Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Verantwoordelijkheid bij draadloos netwerk voor gasten
18-10-2010, 21:22 door Anoniem, 29 reacties
Beste,
Voor enkele locaties wil ik (samen met een aantal andere ondernemers) een draadloos netwerk opzetten. In mijn zoektocht naar waar de verantwoordelijkheid komt te liggen over dat netwerk ben ik meerdere malen hier terecht gekomen. De volgende topics heb ik doorgenomen, maar toch is het me nog niet helemaal duidelijk;
- http://www.security.nl/artikel/26362/1/Juridische_vraag%3A_Mag_je_meeliften_op_WLAN%3F.html
- http://www.security.nl/artikel/28398/1/Juridische_vraag%3A_Hack_programma%27s%2CGeenStijl%2C_Open_WiFi_en_poortscannen.html
- http://www.security.nl/artikel/32717/1/Aansprakelijkheid_ziekenhuis_bij_aanbieden_WiFi.html
Het is me duidelijk dat als je een draadloos netwerk open gooit voor "jan en alleman" je daar zelf (of jou onderneming) verantwoordelijkheid voor draagt. Tot zover is het me duidelijk, ware het niet dat bijvoorbeeld een McDonalds of een Starbucks eveneens een gratis draadloos netwerk aanbied. Zonder echte toegangscontrole. En ik hoopte dat daar iemand mij bij kon helpen.
Het liefst zou ik een volledig open netwerk aan willen bieden, maar dat is natuurlijk een utopie. Er zullen maar enkele poorten geopend kunnen zijn, bandbreedte moet gemanaged worden, en de toegang zal gereguleerd moeten worden. Dit alles om misbruik te voorkomen.
Maar wanneer heb je genoeg gedaan? Wanneer ben jij of je onderneming gevrijwaard van juridische aansprakelijkheid? Omdat er een enkele accespoints gebruikt zullen gaan worden zullen enkele straten binnen het bereik vallen.
In Italie kwam ik een standaard startpagina tegen waarin de algemene voorwaarden geaccepteerd moesten worden, waarna per SMS een code wordt verstuurd. Zo heb je een (werkend) telefoonnummer wat je in geval van een misdrijf kan afgeven mocht het nodig zijn. Hoewel niet helemaal open, zou voor mij deze oplossing praktisch voldoende zijn. Maar is deze manier van identificeren voldoende om de verantwoordelijkheid door te geven?
Iemand enig idee hoe men dit bij Mcdonalds aanpakt? Wordt het verkeer daar (automatisch) scherp in de gaten gehouden zodat misbruik voorkomen wordt? Lijkt me sterk dat Mcdonalds,bijwijze van mijn e-mails doorleest om te kijken of iemand bv. geen bedreigingen uit (één van de meest simpele vormen van internetmisdaad).
Bedankt voor het meedenken.
Voor enkele locaties wil ik (samen met een aantal andere ondernemers) een draadloos netwerk opzetten. In mijn zoektocht naar waar de verantwoordelijkheid komt te liggen over dat netwerk ben ik meerdere malen hier terecht gekomen. De volgende topics heb ik doorgenomen, maar toch is het me nog niet helemaal duidelijk;
- http://www.security.nl/artikel/26362/1/Juridische_vraag%3A_Mag_je_meeliften_op_WLAN%3F.html
- http://www.security.nl/artikel/28398/1/Juridische_vraag%3A_Hack_programma%27s%2CGeenStijl%2C_Open_WiFi_en_poortscannen.html
- http://www.security.nl/artikel/32717/1/Aansprakelijkheid_ziekenhuis_bij_aanbieden_WiFi.html
Het is me duidelijk dat als je een draadloos netwerk open gooit voor "jan en alleman" je daar zelf (of jou onderneming) verantwoordelijkheid voor draagt. Tot zover is het me duidelijk, ware het niet dat bijvoorbeeld een McDonalds of een Starbucks eveneens een gratis draadloos netwerk aanbied. Zonder echte toegangscontrole. En ik hoopte dat daar iemand mij bij kon helpen.
Het liefst zou ik een volledig open netwerk aan willen bieden, maar dat is natuurlijk een utopie. Er zullen maar enkele poorten geopend kunnen zijn, bandbreedte moet gemanaged worden, en de toegang zal gereguleerd moeten worden. Dit alles om misbruik te voorkomen.
Maar wanneer heb je genoeg gedaan? Wanneer ben jij of je onderneming gevrijwaard van juridische aansprakelijkheid? Omdat er een enkele accespoints gebruikt zullen gaan worden zullen enkele straten binnen het bereik vallen.
In Italie kwam ik een standaard startpagina tegen waarin de algemene voorwaarden geaccepteerd moesten worden, waarna per SMS een code wordt verstuurd. Zo heb je een (werkend) telefoonnummer wat je in geval van een misdrijf kan afgeven mocht het nodig zijn. Hoewel niet helemaal open, zou voor mij deze oplossing praktisch voldoende zijn. Maar is deze manier van identificeren voldoende om de verantwoordelijkheid door te geven?
Iemand enig idee hoe men dit bij Mcdonalds aanpakt? Wordt het verkeer daar (automatisch) scherp in de gaten gehouden zodat misbruik voorkomen wordt? Lijkt me sterk dat Mcdonalds,bijwijze van mijn e-mails doorleest om te kijken of iemand bv. geen bedreigingen uit (één van de meest simpele vormen van internetmisdaad).
Bedankt voor het meedenken.
Reacties (29)
18-10-2010, 22:23 door
ej__
Eigenlijk is het heel simpel: je moet bijhouden wie wat doet. Naam, adres is hierbij vereist. Hetzelfde als wat een provider moet loggen dus. Zie het verhaal van de Opta in verband met hotels...
19-10-2010, 08:22 door
SirDice
Tot zover is het me duidelijk, ware het niet dat bijvoorbeeld een McDonalds of een Starbucks eveneens een gratis draadloos netwerk aanbied. Zonder echte toegangscontrole. En ik hoopte dat daar iemand mij bij kon helpen.
Dat netwerk is niet van McDonalds maar van een Telco. De telco draagt dan de verantwoordelijkheid.Iets wat ik jou ook kan aanraden. Ga eens informeren bij de diverse Telco's en kijk wat ze kunnen leveren. Zo draag jij geen verantwoordelijkheid en heb je er verder ook geen omkijken meer naar.
Bedankt zover, maar wat betreft de telco's zelf, voeren die dan controle op email uit en dergelijke? Ik ben benieuwd wat het verschil maakt waarom het voor hun wel mogelijk is om een open draadloos netwerk te beheren en de juridische verantwoordelijkheid te "ontlopen". Zei registreren ook niet wat mijn naam en adres is?
19-10-2010, 11:01 door
Syzygy
Het voordeel om dit met anderen te doen is het dekken van de collectieve kosten.
Het nadeel om dit met anderen te doen is de verantwoordelijkheid.
Als er lof geuit wordt neemt iedereen de verantwoordelijkheid; als er narigheid is dan zegt iedereen: Jij zou dat toch regelen.
Ik sluit me aan bij de opmerking van SirDice.
Betaal een bedrag voor die externe service en vooral je nachtrust !
Het nadeel om dit met anderen te doen is de verantwoordelijkheid.
Als er lof geuit wordt neemt iedereen de verantwoordelijkheid; als er narigheid is dan zegt iedereen: Jij zou dat toch regelen.
Ik sluit me aan bij de opmerking van SirDice.
Betaal een bedrag voor die externe service en vooral je nachtrust !
Ik lees:
Dan lijkt het er op dat het netwerk in eerste instantie bestemd is voor de ondernemers en hun medewerkers. Dan kun je het beste aan de slag met authenticatie zodat je weet wie wat heeft gedaan. Wil je daarnaast ook toegang bieden aan mensen die buiten door de straat rijden, dan wordt het lastiger. Zoals al aangegeven.
Je kunt het allemaal zelf doen, maar het kost flink wat werk om de logging te kunnen controleren. En om verdacht gedrag te detecteren. En om dergelijke personen in het vervolg buiten te sluiten.
In Nederland ben je (nog) niet verantwoordelijk voor wat er via je open WLAN gebeurt. Als je maar aan kunt geven dat je een dergelijk netwerk hebt. Ik geloof niet dat je echt veel hoeft te doen om die verantwoordelijkheid te ontlopen. Maar als er iemand gaat spammen voor een product van 1 van de deelnemende ondernemers, dan helpt de kreet "mijn WLAN was open" weer niet.
Peter
Voor enkele locaties wil ik (samen met een aantal andere ondernemers) een draadloos netwerk opzetten.
EnOmdat er een enkele accespoints gebruikt zullen gaan worden zullen enkele straten binnen het bereik vallen.
Dan lijkt het er op dat het netwerk in eerste instantie bestemd is voor de ondernemers en hun medewerkers. Dan kun je het beste aan de slag met authenticatie zodat je weet wie wat heeft gedaan. Wil je daarnaast ook toegang bieden aan mensen die buiten door de straat rijden, dan wordt het lastiger. Zoals al aangegeven.
Je kunt het allemaal zelf doen, maar het kost flink wat werk om de logging te kunnen controleren. En om verdacht gedrag te detecteren. En om dergelijke personen in het vervolg buiten te sluiten.
In Nederland ben je (nog) niet verantwoordelijk voor wat er via je open WLAN gebeurt. Als je maar aan kunt geven dat je een dergelijk netwerk hebt. Ik geloof niet dat je echt veel hoeft te doen om die verantwoordelijkheid te ontlopen. Maar als er iemand gaat spammen voor een product van 1 van de deelnemende ondernemers, dan helpt de kreet "mijn WLAN was open" weer niet.
Peter
Interessant onderwerp...
Ik heb persoonlijk ook wel eens het idee gevat om (er was in Lombok, Utrecht ook zoiets) een open WIFI netwerk voor de buurt op te zetten. zodat iedereen in (onder andere mijn flat) er gebruik van zou kunnen maken. Dit is altijd een principe dingetje geweest, om -zolang het niet bij wet geregeld is- gewoon zelf met een paar man een klein abootje te betalen voor diegenen die dat niet kunnen/willen betalen zodat iedereen gebruik kan maken van het web. Zie het als iets liefdadigs, zonder enig persoonlijk belang/gewin. (hooguit goed gevoel)
Wat Sir Dice aangeeft is dat de telco's aansprakelijk zijn bij bijvoorbeeld MC donalds... Hoe zit dat dan met mijn eigen ineternet abo? Stel dat ik deze gewoon openknal (ik ken genoeg mensen met dezelfde idiële instelling) Wie kan me überhaupt iets maken dan? Ik betaal gewoon netjes de abo-kosten...
Stel, in het meest extreme geval dat mijn provider erachterkomt dat er via dat internet abo gekke dingen gebeuren, kunnen ze me afsluiten ?!... (Is dat wel zo trouwens als ik netjes betaal en op mijn privé PC is 0,0 te vinden over die verbinding) Ik doe natuurlijk zelf dan geen gekke dingen over die lijn, want ik neem zelf een tweede abo voor privégebruik bijvoorbeeld.
Wie kan er in dit geval dan aangesproken worden, want ik kan soiso aantonen dat ik niks met die open verbinding te schaften heb, ik betaal toevallig de rekening ja.. dat wel. (Studentenhuisidee ?!)
En wie gaat mij verbieden om mijn eigen gekochte WIFI routertje voor de buurt open te zetten? Ik kan toch gewoon zeggen dat ik geen idee had van dit feit omdat ik zelf 0,0 gebruik maak van die WIFI verbinding? ;-)
Ik heb persoonlijk ook wel eens het idee gevat om (er was in Lombok, Utrecht ook zoiets) een open WIFI netwerk voor de buurt op te zetten. zodat iedereen in (onder andere mijn flat) er gebruik van zou kunnen maken. Dit is altijd een principe dingetje geweest, om -zolang het niet bij wet geregeld is- gewoon zelf met een paar man een klein abootje te betalen voor diegenen die dat niet kunnen/willen betalen zodat iedereen gebruik kan maken van het web. Zie het als iets liefdadigs, zonder enig persoonlijk belang/gewin. (hooguit goed gevoel)
Wat Sir Dice aangeeft is dat de telco's aansprakelijk zijn bij bijvoorbeeld MC donalds... Hoe zit dat dan met mijn eigen ineternet abo? Stel dat ik deze gewoon openknal (ik ken genoeg mensen met dezelfde idiële instelling) Wie kan me überhaupt iets maken dan? Ik betaal gewoon netjes de abo-kosten...
Stel, in het meest extreme geval dat mijn provider erachterkomt dat er via dat internet abo gekke dingen gebeuren, kunnen ze me afsluiten ?!... (Is dat wel zo trouwens als ik netjes betaal en op mijn privé PC is 0,0 te vinden over die verbinding) Ik doe natuurlijk zelf dan geen gekke dingen over die lijn, want ik neem zelf een tweede abo voor privégebruik bijvoorbeeld.
Wie kan er in dit geval dan aangesproken worden, want ik kan soiso aantonen dat ik niks met die open verbinding te schaften heb, ik betaal toevallig de rekening ja.. dat wel. (Studentenhuisidee ?!)
En wie gaat mij verbieden om mijn eigen gekochte WIFI routertje voor de buurt open te zetten? Ik kan toch gewoon zeggen dat ik geen idee had van dit feit omdat ik zelf 0,0 gebruik maak van die WIFI verbinding? ;-)
tuurlijk, je kan vanalles zeggen. en dat jij het abonnement betaald wil natuurlijk niet zeggen dat je
er ook verantwoordelijk voor bent. Zou een rare boel worden
/sarcasme uit.
er ook verantwoordelijk voor bent. Zou een rare boel worden
/sarcasme uit.
19-10-2010, 20:19 door
SirDice
Door Anoniem: Wat Sir Dice aangeeft is dat de telco's aansprakelijk zijn bij bijvoorbeeld MC donalds... Hoe zit dat dan met mijn eigen ineternet abo?
Daar ben jij aansprakelijk voor. McDonalds heeft natuurlijk een heel ander soort contract met een Telco/ISP dan jij.Stel dat ik deze gewoon openknal (ik ken genoeg mensen met dezelfde idiële instelling) Wie kan me überhaupt iets maken dan?
Om te beginnen de Telco/ISP zelf. Dat was al eens ter sprake gekomen bij die "Moet ISP besmette computers aflsuiten" poll. Bij (vermoeden van) misbruik kan en mag een ISP je verbinding afsluiten. Lees de algemene voorwaarden maar eens. Ten tweede kan justitie je iets maken. Jouw verbinding staat op jouw naam geregistreerd dus reken er maar op dat ze dan wel even komen buurten bij je.Ik betaal gewoon netjes de abo-kosten...
Dat is in deze totaal irrelevant. Stel, in het meest extreme geval dat mijn provider erachterkomt dat er via dat internet abo gekke dingen gebeuren, kunnen ze me afsluiten ?!...
Ja. Zie je algemene voorwaarden. (Is dat wel zo trouwens als ik netjes betaal en op mijn privé PC is 0,0 te vinden over die verbinding)
Niet relevant vanuit de ISP z'n optiek. Wel voor justitie als die over de vloer komt.Ik doe natuurlijk zelf dan geen gekke dingen over die lijn, want ik neem zelf een tweede abo voor privégebruik bijvoorbeeld.
Wie kan er in dit geval dan aangesproken worden, want ik kan soiso aantonen dat ik niks met die open verbinding te schaften heb, ik betaal toevallig de rekening ja.. dat wel. (Studentenhuisidee ?!)
Lastig, maar jij wordt er in ieder geval op aangesproken. En ik vrees dat je inderdaad zult moeten kunnen aantonen dat het niet door jou persoonlijk is gedaan. Dat een rechter jou niet zo makkelijk kan veroordelen voor dat vergrijp kan ik me voorstellen (er zijn immers ook geen bewijzen aangetroffen op jouw computer). Je kan, volgens mij, wel verantwoordelijk worden gehouden voor het faciliteren van dat vergrijp. Hoe dan ook vraag ik me af of je wel zin hebt in zo'n nachtmerrie. Wie kan er in dit geval dan aangesproken worden, want ik kan soiso aantonen dat ik niks met die open verbinding te schaften heb, ik betaal toevallig de rekening ja.. dat wel. (Studentenhuisidee ?!)
En wie gaat mij verbieden om mijn eigen gekochte WIFI routertje voor de buurt open te zetten?
Verbieden zal niemand het. Alleen mag je dat weer niet doen met een huis, tuin en keuken internet abonnementje. Wederom, lees de algemene voorwaarden maar eens. Als (je kunt je afvragen of ze er achterkomen) een ISP er achter komt zullen ze waarschijnlijk geen moment twijfelen om je verbinding af te sluiten."Het is me duidelijk dat als je een draadloos netwerk open gooit voor "jan en alleman" je daar zelf (of jou onderneming) verantwoordelijkheid voor draagt."
Waarom ? Een internet provider of internet cafe is ook niet verantwoordelijk voor het gedrag van gebruikers ? Maakt het enkele feit dat een open hotspot gratis is je juridisch plotseling verantwoordelijk ? Ik kan begrijpen dat je wellicht moet aantonen dat gedrag op je verbinding van derden afkomstig is, maar dat is iets heel anders dan (mede-) verantwoordelijk zijn voor dat gedrag. Wat dat betreft vind ik de veronderstelling van verantwoordelijkheid zacht gezegd klinkklare onzin. Een andere vraag is of je handelen in overeenstemming is met de algemene voorwaarden van je ISP.
Waarom ? Een internet provider of internet cafe is ook niet verantwoordelijk voor het gedrag van gebruikers ? Maakt het enkele feit dat een open hotspot gratis is je juridisch plotseling verantwoordelijk ? Ik kan begrijpen dat je wellicht moet aantonen dat gedrag op je verbinding van derden afkomstig is, maar dat is iets heel anders dan (mede-) verantwoordelijk zijn voor dat gedrag. Wat dat betreft vind ik de veronderstelling van verantwoordelijkheid zacht gezegd klinkklare onzin. Een andere vraag is of je handelen in overeenstemming is met de algemene voorwaarden van je ISP.
Ben je dan gevrijwaard als je op deze wijze je netwerk openstelt? Het ziet er wel interessant uit. Heb je zelf ervaring hiermee en de mogelijkheid om elders in NL of het buitenland een device via WiFi online te krijgen?
20-10-2010, 09:38 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem: "Het is me duidelijk dat als je een draadloos netwerk open gooit voor "jan en alleman" je daar zelf (of jou onderneming) verantwoordelijkheid voor draagt."
Waarom ? Een internet provider of internet cafe is ook niet verantwoordelijk voor het gedrag van gebruikers ? Maakt het enkele feit dat een open hotspot gratis is je juridisch plotseling verantwoordelijk ?
Waarom ? Een internet provider of internet cafe is ook niet verantwoordelijk voor het gedrag van gebruikers ? Maakt het enkele feit dat een open hotspot gratis is je juridisch plotseling verantwoordelijk ?
De provider is verantwoordelijk totdat hij die verantwoordelijkheid contractueel kan verleggen. Naar zijn klanten bijvoorbeeld. Dat is het probleem bij providers die gratis abonnementen aanbieden waarbij ze geen contract hebben met de klant of waarbij ze niet zeker weten dat de klant is wie hij zegt dat hij is.
Peter
Het lijkt me logisch, alles wat jij ter beschikking stelt aan derden heb je een zekere mate van verantwoordelijkheid voor.
Of het nu een auto, fiets, bijl, internetverbinding of een pen is. Of je er geld voor vraagt is minder relevant.
Het argument "ik weet niet wat ze er mee doen" is niet zo sterk.
Of het nu een auto, fiets, bijl, internetverbinding of een pen is. Of je er geld voor vraagt is minder relevant.
Het argument "ik weet niet wat ze er mee doen" is niet zo sterk.
20-10-2010, 15:35 door
ej__
Door Peter V:
De telecom wet eist het, dus het mag. Het is een absoluut misverstand dat je toestemming van cbp moet hebben, je moet cpb melden als je een database met persoonsgegevens bijhoudt. Daarnaast gelden ook eisen ten aanzien van de beveiliging van deze database.Door ej__: Eigenlijk is het heel simpel: je moet bijhouden wie wat doet. Naam, adres is hierbij vereist. Hetzelfde als wat een provider moet loggen dus. Zie het verhaal van de Opta in verband met hotels...
Een leuke oplossing, maar dat betekent wel dat je een georganiseerd gegevensbestand van je inloggers moet bijhouden, en ik zou maar eerst contact gaan opnemen met het College Bescherming Persoonsgegevens of dit zomaar wel mag.Zoals al eerder gesuggereerd is het vele malen eenvoudiger om een en ander uit te besteden. Zie bijvoorbeeld hoe ze het in het VUmc hebben opgelost. Gratis wifi, maar wel verplicht met toegangscode via gsm te krijgen. Is uitbesteed aan kpn.
Vriendelijk bedankt allemaal voor de reacties.
Zelf zat ik te denken aan een vorm van sms-authenticatie. Men vult een 06 nummer in, krijgt een code, en daarmee koppel je een 06 nummer aan internet gebruik. In geval van misbruik kan de overheid zelf de persoon bij het 06 nummer zoeken.....
Totdat ik erover nadacht dat er ook ongeregistreerde simkaarten zijn (pre-paid, geen naam bekend), maar dan blijft de vraag staan hoe bijvoorbeeld een Telco dat afdekt, aangezien zei een podium bieden voor misbruik zonder de gebruiker te kennen.
Ik zal eens kijken of de Opta (en wat Peter meldde over dhr. Engelfriet zal ik ook gebruiken) mij hier mee kan helpen.
Zelf zat ik te denken aan een vorm van sms-authenticatie. Men vult een 06 nummer in, krijgt een code, en daarmee koppel je een 06 nummer aan internet gebruik. In geval van misbruik kan de overheid zelf de persoon bij het 06 nummer zoeken.....
Totdat ik erover nadacht dat er ook ongeregistreerde simkaarten zijn (pre-paid, geen naam bekend), maar dan blijft de vraag staan hoe bijvoorbeeld een Telco dat afdekt, aangezien zei een podium bieden voor misbruik zonder de gebruiker te kennen.
Ik zal eens kijken of de Opta (en wat Peter meldde over dhr. Engelfriet zal ik ook gebruiken) mij hier mee kan helpen.
21-10-2010, 11:34 door
Syzygy
Door Anoniem: Vriendelijk bedankt allemaal voor de reacties.
Zelf zat ik te denken aan een vorm van sms-authenticatie. Men vult een 06 nummer in, krijgt een code, en daarmee koppel je een 06 nummer aan internet gebruik. In geval van misbruik kan de overheid zelf de persoon bij het 06 nummer zoeken.....
Totdat ik erover nadacht dat er ook ongeregistreerde simkaarten zijn (pre-paid, geen naam bekend), maar dan blijft de vraag staan hoe bijvoorbeeld een Telco dat afdekt, aangezien zei een podium bieden voor misbruik zonder de gebruiker te kennen.
Zelf zat ik te denken aan een vorm van sms-authenticatie. Men vult een 06 nummer in, krijgt een code, en daarmee koppel je een 06 nummer aan internet gebruik. In geval van misbruik kan de overheid zelf de persoon bij het 06 nummer zoeken.....
Totdat ik erover nadacht dat er ook ongeregistreerde simkaarten zijn (pre-paid, geen naam bekend), maar dan blijft de vraag staan hoe bijvoorbeeld een Telco dat afdekt, aangezien zei een podium bieden voor misbruik zonder de gebruiker te kennen.
Prima allemaal maar de meeste reacties gaan over technische en juridisch issues en er wordt niet zo zeer stil gestaan bij het commerciële plaatje wat erbij komt kijken.
Als jij zelf die dienst wil hosten, zul je naast de juridische aansprakelijkheid tevens de kosten moeten dragen voor de aanschaf, implementatie en vooral voor het onderhoud van deze service (tijd en energie).
Is het dan niet veel eenvoudiger (lees technisch en commercieel) op de lange termijn om die dienst extern in te huren met een beetje behoorlijke SLA.
Tenzij je tijd over hebt en een beetje leuk wilt hobbyen.
In ieder geval succes ermee en laat eens weten waarvoor je gekozen hebt.
[hier nog even dezelfde Anoniem van Dinsdag, 16:31]
Het financiële plaatje is (in beginsel) ook niet echt interessant als je dit kleinschalig op wilt zetten lijkt me. De kosten worden soiso toch al betaald. Een router openzetten kost geen extra geld. Het wordt pas financiëel gedoe als er idd verantwoordingen en justitie bij komt kijken. Ik heb eerder het idee dat providers dit persé niet willen, en zullen proberen te voorkomen met regeltjes, omdat ze op deze manier veel minder internet abo's zullen slijten. Wellicht hebben ze hier wel een punt... maar dan nog... Hierover vind ik dus niks terug in de Algemene Voorwaarden van mij provider...
Juridisch is het echter dus wel interessant, maar ik moet toch concluderen dat er geen éénduidig antwoord is als ik de reacties hier lees. Ik ken tal van mensen die hun WIFI router al jaren open hebben staan en er wordt ongetwijfeld ook wel eens misbruik van gemaakt. Nog nooit, echt nooit heeft één van deze mensen justitie, danwel ISP over de vloer gehad om hier wat van te zeggen. Laat staan dat ze afgesloten zij geweest vanwege dit feit. Ook in onze straat heb ik wel eens mensen met een laptopje in de auto zien zitten... er staan idd wat netwerken open in mn buurt. Overal trouwens, met de huidige smartphones vind je bijna op elke hoek wel een open WIFI.
Ik denk dat als je alle open netwerken zou gaan optellen van particulieren... dan zijn de ISP's en justitie nog wel even bezig.
Betere vraag is wellicht: Heeft er iemand een voorbeeld van een persoon (particulier) die is opgepakt/aangehouden/afgesloten vanwege het feit dat hij/zij zijn of haar WIFI open had staan?
Ik gok dat er hooguit een paar mensen (tijdelijk) zijn afgsloten doordat er gespamt werd over de verbinding, want dit is bij wet verboden volgens mij. Hier wordt je ook voor afgesloten als je geen open WIFI hebt, maar een geinfecteerde PC bijvoorbeeld.
Ik ben benieuwd!
Het financiële plaatje is (in beginsel) ook niet echt interessant als je dit kleinschalig op wilt zetten lijkt me. De kosten worden soiso toch al betaald. Een router openzetten kost geen extra geld. Het wordt pas financiëel gedoe als er idd verantwoordingen en justitie bij komt kijken. Ik heb eerder het idee dat providers dit persé niet willen, en zullen proberen te voorkomen met regeltjes, omdat ze op deze manier veel minder internet abo's zullen slijten. Wellicht hebben ze hier wel een punt... maar dan nog... Hierover vind ik dus niks terug in de Algemene Voorwaarden van mij provider...
Juridisch is het echter dus wel interessant, maar ik moet toch concluderen dat er geen éénduidig antwoord is als ik de reacties hier lees. Ik ken tal van mensen die hun WIFI router al jaren open hebben staan en er wordt ongetwijfeld ook wel eens misbruik van gemaakt. Nog nooit, echt nooit heeft één van deze mensen justitie, danwel ISP over de vloer gehad om hier wat van te zeggen. Laat staan dat ze afgesloten zij geweest vanwege dit feit. Ook in onze straat heb ik wel eens mensen met een laptopje in de auto zien zitten... er staan idd wat netwerken open in mn buurt. Overal trouwens, met de huidige smartphones vind je bijna op elke hoek wel een open WIFI.
Ik denk dat als je alle open netwerken zou gaan optellen van particulieren... dan zijn de ISP's en justitie nog wel even bezig.
Betere vraag is wellicht: Heeft er iemand een voorbeeld van een persoon (particulier) die is opgepakt/aangehouden/afgesloten vanwege het feit dat hij/zij zijn of haar WIFI open had staan?
Ik gok dat er hooguit een paar mensen (tijdelijk) zijn afgsloten doordat er gespamt werd over de verbinding, want dit is bij wet verboden volgens mij. Hier wordt je ook voor afgesloten als je geen open WIFI hebt, maar een geinfecteerde PC bijvoorbeeld.
Ik ben benieuwd!
Door Anoniem:
Ik ben benieuwd!
Laat ik ook eens een vraag stellen: stel je hebt een open verbinding waar elke dwaas gebruik van kan maken zonder dat je 'm op de eigen verantwoordelijkheid kunt aanspreken en wordt er misbruik van gemaakt, hoe zou jij je dan voelen? Het is dan jouw verbinding op jouw naam waar misbruik van wordt gemaakt.Ik ben benieuwd!
http://www.security.nl/artikel/29918/1/Juridische_vraag%3A__Mag_je_een_open_WiFi-netwerk_hebben%3F.html
Zonet vond ik dit artikel nog... Iets meer dan een jaar oud.
Gegeven het feit dat er inderdaad onverlaten op je opengestelde WIFI kunnen gaan zitten om te spammen of illegale activiteiten uit te voeren, wordt het volgende vermeld:
Het faciliteren van een mogelijkheid is altijd een lastig punt denk ik... In feite faciliteert mijn ISP mij ook de mogelijkheid om bijvoorbeeld SPAM te kunnen versturen. Maar dat betekent niet dat ik dat mag doen... maar het KAN wel (als ik dat zou willen). Mogen ze mij dan afsluiten? Ja, ongetwijfeld. Mag ik iemand van mijn WIFI knikkeren als het me niet bevalt? Ik denk van wel dus.
Een sterker argument kun je in een rechtzaak ook niet hebben. "Mijnheer de rechter, ik heb persoonlijk deze gebruiker verwijderd uit mijn open WIFI, omdat deze handelde in strijd met mijn, en de landelijk geldende regels!"
Ze zouden er blij mee moeten zijn zelfs, in feite zorg je voor een veiliger internet in het algemeen op die manier...
Zonet vond ik dit artikel nog... Iets meer dan een jaar oud.
Gegeven het feit dat er inderdaad onverlaten op je opengestelde WIFI kunnen gaan zitten om te spammen of illegale activiteiten uit te voeren, wordt het volgende vermeld:
Hoe ver kom je nu met "jamaar er zat iemand op mijn draadloos netwerk?" Dat is nog niet aan de orde geweest in de rechtspraak.
Het faciliteren van een mogelijkheid is altijd een lastig punt denk ik... In feite faciliteert mijn ISP mij ook de mogelijkheid om bijvoorbeeld SPAM te kunnen versturen. Maar dat betekent niet dat ik dat mag doen... maar het KAN wel (als ik dat zou willen). Mogen ze mij dan afsluiten? Ja, ongetwijfeld. Mag ik iemand van mijn WIFI knikkeren als het me niet bevalt? Ik denk van wel dus.
Een sterker argument kun je in een rechtzaak ook niet hebben. "Mijnheer de rechter, ik heb persoonlijk deze gebruiker verwijderd uit mijn open WIFI, omdat deze handelde in strijd met mijn, en de landelijk geldende regels!"
Ze zouden er blij mee moeten zijn zelfs, in feite zorg je voor een veiliger internet in het algemeen op die manier...
Door Anoniem:
Een sterker argument kun je in een rechtzaak ook niet hebben. "Mijnheer de rechter, ik heb persoonlijk deze gebruiker verwijderd uit mijn open WIFI, omdat deze handelde in strijd met mijn, en de landelijk geldende regels!"
Ze zouden er blij mee moeten zijn zelfs, in feite zorg je voor een veiliger internet in het algemeen op die manier...
Als je moet gaan zitten bedenken wat je tijdens een eventuele zitting zou zeggen dan ben je al verkeerd bezig.Een sterker argument kun je in een rechtzaak ook niet hebben. "Mijnheer de rechter, ik heb persoonlijk deze gebruiker verwijderd uit mijn open WIFI, omdat deze handelde in strijd met mijn, en de landelijk geldende regels!"
Ze zouden er blij mee moeten zijn zelfs, in feite zorg je voor een veiliger internet in het algemeen op die manier...
Begin niet aan open WiFi waar elke dwaas gebruik van kan maken. Laat het voor ISP spelen aan de ISP's (Telco's) over.
Hmm wat zou er nou gebeuren als ik mijn telefoon buiten ophing.
Dan zouden mijn kosten flink oplopen....
Dan zouden mijn kosten flink oplopen....
:S ik snapm niet van die kosten. Mijn internet is elke maand even duur, hoeveel ik er ook gebruik van maak.
Zie overgens nog steeds geen eenduidig antwoord. Volgens mij is dat er namelijk ook niet. Er is in ieder geval geen enkele wet die het verbied om je WIFI open te hebben als ik Engelfriet moet geloven dus ?!
Zie overgens nog steeds geen eenduidig antwoord. Volgens mij is dat er namelijk ook niet. Er is in ieder geval geen enkele wet die het verbied om je WIFI open te hebben als ik Engelfriet moet geloven dus ?!
Door Anoniem: :S ik snapm niet van die kosten. Mijn internet is elke maand even duur, hoeveel ik er ook gebruik van maak.
Zie overgens nog steeds geen eenduidig antwoord. Volgens mij is dat er namelijk ook niet. Er is in ieder geval geen enkele wet die het verbied om je WIFI open te hebben als ik Engelfriet moet geloven dus ?!
Ik kan ook nergens in de wet vinden dan het verboden is om je van grote hoogte op de grond te pletter te laten vallen.Zie overgens nog steeds geen eenduidig antwoord. Volgens mij is dat er namelijk ook niet. Er is in ieder geval geen enkele wet die het verbied om je WIFI open te hebben als ik Engelfriet moet geloven dus ?!
Wordt het daardoor aantrekkelijk(er) om dat te doen?
Dat dat voor jou niet aantrekkelijk is kan ik me opzich wel voorstellen.
Voor sommigen echter (bijvoorbeeld Herman Brood) blijkbaar wel... (helaas) ...
De volgende gaat dan weer basejumpen, om het risico ietwat in te dekken... (dit laatste is dan geloof ik wel weer verboden... maar wel spannend ;-) )
Maar dat is natuurlijk net zo'n kromme vergelijking als dat je hebt over bijvoorbeeld het faciliteren van een mogelijkheid en de daarbijhorende verantwoordelijkheden... De NS of machinist van een trein verantwoordelijk houden voor iemand die voor de trein springt bijvoorbeeld... Ze faciliteren de mogeljikheid maar je kan daar de NS toch moeilijk voor ter verantwoording roepen dunkt mij.
Voor sommigen echter (bijvoorbeeld Herman Brood) blijkbaar wel... (helaas) ...
De volgende gaat dan weer basejumpen, om het risico ietwat in te dekken... (dit laatste is dan geloof ik wel weer verboden... maar wel spannend ;-) )
Maar dat is natuurlijk net zo'n kromme vergelijking als dat je hebt over bijvoorbeeld het faciliteren van een mogelijkheid en de daarbijhorende verantwoordelijkheden... De NS of machinist van een trein verantwoordelijk houden voor iemand die voor de trein springt bijvoorbeeld... Ze faciliteren de mogeljikheid maar je kan daar de NS toch moeilijk voor ter verantwoording roepen dunkt mij.
Door Anoniem:
Maar dat is natuurlijk net zo'n kromme vergelijking als dat je hebt over bijvoorbeeld het faciliteren van een mogelijkheid en de daarbijhorende verantwoordelijkheden...
Je weet dat ongewenst gebruik kan gaan plaatsvinden en soms kun je er zelfs gif op innemen. Dat vraagt om een bepaalde verantwoordelijkheid, ja.Maar dat is natuurlijk net zo'n kromme vergelijking als dat je hebt over bijvoorbeeld het faciliteren van een mogelijkheid en de daarbijhorende verantwoordelijkheden...
En dan zijn we dus weer bij af... Wie neemt / of beter, Hoeveel verantwoordlijkheid draag jij persoonlijk over datgene wat er gebeurt op je "open" WIFI. En waar stopt die verantwoordelijkheid als je de WIFI netjes beveiligd en/of desgewenst openzet met een portalpagina met enkele voorwaarden.... Zolang er geen wet is die dit verbied, mag je er dus vanuitgaan dat de problemen die kunnen ontstaan, niet zomaar bij diegene ligt die de WIFI openzet, maar in 99 vd 100 gevallen terug te herleiden is naar diegene die misbruik maakt van die verbinding (vandaar dus eventueel logfiles bijhouden!). Dat dat dus toevallig je persoonlijke IP adres is.. dat maakt niet uit, behalve voor de ISP die zal eerst bij jou komen. De rechter zal oordelen dat de misbruiker gepakt wordt. Want die overtreed immers de wet, niet diegene die de WIFI -al dan niet beveiligd- openzet, dat is namelijk niet verboden.
Voor de één is dit dus blijkbaar een nachtmerrie, net zoals van een gebouw springen. Want je moet je druk maken over iemand die misschien misbruik gaat maken van jou WIFI.. oeew.. Dan liggen jullie zeker ook al wakker van al die inbrekers die zo je raam/autoruit in kunnen slaan?
In de praktijk zou ik me er totaal niet druk over maken dus en gewoon openzetten. Want ik heb nog 0,0 voorbeelden gevonden en gekregen van mensen die hiervoor veroordeeld zijn. De tijd zal het leren, en zolang half nederland zonder het te weten toch al zn WIFI open heeft staan ... i rest my case ;-)
Voor de één is dit dus blijkbaar een nachtmerrie, net zoals van een gebouw springen. Want je moet je druk maken over iemand die misschien misbruik gaat maken van jou WIFI.. oeew.. Dan liggen jullie zeker ook al wakker van al die inbrekers die zo je raam/autoruit in kunnen slaan?
In de praktijk zou ik me er totaal niet druk over maken dus en gewoon openzetten. Want ik heb nog 0,0 voorbeelden gevonden en gekregen van mensen die hiervoor veroordeeld zijn. De tijd zal het leren, en zolang half nederland zonder het te weten toch al zn WIFI open heeft staan ... i rest my case ;-)
Door Anoniem: En dan zijn we dus weer bij af... Wie neemt / of beter, Hoeveel verantwoordlijkheid draag jij persoonlijk over datgene wat er gebeurt op je "open" WIFI. En waar stopt die verantwoordelijkheid als je de WIFI netjes beveiligd en/of desgewenst openzet met een portalpagina met enkele voorwaarden....
Die verantwoordelijkheid houdt in dat je de gebruiker op zijn verantwoordelijkheid kunt aanspreken c.q. dat je corrigerend kunt optreden. Of het nu gaat over WiFi of een andere (open) dienst maakt niets uit. Misbruik is niet (altijd) uit te sluiten maar moet je er naar mijn mening op zijn minst naar kunnen handelen wanneer dat plaatsvindtEven een kleine toelichting op de kosten. Want die worden denk ik zwaar onderschat:
Je hebt wat aanschafkosten aan AP's (Access points) en een router en bedrading, een switch en het internet abonnement. Dat zijn marginale eenmalige kosten. Maar het toezicht op het gebruik, dat U zult moeten bijhouden is een heel ander verhaal.
U zult een server moeten draaien, met firewall en DPI of tenminste IPS om eventuele misstanden te kunnen waarnemen. Ik neem niet aan, dat uzelf in staat bent om dit in te stellen, en ik neem ook niet aan, dat U in staat bent om deze loggings en alerts te kunnen lezen. Dat houdt in dat U waarschijnlijk een IT partner zult moeten inhuren, om dit op te zetten en te kunnen faciliteren. Dan komen ook onderhoudslicenties in beeld. Die zijn niet persé nodig, want ik neem niet aan dat 100% uptime gewenst is. Maar al met al, kan het best tegenvallen met die kosten.
Ik weet natuurlijk niet hoeveel mensen van het netwerk gebruik gaan maken. En U waarschijnlijk ook niet. Maar een normaal particulier abonnement is niet geschikt voor massaal gebruik. Als daar meer dan 4/5 mensen op zitten te werken, zal dit performance problemen veroorzaken. Maargoed, dit is discutabel, omdat ik de gewenste situatie niet ken.
Mijn advies, net als andere mensen voor mij, zou zijn om dit niet in eigen beheer te gaan doen. U weet totaal niet waar U aan begint. Zowel technisch als juridisch niet.
Je hebt wat aanschafkosten aan AP's (Access points) en een router en bedrading, een switch en het internet abonnement. Dat zijn marginale eenmalige kosten. Maar het toezicht op het gebruik, dat U zult moeten bijhouden is een heel ander verhaal.
U zult een server moeten draaien, met firewall en DPI of tenminste IPS om eventuele misstanden te kunnen waarnemen. Ik neem niet aan, dat uzelf in staat bent om dit in te stellen, en ik neem ook niet aan, dat U in staat bent om deze loggings en alerts te kunnen lezen. Dat houdt in dat U waarschijnlijk een IT partner zult moeten inhuren, om dit op te zetten en te kunnen faciliteren. Dan komen ook onderhoudslicenties in beeld. Die zijn niet persé nodig, want ik neem niet aan dat 100% uptime gewenst is. Maar al met al, kan het best tegenvallen met die kosten.
Ik weet natuurlijk niet hoeveel mensen van het netwerk gebruik gaan maken. En U waarschijnlijk ook niet. Maar een normaal particulier abonnement is niet geschikt voor massaal gebruik. Als daar meer dan 4/5 mensen op zitten te werken, zal dit performance problemen veroorzaken. Maargoed, dit is discutabel, omdat ik de gewenste situatie niet ken.
Mijn advies, net als andere mensen voor mij, zou zijn om dit niet in eigen beheer te gaan doen. U weet totaal niet waar U aan begint. Zowel technisch als juridisch niet.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
