredebreuk te rekenen:

Artikel 80sexies Sr, zoals dit wordt aangevuld door het onderhavige wetsvoorstel, definieert geautomatiseerd werk als een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen. Met dit begrip worden op zichzelf staande computers aangeduid, maar ook netwerken van computers en geautomatiseerde inrichtingen voor telecommunicatie. Van belang is wel dat de inrichting zowel gegevens kan opslaan als deze verwerken én overdragen.” (Kamerstukken II, 2004-2005, 26 671, nr. 10, blz. 31)

Het hoeft dus niet per se om één apparaat te gaan waar je alle drie die functies mee kunt uitvoeren. Een netwerk met apparaten dat in zijn totaliteit in staat is tot zenden, ontvangen en opslaan is ook goed. Daarmee was dat netwerk van de buren van de /b/tard wel degelijk een ‘geautomatiseerd werk’ waar hij op binnengedrongen was.

Een rechter is dus een DWIM compiler van het recht. Wetten moet je niet alleen letterlijk lezen, de bedoeling is soms belangrijker dan de tekst.

Arnoud

Mag ik betaalde draadloze internet accesspoints hacken?

Geplaatst op in Security, 19 reacties

wifi-hotel.pngEen lezer vroeg me:

Ik begreep dat het niet illegaal is om een router te hacken en daarmee internet op te gaan. Nu vroeg ik me af, geldt dat ook bij betaalde diensten zoals internet in een hotel?

In maart heeft het gerechtshof Den Haag geoordeeld dat meesurfen met de buren geen computervredebreuk is. Het argument was dat een router/modem niet voldoet aan de definitie van ‘geautomatiseerd werk’ van de strafwet, zodat inbreken op zo’n apparaat niet strafbaar is. Bij het strafrecht worden definities streng toegepast, om te voorkomen dat je gestraft wordt voor iets dat niet duidelijk in de wet staat.

Velen vinden dit te streng (ik ook) en er is cassatie bij de Hoge Raad ingesteld. Ik zou dus niet heel hard op deze uitspraak durven vertrouwen.

Bij betaalde toegang tot internet is computervredebreuk niet het enige artikel dat je zou kunnen overtreden. Het kraken van een betáálinterface is echter apart strafbaar gesteld. Artikel 326c Strafrecht verbiedt het gebruik maken van een dienst die via telecommunicatie aan het publiek wordt aangeboden, als je dat doet met het oogmerk daarvoor niet volledig te betalen en wel door een technische ingreep of met behulp van valse signalen.

Dit artikel gaat primair over betaaltelevisie en dergelijke diensten, maar het lijkt me ook prima op te gaan voor betaalde internettoegang in hotels, restaurants etcetera. Ik zou dus niet aanraden een betaalde hotspotdienst te kraken, ook niet met deze uitspraak.

En dan nog een persoonlijke frustratie: wáárom is internet altijd zo kneiterduur in hotels? En dan met name in de duurdere hotels: ik heb kamers van 80 euro mét gratis internet gehad en kamers van 250 euro waar internet 7,95 per uur was.

Arnoud<br/> Foto: Jacek Becela, Flickr, CC-BY-SA.

Gearresteerd voor meeliften op wifi, maar hoe weten ze dat?

Geplaatst op in Security, 15 reacties

wifi-satelliet-draadloos-auto.pngTwee mannen zijn afgelopen maandag aangehouden voor illegaal draadloos internetten, meldde de politie afgelopen maandag. De twee zaten in een auto en waren met hun laptop aan het chatten met hun thuisfront. Ze hadden daarvoor ingelogd op een draadloos netwerk van een bewoner aan de Veldbloemweg. Die bewoner ondervond problemen en belde de politie, kennelijk omdat hij die twee mensen voor zijn deur in verband bracht met zijn computerproblemen.

De politie kwam langs en arresteerde de twee. Enigszins cryptisch stelt het persbericht daarbij dat de politie “stelde vast dat er inderdaad sprake van misbruik was”. Maar dat is nu precies waar ik meer over wil lezen: hoe weten ze dat? Hoe breng je twee mannen in een auto in verband met een traag werkende internetverbinding bij iemand in de straat?

Het persbericht heeft het overigens over twee ‘mannen met Servische nationaliteit’, maar de relevantie van dat feit ontgaat me. Of was dat de manier om het misbruik vast te stellen? Twee Serviërs met een laptop, dat moeten wel criminelen zijn? Ik mag toch hopen van niet. Maar hoe weet men het dan wel?

Via Security.nl.

Arnoud