Kan je zelf toch ook binnen je router regelen, als je een beetje verstand hebt van het werken met de computer. Je kan zelf een openvpn verbinding maken. Deze ook nog coderen zoals Mullvad het doet.

De EFF is dit project gestart mede om de bewijslast van overheden iets te verhogen, en de gebruiker wat meer te beschermen
mocht iemand iets via jouw Wifi misbruiken. Iemand zou dan kunnen zeggen, tja meneer digitale onderzoeker, van mijn wifi
router kan jan en alleman gebruik maken, dus bewijs maar eens eerst dat ik dat was.

Voor zover een duidelijk verhaal, maar als die router een vrij Wifi gastaccount heeft, dan zullen eventuele logs toch ook naar het gastaccount voeren. Ziggo e.a. ISP,s hebben dat ook al meer of min, enkel dat een voorbij ganger ook bij Ziggo moet zijn om van de Wifi spot gebruik te maken. Bij de router van de EFF kun je zelf de benodigde bandbreedte instellen, zodat een vreemde niet te veel van jouw bandbreedte gebruikt.

Maar stel de echte eigenaar is een hacker, en er komen ook wel een Wifi-surfers voorbij, dan zal een digitaal onderzoeker
toch de twee gescheiden accounts zien en de data die daar overeen is gegaan?

Dus ik zie niet hoe zo'n router je meer privacy of anonimiteit kan geven, en dat iemand kan zeggen "Ik was het niet, en tevens kan Jan en alleman een draadloze verbinding misbruiken.

Maak ik een denk fout?

Het idee is dus het makkelijk genoeg te maken dat ook mensen geen tijd/zin/kunde genoeg hebben om te gaan knutselen totdat ze iets hebben dat werkt mee kunnen doen.

Heel leuk bedacht, maar er is alleen in probleem:
https://www.security.nl/posting/394187/Beheerder+Tor-exitnode+veroordeeld+wegens+kinderporno
Er is al iemand veroordeeld omdat iemand anders ongewenste activiteiten deed dat via zijn Tor exitnode naar buiten kwam.
Dat zal nu niet anders zijn.

Nu zeggen ze wel wat je kan doen (https://openwireless.org/myths-legal), maar je hebt wel een hoop gezeik aan je hoofd voordat het eindelijk bij justitie duidelijk is dat jij niet degene bent die ongewest gedrag getoont heeft.

Wat EFF met de router doet is niet vergelijkbaar met de Ziggo/UPC aanpak. Bij de WifiSpots van Ziggo vindt authenticatie plaats via een eigen server van ziggo en de gebruiker krijgt dan een IP in de range van 10.x.x.x. Vervolgens gaat de gebruiker via de server van Ziggo het internet op en meldt zich aan de buitenwereld met het IP van de Ziggo server. De buitenwereld kan niet zien van welk privé adres de verbinding komt. Ziggo zelf beweert niet in zijn logs te (kunnen) kijken en alleen een rechter kan een opsporingsinstantie toegang tot de logs verschaffen. De router eigenaar hoeft bij Ziggo/UPC dus nergens bang voor te zijn en de gast kan anoniem surfen, zolang hij geen aanleiding geeft tot strafbare feiten.

Hoe de IP's van Fon routers beheerd worden weet ik niet, maar alle verbindingen worden daar door Fon geregistreerd. Dus ook daar hoef je als eigenaar nooit bang te zijn als gasten gekke zaken vanuit je router doen.

Bij de EFF methode heb ik zware vraagtekens. Een aanklager kan richting jury misschien niet bewijzen dat jij de verbinding gelegd hebt, maar juries doen soms gekke uitspraken. Zoals deze week waarbij een tabak verkoper 17 miljard moet betalen omdat hij longkanker had veroorzaakt bij een roker. En bij longkanker kun je ook nooit met 100% zekerheid een dader aanwijzen. Daar praat je ook over "meest waarschijnlijk". Dus ook bij illegale praktijken vanuit je router hang je waarschijnlijk al als een rechter dit 'aannemelijk' acht. En dan kijk ik nog niet eens naar alle stress die je hebt om te te verdedigen als je router misbruikt wordt.

Volgens mij geldt het hetzelfde als je auto uit leent en er een bon binnenkomt: jij mag de kosten voor die bon gaan verhalen op de daadwerkelijke bestuurder, maar in eerste instantie betaal je hem zelf. Een ISP "leent" zijn IP adressen uit aan haar klanten en transporteert daarmee data van haar klanten en is dus zelf niet strafbaar. Door middel van logging kan een ISP aan OM laten zien wie welk IP adres had. Als OW.org gebruiker deel je je publieke IP met anderen. De kans dat je aangeklaagd wordt is klein maar als je al aangeklaagd wordt is het wel aan jou om te bewijzen dat jij het niet was, maar een andere gebruiker.

Dat misverstand leefde bij mij ook tot iemande de juridisch Duitse tekst had uitgelegd. Hij was veroordeeld omdat hij gesprekken had geadviseerd om kinderporno via TOR te verspreiden. Niet vanwege het feit dat er kinderporno over een exitnode liep.

http://mobil.derstandard.at/2000002903509/Verurteilter-empfahl-Tor-zur-Verbreitung-von-Kinderpornographie

Peter

Dit was een civiele zaak. Dan kijkt de rechter (en/of jury) naar wat aannemelijk is. Bij een strafzaak moet er meer bewijs op tafel komen om het meer dan aannemelijk te maken.

Peter

Je kunt volstaan met aantonen dat je de OW.org software op je router hebt draaien. Maar daar staat wel tegenover dat je niet sterk staat als het strafbare feit plaatsvindt als jij steeds thuis bent en niet als je weg bent.

Peter

Er is een belangrijk juridisch verschil tussen wat Ziggo bijvoorbeeld doet met WiFi-spots en wat je met de EFF-methode doet (zoals Briolet al zei).

Een Ziggo wifi-spot is een apart wifi accesspoint dat toevallig in jouw Ziggo-modem is ingebouwd, waarbij Ziggo nog steeds de partij is die de internettoegang aanbiedt. Als jij zelf software gaat draaien om een stuk van jouw eigen internetverbinding open te zetten voor anonieme gebruikers, dan ben jij degene die de verbinding aanbiedt. En dat maakt in het geval van onrechtmatig of strafbaar handelen nogal een verschil. Als jij via de EFF-manier een wifi-accesspoint aanbiedt en iemand verricht daarmee een civielrechtelijke onrechtmatige daad of zelfs een strafbaar feit, dan zal men uiteindelijk bij jou komen aankloppen en dan heb je echt wel een uitdaging.

Civielrechtelijk zal men misschien aannemelijk kunnen maken dat jouw open wifi een belangrijk onderdeel was van de onrechtmatige gedraging en als jij dan geen logs kunt overleggen die naar de echte dader leiden (bijvoorbeeld omdat je bewust niet logt), dan kan dat in bepaalde gevallen verwijtbaar zijn en moet jij misschien de schade vergoeden. Uiteraard mag jij die dan verhalen op de anonieme inlogger, maar zonder logging wordt dat waarschijnlijk lastig.

Strafrechtelijk ligt de bewijslast natuurlijk een stuk hoger en moet er ook nog sprake zijn van opzet, maar als via jouw open wifi een bedrijf gehackt wordt dan zal het OM onder omstandigheden kunnen aanvoeren dat jij door willens en wetens je wifi open te zetten en niet te loggen misschien wel medeplichtig bent aan een misdrijf, door de benodigde faciliteiten te leveren. Deze laatste is overigens tegenwoordig wat ver gezocht, nu we tegenwoordig open wifi in trein, hotel en bij de McDonalds op de hoek hebben, maar het is niet uitgesloten.