image

Juridische vraag: Hoe ver mag je gaan met WiFi-meeliften?

woensdag 16 maart 2011, 10:37 door Arnoud Engelfriet, 39 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".

Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.

Vraag: Naar aanleiding van het nieuws dat je best mag meeliften op het WiFi-netwerk van de buren, ook al moet je daarvoor beveiliging te omzeilen/kraken, even de volgende vraag:

Stel, ik heb het netwerk van de buren gekraakt om te kunnen internet, maar ik kom op dat netwerk ook een computer tegen, bijvoorbeeld een NAS, waar ik geen wachtwoord voor nodig heb; maak ik me dan schuldig aan "computervredebreuk"?

Antwoord: Meeliften bij het internet van de buren is geen computervredebreuk, oordeelde het Hof Den Haag vorige week. Ook als je daarbij de router kraakt. Een router is namelijk geen “geautomatiseerd werk” in de zin van de wet, en je kunt alleen computervredebreuk plegen als je binnendringt in een geautomatiseerd werk. Dit is het hoger beroep van de 4chan-zaak.

In deze strafzaak had een jongen via het netwerk van de buren op het NSFL-imageboard een dreigende tekst geplaatst (”I’ll go and kill some peeps from my old school”). In eerste instantie oordeelde de rechtbank dat deze bedreiging niet serieus te nemen was omdat het motto van 4chan was “only a fool would take anything posted here as fact”. Daar komt het Hof op terug: gezien de context van enkele andere school shootings mocht je die bedreiging wel degelijk serieus opvatten, ook als deze niet daadwerkelijk zo bedoeld was.

Het oordeel dat er geen computervredebreuk bij de buren werd gepleegd, blijft in stand. Het Hof neemt de redenering van de rechtbank over dat er pas sprake kan zijn van een computerinbraak als je daadwerkelijk iets doorbreekt (wat dus niet klopt gezien de huidige wet). Maar belangrijker, het Hof stelt dat je op een router niet kunt inbreken omdat een router geen “geautomatiseerd werk” is. Artikel 80sexies Strafrecht definieert dat namelijk als

een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.

Het Hof interpreteert die “en” nu netjes als een AND: een apparaat moet alle drie die dingen doen met (een gegeven set) gegevens. En een router doet dat niet, want die slaat niets op.

Het hof stelt vast dat een router een schakelapparaat op de knooppunten van een netwerk zoals het internet is. Een router houdt een wachtwoord of gebruikerscode opgeslagen en zorgt, in opdracht van de gebruiker van die router alleen voor de verzending van gegevens naar de juiste bestemming.

Net als ik heeft ook ict-jurist Jan-Jaap Oerlemans grote moeite met dit arrest.

Ik denk dat artikel 80sexies Sr verkeerd wordt geïnterpreteerd en dit onwenselijke effecten met zich meebrengt. Wat als mensen spam of kinderpornografie over je beveiligde wifi-netwerk verspreiden? De onderhavige zaak illustreert overduidelijk een ander onwenselijk effect. Als via een ander wifi-netwerk misdrijven worden gepleegd en op basis van het IP-adres wordt getracht een verdachte te identificeren komen opsporingsdiensten bij de verkeerde persoon uit!

Het lijkt mij ook dat dit niet de bedoeling is geweest van de wetgever. Maar het staat er wel, en ik vrees dat we niet heel ver komen met dat een router een geheugen heeft voor firmware of dat er een buffer is die 0,1 seconde alle data vasthoudt. Echter, ik vond een sprankje hoop in de memorie van toelichting uit 1993:

een “geautomatiseerd werk”. Hieronder wordt verstaan elke inrichting die met technische middelen geschikt is gemaakt voor de opslag, verwerking of overdracht van gegevens. … Hieronder vallen dus computers, netwerken van aan elkaar verbonden computers en geautomatiseerde inrichtingen voor telecommunicatie (mijn cursivering)

Echter, bij de Eerste Kamer werd het “op te slaan en te verwerken”. En in 2006 werd het het huidige “op te slaan, te verwerken en over te dragen”, waarbij werd opgemerkt

Daarmee vallen niet alleen computers in de meer gangbare betekenis onder het begrip geautomatiseerd werk, maar ook computernetwerken en geautomatiseerde inrichtingen voor telecommunicatie, zoals telefoon en telefax.

In het Cybercrime-verdrag vond ik nog een definitie van “computer system” die hoopvoller klinkt:

any device or a group of interconnected or related devices, one or more of which, pursuant to a program, performs automatic processing of data

Onze wet moet immers passen binnen het Cybercrime-verdrag, dus daar kan de Hoge Raad wellicht nog wat mee in eventuele cassatie. Dat zal wel lastig worden, want tegen de letterlijke tekst van een wetsartikel ingaan met je interpretatie is heel erg moeilijk.

Ook kun je zoals mijn collega Paul Pols betoogt, verdedigen dat niet ingebroken is op de router maar op het netwerk, en dat slaat wel gegevens op naast ze te verwerken en versturen. Maar ik vrees dat dat niet gaat werken.

Een wetswijziging lijkt me dan ook nodig. Daarvoor nu gaan pushen vind ik eng, want dat gebeurt dan in het wetsvoorstel dat ook het OM de bevoegdheid zou geven websites te sluiten zonder gerechtelijk bevel.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".

Reacties (39)
16-03-2011, 10:45 door phedny
Hier zullen we binnenkort nog wel meer van horen...

Ik mis alleen de NAS in het antwoord, welke in de vraag wel genoemd is.
16-03-2011, 10:49 door Arnoud Engelfriet
Da's een goeie, phedny. Een NAS voldoet wel aan de definitie van "geautomatiseerd werk" en als je daar dus op gaat snuffelen dan dring je wel binnen en pleeg je dus computervredebreuk.
16-03-2011, 10:54 door Anoniem
Interessant... betekent dat, dat *elke* router (dus ook die van een ISP, die immers enkel gegevens overdraagt en niet opslaat) gekraakt mag worden? Ik kan me niet voorstellen dat deze uitspraak lang stand zal houden....
16-03-2011, 11:03 door Anoniem
En wat als de logging functie op router is ingeschakeld. Dan wordt de log wel op de router opgeslagen, dus slaat de router data op, dus zou zeggen dat het dan een geautomatiseerd werk is. En tegenwoordig heb je ook nog router met een usb poort waar je een usb schijf aan kunt hangen, wat dan? Voordat je de router hackt kun je bovengenoemde niet weten.
16-03-2011, 11:05 door spatieman
eigenlijk wel apart.
1KMH te hard rijden,en je wordt zwaar afgestraft.
Maar computer inbraak en co, mag gewoon.
16-03-2011, 11:09 door capricornus
Ik heb mij ooit eens geinteresseerd voor het Nederlands Recht. In een van de eerste en inleidende hoofdstukken stond een casus van een man die voor een uitstalraam stond; er reed een wagen in het uitstalraam, het glas brak en een grote scherf doorboorde de keel van de man. Wie was verantwoordelijk voor zijn dood? Uiteindelijk, volgens Nederlands Kromdenken, de man zelf: het was immers hij die er voor gekozen had voor dat uitstalraam te gaan staan...
Wel, ik kan het niet nalaten daaraan terug te denken bij een casus waarbij een jochie binnenbreekt in een router. Die doet op een of andere manier aan dataprocessing, en daar moet een ander van af blijven, denk ik zo. Tenzij die onbeveiligd is, maar in mijn huis staat mijn achterdeur voor de kat op een kier, mag iedereen dan zomaar binnen?
16-03-2011, 11:22 door Anoniem
Is dan ook aangetoond dat die router geen linux bak was die toevallig ook nog wat routerde?
16-03-2011, 11:29 door Anoniem
Dus als ik het even plat mag denken zoals ik het nu begrijp, mag ik toegang krijgen via het internet via de router van buren, hiervoor mag ik dan zelfs het wachtwoord kraken?
16-03-2011, 12:41 door Jacob Boersma
Door spatieman: eigenlijk wel apart.
1KMH te hard rijden,en je wordt zwaar afgestraft.
Maar computer inbraak en co, mag gewoon.

Wat is dat nou weer voor een onzinnige opmerking. Ten eerste wordt je voor 1 km/uur boven de limiet helemaal niet gestraft (er gaat altijd een correctie af van 3 km/u). Ten tweede wordt je niet 'zwaar' gestraft, maar met een boete op basis van de wet Mulder, dus dat de vergelijking met een rechtszaak voor het Hof slaat helemaal nergens op in deze.
16-03-2011, 12:44 door Jacob Boersma
Door Anoniem: Dus als ik het even plat mag denken zoals ik het nu begrijp, mag ik toegang krijgen via het internet via de router van buren, hiervoor mag ik dan zelfs het wachtwoord kraken?

Volgens de huidige uitspraak van het Hof is dat zo, inderdaad. Ik (en anderen, gezien de reacties hierboven) kan me niet voorstellen dat dit zo zal blijven, maar een wetswijziging is in het Nederlandse wetgevingssysteem een proces van de lange adem, dus daar zal nog even op gewacht moeten worden. Ondertussen dus nog weer een goede reden om je wireless router GOED te beveiligen (en niet op het standaard wachtwoord van de leverancier te laten staan).
16-03-2011, 12:49 door Syzygy
Door Anoniem: En wat als de logging functie op router is ingeschakeld. Dan wordt de log wel op de router opgeslagen, dus slaat de router data op, dus zou zeggen dat het dan een geautomatiseerd werk is. En tegenwoordig heb je ook nog router met een usb poort waar je een usb schijf aan kunt hangen, wat dan? Voordat je de router hackt kun je bovengenoemde niet weten.

De router slaat niet de data van de gebruiker op alleen het tijdstip (+ wat protocol gerelateerde zaken) dat er een hoeveelheid data is gepasseerd. (dus niets inhoudelijks).

Is dan ook aangetoond dat die router geen linux bak was die toevallig ook nog wat routerde?
Een modem van een ISP draait ook vaak op een vorm van Linux en routeert natuurlijk ook dus is spreekwoordelijk dus een "Linuxbakkie dat routeert".

Op het moment dat er daadwerkelijk data (informatie) op een hardeschijf of andere data-drager wordt opgeslagen (lees gekopieerd) wordt het computer (in de zin des woord hier).
16-03-2011, 14:44 door Anoniem
Dus als ik het goed begrijp is een router met ingschakelde NAS functionaliteit en aangesloten opslag een computer. Daarop inbreken is strafbaar. En aangezien je dat van te voren niet kan weten loop je dus altijd een risico een strafbaar feit te begaan door een draadloos netwerk te hacken.

Omgekeerd kan je er dan voor zorgen dat inbreken op een draadloze netwerk strafbaar is door op de router de NAS functionaliteit aan te zetten en er opslag aan te koppelen.

Klopt dat??
16-03-2011, 15:23 door cjkos
Door Anoniem: Interessant... betekent dat, dat *elke* router (dus ook die van een ISP, die immers enkel gegevens overdraagt en niet opslaat) gekraakt mag worden? Ik kan me niet voorstellen dat deze uitspraak lang stand zal houden....

Dat zal ook wel niet, immers met deze uitspraak kan de complete auteurs- en telecomwet om zeep geholpen worden. Ik doel dan o.a. op de conclusie dat data geen bron van diefstal kan zijn en kennelijk ook het gebruik van andermans bandbreedte niet strafbaar is. Terwijl er in eerdere arresten juist sprake was dat je wel degelijk diefstal pleegt van 'bandbreedte' door gebruik te maken van iemands anders betaalde netwerk door daar 'data' over te transporteren. of bijvoorbeeld het illegaal aftappen van een tv, internet of electriciteitsverbinding.

ik krijg ook sterk de indruk dat deze rechter alleen heeft gekeken naar de term router en wifi, en niet het hele gebeuren eromheen zoals data gebruik, internet verbinding etc. Iets waar rechters als het gaat om internet wel vaker last van lijken te hebben.

Ik ben benieuwd, het gaat naar de hoge raad.
16-03-2011, 15:53 door Anoniem
Ik wil nog even op het log verhaal doorgaan.

syzygy schreef:
De router slaat niet de data van de gebruiker op alleen het tijdstip (+ wat protocol gerelateerde zaken) dat er een hoeveelheid data is gepasseerd. (dus niets inhoudelijks).
--
“geautomatiseerd werk” is volgens het artikel:
een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.


Een router is wel degelijk bedoeld om loggegevens op te slaan. Dit kan ook nog eens zeer belangrijke en in sommige gevallen gevoelige informatie zijn. In mijn ogen is dit nog wel een punt om te onderzoeken.
16-03-2011, 16:07 door Anoniem
lol lullig als je datalimiet hebt haha ben je nietsvermoedend aan het internetten zit je ver over je limiet betaal je blauw.... en dan ?
16-03-2011, 16:37 door SirDice
Ook kun je zoals mijn collega Paul Pols betoogt, verdedigen dat niet ingebroken is op de router maar op het netwerk, en dat slaat wel gegevens op naast ze te verwerken en versturen.
Dat is ook mijn idee. Als de WEP/WPA sleutel is gekraakt krijgt men geen toegang tot de router maar tot het (draadloze) netwerk. De toegang van de router is apart beveiligd met een eigen "sleutel". Die sleutel heeft niets te maken met de sleutel van het netwerk. Hetzelfde geldt voor niet beveiligde wifi netwerken, men heeft toegang tot het netwerk, niet de router zelf.

Maar ik vrees dat dat niet gaat werken.
Waarom niet eigenlijk?
16-03-2011, 19:09 door Anoniem
Ik ben het juist bijzonder eens met deze uitleg door het Hof. Het door jou aangehaalde voorbeeld ('maar dan kunnen we het IP-adres niet meer gebruiken voor opsporing') lijkt me een mooie reden om niet onmiddellijk aan te nemen dat de legitieme gebruiker van een IP-adres ook degene is geweest die rottigheid heeft uitgehaald via datzelfde IP-adres.

Ik breng in herinnering het geval waarbij een onschuldige Indier een aantal maanden in de gevangenis heeft gezeten omdat zijn internet-provider verkeerde NAW-gegevens had verstrekt die bij een IP-adres zouden horen. Dan betreft dit nog een geval waar een fout is gemaakt (waarvoor de politie zich overigens niet verantwoordelijk achtte), maar sowieso denk ik dat IP-adressen niet teveel gewicht moet worden toegekend. Ik ben ook niet verantwoordelijk voor een bommelding als iemand anders die bommelding via mijn telefoon heeft gedaan.

Overigens betekent deze uitspraak - zoals ook toegelicht in het arrest - natuurlijk niet dat je ineens *mag* kraken. Door bandbreedte te gebruiken benadeel je wel degelijk de eigenaar van de verbinding, en ik denk dan ook dat die een civiele zaak zou hebben. Het is alleen niet strafbaar.
16-03-2011, 19:29 door Syzygy
Door Anoniem: Ik wil nog even op het log verhaal doorgaan.

syzygy schreef:
De router slaat niet de data van de gebruiker op alleen het tijdstip (+ wat protocol gerelateerde zaken) dat er een hoeveelheid data is gepasseerd. (dus niets inhoudelijks).
--
“geautomatiseerd werk” is volgens het artikel:
een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.


Een router is wel degelijk bedoeld om loggegevens op te slaan. Dit kan ook nog eens zeer belangrijke en in sommige gevallen gevoelige informatie zijn. In mijn ogen is dit nog wel een punt om te onderzoeken.

Maar de wet heeft het over de data en niet de loggegevens
16-03-2011, 20:46 door [Account Verwijderd]
Een NAT-router slaat wel degelijk gegevens op. Bij elke uitgaande request wordt opgeslagen hoe terugkomende pakketten moeten worden gerouteerd. Op "mijn" router worden dus gegevens ten behoeve van mijn meeliftende "buurman/buurvouw" opgeslagen. Als we de wet zo letterlijk nemen, dan is mijn router naar de letter van de wet een "geautomatiseerd werk".

Alleen is "mijn" (als "bezittelijk" voornaamwoord) router toevallig eigendom van mijn provider. Nu wordt het dus helemaal leuk.

Ik raad overigens iedereen aan om het niet te wagen om op "mijn" router in te breken, want ik sta niet in voor de gevolgen ;-)
16-03-2011, 20:47 door Anoniem
Door Syzygy:
Door Anoniem: Ik wil nog even op het log verhaal doorgaan.

syzygy schreef:
De router slaat niet de data van de gebruiker op alleen het tijdstip (+ wat protocol gerelateerde zaken) dat er een hoeveelheid data is gepasseerd. (dus niets inhoudelijks).
--
“geautomatiseerd werk” is volgens het artikel:
een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.


Een router is wel degelijk bedoeld om loggegevens op te slaan. Dit kan ook nog eens zeer belangrijke en in sommige gevallen gevoelige informatie zijn. In mijn ogen is dit nog wel een punt om te onderzoeken.
Maar de wet heeft het over de data en niet de loggegevens
Loggegevens zijn ook data ;)
16-03-2011, 22:35 door Anoniem
Oke, hoe bizar allemaal !

Een router zoals die staan bij de ISP moet toch zijn gegevens opslaan volgens de wet ?
Dan is er toch spraken van geautomatiseerd werk ?

Groet
Mathijs
17-03-2011, 08:52 door Anoniem
Niet voor het een of ander, maar volgens mij wordt door mr. Engelfriet geen antwoord gegeven op de gestelde vraag?
17-03-2011, 08:54 door SirDice
Of een router wel een geautomatiseerd werk is of niet is totaal niet relevant aangezien je bij het kraken van de Wifi key niet de router kraakt maar het netwerk!
17-03-2011, 09:13 door Anoniem
Ik had de indruk dat het hof de nadruk legde op dat dit niet onder het strafrecht viel. Civielrechterlijk zou er dan wel vervolging mogelijk zijn? Dan moet, neem ik aan, de buurman zelf een aanklacht indienen. Kan dat, als je niet weet wie er op je router heeft gezeten?

Oftewel, als je vanwege je IPadres beschuldigd wordt van het verspreiden van kinderporno, kun je je dan verdedigen met een aanklacht tegen een onbekende wegens misbruik van je wifi-router?

Of is er civielrechterlijk gewoon niets mogelijk, tenzij je weet wie op je router is geweest? En als je dat kunt vaststellen, dan ben je ook slim genoeg om je router fatsoenlijk te kunnen beveiligen...
17-03-2011, 09:41 door Anoniem
Kijk naar een Juniper of Extreme Networks router, beide draaien een linux kernel. Slaan beide syslogd (tijdelijk) ook lokaal op, configs files, routemap policy files, ssh keys, etc.

Je kan er zelfs een apache webserver van maken als je dat zou willen.. Of dingen als een looking glas op draaien..

Dit arrest kan geen stand houden imho.
17-03-2011, 10:15 door Anoniem
Ik gebruik thuis een Apple TimeCapsule als router. Daar zit een disk in, dus voldoet het (in mijn ogen als niet-jurist) aan de definitie "een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen".

Betekent dat het -strikt formeel gezien- wel strafbaar is als iemand bij mij op mijn wifi inbreekt?
17-03-2011, 10:24 door Arnoud Engelfriet
@SirDice: dat vind ik ook, en dat citaat uit 1993 laat m.i. zien dat de wetgever wel degelijk bedoeld heeft om ook netwerken an sich onder het computervredebreukartikel te schuiven.

@Anoniem 10:15 Het lijkt me wel de bedoeling dat het opslaan, verwerken en overdragen dezelfde gegevens betreft. Een gewone router slaat ook gegevens op (firmware) maar dat zijn andere gegevens dan die hij ontvangt en overdraagt. Hoewel ik niet helemaal inzie waarom er "en" moet staan. Het Cybercrimeverdrag spreekt van "verwerken van gegevens" en dat lijkt me een prima definitie - die sluit ongeveer alleen usb-sticks uit.
17-03-2011, 10:29 door Anoniem
"Meeliften bij het internet van de buren is geen computervredebreuk, oordeelde het Hof Den Haag vorige week. Ook als je daarbij de router kraakt. Een router is namelijk geen “geautomatiseerd werk” in de zin van de wet, en je kunt alleen computervredebreuk plegen als je binnendringt in een geautomatiseerd werk."

Houdt dit dan ook in dat je een firewall "mag" hacken ? En hoe ligt het wanneer je op een gekraakt network device vervolgens traffic gaat sniffen ?
17-03-2011, 13:24 door SirDice
Door Anoniem: Kijk naar een Juniper of Extreme Networks router, beide draaien een linux kernel.
JunOS is gebaseerd op FreeBSD en gebruikt dus niet de Linux kernel.
17-03-2011, 15:41 door Anoniem
Nog een andere variant van het verhaal:
Ik heb van een reguliere computer, die voldoet aan de definitie voor een geautomatiseerd werk, omgebouwd tot router. Hierbij is hij gestript van de harddisk, draait alles vanuit een ramdisk, maar draait een ftp servertje waarmee tijdelijk wat in ram opgeslagen kan worden.

Hoe zou dit geïnterpreteerd worden ? Is dit wel of geen geautomatiseerd werk ? (Met andere woorden: Als iemand op zo'n router inbreekt, pleegt hij dan wel computervredebreuk ?)
17-03-2011, 20:38 door Anoniem
dus (om een reallife voorbeeld te geven) neem de nieuwe DSL router van xs4all (fritzbox 7340) daar zit een NAS functie ingebouwd (via usb port, harddisk eraan,klaar) volgens de wet is dit dus nu een geautomatiseerd werk en is het dus strafbaar om hierop in te breken, hoe gaat de wet dit verschil duidelijk maken? moet de benadeelde partij dit zelf duidelijk maken tijdens een eventueel strafzaak ?
man man man wat een haken en ogen en een blunder IMHO
17-03-2011, 23:02 door staubsauger
Leuk verhaal hoor, maar als iemand mijn WPA sleutel weet te kraken heeft hij mijn accesspoint nog niet gehackt.
Om in het accesspoint te komen moet hij nog een paar extra stappen doen.
Als die persoon verder gaat door ook nog de user en password van het accesspoint te kraken is het wat anders.
18-03-2011, 08:17 door Syzygy
Door Anoniem:
Door Syzygy:
Door Anoniem: Ik wil nog even op het log verhaal doorgaan.

syzygy schreef:
De router slaat niet de data van de gebruiker op alleen het tijdstip (+ wat protocol gerelateerde zaken) dat er een hoeveelheid data is gepasseerd. (dus niets inhoudelijks).
--
“geautomatiseerd werk” is volgens het artikel:
een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.


Een router is wel degelijk bedoeld om loggegevens op te slaan. Dit kan ook nog eens zeer belangrijke en in sommige gevallen gevoelige informatie zijn. In mijn ogen is dit nog wel een punt om te onderzoeken.
Maar de wet heeft het over de data en niet de loggegevens
Loggegevens zijn ook data ;)

Om mijn gevoelens jegens de reactie even te illustreren speciaal voor jou dit filmpje:
http://www.youtube.com/watch?v=aJ4b7G3azss
Kijk hem even uit

;-)
18-03-2011, 09:17 door Mysterio
Toch leuk hoe de meeste mensen hier niet echt lezen. Het gaat om het inbreken op het netwerk, niet op de router. Zoals Arnoud en SirDice al opmerkte trouwens. En dus is het helemaal niet relevant welke data er wel of niet op de router staat.

Wat ik me dan wel weer afvraag is tot in hoeverre de Providers hier blij mee zijn. Ik vind dat ze sowieso meer moeten investeren in het aanbieden van veilige netwerken. Simpele handleidingen, zodat zelfs mijn oma snapt hoe het werkt. Want, hoe gaan de providers hun klanten beschermen tegen misbruik van de betaalde diensten?
21-03-2011, 15:26 door ITguru
inderdaad grappig om te lezen hoe mensen zich druk maken over van alles, de kern van de zaak uit het oog verliezen en vervolgens allerlei conclusies trekken of oplossingen verzinnen. Allemaal heel logisch. het is daarom voor een rechter ook heel moeilijk om een goede uitspraak te doen.
Het is nog niet zo lang geleden dat we konden lezen:
Het zonder toestemming gebruik maken van andermans draadloos netwerk is strafbaar. Ook als dat netwerk niet beveiligd is. (bron: http://www.iusmentis.com/beveiliging/draadloosinternetten/ )
Uiteraard is dat net zo een vreemde uitspraak als iedereen mag op een willekeurig draadloos netwerk...\

driemaal recht is scheepsrecht...
Ik verwacht dat er uiteindelijk een bepaalde vorm ontstaat:
- wel op elk netwerk mag connecten,
- niet mag 'proberen' om in te loggen. (en we weten in principe allemaal welke wachtwoorden we wel en niet hebben voor de netwerken)
Uiteraard moet dat laatste zo geformuleerd worden dat ik wel bij de public netwerken mag aanmelden, dat ik wel mag zoeken naar netwerken (om mij eventueel aan te melden) en er ook gebruik van mag maken (als ik een geldige aanmelding kan doen).
Het beveiligen van netwerken op welke manier dan ook is altijd nodig. geen beveiliging? dan happy surfing.
Het uitvoeren van illegale handelingen zoals het gebruiken van een dergelijk open netwerk voor bijvoorbeeld kinderporno is, blijft en hoort altijd verboden te zijn. Politie en justitie moeten er voor zorgdragen dat ze voldoende kennis en kunde in huis hebben om vast te stellen dat een netwerk is misbruikt. Hier zijn naar mijn mening voldoende middelen voor te vinden.) Het zou zelfs een vorm van identiteit stelen kunnen zijn. Al den ik dat dit wel weer wat ver gezocht is .... maar tijden kunnen veranderen...
22-03-2011, 13:46 door Anoniem
Wij security guru's maken ons om dit geval toch geen zorgen?
Dat komt omdat onze wifi routers, accesspoints, etc. voor de netwerkautenticatie sterke wachtwoorden (van minstens 12 charakters) gebruiken en allemaal WPA2 gebruiken. Toch? :-)
Knappe jongen die dan toch de netwerksleutel kraakt.
22-03-2011, 17:00 door ITguru
Ik schaar mijzelf niet onder de security guru's... en ik ga er vanuit dat alles gekraakt wordt (eerder te vroeg dan te laat zal ik maar zeggen). Het gebeurd; ofwel door techniek, ofwel door social engineering... dus zeg nooit dat het je niet overkomt. Zeker niet als je een security guru bent ;) ik kijk wel uit door te zeggen dat het veilig is. Meestal ben je dan als eerste de klos :D
29-03-2011, 11:50 door Anoniem
Mijn vraag is, geldt dit dan ook voor core routers? Dat je op consumer home routers mag inbreken vind ik nog een relatief klein probleem, maar als de routers van een provider gekraakt worden dan kan je opeens van *alle* klanten van die ISP (bijvoorbeeld) verkeer naar ing/postbank onderscheppen, en heb je een gigantische man in the middle vulnerability. En dat zou dan maar zo legaal zijn? Sure, het uitvoeren van de fraude ermee is van zichzelf al strafbaar, maar het lijkt mij toch onwenselijk dat de eerste stap legaal is ook.

tweede punt: en als ik een HD aan mijn router hang en er een nas van maak? Dan voldoet ie volgens mij aan alle eisen. Vrijwel iedere consumer router draait tegenwoordig onderhuids linux, ook al kom je er niet altijd direct bij, en is dus wel degelijk een volledige computer. En als ik dd-wrt op m'n router zet (een custom linux distributie voor routers)? Dan is het gewoon een heel klein linux bakje met toevallig een paar verschillende lan interfaces waaronder een AP.
31-03-2011, 01:18 door Anoniem
tsss... heb ik al die tijd voor niks stiekem zitten doen
het mag gewoon allemaal . lol

mvg bt3
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.