Groot-Brittannië paradijs voor WiFi-dieven
Zo'n zeven miljoen Britse huishoudens en kleine bedrijven zijn kwetsbaar voor WiFi-dieven en lopen daardoor het risico om ten onrechte van het internet te worden afgesloten, zo waarschuwt de internetprovider TalkTalk. De ISP onderzocht 1083 draadloze WiFi-netwerken. 36% was met WEP beveiligd, 56% gebruikte WPA en slechts 3% was via WPA2 beschermd. Vijf procent van de verbindingen was van geen enkele bescherming voorzien. TalkTalk liet deze cijfers los op het totaal aantal breedbandverbindingen, waardoor men op een totaal van 7,2 miljoen kwetsbare draadloze verbindingen kwam.
Onschuldig
De provider wil met de cijfers aantonen dat het afsluiten van illegale downloaders, zoals de Britse overheid wil, ervoor zal zorgen dat onschuldige mensen de dupe worden. Gisteren startte de ISP de campagne "Don’t Disconnect Us", die het voorgestelde plan op drie punten aanpakt. Zo zou het de entertainmentindustrie boven de rechter plaatsen, stelt het miljoenen mensen aan onjuiste vervolging bloot en zal het weinig doen aan het illegaal uitwisselen van bestanden.
Door het voorstel zullen illegale downloaders juist actiever naar geen of slechte beveiligde draadloze netwerken op zoek gaan. "Het risico dat onschuldige mensen worden afgesloten is niet hypothetisch. Consumentenorganisaties zijn al door tientallen mensen benaderd die door rechtenhouders ten onrechte beschuldigd zijn van het illegaal uitwisselen van bestanden en een soortgelijke manier gebruikten als wat Lord Mandelson voorstelt."
Reacties (13)
"Zo'n zeven miljoen Britse huishoudens en kleine bedrijven zijn kwetsbaar voor WiFi-dieven en lopen daardoor het risico om ten onrechte van het internet te worden afgesloten, zo waarschuwt de internetprovider TalkTalk."
Men zou hoe dan ook uit moeten gaan van onschuld totdat schuld bewezen is. Op dit moment gaat auteursrechtenorganisaties op de stoel van de rechter zitten, waarbij er geen mogelijk is tot verdediging, en waarbij providers de straf die deze organisaties opleggen aan de gebruiker moeten uitvoeren door deze af te sluiten. In een rechtsstaat zou je toch verwachten dat dit anders geregeld zou worden.
Men zou hoe dan ook uit moeten gaan van onschuld totdat schuld bewezen is. Op dit moment gaat auteursrechtenorganisaties op de stoel van de rechter zitten, waarbij er geen mogelijk is tot verdediging, en waarbij providers de straf die deze organisaties opleggen aan de gebruiker moeten uitvoeren door deze af te sluiten. In een rechtsstaat zou je toch verwachten dat dit anders geregeld zou worden.
22-10-2009, 14:12 door
rob
"en lopen daardoor het risico om ten onrechte van het internet te worden afgesloten"
niet onterecht, als je wifi niet goed beveiligd...
niet onterecht, als je wifi niet goed beveiligd...
"niet onterecht, als je wifi niet goed beveiligd..."
Volstrekt onterecht, aangezien het bedrijfsleven hier straffen oplegt aan burgers die zichzelf niet kunnen verdedigen. Op deze wijze worden mensen niet eens in de gelegenheid gesteld om onschuld aan te tonen. Daarnaast ga je er kennelijk vanuit dat iedereen voldoende kennis heeft van security en bijvoorbeeld weet wat een WEP en WPA key is, wat het verschil daartussen is, en dat een WEP key bijvoorbeeld niet veilig is.
Feit is natuurlijk dat het merendeel van de bevolking daar helemaal geen verstand van heeft, en wanneer er sprake is van een gehacked AP dan is de eigenaar slachtoffer en niet dader / medeplichtige. Daarnaast is het ook nog mogelijk bij sommige apparatuur om deze te hacken t.g.v. vulnerabilities, waarbij je vervolgens de beveiliging van de router of het AP doodleuk kunt uitschakelen.
Zie bijvoorbeeld de berichtgeving van gisteren omtrent een lek in 65.000 wireless kabelmodems van internet provider Time Warner hier op de website. Maar misbruik daarvan zal ook wel weer de verantwoording zijn van de burger, omdat deze zijn vulnerability management proces niet op orde heeft....
Volstrekt onterecht, aangezien het bedrijfsleven hier straffen oplegt aan burgers die zichzelf niet kunnen verdedigen. Op deze wijze worden mensen niet eens in de gelegenheid gesteld om onschuld aan te tonen. Daarnaast ga je er kennelijk vanuit dat iedereen voldoende kennis heeft van security en bijvoorbeeld weet wat een WEP en WPA key is, wat het verschil daartussen is, en dat een WEP key bijvoorbeeld niet veilig is.
Feit is natuurlijk dat het merendeel van de bevolking daar helemaal geen verstand van heeft, en wanneer er sprake is van een gehacked AP dan is de eigenaar slachtoffer en niet dader / medeplichtige. Daarnaast is het ook nog mogelijk bij sommige apparatuur om deze te hacken t.g.v. vulnerabilities, waarbij je vervolgens de beveiliging van de router of het AP doodleuk kunt uitschakelen.
Zie bijvoorbeeld de berichtgeving van gisteren omtrent een lek in 65.000 wireless kabelmodems van internet provider Time Warner hier op de website. Maar misbruik daarvan zal ook wel weer de verantwoording zijn van de burger, omdat deze zijn vulnerability management proces niet op orde heeft....
22-10-2009, 14:43 door
gorn
Door rob: "en lopen daardoor het risico om ten onrechte van het internet te worden afgesloten"
niet onterecht, als je wifi niet goed beveiligd...
niet onterecht, als je wifi niet goed beveiligd...
Niet helemaal, je wordt afgesloten omdat je onrechtmatig iets gedownload zou hebben niet omdat je een slecht beveiligde wifi verbinding hebt.
Met een slechte wifi beveiliging is dat nu juist een probleem.
Een vergelijking zou zijn dat je rijbewijs wordt ingetrokken omdat er met jouw auto te hard is gereden. Het maakt niet uit of je kan aantonen dat je wel of niet achter het stuur zat, het is jouw auto dus jij bent verantwoordelijk.
"Een vergelijking zou zijn dat je rijbewijs wordt ingetrokken omdat er met jouw auto te hard is gereden. Het maakt niet uit of je kan aantonen dat je wel of niet achter het stuur zat, het is jouw auto dus jij bent verantwoordelijk."
Het hebben van een slecht beveiligde wifi verbinding is iets heel anders dan mensen toestemming geven om je netwerk te gebruiken. Je zou het dus beter kunnen vergelijken met het intrekken van je rijbewijs nadat een dief je auto steelt doordat deze een slecht beveiligd slot forceert, en zonder jouw toestemming in je auto rijdt en daarbij de verkeersregels overtreedt.
Overigens vraag ik mij af op basis waarvan mensen menen dat je verantwoordelijk bent wanneer je je wifi router niet optimaal beveiligd hebt. Immers heeft vrijwel niemand een high security lock op zijn voordeur. Toch zullen mensen niet snel stellen dat je verantwoordelijk bent wanneer iemand in je huis inbreekt m.b.v. een lockpick set, en vervolgens vanuit jouw huis strafbare handelingen pleegt.
Het hebben van een slecht beveiligde wifi verbinding is iets heel anders dan mensen toestemming geven om je netwerk te gebruiken. Je zou het dus beter kunnen vergelijken met het intrekken van je rijbewijs nadat een dief je auto steelt doordat deze een slecht beveiligd slot forceert, en zonder jouw toestemming in je auto rijdt en daarbij de verkeersregels overtreedt.
Overigens vraag ik mij af op basis waarvan mensen menen dat je verantwoordelijk bent wanneer je je wifi router niet optimaal beveiligd hebt. Immers heeft vrijwel niemand een high security lock op zijn voordeur. Toch zullen mensen niet snel stellen dat je verantwoordelijk bent wanneer iemand in je huis inbreekt m.b.v. een lockpick set, en vervolgens vanuit jouw huis strafbare handelingen pleegt.
Door gorn:
Niet helemaal, je wordt afgesloten omdat je onrechtmatig iets gedownload zou hebben niet omdat je een slecht beveiligde wifi verbinding hebt.
Met een slechte wifi beveiliging is dat nu juist een probleem.
Een vergelijking zou zijn dat je rijbewijs wordt ingetrokken omdat er met jouw auto te hard is gereden. Het maakt niet uit of je kan aantonen dat je wel of niet achter het stuur zat, het is jouw auto dus jij bent verantwoordelijk.
Door rob: "en lopen daardoor het risico om ten onrechte van het internet te worden afgesloten"
niet onterecht, als je wifi niet goed beveiligd...
niet onterecht, als je wifi niet goed beveiligd...
Niet helemaal, je wordt afgesloten omdat je onrechtmatig iets gedownload zou hebben niet omdat je een slecht beveiligde wifi verbinding hebt.
Met een slechte wifi beveiliging is dat nu juist een probleem.
Een vergelijking zou zijn dat je rijbewijs wordt ingetrokken omdat er met jouw auto te hard is gereden. Het maakt niet uit of je kan aantonen dat je wel of niet achter het stuur zat, het is jouw auto dus jij bent verantwoordelijk.
Wanneer je, in Nederland iig, je auto met de sleutels erin onbeheerd achterlaat en hij wordt misbruikt ben je gedeeltelijk aansprakelijk voor de aangerichtte schade.
On Topic: imo los je de problemen op het net alleen op wanneer je de eindgebruikers mede aansprakelijk blijft stellen.
22-10-2009, 15:51 door
Syzygy
Is dit en nieuwe melding of een echo van een halfjaar geleden
Dit soort meldingen zijn bijna Spam
Dit soort meldingen zijn bijna Spam
Het is maar de vraag of je afgesloten/vervolgd kunt worden als je je draadloos niet beveiigd. Je kunt namelijk ook andersom redeneren.
Sta je in de rechtzaal en word je beschuldigd van illegaal downloaden en je draadloos is niet beveiligd, dan kun je eenvoudig stellen dat iedereen het gedaan kan hebben, je staat immers iedereen toe van jouw verbinding gebruik te maken. De bewijslast dat jij nu net die gene bent geweest die dat gedownload heeft is daarmee erg moelijk rond te krijgen.
Is je verbinding echter wel beveiligd, toon dan maar eens aan dat jouw verbinding gehackt is en dat je zelf geen strafbare downloads hebt uitgevoerd. Iets wat niet makkelijk zal zijn.
M.a.w. openzetten die hele handel. Of op zich minst een gedeelte open, zoals via Fonera kan. Doe ik ook. Laat ze maat komen :-)
Sta je in de rechtzaal en word je beschuldigd van illegaal downloaden en je draadloos is niet beveiligd, dan kun je eenvoudig stellen dat iedereen het gedaan kan hebben, je staat immers iedereen toe van jouw verbinding gebruik te maken. De bewijslast dat jij nu net die gene bent geweest die dat gedownload heeft is daarmee erg moelijk rond te krijgen.
Is je verbinding echter wel beveiligd, toon dan maar eens aan dat jouw verbinding gehackt is en dat je zelf geen strafbare downloads hebt uitgevoerd. Iets wat niet makkelijk zal zijn.
M.a.w. openzetten die hele handel. Of op zich minst een gedeelte open, zoals via Fonera kan. Doe ik ook. Laat ze maat komen :-)
22-10-2009, 19:44 door
Thasaidon
Ik vraag me sowieso af hoe ze willen bewijzen dat je illegaal aan het downloaden bent.
Stel ik zet een SSL sessie op naar een usenet payserver en doe dat middels een open proxy of een soort TOR netwerk...
Ten eerste heb ik dan een verbinding naar die (TOR) proxy en niet rechtstreeks naar de servers van de usenet provider.
En ten tweede is mijn download vervolgens middels SSL en dus encrypted.
De enige die dan kan bewijzen dat dat ik echt aan het downloaden ben zal Justitie zijn als ze mijn verbinding tappen. Een "BREIN" zal dat nooit kunnen bewijzen.
Stel ik zet een SSL sessie op naar een usenet payserver en doe dat middels een open proxy of een soort TOR netwerk...
Ten eerste heb ik dan een verbinding naar die (TOR) proxy en niet rechtstreeks naar de servers van de usenet provider.
En ten tweede is mijn download vervolgens middels SSL en dus encrypted.
De enige die dan kan bewijzen dat dat ik echt aan het downloaden ben zal Justitie zijn als ze mijn verbinding tappen. Een "BREIN" zal dat nooit kunnen bewijzen.
22-10-2009, 20:42 door
prikkebeen
De Britse overheid heeft in ieder geval nu groen licht van de EU, wat betekent dat het ook op Europees niveau ingevoerd kan worden in de lidstaten.
Het recht op internet toegang, waar eerder (2x) over gestemd was (Amendement 138) met 88% meerderheid, is van tafel geveegd. Met name Frankrijk heeft veel druk uitgeoefend om dit gedaan te krijgen.
http://www.ispreview.co.uk/story/2009/10/22/europe-paves-way-for-three-strikes-style-isp-disconnection-policy.html
Ik denk da als iedereen zijn/haar verbinding openzet dat er wel een nieuwe wet volgt die je in dat geval allen al om die reden de toegang tot internet kan ontzeggen.
Ik vraag me af hoeveel smeergeld dit de muziekindustrie gekost heeft.
Het recht op internet toegang, waar eerder (2x) over gestemd was (Amendement 138) met 88% meerderheid, is van tafel geveegd. Met name Frankrijk heeft veel druk uitgeoefend om dit gedaan te krijgen.
http://www.ispreview.co.uk/story/2009/10/22/europe-paves-way-for-three-strikes-style-isp-disconnection-policy.html
The Amendment 138 Update Text
"Any such measures liable to restrict those fundamental rights or freedoms may only be taken in exceptional circumstances and imposed if they are necessary, appopriate and proportionate within a democratic society, and shall be subject to adequate procedural safeguards in conformity with the European Convention for the Protection of Human Rights and Fundamental Freedoms and with general principles of Community law, including effective judicial protection and due process.
In particular, any measures may only be adopted as a result of a prior, fair and impartial procedure ensuring inter alia that the principle of presumption of innocence and the right to be heard of the person or persons concerned be fully respected. Furthermore, the right to an effective and timely judicial review shall be guaranteed."
Jérémie Zimmermann, spokesperson for La Quadrature du Net, said:
"Amendment 138 was in haste dissolved into useless legalese and soft consensus. The Parliament hurried to get rid of the safeguards of citizens' freedoms because it knew that with the imminent coming into effect of the Lisbon treaty, both institutions will soon share the legislative power in the field of judicial affairs. And the bad excuses we have heard these past few days to justify to abandon amendment 138 will then be totally obsolete. In the end, the Parliament was not brave enough to stand against the Council to defend citizens' freedoms.
Ministers of Member States, who want to be able to regulate the Net without interference from the judiciary, were rushing to kill amendment 138 and put an end to the negotiations. It is a shame that the Parliament's delegation, and especially rapporteur Catherine Trautmann, was not determined enough to use the political context to assert its authority in the European lawmaking process in order to protect European citizens. Even though it has been an interesting and constructive discussion, amendment 138 has turned, by the lack of courage of the delegation, into the emblem of the powerlessness of the Parliament."
"Any such measures liable to restrict those fundamental rights or freedoms may only be taken in exceptional circumstances and imposed if they are necessary, appopriate and proportionate within a democratic society, and shall be subject to adequate procedural safeguards in conformity with the European Convention for the Protection of Human Rights and Fundamental Freedoms and with general principles of Community law, including effective judicial protection and due process.
In particular, any measures may only be adopted as a result of a prior, fair and impartial procedure ensuring inter alia that the principle of presumption of innocence and the right to be heard of the person or persons concerned be fully respected. Furthermore, the right to an effective and timely judicial review shall be guaranteed."
Jérémie Zimmermann, spokesperson for La Quadrature du Net, said:
"Amendment 138 was in haste dissolved into useless legalese and soft consensus. The Parliament hurried to get rid of the safeguards of citizens' freedoms because it knew that with the imminent coming into effect of the Lisbon treaty, both institutions will soon share the legislative power in the field of judicial affairs. And the bad excuses we have heard these past few days to justify to abandon amendment 138 will then be totally obsolete. In the end, the Parliament was not brave enough to stand against the Council to defend citizens' freedoms.
Ministers of Member States, who want to be able to regulate the Net without interference from the judiciary, were rushing to kill amendment 138 and put an end to the negotiations. It is a shame that the Parliament's delegation, and especially rapporteur Catherine Trautmann, was not determined enough to use the political context to assert its authority in the European lawmaking process in order to protect European citizens. Even though it has been an interesting and constructive discussion, amendment 138 has turned, by the lack of courage of the delegation, into the emblem of the powerlessness of the Parliament."
Ik denk da als iedereen zijn/haar verbinding openzet dat er wel een nieuwe wet volgt die je in dat geval allen al om die reden de toegang tot internet kan ontzeggen.
Ik vraag me af hoeveel smeergeld dit de muziekindustrie gekost heeft.
22-10-2009, 20:48 door
Thasaidon
Door prikkebeen: Ik vraag me af hoeveel smeergeld dit de muziekindustrie gekost heeft.
Dat zal niet weinig zijn geweest, maar aan de andere kant verdienen die hufters veel te veel aan ons, de consument.
22-10-2009, 21:09 door
prikkebeen
Door Thasaidon:
Door prikkebeen: Ik vraag me af hoeveel smeergeld dit de muziekindustrie gekost heeft.
Dat zal niet weinig zijn geweest, maar aan de andere kant verdienen die hufters veel te veel aan ons, de consument.Ben ik het helemaal mee eens. Het probleem is denk ik dat welke stap ze ook zetten het hun omzet schaadt.
Ik denk dat het niet juist is om dit allemaal op het bordje van 'illegale' downloads kan worden geschoven.
Ze houden vastaan een achterhaald verdienmodel zonder goede/voldoende alternatieven te bieden. Ook de creativiteit ontbreekt. Denk aan remake, greatest hits, digitaly remasrerd, eendags sterretjes enz. Men is nu naar manieren aan het zoeken om oude 2d films om te zetten in het nieuwste van het nieuwste. 3d dus. Nog meer van hetzelfde.
Gelukkig hoeven we het niet te kopen en ik vind deze wet een boycot waard, wereldwijd.
23-10-2009, 11:52 door
spatieman
geen illigale downloads, betekend op ten duur ook geen legale aankoopen meer.
want hoeveel games, film muziek liefhebbers downloaded eerst, en kopen het dan als ze het echt perfect vinden.
dat zijn er genoeg hoor..
want hoeveel games, film muziek liefhebbers downloaded eerst, en kopen het dan als ze het echt perfect vinden.
dat zijn er genoeg hoor..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.