Waarom vragen wifi-hotspots nog zo vaak om akkoord op vage disclaimers?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Zou je eens kunnen uitleggen of uitzoeken waarom zoveel wifi-hotspots een soort van bevestiging, of login vragen? Met daarbij een pagina met allerlei disclaimers of voorwaarden.
Antwoord: Mijn inschatting is dat iedereen het doet omdat iedereen het doet (dat heet cargoculten). Er is inderdaad geen enkele juridische reden, maar het inlogscherm bevat zo’n vakje dus de leverancier vraagt ‘wat zal ik hier zetten’ en de directeur van IT googelt even een standaardtekst. Of iedereen laat het staan want het zal wel prima zijn.
De gedachte er achter is natuurlijk dat iemand iets illegaals kan doen vanaf de aangeboden internettoegang, en dat een derde jou daarvoor aansprakelijk houdt. Maar dat is al sinds grofweg eind jaren negentig geen ding meer, omdat je wettelijk gezien niet aansprakelijk bent voor wat mensen via jouw internetverbinding uithalen. Nee, ook niet als je het weet. Een hoster moet dan optreden, maar een toegangsprovider niet.
Ook zie je wel dat men dit soort teksten publiceert met de gedachte dan toestemming te kunnen eisen voor het monitoren of filteren van internetverkeer. Want ja, toestemming moet je vragen van de AVG. Maar specifiek bij het kunnen monitoren of filteren van internetverkeer heb je helemaal geen toestemming nodig, nog los van dat men die drie seconden na het inloggen weer moet kunnen intrekken zonder gevolgen. Wie onder de AVG toestemming vraagt, doet het verkeerd, punt.
Je kunt je hier prima beroepen op een legitiem belang (netwerkbeveiliging) en dan mag je monitoren, mits je maar informeert dat je dat doet. Dus dat is dan de énige reden om een tussenscherm te doen: je wilt mensen keurig tijdig informeren waar op wordt gemonitord, wat er wordt tegengehouden en wanneer je kunt worden afgeknepen/afgesloten. Maar dat kun je ook doen op het bordje waar je mensen vertelt wat de SSID of het wachtwoord is, met een link naar de privacyverklaring.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Daarmee zijn ze vrij zinloos, je kunt er nooit mee aansprakelijk gesteld worden, het "je had het kunnen lezen" argument heeft een dikte van een paar nanometers. Daarnaast zijn ze overbodig lastig. Plus dat de gebruiker van nu niet graag meer ergens op klikt. Vraag het maar aan jezelf, als je een nieuwe PC hebt en al die ellendige cookie popups komen weer.
Wat wel gebeurt met van die wifi hotspots, is dat ze willen dat je je registreert. Want dan hebben ze je email adres. Ook dat is inmiddels vrij onzinnig geworden als je de conversie percentages van nu kent van email marketing. Maar je kunt het ook aan je eigen spam folder zien, die zat vroeger veel voller dan nu. Er zijn veel betere methodes als je wat wilt aanprijzen en verkopen.
Staat de hotspot in een winkel, dan is het leuk als je daar gewoon anoniem en zonder wachtwoord mee kunt connecten. Enkel dat geeft de klant een positief gevoel. Onnodig gedoe verkoopt niet. De rest gebruik ik zelf nooit. Als ik al zo een invulformulier zie ben ik gelijk al misselijk. Dat denk ik enkel, daar heb je weer zo een hotspot leverancier gehad die de winkel een poot uitgedraaid heeft met een babbeltruuk. Dus dan heb ik al gelijk een indruk wat voor sufferd daar die winkel doet. Waardoor ik extra op moet letten. Of die pot mayo niet over de datum is. Of dat ze het pieperlabeltje wel uit mijn nieuwe broek knippen bij de kassa. Want hier zijn ze niet snugger. Dat winkelt minder lekker.
Klantvriendelijk zijn is het je klant zo gemakkelijk mogelijk te maken. En dat die zich zo welkom mogelijk voelt. Daar kweek je meer interesse mee voor wat die klant zelf nog niet bedacht had. Die laatste is essentieel want elke klant wil graag het idee hebben dat hij jou bedacht heeft. Niet andersom. Blijf je daarnaast ook nog altijd vriendelijk, dan gaat je imago veel langer mee. Verkopen is flirten. Drammen werkt niet. Het zelfde geldt voor websites. Alle voorwaarden zijn lastig en onzinnig. Bereikbaar zijn en netjes en snel antwoorden is veel belangrijker. Daar maak je vrienden mee.
Dat doen ze ook met WiFi, en vooral ook met de handscanners (die vaak ook via WiFi verbonden zijn). Neem met een handscanner (en zonder een telefoon mee te nemen) maar eens een heel onlogische route door de winkel, en loop een paar keer naar hetzelfde schap. Grote kans dat je een steekproef krijgt.
Bij vakantiehuisjes zie je ze veel te vaak op moderne apparatuur die privacy-mac adres wissels uitvoert,
bij supermarkten kom je er wel eens niet doorheen omdat de portalsite zelf niet benaderbaar is (en je dus niet op OK kunt klikken),
bij de burger-fastfood blijken de voorwaarden zelfs een 404 pagina te zijn (waarom zou je dan akkoord vragen?).
en sowieso is het onlogisch om DNS hijacking te doen (wat moet gebeuren om het te laten werken).
dus.... Beste IT-ers: Laten we captive portals gewoon uitzetten. Geef gewoon gelijk een verbinding.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.