Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hoogste Duitse rechter bevestigt dat aanbieder open wifi niet aansprakelijk is

De hoogste Duitse rechter, het Bundesgerichtshof, heeft bevestigd dat een aanbieder van een open wifinetwerk niet aansprakelijk is voor auteursrechtinbreuken die door gebruikers daarvan worden begaan. Daarmee bevestigt de rechter het einde van de zogenaamde Störerhaftung.

In zijn uitspraak schrijft het hof dat het de situatie getoetst heeft aan een Duitse wet uit 2017, ook al deed de inbreuk waar de zaak over gaat zich al in 2013 voor. Die wet moest een einde maken aan de Störerhaftung op internet, oftewel het verschijnsel dat een aanbieder van een open wifinetwerk aansprakelijk is als een gebruiker van dat netwerk auteursrechten schendt. Bijvoorbeeld door een film te uploaden. De uitspraak van de rechter wordt gezien als bevestiging dat deze vorm van aansprakelijkheid inderdaad de wereld uit is.

De zaak draaide om een persoon die een open wifinetwerk aanbood en op een gegeven moment een brief van een advocatenkantoor kreeg omdat hij de game Dead Island via zijn ip-adres ter beschikking zou hebben gesteld. De rechten van die game behoorden toe aan de uitgever Koch Media. De eigenaar van het netwerk zei dat hij de game zelf niet had geüpload en dat hij vijf open hotspots en twee Tor-exitnodes via dat ip-adres aanbiedt, legt Heise uit. Hoewel de uitspraak duidelijkheid verschaft over het einde van de Störerhaftung, zou deze volgens de site echter in het midden laten welke beschermingsmaatregelen een eigenaar van een open netwerk moet nemen.

Het Europese Hof van Justitie zei namelijk in een uitspraak uit 2016 dat de eigenaar van een open wifinetwerk niet aansprakelijk is voor inbreuken, maar dat een rechthebbende zoals in het huidige geval Koch Media kan eisen dat de eigenaar toekomstige inbreuken voorkomt. Bijvoorbeeld door zijn netwerk van een wachtwoord te voorzien. De Duitse rechter zegt daar alleen over dat er verschillende mogelijkheden zijn om aan die eis te voldoen.

Door Sander van Voorst

Nieuwsredacteur

26-07-2018 • 20:28

120 Linkedin Google+

Reacties (120)

Wijzig sortering
Ik ben veel nieuwsgieriger wat de uitspraak van een rechter is wanneer er een film wordt geshared over beveiligde persoonlijke internet verbinding. in hoeverre ben je verantwoordelijk voor beveiliging van je wifi verbinding sinds de meeste mensen geen enkele kennis hebben. Dat er vanaf een bepaald e-mailadres illegale activiteiten plaats vindt is geen bewijs wie daadwerkelijk de dader is. Het probleem is dat niemand het voor een rechter laat komen. Bang voor de hoge kosten.
In Duitsland was dat dus tot voor kort heel duidelijk:
De persoon die betaald voor de aansluiting is verantwoordelijk. Ook al ben je gehacked, dat maakt juridisch niet uit, dan is het jouw probleem om de kosten te verhalen op de persoon die ingebroken heeft op je netwerk. En ja dat hielt ook stand voor de rechter. (Het NL recht en GER recht liggen op sommige punten echt heeeeeel ver uit elkaar).
Ik heb voor een jaar in een Internationale Begegnungszentrum van een universiteit gewoond. Speciaal voor buitenlandse Postdocs en Profs. De uni moest regelmatig opdraaien voor gedownloade films etc omdat bewoners deze getorrent hadden. Daarna begon het spel om uit te zoeken welke bewoner dit gedaan had en de kosten daar op te verhalen. Heel gezellig kan ik vertellen.

Door de nieuwe wet is heel veel onduidelijk geworden. Je bent nu verplicht om maatregelen te nemen zodat inbreuk op IP e.d. niet voor kan komen... maar nergens is gespecificeerd wat "voldoende maatregelen" zijn. Dus afwachten tot iemand het voor laat komen en er dan een uitsprak gedaan wordt. En waarschijnlijk kiezen mensen dan nog steeds eieren voor hun geld
Vreemd allemaal. En ik ben sceptisch. Ik zou dan eerder zeggen dat de providers meer veiligheid moeten bieden. Het slaat nergens op. Diegene die daadwerkelijk de misdaad pleegt is de dader. Alleen een IP nummer is geen bewijs.
Geen zin om over Duitsland na te denken. In Nederland is deze situatie nog nooit voor een rechter geweest. En als ik kijk hoe laag de schikkingsvoorstellen zijn mbt illegaal downloaden is dat typisch zo'n bedrag waar niemand voor naar een rechter gaat.
Staat je natuurlijk vrij om niet over Duitsland na te denken, maar aangezien dit artikel over de wetgeving in Duitsland gaat (en die is anders dan in NL) is mijn reactie natuurlijk ook op de Duitse situatie gericht. En voor Duitsland geld dus dat een IP adres alleen dus wel degelijk genoeg is om iemand te veroordelen.
Sterker nog, als ouders ben je verplicht om je kinderen aan te geven als ze gedownload hebben. Zie dit bericht van vorig jaar (uitspraak van Hooggerechtshof).
Ging om een Rihanna album waar voor uiteindelijk 3500 euro voor betaald moest worden door de ouders (oftewel de vader, die naam stond op het internet contract).
De persoon die betaald voor de aansluiting is verantwoordelijk.
Dat is eigenlijk wel een slechte maar makkelijke simplificatie van het probleem. Hans geeft terecht aan dat de gemiddelde persoon niet genoeg kennis heeft om zo iets te voorkomen en wat mij betreft geeft dat de plicht aan de overheid om de gemiddelde persoon hier in te ondersteunen (door opleiding of beschikbaar stellen van mensen met deze kennis) en dus ook een minimum norm te hanteren (AKA als je hier boven zit ben jij niet verantwoordelijk).

Hoe dan ook een lastige kwestie.
Het is maar net hoe je er instaat natuurlijk. Hier in Duitsland heeft de copyright lobby een hele dikke vinger in de pap. Toen in 2008 bleek dat door de huidige wetten een ISP niet de identiteit achter een IP hoefde te geven als er geen ernstig misdrijf gepleegd was, heeft de toenmalige regering direct de wet veranderd en nu zijn de ISPs gedwongen om mee te werken aan een dergelijke oproep van een 3e partij. 'Onkunde' wordt niet gezien als goed argument hier tegen. Plus dat er echt jarenlang heel erg gewaarschuwd is door de overheid om NIET te downloaden en zeker NIET je wifi password aan onbekenden of bekenden te geven.
Vervelend dat er auteursrechten zijn geschonden, maar wat nou als het kinderporno, staatsgeheimen, of terrorismeplannen betreft? Deze uitspraak zou in dergelijke gevallen bij wijze van jurisprudentie kunnen worden aangehaald en dat lijkt me toch wel gevaarlijk.
Ik stel mijn wifinetwerk open en kan vervolgens met een wegwerp-apparaat alles doen wat ik wil zonder dat er iemand aansprakelijk gesteld wordt.
Twee van de drie die je noemt zijn onderhand een godwin aan het worden. Telkens dat dit onderwerp langs komt wordt er altijd geschermd met terrorisme en kinderporno. In de praktijk zoeken ze gewoon geld en gaat het alleen om die auteursrechten, de andere redenen worden enkel als middel gebruikt.
Hoewel je helemaal gelijk hebt moet ik bij deze bekennen mijzelf hier ook schuldig aan te maken. Ik ben vaak genoeg bij mensen thuis geweest die een router zonder wachtwoord hadden aangesloten. Je weet wel hoe dat gaat:

- Ik: Wist je dat je er een wachtwoord op moet zetten?
- De ander: Waarom, het maakt mij niet uit als een ander mijn internet gebruikt.
- Ik: En wat als er ineens kinderporno is bekeken, wie denk je dat er dan schuldig is?

Ineens zie je dan wel een vorm van besef ontstaan dat een wachtwoord misschien toch wel een goed idee is. :+
Maar goed, het is inderdaad een hedendaagse godwin geworden die meestal niet ten goede zal worden gebruikt.
Als het goed is is degene die kp download schuldig. Een voorbeeld, mercedes is niet schuldig is dat ramkrakers in een mercedes reden, net als rijkswaterstaat/gemeente, waar de ramkrakers de weg van gebruikten... de ramkrakers zij schuldig aan het stelen van het geld van de ram kraak.....

Het probleem is dat de redenering het is door ip x.x.x.x gedownload, en ip x.x.x.x hoort bij een abonnement betaald door persoon Z, tot de soms verkeerde conclusie leid dat Z het heeft gedownload. Maar dat is nog steeds niet bewezen. En je bent toch onschuldig tot het tegendeel is bewezen, maar aan dat principe wordt geweld gedaan. Wet mulder is daar ook een voorbeeld van.

[Reactie gewijzigd door jeanj op 27 juli 2018 17:07]

Ja maar als het waar is wat LightPhoenix aangeeft er in Duitsland tot voorkort daadwerkelijk een precedent was dat degene die jouw weg gebruikt heeft (om jouw voorbeeld van een openbare weg te hanteren) het jouw verantwoordelijkheid is om te zorgen dat zij zich aan de regels houden klopt, dan word de bewijslast daar toch echt omgedraaid...
Ja dat kan zijn, maar het zorgt voor een m.i. ogenschijnlijke maas die je zou kunnen misbruiken als je daadwerkelijk zo'n kazige inspiratieloze crimineel bent die zich hier werkelijk aan schuldig maakt.
Zo ver reikt deze uitspraak denk ik niet. Je moet je inleven in de duitste situatie die uniek is. Daar is sinds een jaar of 5 (misschien wel langer) een industrie ontstaan van advocatenkantoortjes die niets anders doen dan geautomatiseerd aanmaningen uitsturen naar illegale downloaders, wat vaak terecht komt bij de eigenaar van het netwerk. Dit is een verdienmodel, en daarom is het als kool gegroeid in Duitsland.
klopt, hier (woon in Duitsland) al een brief gehad van een advocatenkantoor i.v.m illegaal downloaden.
Betreffende tv serie is beschikbaar op netflix, waar ik sinds begin dit jaar lid van ben.
Mijn snelheid van internet 16/2 is niet bepaald geschikt voor streaming, Dus ja ik download de serie/film direct van netflix.
Mijn wifi had een open poort (vodafone) en kreeg 5 euro maandelijks korting als ik mijn hotspot aan zou zetten.
kreeg dus een brief dat ik even 650 euro mocht aftikken voor één serie.
regeling van 2x 200 euro kunnen treffen, ex advocatenkosten.
Ook in mijn geval vond de rechter dat ik als eigenaar/huurder van het internetverbinding verantwoordelijk was.
Vodafone trok zich ook achter het gordijn...

Wat betreft elkaar voor de rechter trekken is een fenomeen dat met de jaren erger word in Duitsland.
Even een kleine onduidelijkheid voor me. Je zegt lid te zijn van Netlflix en via Netflix een serie te downloaden om offline te kunnen kijken? Die optie bied Netflix zelf aan dus hoe kun je dan überhaupt een ‘boete’ krijgen? Of download je de serie via een andere bron, want dan kan ik de ‘boete’ wel plaatsen.
Ik ben Netflix lid ja, diegene die de serie via een torrent site heeft gedownload niet.
Ondanks dat ik kon aantonen dat deze serie gewoon legaal op netflix stond vond meneer de rechter MIJ als internethouder op het aangesloten adres, verantwoordelijk dus schuldig van illegaal downloaden.
Volgens het Duitse recht is de ''Eigenaar" dus aansluiting op het aangesloten woonadres ( Internet - IP Adres gelinkt op huisadres) verantwoordelijk voor alles wat er op gebeurd.
Stel ik en mijn buurman delen een vaste verbinding voor internet, en blijkt dat Buurman een oude pedo is (als voorbeeld nu he?!?) komt de politie op mijn mat. Niet op de zijne.
Buurman is onschendbaar en ik als Lijnhouder kom in de bak.
Als Buurman niet mee wilt werken bijvoorbeeld kan ik dus niet bewijzen dat ikk onschuldig ben.
Dit is met illegaal downloaden van films, muziek, games, etc.

snap je het?

kort samengevat.
omdat er een aflevering illegaal is gedownload op mijn IP adres dat op mijn naam staat, ben ik volgens het duitse recht schuldig tot ik mijn onschuld kan bewijzen.
mijn advocaat zegt dat ik gewoon het haasje ben.
want ik moet kunnen aantonen dat ik dat niet was, wetend wie het wel was (hotspot?!?) tja dat kan ik dus niet.
dat ik dus netflix heb deed volgens de rechter er niet aan toe.
Dat het netflix argument wordt afgewezen begrijp ik (meneer de rchter, waarom zou ik een brod stelen, ik heb al een brood thuis) maar als je kon aantonen dat je wifi open staat dmv vodafone, dan kan je toch daarna toe verwijzen, ik neem aan dat die gebruikers zich moeten autenticeren.

Als het nog kan, zou ik je geld terug vragen op basis van deze uitspraak. Of anders een klacht tot afpersing indienen.. raadpleeg eens je rechtsbijstand.

[Reactie gewijzigd door jeanj op 27 juli 2018 17:02]

2 Posts omhoog valt te lezen dat zijn zaak voor de rechter is geweest, die schijnbaar geoordeeld heeft dat hij schuldig is geweest, ik verwacht dan ook niet dat een klacht tot afpersing veel zin heeft :P Tegen wie eigenlijk, de rechter die de uitspraak gedaan heeft?
In zijn eerste bericht staat regeling, dus ik dacht dat het niet voor de rechter is geweest, of dat de rechter niet een vonnis heeft uitgesproken.

Ik zou toch even juridisch advies in winnen om een hger beroep aantekenen met deze nieuwe uitspraak

Over die aangifte over afpersing, tegen de recht hebbende of de partij die hem het voorstel heeft gestuurd Zij hebben hem “gedwongen”, met de dreigigng van een rechtszaak om een schikking te treffen, waar hij volgens zijn eigen verklaring niet schuldig aan is, en wat hem op basis van deze uitspraak, niet schuldig voor bevonden kan worden. Ik ben geen jurist, en heb geen kennis van de duitse wet, maar dat klinkt toch zeker als afpersing.... Daarnaast zou ik een appeltje te schillen hebben met Vodafone.
maar je moet de resources (geld en tijd maar hebben om je recht te krijgen
Het staat er inderdaad wel vreemd, eerst heeft hij het over een regeling, daarna over een rechter die vond dat hij verantwoordelijk was.

Verder zou ik dat niet als afpersing beoordelen. Het aanbieden van een schikking om een rechtszaak te voorkomen is doodnormaal en orde van de dag in het civiel recht. Als je dan zeker bent dat je niet schuldig bent moet je niet schikken maar gewoon wachten totdat ze je voor de rechter dagen. Deze uitspraak kun je er verwacht ik niet mee in verband brengen, tenzij hij het schikkingsvoorstel heeft ontvangen nadat deze uitspraak gedaan is. Ik er helemaal niets vreemds in, laat staan afpersing.
Volgens het Duitse recht is de ''Eigenaar" dus aansluiting op het aangesloten woonadres ( Internet - IP Adres gelinkt op huisadres) verantwoordelijk voor alles wat er op gebeurd.
Raar, ik zou namelijk denken dat Vodafone de "eigenaar" is van de verbinding, jij bent puur een afnemer. Met die logica zou ik namelijk ook "eigenaar" zijn van de daadwerkelijke kabels tot aan in ieder geval het distributiepunt in het netwerk (waar mijn specifieke aders/vezels opgenomen worden in het algemene net/data verkeer). Iets wat providers zeker niet zo zien atm. aangezien zij eigenaarschap claimen tot aan de IS/RA of FTU (of zoals een gasleiding tot aan de meter).
Jij hebt het over jou geval en de Duitse hoge raad heeft nu gezegd dat je niet verantwoordelijk bent als je een open wifi aanbied en download vanaf daar gebeurt is.

Op veel wifi routers zit een extra optie voor gast netwerk. Als je dat dus aanzet heb je gescheiden netwerk je eigen en een open.
Hoe toon je dat aan, screenshot van de instellingen. Dan is het jou woord tegen een ander en ze kunnen altijd komen kijken naar je wifi. Of beter nog een extra aparte wifi router voor gasten.
Dit is voor mij ook een van de redenen (naast dat ik niet wil dat iemand anders snelheid claimt die ik wil gebruiken) om die "feature" uit te zetten. Thuis heb ik mijn eigen verbinding en onderweg heb ik een 4G mobiele verbinding... Waarom zou ik mijn breedband delen met anderen zodat ik op hun Wifi kan inloggen? Neem gewoon af wat je nodig hebt of pas je gebruik aan.
Waarom zou je wel een boete kunnen plaatsen als je deze van ergens anders download?
Het downloaden van een windows ISO van een bepaalde minder legale website, maar uw legitiem gekocht licentie gebruiken is overigens ook perfect toegelaten.

Verder vraag ik mij ook af hoe ze dit monitoren, ikzelf download via nieuwsgroepen(nzb files) en alles verloopt via SSL. Vraag me af hoe ze dit bv kunnen linken of zijn het vooral http downloads / torrents die ze enkel monitoren?
Geen idee hoe het zit met software waar je een licentie voor hebt in Duitsland, dan nog zou ik me afvragen waarom je deze dan niet via de bron zelf zou downloaden als deze die optie aanbied. Maar dat terzijde.

Ik kan het dan plaatsen omdat je dan uit een (al dan niet) illegale bron aan het downloaden bent, dit is met name iets wat in Duitsland behoorlijk afgestraft wordt als ze je vatten, dit zou als je daar woont ook bekend moeten zijn, dus daarom kan ik het dan wel plaatsen.

Let wel het gaat niet of ik het ermee eens ben of niet, dat is een andere discussie.
Tja de Duitse hoge raad en dat is de hoogste instantie zegt nu duidelijk dat je niet verantwoordelijk bent als het via je open wifi gedownload is.

Maar beter is het paar euro voor vpn verbinding te betalen dan heb je helemaal geen probleem.
Mijn wifi had een open poort (vodafone) en kreeg 5 euro maandelijks korting als ik mijn hotspot aan zou zetten.
Wut? zeg je nou dat in Duitsland gebruikers van die hotspots direct via het IP adres van de klantaansluiting het internet op gaan?
Normaal gesproken kom je via zo een hotspot op een speciaal netwerk van de provider.
hier blijkbaar niet. weet het fijne ook niet hier van.
maar ja. als je op adres x hebt ingelogt kun je op adres y verdergaan.
Of ze dat nou over hun eigen wifi doen of van derden. Denk je echt dat er daardoor één foto minder online komt, één moord minder gepleegd wordt........
Nou, je kunt je eigen wifi voor de volle 100% openstellen. Als je je 10gb database bij de mac wilt uploaden kom je 200kg aan denk ik :P
Toch een soort 'Download' before upload... :)
Ik stel mijn wifinetwerk open en kan vervolgens met een wegwerp-apparaat alles doen wat ik wil zonder dat er iemand aansprakelijk gesteld wordt.
Dan moet het wel aannemelijk zijn dat een derde continu van jouw netwerk gebruik maakt. De kans is erg groot dat je pas aan een dergelijke verklaring toekomt ná een politie-inval, waarbij de kans groot is dat je wegwerpapparaat gevonden wordt.
In dat soort zaken zijn er altijd veel meer aanwijzingen. Het daadwerkelijke dataverkeer is niet echt een bewijs in dat soort zaken, en zeker niet het enige. Er worden altijd eerst de hele netwerken in kaart gebracht. En dan komt er zo'n grote internationale actie om de hele boel op te rollen. Tegen die tijd is al het bewijs allang in kannen en kruiken.
Civiel vs strafrechtelijk.
In alle drie je genoemde voorbeelden halen ze waarschijnlijk alles uit je huis (en andere eigendommen indien je die bezit) die als opslagmedium kunnen dienen.

Wordt het al een stuk lastiger.

Als je dan toch een wegwerpapparaat gebruikt, kun je net zo makkelijk daarvoor naar een echt publiekelijke hotspot die niet naar jezelf valt te traceren (of in ieder geval een stuk lastiger).
Strafrechtelijk kan met alles uit je huis halen, civielrechtelijk moeilijker. Daarnaast voor een prive persoon en paar films weet ik niet of men alles uit de kast gaat halen. Het moet ook voor opsporing in verhouding staan.
Ik vraag me af hoe het zit bij bijvoorbeeld McDonalds, die bieden bijna altijd wel een wifi netwerk aan (soms met wachtwoord).

Zou de McD al eens aangeklaagt zijn hiervoor?
De mcdonalds heeft gewoon alles achter een Fortigate Firewall hangen in Nederland, België, Luxemburg, Frankrijk, Duitsland en Denemarken. (Van deze landen weet ik het in elk geval)

Fortigate heeft zeer uitgebreide mogelijkheden als het om managen van netwerkverkeer gaat.
Waaronder het blokkeren van P2P protocollen.
Dan verbind met je met een niet geblokkeerde VPN en kan je alsnog torrenten, zelfs de Great Firewall of China kan het niet altijd stoppen.
Dat is dan geen probleem meer omdat je het IP van die VPN provider hebt. Niet dat van de MAC. Bij de Great Firewall of China is het erop of eronder met VPN's overigens als ik mijn kennis daar hoor.
Ja, maar hoe zit dat dan met het MAC-adres? Die hebben ze wel, toch? ;-)
Natuurlijk niet. Mac adressen zijn alleen voor layer 2 communicatie en is dus in principe nooit zichtbaar vanaf het internet :)
Hier kun je alle Mac adressen in Nederland vinden:
https://www.mcdonalds.nl/restaurant
:9

Maar serieus en on-topic:
Op basis van deze uitspraak kan dus eenieder in Duitsland net zo lang illegaal spul downloaden, zolang deze persoon het maar via zijn eigen publieke AP doet.

(Niet dat het dan mag -want illegaal- , maar de sancties zijn nu in tegenstelling tot in Nederland behoorlijk zwaar waardoor het illegaal gedrag behoorlijk ontmoedigd wordt.)
Zoals jij het stelt klopt het niet. Er staat namelijk dat men de open wifi eigenaar kan verplichten een beveiliging in te voeren. Wat die beveiliging is, is dat weer iets anders. Dat kan een wachtwoord zijn waarbij je dat wachtwoord dan alleen aan vrienden of bezoekers kan geven.

Ik zie soms ook dat je bij sommige open wifi's een email adres moet invullen. Dat kan ook, mocht er misbruik zijn kun je naar dat mailadres verwijzen waarbij het dan weer de vraag is of je logs moet bijhouden.

Komt er dus op neer dat je een vorm van beveiliging moet invoeren en dan ben je niet aansprakelijk. Welke vorm daar is de rechter niet duidelijk over.
Zoals ik het zie ik is de uitspraak van het EU gerecht waar volgens mij deze uitspraak weer aan linkt toch anders.

Zoals ik het lees krijg je bij wijze van spreken 1 "freebie" bij het draaien van een Open Wifi netwerk. Mocht je een eerste aanklacht krijgen ben je daarvoor niet aansprakelijk. Echter daarna kan je wel gesommeerd worden om maatregelen te nemen waardoor inbreuk niet meer mogelijk is, en wordt er dan toch weer inbreuk gepleegd kan je wel aansprakelijk gehouden worden.
De open vraag hier is alleen, wat zijn voldoende maatregelen die je genomen kan hebben om niet meer aansprakelijk te zijn...?
Daar zal de rechter over moeten oordelen in een volgend proces mocht dat er komen.

Maar ik zou zeggen (speculatief) als er toch weer inbreuk gepleegd wordt dat je hoe dan ook aansprakelijk bent, want dan hebben de genomen maatregelen (als er al maatregelen genomen zijn) immers niet gewerkt.

Het uitgangspunt van het vonnis is natuurlijk ook niet neem X maatregelen dan ben je niet meer aansprakelijk, nee, het uitgangspunt is neem X maatregelen zodat er geen inbreuk meer gepleegd kan worden.

Dit laatste is lastig, maar in het uiterste geval zou de maatregel kunnen zijn geen toegang meer verstrekken aan andere personen als blijkt dat deze niet te vertrouwen zijn.
Een rechter gaat dan ook niet over technische oplossingen. Een rechter toetst slechts aan bestaande wetten. Een volgende stap zal zijn, dat als je beveiligingen wilt aanbrengen, deze getoetst worden door een jurist om te kijken of dit aan de regelgeving voldoet.
De vraag is dus of er regels zijn voor beveiliging van een open wifi.
Het heet niet voor niets open en de uitspraak ging ook over een open wifi.
Als er geen regels zijn en dat lijkt me zo is de vraag hoe moet je dan een bepaalde mate van controle inbouwen.
idd, lijkt wel of je 1 keer betrapt mag worden, waarna je een beveiliging moet invoeren, waarna het geen open wifi meer is :?
En dan bouw je een beveiliging in waarbij een klant het wachtwoord moet opvragen in combinatie met het opgeven van bijv. een email... Geeft een burner mail op en je hebt geen aanknopingspunten, laat staan als die vervolgens het wachtwoord mondeling deelt met andere... De "eigenaar" van de verbinding heeft aan zijn plicht voldaan maar je bent nog geen milimeter verder gekomen.
Dat kan een wachtwoord zijn waarbij je dat wachtwoord dan alleen aan vrienden of bezoekers kan geven.
Geen open wifi dus. Tenzij je je wachtwoord op het raam plakt zodat iedereen het kan lezen, maar dan kun je net zo goed geen wachtwoord gebruiken.
Het MAC-adres van je Wifi weten ze idd.
Daarom dat je voor bepaalde zaken ook met een wifi USB stick werkt. Goedkoop en gemakkelijk weg te gooien :)
Een VPS huren buiten China en zelf een VPN hosten.
Ook die worden naar ~15 minuten gezien en geblokkeerd. Ik run OpenVPN op port 80 thuis.
Daar duurde het iedere keer 30 tot 45 minuten voordat deze geblokkeerd werd. Het gekken
was wel dat na een restart van de telefoon (ander IP) ik weer 30 tot 45 minuten had. Ze blokkeerde
niet de server maar de host. Nu ben ik bezig met het camoufleren van de verbinding.

[Reactie gewijzigd door amigob2 op 27 juli 2018 09:25]

Great Firewall of China heeft daar inmiddels wat anders voor, zo'n beetje alles wat ze niet kunnen inspecteren, vooral vanwege encryptie als VPN's e.d.. pakken ze nu aan door de packets gewoon te gaan droppen c.q. in zo'n grote mate te vertragen dat een verbinding zo traag wordt dat deze effectief niet meer te gebruiken is.
Waarom droppen ze het dan niet gewoon helemaal? Ik snap het voordeel van het vertragen niet zo.
Omdat op die manier websites die misschien gewoon legaal zijn opeens helemaal niet meer doen, wat voor veel onrust zou zorgen. HTTPS is nou eenmaal straks overal in gebruik. Dan maar het hele internet blokkeren? 100% HTTPS gebruik is exact wat we nodig hebben om het internet neutraal en anoniem te houden. HTTPS pakketjes kan de China firewall niet inspecteren, wat het natuurlijk wel kan doen is de IP-adres achterhalen en uitzoeken wat het kan zijn, maar dat kan je niet echt automatisch doen, dat moet handmatig.

[Reactie gewijzigd door NotCYF op 27 juli 2018 03:29]

Je moet dan wel begrijpen dat het "Chinese Internet" een geheel eigen ecosysteem is dat door de CCP gerund word.

De Chinese Facebook, Marktplaats of bijv. Twitter zijn vaak in het bezit van de overheid/overheidsbedrijven. (anders word zo'n bedrijf niet groot in China, dan raken ze een onzichtbaar plafond, de regels in China zijn gigantisch streng, een bedrijf kan niet bestaan zonder "Guanxi")
Dus vaak word je info gewoon doorgespeeld ookal is er encryption.

Chinezen maken weinig gebruik van het buitenlandse internet, en als ze dit wel doen dan zijn ze vaak wat bewuster van hun samenleving, dus buitenlandse sites worden dan waarschijnlijk door China gethrottled.

Edit: confusing typo fix'd

[Reactie gewijzigd door Zonnekeer op 27 juli 2018 09:47]

CCCP? De Sovjet-Unie is in 1991 opgeheven.
Hij doelt op de Central Committee of the Communist Party.
Het was nog vroeg voor mij :+
Ik doelde op Chinese Communist Party
Je moet dan wel begrijpen dat het "Chinese Internet" een geheel eigen ecosysteem is dat door de CCCP gerund word.
Laat de eerste C (of de tweede!) weg en het is correct.
Nee je moet 1 C's weghalen en er eentje achter de P plakken :P

Edit: Er is geen officiele acronym voor de Central Committee of the Communist Party of China, dus je kan idd gewoon CCCP zeggen. Bij de Sovjet-Unie was het hetzelfde maar liet je de SU weg(CPSU->CCCP).

[Reactie gewijzigd door NotCYF op 27 juli 2018 12:20]

Dat durf ik niet te zeggen, misschien toch nog een methode of meer info te verkrijgen of om de gebruiker wat extra te frustreren misschien.
Maar dan zit je dus op het IP-adres van die VPN en gaat McDonald's alsnog vrijuit.
Als je vpn hebt is je ip adres dat van de vpn.Als je dus iets download komt dat ip adres naar voren.
Een goede vpn provider heeft geen log files en kan dus ook niet zien wie er gebruik gemaakt heeft van welk ip en wat daarmee gedaan is. De vpn provider kan ook niet doorgeven dat jij op dat moment die en die site bezocht hebt en dit of dat gewdownload hebt.
En dan krijgt de exit node van de VPN de schuld en niet McD. Probleem opgelost.
!The great firewall of china blokkeert wél VPN's, dus helaas!
De mcdonalds heeft gewoon alles achter een Fortigate Firewall hangen in Nederland.
Veel supermarkten ook waaronder jumbo. Veel retail bedrijven waar wij voor werken hebben een firewall achter hun open netwerk. En anders hangen ze aan een cisco 800 router waarvan alleen poort 80 en 443 open staat waardoor P2P ook niet mogelijk is.
Waarom zou P2P niet mogelijk zijn over 80 en 443 ? :Y)
Wij hebben een grapjas gehad die “Grabbit” op poort 80 draaide. 3 minuten nadat grabbit was gestart had ik een remote sessie naar de pc toe met toetsenbord en muis geblokkeerd. Een dag later kwam de eigenaar langs en vertelde dat zn stroomkabel stuk was.... enfin... poort 80 werkt ook voor p2p gewoon.
Denk het niet, de snelheden waarmee ik te maken heb gehad bij een mc donalds lenen zich niet echt om games of films te downloaden laat staan uploaden.
Dat maakt niet zoveel uit op zich.
Want het kan zijn dat iemand bittorrent heeft draaien op de achtergrond, start automatisch op bijvoorbeeld.
Dan wil nog steeds zeggen dat er geüpload wordt.
Denk dat die dat buiten de media settlen. Zou denk ik ook te veel een uitdaging worden. Hele milieu defensie groepen die express gaan dowloaden om boetes uit te lokken.
Toen ik in Duitsland was ca 4 jaar terug was de McDonalds de enige plek met wifi. (verschillende plaatsen)
64kbit/s voor 1 half uur was de limiet. Daarvoor moest je je authenticeren met je telefoon via sms (dus kon het echt maar 1 keer doen)
Betekent dit nu dat vrij communiceren belangrijker is/wordt gevonden dan de auteurswet?
Zou ook graag een Tor node willen draaien, vrijheid is een mooi iets.

[Reactie gewijzigd door gepebril op 26 juli 2018 20:51]

Dit gaat over Duitsland he. Misschien zijn de regels in Nederland wel zo dat je prima een tor node kunt draaien.
Not sure over andere providers, maar xs4all heeft er wel een leuk stukje over.
https://www.xs4all.nl/over-xs4all/beleid/tor-exit-nodes.htm
Hier hebben we een sleepwet, plus verplicht 3 jaar opslag van alle data.
Nee. Dit betekent dat je niet altijd verantwoordelijk gehouden kunt worden voor wat anderen via jouw internetverbinding uitspoken.
Dat is geen vrijbrief om zelf flink illegaal te gaan uploaden en dan te verwijzen naar je open access-point. Ze kunnen alsnog eisen dat je maatregelen neemt om dat te voorkomen. Doe je dat niet, dan ga je alsnog voor de bijl.
Voor een reguliere aanbieder, bv. een hotel die wel eens een gast heeft die iets download, zal dit genoeg zijn.
Ook daar niet echt verwacht ik, kijkende naar het EU vonnis krijg je een soort eenmalige "get out of jail" kaart. Maar daarna zul je wel actie moeten ondernemen en de zaak beveiligen als ze dat eisen. En op dat moment dat je dat gedaan hebt en er is alsnog weer inbreuk kun je wel verantwoordelijk gehouden worden.

Nu ben ik al even niet meer in Duitsland geweest, maar ik begrijp juist dat hotels e.d. daar nu bepaalde logging draaien zodat ze wanneer ze een schrijven krijgen over een inbreuk deze kunnen herleiden naar de betreffende gast en deze verantwoordelijk houden.
Denk dat het meer om 'redelijkheid en billijkheid' gaat zoals ze dat in Nederland noemen. Je kunt moeilijk naast iemand gaan zitten die even van jouw internet gebruik wil maken.
Niet direct uiteraard, beide zijn belangrijk, daarom denk ik ook de uitspraak van het EU hof dat iemand met een open verbinding niet aansprakelijk is. Echter na een overtreding mag een rechthebbende wel eisen dat je de verbinding daarna in zoverre beveiligd dat verdere inbreuken niet meer mogelijk zijn. En zodra je verbinding beveiligd zou moeten zijn, is het geen open verbinding meer en kan je dus wel verantwoordelijk gehouden worden.

Als je kijkt naar de uitspraak van het EU hof heb je dus het voordeel van de twijfel tot er via jouw verbinding een overtreding begaan wordt, die krijg je dan voor niets, maar daarna moet je wel maatregelen nemen.
Het feit dat hij 2 tor-exitnodes heeft doet mij toch vermoeden dat het niet helemaal zuivere koek is, of het moet wel een echte idealist zijn wat betreft vrijheid in communicatie.

Het aanbieden van open wifi-hotspots is niets bijzonders (die heb je tegenwoordig ook overal) maar met exitnodes richt hij zich denk ik toch op een ander soort 'publiek'.
Het draaien en in de lucht houden van een stabiele Tor exitnode is volgens mij niet heel makkelijk. Daarbij verdien je er helemaal niets aan, je kunt er zelf ook niets extra's mee (behalve netwerkverkeer sniffen ;) )

Waarom zou die man een exitnode draaien volgens jou?
Ik meen ergens anders gelezen te hebben dat het draaien van een exit node tot een veel hogere kans leidt dat je wordt aangeklaagd (zoals bij die man is gebeurd). Dit omdat er naast de legitieme toepassingen ook hogere kans is dat er verkeer afkomstig van niet legitieme toepassingen overheen gaat. Waar er bij die WiFi hotspots iemand met een laptop in de buurt moet zitten hoeft dat bij tor niet, omdat het een wereldwijd netwerk is.

Ik zou t zelf om die reden niet willen runnen, maar ik kan natuurlijk niet voor een ander spreken.

Dus: of hij draait m om het netwerk te supporten (en bij te dragen aan journalistieke vrijheid) of hij laat er minder legitiem verkeer overheen lopen (alhoewel ik me nu bedenk dat je dat niet zelf gaat hosten 8)7 )
Yup. Zelf journalisten in Nederland moeten ze tegenwoordig gebruiken. Als je tenminste je bronnen echt wilt beschermen.
Als je denkt dat tor 'geen zuivere koek" is moet je je wellicht even verder inlezen. Ja, het wordt gebruikt voor veel troep, maar ook voor veel goeds.
Het aanbieden van open wifi-hotspots is niets bijzonders (die heb je tegenwoordig ook overal) maar met exitnodes richt hij zich denk ik toch op een ander soort 'publiek'.
En publiek wat in een land woont, dat internet filtert. En dat dit publiek bijvoorbeeld, alleen via TOR naar winnie the pooh kan kijken?

Geef het transport middel aub niet de schuld, van wat mensen er over heen vervoeren.
Anders is iedereen met een auto ook verdacht.
Of het transport middel wel of niet de schuld moet krijgen is natuurlijk maar de vraag. Als het voornamelijk voor niet legale zaken gebruikt wordt en slechts sporadisch voor iets legaals zou je het transport middel wel degelijk een stempel kunnen geven als zijne voornamelijk gebruikt voor illegale zaken en als je er ook tegen moeten acteren.

Wordt het slechts sporadisch voor illegale zaken gebruikt en voornamelijk voor legale zaken is dat natuurlijk omgekeerd.

Ik weet echter in het geval van Tor niet wat van toepassing is.
Niet iedereen met een auto maar wel iedereen die zelfstandig wegen aan gaat leggen met als enig voordeel dat de overheid niet weet waar deze wegen liggen.
als het transportmiddel een smokkeltunnel is waar toevallig ook een journalist met een visum voor het doelland door kruipt, wil dat niet zeggen dat die tunnel open moet blijven, want je weet even goed dat daar meer wapens en munitie door gaan dan pakjes bloem en kauwgom.
Ik snap het probleem niet helemaal.
Rijkswaterstaat is toch ook niet aansprakelijk voor illegaal transport op de snelwegen?
(inhoudelijk bedoel ik dan, niet iets van uberhaubt niet op de snelweg mag)
Het gaat hier niet om Rijkswaterstaat, het gaat hier om de eigenaar van een terrein aan de snelweg.
Wanneer de politie er achter komt dat verschillende vrachtwagens met drugs jouw terrein op rijden, heb je minstens wat uit te leggen. Ook wanneer die drugs buiten jouw medeweten om worden omgeladen in bestelbusjes die je terrein via een achteruitgang verlaten.
Mmmm, interesting.

Ik denk alleen dat je het internet niet als eigen terrein moet zien, maar als openbare weg.
Aan de andere kant kun je het wellicht zien als iemand die van de EU naar een ander land moet.
Dan zul je ook moeten legitimeren bij de douane.

Wat dat betreft lijkt het dus precies andersom te werken.
Met een paspoort moet je legitimeren wanneer van (noem het maar) "algemeen unknow ground) afkomt en NAAR een land toe gaat.
Bij het internet lijkt het precies het tegenovergestelde.
Ik denk alleen dat je het internet niet als eigen terrein moet zien, maar als openbare weg.
Lastig, want "het internet" bestaat niet, het is een samenhang van private netwerken.
Internet is de snelweg. Maar je access-point is eigen terrein.
Snijd geen hout, als dit buiten je medeweten om gebeurt heb je niets uit te leggen.
Laat staan dat je vervolgd wordt.

Merendeel van de bevolking interesseert het geen hol of heeft er geen kennis van.
Pluggen de stekker er in en hoera ik heb interpret.
Je bent in principe verantwoordelijk voor wat er op je eigen terrein gebeurt.
Wanneer er regelmatig dingen gebeuren die niet door de beugel kunnen, dan is het aan jou om aannemelijk te maken dat je er niets van af wist.
Even mbt wifi, open of niet.
Zo'n beetje elk particulier wifi netwerk is tegenwoordig binnen no time binnen te dringen. Hoe kun je daar nou de particulier de schuld van geven, laat staan bewijzen dat zij degene waren die lekker illegaal aan aan het downloaden waren?
Zo'n beetje ieder slot is ook binnen no-time te kraken. En toch heb je wat uit te leggen als er buiten jouw medeweten om een wietplantage in jouw garage staat. Waarom zou dat anders zijn dan met wifi/internet? Als particulier ben je net zo goed niet in staat om een beter slot te ontwikkelen net als dat je als particulier ook geen beter WIFI AP kunt ontwikkelen.
Misschien omdat een wiet plantage in je garage vrij lastig over het hoofd te zien valt en iemand die gebruik maakt van jou netwerk niet opvalt.
Als je als aanbieder je gebruiker een vinkje laat zetten dat hij zich moet gedragen, ben jij dan aansprakelijk als hij het niet doet? Of de gebruiker? Bureaucratisch gedoe...
Exact, dit doe ik bij alle klanten die een hotspot willen. Logo erop (authenticiteit), verplicht voorwaarden accepteren, MAC + system config loggen, vlan met enkel internet toegang, bandbreedte beperken en gaan met die banaan. Politie aan de deur? MAC & system config opvraagbaar tot 30 dagen terug. Doei
Is 30 dagen voldoende? Of bewust zo kort gehouden?
En hoe ver mag je volgens de AVG gaan met het loggen van de system config?
En waarom bandbreedte beperken in plaats van de beschikbare bandbreedte eerlijk te verdelen?
Precies die noodzaak om jezelf in te dekken levert je een AVG rechtsgrond op om die gegevens te bewaren. 30 dagen lijkt een redelijke bewaartermijn, en het is goed om dat als onderdeel van je beleid expliciet te maken.
Omdat eerlijk verdelen bij QoS redelijk relatief is.
Dan zou je per vestiging (wij hebben voor één klant alleen al 120 vestigingen) de bandbreedte (die op zich al relatief is, vooral bij DSL) moeten berekenen en op basis daarvan je QoS instellen? Plus dan nog eens up-to-date houden in geval van upgrades? Succes daarmee... Wij baseren ons op een gemiddelde van de markt, gecombineerd met de traagste verbinding per klant en stellen dat soms bij. Ik geloof dat ik meestal 20mbps down en 4 mbps up toesta... Althans wanneer het een gratis dienst betreft. Wil je sneller? Zet je 4G aan en betaal data. Niet mijn probleem.
Je blijft aansprakelijk maar je hebt iets in handen om je onschuld te bewijzen en de werkelijke dader op te sporen. Je hebt dus wel meer dan een vinkje nodig.
“maar dat een rechthebbende zoals in het huidige geval Koch Media kan eisen dat de eigenaar toekomstige inbreuken voorkomt. Bijvoorbeeld door zijn netwerk van een wachtwoord te voorzien.”

Ehhh...? Dan is het heel snel einde verhaal met open netwerken als ze dat zouden moeten doen.

Je kunt wel wat maatregelen nemen, maar uitsluiten dat er herhaling plaatsvindt is nagenoeg onmogelijk.
Yup, je hebt helemaal gelijk en veel Duitsers vrezen dan ook een einde aan de (net) open WLAN Hotspots. Hier een goed artikel over de uitspraak.

Deepl.com vertaling van een passage:
Voor IT-deskundige Michael Terhaag in Düsseldorf is het vonnis tot afwijzing van het dwangbevel uiterst duidelijk en streng. Naar zijn mening is de zaak van de waarschuwingsadvocaten eindelijk voorbij. Het zal echter waarschijnlijk moeilijk zijn om de blokkeringsregeling in de praktijk uit te voeren. "Als u zich opnieuw moet registreren voor het WLAN-gebruik in cafés of als de exploitant huisregels moet uitvaardigen, zou dit een stap terug zijn in het steentijdperk.

Dit oordeel wordt gedeeld door de Berlijnse advocaat Ehssan Khazaeli van het advocatenkantoor Werdermann/von Rüden. "De beslissing van Dead Island zou het begin kunnen zijn van het einde van de openbare internettoegang", vreest hij. Indien operatoren van open wlans niet kunnen bewijzen welke beschermingsmaatregelen ze hebben genomen, kunnen ze op zijn minst aanspraak maken op terugbetaling van het advocatenhonorarium. "Vooral in drukbezochte cafés zijn schendingen van rechten door netwerken voor het delen van bestanden geen ongewoon verschijnsel. Buitenlandse toeristen gebruiken deze programma's als vanzelfsprekend omdat ze niet vervolgd worden in hun thuisland.
Mobiele data is (imho) nog steeds enorm duur hier en dit soort hotspots gebruik ik vaak om mijn miezerige databundel te kunnen sparen. Maar waarschijnlijk komt hier dus snel een einde aan....
Ik ben benieuwd of dit een einde maakt aan de vele schikkingsvoorstellen die in Duitsland gemaakt worden zonder tussenkomst van een rechter.

Misschien niet, maar iedereen kan zeggen dat hij een Tor exitnode heeft of zijn wifi even vergeten was te beveiligen, of een Hola plugin heeft.

[Reactie gewijzigd door Marzman op 27 juli 2018 08:18]

Zal ik mijn wifi dan maar open zetten?
Dat kun je doen. Maar zeg dan ook even tegen je buren dat ze hun internetabonnement kunnen opzeggen. Dat zullen ze zeker fijn vinden ;)

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True