Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 166 reacties
Submitter: Cafe Del Mar

Een Belgische rechter heeft een 22-jarige man uit Meerdonk schuldig bevonden aan hacking, omdat hij met zijn laptop zat te surfen op het netwerk van een buurtbewoner. De rechter legde de man geen straf op.

WifiDe rechter achtte de man schuldig aan het inbreken op het draadloos netwerk van iemand anders. De man van Poolse afkomst was in april dit jaar betrapt, toen hij in zijn busje met een laptop op schoot zat te internetten.

De man kreeg 'opschorting van straf', waarbij de rechter de straf strikt genomen uitstelt. In de praktijk komt het er echter op neer dat mensen die schuldig zijn bevonden geen straf krijgen. De rechter kwam tot die beslissing, omdat de Pool geen gegevens probeerde te stelen van de netwerkeigenaar of hem op een andere manier schade had berokkend.

Het was volgens de Belgische krant Het Laatste Nieuws niet de eerste keer dat de man dit deed: hij zou geregeld met zijn busje in de straat parkeren en zoveel internetten, dat de eigenaar van het draadloze netwerk in Sint-Gillis-Waas zelf nauwelijks meer kon surfen. Het is de eerste keer dat iemand in België schuldig is bevonden aan het meeliften op het draadloos netwerk van iemand anders. In Nederland is voor zover bekend nog nooit iemand veroordeeld voor het gebruikmaken van andermans wifi-netwerk.

Moderatie-faq Wijzig weergave

Reacties (166)

Meestal is aan de naam van een netwerk wel te zien of het een echt openbaar netwerk is, Bij twijfel blijf je er gewoon af! Zo simpel is het.

Ik hoop wel dat mensen die een verbinding bewust niet beveiligen, zich realiseren dat een andere gebruiker de boel op slot kan zetten. En het kan dan best lastig zijn om dat ongedaan te maken,zelfs als je fysieke toegang hebt tot de apparatuur.
Je kunt best je router beveiligen en je netwerk niet, als je er voor zorgt dat je pc's ook goed beveiligd zijn. Of zelfs een particulier en een openbaar netwerk op de zelfde router hebben, zonder dat je open ligt voor de buitenwereld. Als ik mijn net werk "ook voor polen in busjes, maar doe wel je gordijntjes ff dicht als je naar Pr0n surft" noem, mag hij prima meeliften.
Netwerknamen zijn alleen functioneel als ik met de hand een verbinding maak met een netwerk. Als mijn OS vanzelf voor mij een verbinding selecteert, dan zal deze geen namen gaan interpreteren, omdat alleen een mens dat kan.

Gelukkig is er in IEEE 802.11 een methode gespecificeerd waarmee ik machines duidelijk kan maken dat dit netwerk niet voor publiek gebruik bedoeld is. Deze methode heet "encryptie" :)

Ter informatie: diezelfde IEEE 802.11 specificeert ook dat gebrek aan encryptie geinterpreteerd dient te worden als een publiek netwerk.

Aangaande je laatste alinea: veel APs kan je alleen instellen via de bedrade poort, precies om deze reden.
IEEE 802.11 is natuurlijk een technische spec en geen wet, ik heb een draadloos netwerk en heb IEEE 802.11 nog nooit gelezen, heb er geen zin in en niemand kan me dwingen me aan te houden wat daarin staat.
Dan zou iemand kunnen beargumenteren dat: net zoals je geacht wordt de wet hoort te kennen, je ook geacht wordt de gebruiksaanwijzing van je apparatuur te kennen; alle twee net zo onmogelijk.
voor mij is het heel simpel:

open verbinging: te gebruiken door iedereen, nooit strafbaar.

beveiligde verbinding: als buitenstaander vanaf blijven, inbraak strafbaar.


heel makkelijk toch?
Inderdaad makkelijker kan het niet. Ik weet ook niet hoe ik het onderscheid moet maken tussen een publieke hotspot en een prive open netwerk. Naar mijn inziens is "default" een groot netwerk van publieke hotspots ;)
Net als 'linksys', 'dv201am' en 'sitecom' :)
Is het niet makkelijker om een wifi-router fabriek af te configureren met een random WPA2 sleutel en deze mee te leveren op een papiertje in de doos met een simpele handleiding hoe je wifi toevoegd aan Windows?

Dan is er wel een enige vorm van beveiliging en dan kan je naar mijn idee iemand wel strafbaar stellen voor het inbreken op een wifi-router.

Als de wifi-router dan wel open staat, dan is het de verantwoordelijkheid van de eigenaar omdat hij moetwillig zijn router open laat staan.

Ik kan mijn wifi ook open zetten en zo achterhalen welke buurman erop zit aan de hand van de signaalsterkte en het mac adres en hem dan aanklagen voor het inbreken op mijn netwerk.

Dit is natuurlijk wel een goede manier om iemand een hak te zetten.
Ik weet niet hoe jouw relatie met de buren is.
En het gaat niet zo makkelijk als je zegt, er zit ook nog wat verschil in wifi-hardware als je overbuurman een beter merk heeft en meer straling dan je zei buurman zet je zo de verkeerde de hak!
En gebruik maken van internet via een router(draadloos), en inbreken op het netwerk is wel wat anders.
Ik kan me wel voorstellen dat er actie ondernomen wordt als deze man zoveel dataverkeer genereert dat hij de verbinding dichttrekt. Maar toch vind ik eigenlijk dat de eigenaar van het draadloze toegangspunt dan maar gewoon WPA-authenticatie op zijn wifi moet zetten, blijft toch je eigen verantwoordelijkheid.

edit:
Staat trouwens nergens of de man in kwestie daadwerkelijk het netwerk gehackt heeft of dat hij gewoon verbinding heeft gemaakt met een niet beveiligd toegangspunt.

[Reactie gewijzigd door MadEgg op 15 november 2008 11:06]

Velen hier argumenteren vanuit de buik. Feit is dat hacking naar Belgisch recht gelijk staat met 'zijn of haar toegangsbevoegdheid tot een systeem overschrijden'. Dat is in deze gebeurd. punt. Het enige dat ik mij kan indenken dat de juridische kwalificatie zou kunnen ongegrond maken is dat er bewijs wordt geleverd dat zijn of haar bevoegdheid niet werd overschreden, want toegang is er in ieder geval geweest. Dit bewijs zou kunnen geleverd worden doordat de eigenaar van het netwerk verklaart dat zijn netwerk voor iedereen toegankelijk is, maar dat is duidelijk niet gebeurd. Schuldig dus.

Opschorting van straf staat wel niet gelijk met uitstel van straf. Het zijn beiden gunstmaatregelen die een rechter kan opleggen wanneer er verzachtende omstandigheden zijn (zoals een blanco strafregister), eventueel gekoppeld aan voorwaarden. Opschorting heeft tov het uitstel als bijkomend voordeel dat de straf niet op het strafregister komt te staan, zodat je niettegenstaande je veroordeling nog steeds een attest van goed gedrag en zeden kan voorleggen indien nodig.
Ik weet niet juist wat de regels zijn, maar in belgie mag je geen misdaad uitlokken. Je kan bijvoorbeeld, en dat gebeurt ook, een boete krijgen omdat je auto niet op slot is. Zeker als er zichtbaar dure spullen in liggen.

Ook de politie mag dit ten andere niet: de politie mag niet de deur op zetten en kijken wie er komt inbreken of aan je uitdagen om tegen hen te racen om je vervolgens op de bon te slingeren.

Het lijkt mij dat een computernetwerk dat in de verste verte niet beveiligd is, toch ook onder de noemer uitlokking van een misdaad zou moeten vallen en bijgevolg strafbaar zou moeten zijn. Ik ben benieuwd wanneer de openbare aanklager zich daar mee gaat bezig houden.
Uitlokking mag inderdaad niet.

Maar uitlokking impliceert wel een actieve handeling of minstens een weten dat je met je nalaten om te handelen een misdrijf zou kunnen uitlokken. Ik denk niet dat dat kan hard gemaakt worden voor de overgrote meerderheid aan pc-analfabeten.

Er rust misschien wel enige verantwoordelijkheid op eigenaars van een (wireless) netwerk, maar dat kan mijns inziens hoogstens betekenen dat zij geen (burgerrechtelijke) schadevergoeding kunnen claimen. Het loutere gebrek aan verantwoordelijkheidszin zal geen invloed hebben op de strafrechtelijke gevolgen voor de 'hacker'.

Het is anders als kan aangetoond worden door de hacker dat er sprake is van uitlokking - maar in gevallen als deze is zo'n bewijs onmogelijk vrees ik.
het maakt niet uit hij maakt bewust gebruik van iets waar iemand anders voor betaald.

Stel je hebt een stopcontact in je tuin. Daar kan ook iedereen van alles in doen om jou stroom te gebruiken.

Een slot op je huis doe je vanwege de verzekering maar wettelijk gezien hoeft het niet. Iemand mag ook niet zomaar jou huis binnen komen.

Dat iets niet beveiligd is wil niet zeggen dat je er gebruik van mag maken. Dat je het in het praktijk moet doen omdat er anders zonder toestemming gebruik van wordt gemakt kan wel zo zijn. Maar diegene is nu gepakt en terrecht heeft hij een veroordeling.
True, en in dit geval ook zeker omdat hij alle bandbreedte trok.

Maar je kan ook overdrijven. Wat is er mis met delen. Zo'n poolse gast heeft hier natuurlijk geen internet abo. Laat die mensen lekker even mailen en surfen als dat kan.

Als wij in het buitenland zijn gaan we ook massaal zoeken naar open netwerken en denk dat de meesten zich dan niet echt schuldig of crimineel vinden.
"Stel de buurman stopt een stop contact in jou huis en dit stop contact gilt constant dat je er gewoon gebruik van kan maken." dat is een betere vergelijking, want jou "stop contact" is constant gegevens mijn huis aan het in sturen met dat het bestaat en dat ik er gewoon gebruik van mag maken (want er staat geen beveiliging op).

Er zijn voldoende access points waar mensen gewoon gratis gebruik van mogen maken, als jij dat niet wilt dan kan je zeggen dat hij niet zich zelf bekend moet maken of zelfs beveiliging aanzetten. Als jij al die stappen niet doet kunnen we dus aan nemen dat jij er voor gekozen heb (toen jij je router neer zetten die zichzelf zonder beveiliging bekent maakt) dat wij deze mogen gebruiken.
Maar toch vind ik eigenlijk dat de eigenaar van het draadloze toegangspunt dan maar gewoon WPA-authenticatie op zijn wifi moet zetten, blijft toch je eigen verantwoordelijkheid.
Helaas weten veel mensen helemaal niet wat WPA is en weten ze ook niet hoe ze dat kunnen instellen, en weten ze vaak al helemaal niet dat hun glimmende routertje standaard iedereen op hun netwerk laat, zelfs als het in de documentatie staat ("dat is toch chinees voor mij", om een familielid van me maar te citeren).
Om nog maar te zwijgen over het feit dat iedereen hier wel leuk "WPA! WPA!" loopt te roepen, maar men toch hopelijk "WPA2! WPA2!" bedoelt.

Wel denk ik dat er een rol voor de ISPs is weggelegd om mensen over draadloze beveiliging te informeren en - zonodig - mensen langs te sturen die de boel voor een schijntje kunnen komen configureren. Tenslotte zijn het gros van de particuliere draadloze routers voor de toegang op internet bedoeld, en niet zozeer voor een intern netwerk.
Oneens. Dat is als zeggen dat het de rol is van de gemeente om erop toe te zien dat mensen ramen en deuren sluiten voor ze het huis verlaten.

Natuurlijk is het goed als ISPs klanten wijzen op de gevaren, maar de verantwoordelijkheid van de (digitale) deur te sluiten ligt gewoon bij degene wiens deur het is.

Internet biedt veel mogelijkheden maar ook risico's. Mensen moeten zelf verantwoordelijkheid accepteren, je kunt niet alleen de mogelijkheden claimen en vervolgens roepen dat iedereen behalve jijzelf verantwoordelijk is voor de risico's.
Ik zeg niet dat het de verantwoordelijkheid van de ISP is. Ik zeg dat er voor hun een rol is weggelegd. Vergeet niet dat de ISP er ook zelf belang bij heeft -dat- de mensen een goed beveiligd netwerk hebben.

Overigens doet de gemeente al zoiets als dat jij hebt gezegd. Nog nooit een papiertje onder je wisser gehad van de vriendelijke buurt agent als je op een drukke open parkeerplaats hebt geparkeerd met een checklist "deuren op slot / ramen dicht / buit uit zicht"?
Zonee... bij deze - dat doen ze. Waarom? Omdat het ook in het belang van de gemeente is dat ze de agenten niet dagen (bij elkaar opgeteld.. interviews, administratie, verzekeringswerk, etc.) bezig houden met "mijn spullen zijn uit mijn auto gestolen" als ze ook een half uurtje bij auto's langs kunnen lopen om te controleren -en- informeren.
Als je in belgie je ramen en deuren wagewijd openzet als je niet thuis bent of je wagen ergens parkeert met je sleutels er nog op dan kun je in theorie een boete krijgen wegens uitnodiging tot diefstal
WPA mag dan al wel te hacken zijn, maar het is niet compleet onveilig :). Met een laptopje ga je dat ding niet één-twee-drie kraken zoals je dat met een WEP-beveiligd netwerk doet tegenwoordig.

Het is de rol van de eigenaar om zijn netwerk te beveiligen, doet hij dat niet, dan heeft hij gewoon pech. Voor hetzelfde geld logt er iemand in op z'n netwerk en zet ie kinderporno online of downloadt ie er ongemerkt, en dan is de eigenaar de klos. Sowieso vind ik het terecht dat dit bestraft wordt (onbeveiligd netwerk of niet).

De meeste ISPs - hier in België - zetten er gewoon een sorry-ass WEP sleuteltje op, áls ze er al een beveiliging op zetten.

[Reactie gewijzigd door Borromini op 15 november 2008 17:09]

Ik heb niet het originele artikel gelezen, maar ik blijf me toch afvragen of de man echt gehackt heeft. Wanneer een netwerk beveiligd is, zelfs al is het maar met WEP, dan is het naar mijn mening hacking.

Was er geen beveiliging, dan kan er naar mijn mening ook geen sprake zijn van hacking.

Een beetje zoals de nuance tussen insluipen en inbreken.
"Om nog maar te zwijgen over het feit dat iedereen hier wel leuk "WPA! WPA!" loopt te roepen, maar men toch hopelijk "WPA2! WPA2!" bedoelt."

Je bedoelt dat WPA1 met TKIP "onveiliger" is, omdat er zwakheden in TKIP gevonden zijn en WPA2 standaard AES gebruikt. maar WPA1 met AES ipv. TKIP is echter ook hardstikke veilig ... mits je dan uiteraard ook een sterke sleutel kiest ;)

Ik deel je mening dat ISPs betere WLAN informatie/voorlichtingen/configuratie moeten aanleveren; denk aan de Speedtouch-in-default-config hack. Het blijft de verantwoordelijkheid van de consument/eigenaar zelf, maar ISPs zijn wel de aangewezen instanties om het "goede voorbeeld" (informatie, configuratie) te geven ...
een straatnaamhuisnummercombi is altijd een mooie sterke key, naast letters zitten er ook nog cijfers in
mobiele telefoonnummer en huisnummer is nog beter... dat is tenminste niet van buitenaf te raden...
Dit is nog altijd niet veilig genoeg vind ik. Als je nu bijvoorbeeld slechte bedoelingen hebt met iemand die je goed kent is het heel makkelijk om dan binnen te geraken...
als je weet dat het een 11-13 cijferige code is wel ja.
Tenzei je een speedtouch modem hebt natuurlijk; ook WPA2 is niet veilig (als je zo 'slim' bent om de defaults niet aan te passen 'omdat er WPA2 op zit'.
En dat zou nu net de verantwoordelijkheid van de ISP moeten zijn, om de klanten daar ACTIEF over te informeren.
Ik weet niet hoe het is bij andere ISP maar telenet heeft een vrij duidelijke documentatie online en bij de installatie zetten zij er een beveiliging op.

Veel consumenten kopen hun wireless acces point vaak later in een winkel omdat het goedkoop is. Maar dan kan je het ook niet meer de verantwoordelijkheid van de ISP noemen maar van de consument zelf.
Of de producent van de achteraf aangeschafte router natuurlijk ;)
Die kan prima een installatie cd'tje meeleveren dat de gebruiker door deze procedure gidst. Uiteindelijk hoeft de consument maar één ding te beslissen: de key. De producenten kunnen immers gerust de rest van de parameters een goeie default geven. WPA2, een random 192.168.?.x subnet, dns forwarding, UPnP, dhcp range van 10 adressen en 99% van de consumenten kan veilig het internet op!
Wat betreft de channel instellingen die mn voor de performatie in "drukke" gebieden belangrijk is, kan een autodetect ingebouwd worden (al is dit met de -n standaard ook al overbodig).... mij lijkt het dat ze dus geen uitvluchten hebben :D
Een gelijkaardige situatie, de duurdere modellen hebben vaak wel een dergelijke functie aan boord. Bij het model van linksys dat ik bij men vriendin heb geïnstalleerd kon je de beveiliging activeren met een druk op de router.

Mijn eerste router was er eentje dat veel goedkoper was (level1) en die had alle nodige functies aan boord maar je moest alles manueel doen.
Wel gelukkig komen DSL routers nu standaard gelevert met WPA-PSK(TKIP) zodat er tenminste een bepaald niveau van beveiliging is. Ik weet het WPA2 is beter, AES is beter! Maar mijn vader heeft van XS4ALL een router die standaard al WPA-PSK (TKIP) deed en daar ben ik al blij om!

Jammer dat alle xs4all routers allemaal op hetzelfde kanaal ingesteld zijn maar ach!

Feit is dat in het begin ja de routers encryptie ondersteunde maar dat moest je wel aanzetten. En de manuals waren nou niet echt van "je MOET encryptie gebruiken om het netwerk veilig te stellen" inplaats het was van "Je kan encryptie instellen om ongeautoriseert gebruik tegen te gaan"

Weet je zoals er nog apparaten zijn die niet WPA2 ondersteunen is het toch "onveilig"
Probleem vind ik dan weer dat ik mijn router wel op wpa2-aes kan zetten, maar dat ik vervolgens al mijn apparatuur van zeg een jaartje oud niet meer kan gebruiken, er is nog teveel spul wat het niet ondersteunt en om nu te zeggen dat het beveiligings-risico zo groot is dat ik alles moet vervangen lijkt me ook ver gaan.
ignorance is no defense,

kom op zeg, je hoeft geen tweaker te zijn om een stappenplan bestaande uit 5 items te doorlopen, om je wifi punt veilig in te richten. Mensen zijn gewoon lui en vertikken het om een handleiding te lezen, of zich ergens in te verdiepen, maar wel huilen als iemand van buitenaf je internet verbinding leegtrekt.
Het is gewoon te zot voor woorden, als jij wifi punt open stelt mogen mensen in mijn optiek er gewoon in.

[Reactie gewijzigd door DLGandalf op 15 november 2008 12:08]

Nee, dat mogen ze niet. Dat is net zoiets als dat men de voordeur van het huis open laat en jan en alleman er vervolgens maar het huis in gaan.
Je hebt ook nog zoiets als fatsoensnormen. Uit fatsoen ga je niet ongevraagd dat huis binnen wanneer er een deur open staat en zo is dat ook met wifi punten die open staat.
Doe je dat wel, dan ben je gewoon crimineel bezig.
Jij bent dus een vrij onfatsoenlijk persoon en hebt zo te horen geen manieren geleerd.
Het zou men eerder sieren als ze dan de helpende hand bieden en diegene erop wijst dat hun wifi punt nog open is en hetzelfde geldt voor de open deur.
Mooi verhaal, behalve dat je dan wel nu uitgaat van jouw fatsoensnormen en die zijn zowel persoonlijk als cultuurbepaald. En gaat ook onze cultuur er niet van uit dat je jouw normen niet aan een ander dient op te leggen? (hoewel ... Balkenende II heerst en de PVV staat ook te popelen)

Ik snap je punt wel en met name als het gaat om de inhoud: de intentie en de diefstal, maar ik stel mij in het algemeen zo ruim mogelijk op t.a.v. normen, vooral als niet gaat over de inhoudelijke norm zelf, maar de betrekking tot fatsoen, moreel gedrag en daarmee ook waarden en normen in het algemeen. Dat levert mij wel wat op.

En met betrekking tot die intentie:
Het netwerk van een ander kan mijn MDA soms verstoren in het vinden van mijn eigen (versleutelde) netwerk. Dit is daarmee dus ook een andere intentie, maar mogelijk wel een goede nuance op een algemeen standpunt. Ook dan kan ik ze er op wijzen, maar het belang is dan toch behoorlijk van accent verschoven.

[Reactie gewijzigd door amn op 15 november 2008 12:42]

Het is meer te vergelijken met het neerzetten van je huisraad op de openbare weg en dan mensen zeggen dat ze op afstand moeten blijven.

persoonlijk vind ik dat naast die poolse gast ook degene die zn AP zo onbeveiligd had openstaan zou moeten worden aangeklaagd, het was immers zijn schuld dat het gewoon te gebruiken was.
Je gaat niet ongevraagd het huis binnen nee. Maar als ik verbinding probeer te maken met een draadloos netwerk dan vraagt mijn netwerkkaart daar eerst toestemming voor, die hij in de regel vervolgens ook krijgt van het access point.

Ik krijg dus expliciet toestemming van het AP om het betreffende draadloze netwerk te gebruiken. Voor zover ik weet is jou huis binnenlopen nadat jij zojuist tegen mij hebt gezegd dat dat goed is ook niet crimineel.
Maar krijg jij dus expliciet toestemming van de eigenaar van dat netwerk? Bel je even aan oid?
Nee, mijn laptop vraagt het aan zijn access point, die namens de eigenaar toestemming geeft.
Dus als je toevallig een sleutel hebt die past op de sloten van andermans auto, dan heb je automatisch toestemming om hem mee te nemen?

Volgens mij zou het niet eens in je op moeten komen een sleutel in een slot te steken wat NIET VAN JOU is, ook al zou je weten dat hij wel past!

[Reactie gewijzigd door pcgek op 16 november 2008 13:31]

En er zijn ook voldoende apparaten die gewoon standaard inloggen op elke open verbinding die ze vinden, daar is bij het design dus al uitgegaan van het feit dat open verbindingen voor algemeen gebruik zijn.
maar als je uw auto ongesloten achterlaat krijg je wel boetes...
uh...en sinds wanneer is dat?
Al erg lang...

Een vriend van mij ging pinnen in het winkelcentrum en zette zijn auto op de weg zo'n 100 meter verder, maar met de sleutels er nog in. Vrijwel niemand op straat, geen criminele omgeving of wat dan ook, maar gewoon een winkelcentrumpje van een buitenwijk van een (toen nog) kleine rustige stad.

Toen hij klaar was met pinnen en terugging naar zijn auto, reed er plotseling iemand mee weg. Hij rende er nog achteraan, maar tevergeefs. Uiteindelijk heeft hij bij ons de politie gebeld, die hem vertelde dat zij de auto hadden meegenomen omdat deze onbeheerd achtergelaten was...
Later gingen we de auto ophalen bij het politiebureau. Papieren laten zien, verhaal verteld etc. Hij kreeg de auto wel mee, maar wel met een vette boete.

Uiteraard was het stom van hem om z'n auto achter te laten met de sleutels er nog in, maar je weet daarmee dat je een risico loopt. Wat mij betreft zou je dan gewoon geen aanspraak moeten kunnen maken op je verzekering wegens diefstal o.i.d., maar de redenatie achter het geven van een boete voor zoiets ontgaat me helemaal.
Als je maar 100 meter verder bent en als je er achteraan rent en de Politie houd vol dat de auto onbeheerd werd achter gelaten dan is de Politie crimineel bezig vind ik.

Ik had zelf ook iets dergelijks, ging met een vriend pinnen 10 meter van de auto. We hadden de deuren opengelaten (maar sleutels eruit). De PIN automaat werkte niet dus een andere30 meter verder gebruikt. Toen we terug kwamen stonden en 3 politie auto's om mijn auto heen. En auto met open deuren vlak bij de bank leek op een vlucht auto. Daar was wel iets voor te zeggen eigenlijk. Verder niets aan de hand we konden zo instappen en wegrijden.
Dat is maar helemaal wat je gewend bent hoor. In dorpen is het heel gebruikelijk dat je gewoon achterom loop en binnenloopt bij de mensen. Als je daar tenminste moet zijn en niet wegloopt met de bestekbak of zo ;)
De postbode legt gewoon de post op de keukentafel.

Maar zelfs op plaatsen waar het niet gebruikelijk is, denk ik niet dat je iemand veroordeeld kunt krijgen voor inbraak als je zelf je deur open zet. Een open deur en een open Wifi zijn gewoon uitnodigingen, je geeft expliciet aan dat mensen gewoon naar binnen mogen. (Geen uitlokking, maar uitnodiging.)
sinds wanneer is een open deur (of wifi) een "uitnodiging"?

Rare gedachtegang heb jij...... Met die redenering mag iedereen jouw zakken rollen aangezien ze gewoon "open" zijn.......
eensch! De vergelijking met een huis gaat imo niet echt op. Lijkt me meer op bv, je zet een tafel op straat maar niemand mag er iets op zetten. Je wifi gaat een stukkie verder dan je voordeur dus slinger je je verbinding eigenlijk de straat op vind ik dan.

Je gaat toch ook niet moeilijk doen als je je mp3 speler het raam uit mieterd en er iemand dat ding oppakt??
Maar een filter op mac adres is toch ook al goed? Als je alleen de mac adressen van de draadloze zenders op het netwerk toelaat. Dan kan iemand anders er niet meer op. Tenzij ze echt gaan hacken
Dat is alleen een extra beveiliging, net zoiets als: "met antispyware ben ik toch ook beschermd tegen virussen?" Zonder WPA beveiliging kunnen ze je data onderscheppen, en valse pakketjes terugsturen. Bankzaken etc. zijn dan niet veilig. Natuurlijk is de kans klein dat je een evil buurman hebt, maar ik zou je netwerk gewoon goed beveiligen als ik jou was (dus met encryptie).
Welke banksite gebruikt geen https?

Gewoon open zetten. Lekker sociaal voor de mensen die een keer hun mail willen checken als ze van huis zijn. Dat zou jij zelf ook waarderen.

Dat beetje extra dataverkeer merk je toch niet.

Maar mac-filtering is geen geweldige beveiliging, maar het houdt wel de casual internetter tegen. Je mac-adres wordt nl meegezonden bij elk pakketje en kan gewoon meegelezen worden. En een hacker kan zijn netwerkkaart zo instellen dat hij hetzelfde mac adres gebruikt. Maar de kans dat er een hacker langs komt is (tenzij je een bank bent) nihil. De kans dat er fysiek bij je ingebroken wordt is duizenden malen groten. Hackers hebben vele betere manieren om anoniem te internetten. En de schade die aangericht kan worden is ook veel kleiner. Hackers zijn helemaal niet geïnteresseerd in jouw pc (tenzij je Sarah Palin bent)
ik noem het afluisteren van verkeer van jouw netwerk, en daarna jouw mac overnemen niet bepaald hacken hoor, heel simpel en in 5 min gedaan.
jij niet, maar de wet wel
Maar een filter op mac adres is toch ook al goed? Als je alleen de mac adressen van de draadloze zenders op het netwerk toelaat. Dan kan iemand anders er niet meer op. Tenzij ze echt gaan hacken
Ja, je hebt gelijk imho. 99,9% van de mensen zal al worden tegengehouden door mac-adres filtering. Die maar gasten met sniffers om alles specifiek voor jouw netwerkje te gaan uitzoeken lijkt me onlogisch...
Dat is hun eigen probleem; mensen willen altijd allerlei apparatuur en het moet allemaal maar direct werken en hun wensen automatisch detecteren en instellen via een radar. En zo werkt dat dus niet. Blijkbaar interesseert het mensen niet dat andere mensen op hun netwerk zitten ofzo.

Ik wil niet zeggen dat het de eigen schuld is van de verbindingseigenaar maar je vraagt er zo wel om. Het is wel de verantwoordelijkheid van de eigenaar om het te beveiligen. En hacken terwijl het netwerk onbeveiligd is :? Dat is net zoiets als iemand voor braak schuldig bevinden terwijl die door een open voordeur is gelopen...
De laatste 2 jaar is het toch wel aardig verbeterd.
"Vroeger" kon ik overal internetten, tegenwoordig moet ik toch ff zoeken.
Volgens mij was de KPN (samen met XS4All) de eerste die standaard de wifi beveiliging aanzette, en het heel slim de wpa key onderop de router zette.
Ja, die vervolgens "random" gegenereerd was,
maar door de laatste 6 tekens terug te herleiden is via een "keygenerator"

zo veilig was die speedtouchWPA nu ook weer niet !
Ik noem dat een verslechtering.

Neem nou Nuenen, daar heeft iedereen een 100Mbit glaslijntje zonder datalimiet en is het dus vrijwel onmogelijk dat een buur zoveel verkeer genereerd via wifi dat je er last van hebt (en waarom zou hij, zijn eigen verbinding is dubbel zo snel.
En toch zet iedereen zijn wifi helemaal dicht. Waarschijnlijk helemaal bang gemaakt met fabeltjes over kinderporno downloadende poolse hackers.

Gevolg. Als je internet nodig hebt op je notebook of smartphone, moet je naar je eigen huis, ondanks dat het hele dorp sterft van de netwerken met onbegrensde capaciteit.
Ideaal natuurlijk voor de telecom-providers, want dan gaat mijn umts beltegoed tenminste op.
Ik deel over mijn netwerk ook bestanden en een printer, en daar moet niet iedereen aan.
Eigenlijk is WPA niet bedoelt als technologie om in te loggen op een netwerk, maar om het verkeer erover te beveiligen. Veel wachtwoorden gaan nog altijd niet over ssl (banken enzo gelukkig wel).
volgens mij is daar iets op te bedenken en met een beetje QoS is het al mijn bandbreedte wordt opgevroten door.... ook al geen probleem
Mooi voorbeeld, vergeet niet dat het riekt naar aangeboden glasnetwerk voor iedereen, en een handige harrie bij iedereen briefjes door de brievenbus heeft gedouwt met de risico's van draadloos internet, dat mensen zich toegang kunnen verschaffen tot de computers vanuit een nabij geparkeerde auto....


...en zijn telefoonnummer erbij dat hij het wel ff voor een paar tientjes komt fiksen.
Toch is het vrij belangrijk omdat ik ook verschillende mensen ken die het niet erg vinden dat mensen meeliften op hun verbinding. Ze weten wat WPA is (en WPA2) maar hebben er bewust voor gekozen hun verbinding niet te beveiligen.

Persoonlijk vind ik ook dat je het maar moet beveiligen. Anders kan de buurman die niet oplet als zijn laptop automatisch met het verkeerde netwerk verbinding maakt ook opgepakt worden.
Niet in Nederland

Dit artikel stelt het opzettelijk en wederrechtelijk binnendringen van een geautomatiseerd werk strafbaar.


Artikel 138a Wetboek van Strafrecht, tekst geldend per 15 maart 2005:

1. Met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk wederrechtelijk binnendringt in een geautomatiseerd werk voor de opslag of verwerking van gegevens, of in een deel daarvan, indien hij
a. daarbij enige beveiliging doorbreekt of
b. de toegang verwerft door een technische ingreep, met behulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid.

2. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen in een geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, overneemt en voor zichzelf of een ander vastlegt.

3. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, indien de dader vervolgens
a. met het oogmerk zich wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk;
b. door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde.
Je citeert een verouderde tekst. In 2006 is de eis van beveiliging doorbreken etc geschraptm, zodat je ook ZONDER iets te kraken voor computervredebreuk veroordeeld kunt worden. (Wetboek-online.nl wordt volgens mij niet echt bijgehouden).
Maar http://www.wetten.nl wordt wel actief bijgehouden. Zie hier het echte wetsartikel zoals het vandaag geldt:
Artikel 138a
1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid.
2. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.
3. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, indien de dader vervolgens
a. met het oogmerk zichzelf of een ander wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk;
b. door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde.
Ik kan het misschien verkeerd lezen, of misschien bedoel je dat ook wel.

Maar als je niet hoeft te hacken (openbaar) dan is het niet strafbaar.
Dat lees je volgens mij goed.


Trouwens als er een verbinding gewoon openstaat, hoe kan iemand dan weten dat het niet 1 van de vele openbare access points is?

Rond om m'n werk weet ik 3 dichtbij te zitten die er juist voor zijn om iedereen internet toegang geven, elk hotel heeft er zowat 1 (ok sommige betalen en sommige openbaar). Sommige bussen hebben er zelfs 1.

Dus tjah, als iemand zijn verbinding niet beveiligd, vind ik niet dat je iemand strafbaar kan stellen voor het gebruiken daarvan omdat het vrij normaal is om open verbindingen te vinden die ervoor gemaakt zijn om gebruikt te worden door iedereen.


Voorbeelden als "deur openlaten staan" "kuisheidsgordel" en meer van dat soort onzin kan je wel achterwege laten. Dit is heel anders. Bij het binnendringen van een huis / verkrachten van een persoon weet je altijd dat je fout zit. Bij het gebruik maken van een verbinding niet, omdat je niet altijd onderscheid kan maken tussen alle openbare access points en de access points mensen 'vergeten' zijn te beveiligen.
b. de toegang verwerft door een technische ingreep, met behulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid.

je doet je voor als de rechtmatige eigenaar

ergo - schuldig
Nee, als je niet het mac adres spoofed van de rechtmatige eigenaar of de computernaam van de rechtmatige eigenaar of enige vorm van login namen / paswoorden gebruikt van de rechtmatige eigenaar, doe je je niet voor als de rechtmatige eigenaar.

Maar simpelweg als een andere gebruiker.
Nee, je doet je voor als jezelf..
Pas op het moment dat je bijvoorbeeld je mac adres gaat aanpassen doe je je voor als een ander cq de rechtmatige eigenaar...
En wat als het signaal in jouw eigen huis is. Als het onbeveiligde signaal van me buurman in mijn huis is, dan deelt die het met mij, dan maak ik er gewoon gebruik van.
Mijn buurman heeft met zijn laptop ruim een half jaar op de router van een andere buurman gezeten zonder dat hij daar erg in had. Zijn mail liep via een andere pc met kabel. Van beide kanten pure onwetendheid.

Maar als ze er mensen voor op gaan sluiten, denk ik dat ze wel snel leren hoor :Y)
Mijn buurman heeft met zijn laptop ruim een half jaar op de router van een andere buurman gezeten zonder dat hij daar erg in had. Zijn mail liep via een andere pc met kabel. Van beide kanten pure onwetendheid.
grappig voorbeeld. Deze mensen zouden dan het ook beter op een accoordje kunnen gooien om hun Internet-verbinding te gaan delen. Dat scheelt weer in de kosten. Dat is trouwens iets wat ik nauwelijk om mij heen zie gebeuren dat mensen hun Internet-verbinding delen met de buren. Behalve dan een paar studenten (en waarschijnlijk doen ze het allemaal) van wie ik weet dat ze met z'n allen 1 verbinding hebben...

[Reactie gewijzigd door Hans Olo op 16 november 2008 10:33]

"a. daarbij enige beveiliging doorbreekt of "

geen beveiliging, die is dus ook niet doorbroken, ergo onschuldig!!!
a. met het oogmerk zich wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk;
Je ziet het denk ik verkeerd. Alleen omdat de bank niet beveiligd is betekent het dat je de bank mag legen.

Verder lijkt het me niet nodig om iemand hiervoor te straffen, maar in principe klopt het argument, " Hadden ze er maar WPA2 op moeten gooien", niet.
Nee, het mag niet, maar als je de deur wagenwijd openzet, moet je er niet verbaast over zijn dat iemand toch wat komt halen. Windows doet het zowat uit zich zelf, een beschikbaar netwerk op zoeken en verbinding mee maken. Het is zowat iets waar je niet eens over nadenkt en gewoon iets is wat heel normaal is dat je gewoon internet heb op je laptop.
Tja, we hebben hier ook wel eens mensen over de oprit. Die snappen niet dat eigen terrein en een steegje geen openbare weg is, die lopen daar gewoon overheen. Oplossing is een schutting of een bordje bij de weg. Zolang die mensen alleen maar langslopen maak ik me nergens druk om, laat die mensen lekker. Zolang ze maar geen hond aan de lijn hebben die je oprit of gazon even komen volschijten.
Zo ist ook met open netwerken. Misschien in belgie anders vanwege datalimiet, maar als iemand hier voor de deur parkeert en inbreekt op mijn wlan om zijn e-mail even te controleren, heb ik daar vrede mee. Gaat ie vervolgens mijn netwerk afspeuren of de hele verbinding dichttrekken, dan heb ik die gast hier liever niet.
Ik heb het hier over open netwerk en inbreken, ik gebruik nml nog WEP. Iets met oudere apparatuur die geen WPA ondersteunt...
Bullshit, beveiliging of niet speelt geen rol, je moet gewoon van het gerief van een ander afblijven. Onze maatschappij gaat toch enorm achteruit als alles expliciet moet verboden worden en overal sloten en beveiligingen op moeten.

Ben benieuwd wanneer de eerste verkrachter geen straf krijgt omdat de kuisheidsgordel van de vrouw te eenvoudig te openen was...
onbeveiligde wifi van je buur gebruiken is hetzelfde als meeluisteren als hij zijn radio te hard zet. Je kan daar gewoon niks aan doen het hangt nu eenmaal in de lucht.
Nou, het één is ongewillig mee moeten luisteren, het andere is bewust de 'service' opzoeken en er gebruik van maken.
niemand zit toch fysiek aan jouw spullen in het geval van een draadloze router. Alleen wordt gebruik gemaakt van diensten.

Ik ga toch ook geen mailtje sturen naar elke website-admin of ik hun publieke site mag bekijken. Dat hoéft niet, want de site maakt zich bekend op internet, net zoals een wifi punt zijn SSID uitzendt tesamen met de informatie dat deze geen encryptie heeft. Mensen moeten gewoon lekker de handleiding lezen
of
er moet een betere wizard komen voor routers. (maarja ik wordt er een beetje moe van al dat geregel door bedrijven en overheid, in dit geval misschien handig, maar het kan doorslaan.)
Daarom staat "verkrachting" anders omschreven in het wetboek van strafrecht. Voor verkrachting moet er sprake zijn van dwang dmv geweld, bedreiging met geweld of bedreiging met een ander feit.
Hij die door geweld of een andere feitelijkheid of bedreiging met geweld of een andere feitelijkheid iemand dwingt tot het ondergaan van handelingen die bestaan uit of mede bestaan uit het seksueel binnendringen van het lichaam, wordt als schuldig aan verkrachting gestraft met gevangenisstraf van ten hoogste twaalf jaren.
Zo werkt de wet, een rechter dient zich te houden aan de beschrijvingen zoals deze bestaan in de wet. Is een rechter hier niet aan gebonden, dan kan iemand die bijvoorbeeld per ongeluk een voetbal door een raam schiet, veroordeeld worden voor diefstal met braak. Waarom? Omdat er nergens een beschrijving is van wat diefstal met braak is waar de rechter zich aan moet houden.

Beetje offtopic, maar wou even uitleggen waarom de uitspraak van flubug, die imho nogal gebaseerd is op onderbuikgevoelens, niet klopt ;)
noem het gezond verstand...ben een beetje beu aan het worden dat vanaf het over iets virtueel (downloaden, digitale gegevens, privacy) gaat de mensen niet meer in staat zijn om uit zichzelf morele/ethische beslissingen te nemen.
Net zoals een heleboel mensen (waaronder veel tweakers) het beu zijn dat mensen geen eigen veranntwoordelijkheid meer lijken te hebben.
Ik probeer het niet goed te praten. Mijn punt is van rechterlijke aard; we hebben in Nederland een Trias Politica. Hierbij schrijft de regering de wet voor en de rechters bepalen of jij je er al dan niet aan gehouden hebt. En het is niet meer dan logisch dat een rechter zich voor het veroordelen van iemand voor feit X zich ook aan de beschrijving van feit X moeten houden. Anders kan je wanneer iemand iemand een kind dood rijd in een wijk omdat die persoon er met 35 ipv 30 rijd zo iemand gaan veroordelen voor moord. Wanneer een rechter zich moet houden aan de definitie van het wetboek kan dat niet.

Dus als je dan iemand zou gaan veroordelen voor hacken omdat diegene gebruikt maakt van een onbeveiligd accespoint dan geeft de rechter iemand straf behorende bij een feit waarvoor diegene is veroordeeld maar in feite gezien de definitie van het wetboek helemaal niet gepleegd heeft. En dat kan nooit de bedoeling zijn; we willen een eerlijke staat waar mensen niet voor meer worden veroordeelt dan wat ze gedaan hebben. Of het moreel wel of niet goed is...tja, dat is een andere vraag die niet objectief vast te stellen is. Recht moet dat wel zijn.
Volgens De Morgen was er geen beveiliging.
In mijn ogen lijkt MAC-Filter de beste beveiliging en goedkoopste beveiliging.
'k spreek uit ervaring: WEP in 5 tal minutjes ben je binnen.
En jah WPA is lang hackbaar (terwijl het officieel niet hackbaar was).

Maarja, veel mensen kennen amper iets van PC's , laat staan dat ze dan nog eens hun netwerk goed kunnen configureren. Dit geeft je natuurlijk nog atlijd niet het recht om gebruik te maken van iemand anders netwerk infrastructuur.
Je kunt nog altijd een mac adres spoofen. De combinatie van verschillende beveiligingen is het best. Ik gebruik WPA2 met MAC-filtering en af en toe eens in de DHCP table kijken of er geen onbekende apparaten instaan.
MAC filtering is een uitzonderlijk zwakke beveiliging. Je kan eenvoudig het MAC adres van een actief apparaat uitlezen en die van je eigen adapter veranderen. Het kan wel een nuttige aanvulling op een bestaande beveiliging zijn maar losstaand stelt het niet veel voor.

Het houdt natuurlijk al wel 90% van de mensen tegen want die loggen alleen maar in op een echt open netwerk. Daarom zou een simpele WEP key al veel kunnen helpen hoewel er natuurlijk veel betere beveiliging voorhanden is.

Mijn netwerk is enkel beveiligd met een WPA key wat ook niet onkraakbaar is maar met WPA2 wil mijn PDA niet het netwerk op en gezien ik in een rustige buurt woon én mijn draadloos netwerk 95% van de tijd uitstaat (ik zet hem aan met een knop op mijn WRT54GL) is het de moeite niet om hem beter te beveiligen.
Absurd eigenlijk dat hij schuldig bevonden wordt aan hacking. Er is daadwerkelijk niets gehacked. Dat het niet wenselijk is, is een heel ander verhaal, maar ik kan me ook voorstellen dat heel veel mensen zullen pleiten voor een zo open mogelijk Internet. Als zo´n man dan schuldig bevonden wordt aan hacking omdat hij ff zijn mail een aantal keer heb lopen checken en tweakers.net (bij wijze van) heeft bezocht, dan vind ik dat te ver gaan.
EDIT: Ik dacht ergens op Tweakers gelezen te hebben dat hij op een onbeveiligd netwerk zat.

[Reactie gewijzigd door Rex op 15 november 2008 11:10]

Ik vraag me toch af wat er gebeurd was als de verdediging met het volgende argument was gekomen:

"In de wereld zijn er publieke en private netwerken beschikbaar, dit zijn twee verschillende modi binnen draadloze verzend en ontvangst technologie, indien een aanbieder zijn netwerk wil delen, commercieel of privaat, selecteert hij de publieke mode. 1. Hoe zou volgens de rechtbank onderscheid moeten worden gemaakt tussen een aanbieder die zijn verbinding commercieel of privaat met een derde wil delen? 2. En een aanbieder die door incompetentie gebruik maakt van een vrije band en zich expliciet voordoet als de eerste groep?

Mijn client heeft volgens vele internationale verdragen het recht om op een vrije band gebruik te maken van een ether frequentie en te interacteren met derden. De gebruikte configuratie van de aanbieder van de internet verbinding staat voor een publiek toegankelijk netwerk. Dit is een ondubbelzinnige uiting, indien de aanbieder van dit netwerk dit niet had beoogd, had hij dit niet digitaal moeten adverteren, hetgeen mijn client de mogelijkheid had ontnomen om gebruik te maken van de aangeboden dienst."
Een Nederlandse rechter had (gok ik zo) het volgende gedaan met dat verweer:

"Het verweer wordt verworpen. Gedaagde wist of had moeten weten dat de overgrote meerderheid van de draadloze netwerken ter lande van privépersonen zijn die deze niet gewild publiek aanbieden. Dit is immers een feit van algemene bekendheid. Bovendien verbiedt vrijwel elke internetaanbieder in haar algemene voorwaarden het delen van de internetverbinding met derden. Het bestaan van netwerken zoals FON doet daar niet aan af. Dergelijke netwerken worden immers juist expliciet aangeduid met teksten als "Free public wifi", hetgeen (kennelijk) nodig is om aan te geven dat men hierop juist wel binnen mag komen.

Het open zijn van een draadloos netwerk is met andere woorden ook de uitzondering, en de bewijslast ligt bij de gebruiker dat een netwerk open is. Gedaagde heeft geen feiten of omstandigheden aangedragen waaruit hij redelijkerwijs had kunnen opmaken dat het netwerk een open karakter had. Gedaagde aanvaardde de aanmerkelijke kans dat hij wederrechtelijk binnendrong op een privenetwerk. Er is dan ook sprake van voorwaardelijke opzet.

Gedaagde miskent de strekking van artikel 10 EVRM. Dit artikel staat eenieder toe om via de ether verspreide inlichtingen of denkbeelden te ontvangen. De signalen die gedaagde opving, waren echter niet reeds via de ether verspreid, maar werden op verzoek en uitsluitend aan gedaagde verzonden. Het is vaste jurisprudentie dat artikel 10 EVRM geen recht inhoudt om inlichtingen of denkbeelden te doen verzenden, maar alleen een recht op toegang tot reeds beschikbare gegevens."
Begrijp je reactie, vind hem ook goed onderbouwd (+1 gemod) maaaar; als ik nu in mijn huidige lijst van beschikbare netwerken kijk (15 stuks) is er geen een open. Oftewel, als ik er een open vind, lijkt mij dit een signaal dat ik hem mag gebruiken. Dus aan het punt van "Gedaagde wist of had moeten weten dat de overgrote meerderheid van de draadloze netwerken ter lande van privépersonen zijn die deze niet gewild publiek aanbieden." is daarmee voldaan.

Waar je in mijn oogpunt misgaat is alinea 2; JUIST omdat hij openstaat, is het "bewijs" geleverd dat de eigenaar van het netwerk het geen probleem vindt! Zelf ben ik een keer lange tijd op vakantie geweest, en aangezien ik toch betaalde voor mijn internet aansluiting, heb ik hem toen gewoon opengezet.

Wat betreft alinea 3: Ik zou als verweer hebben dat radiosignalen die door gedaagde werden opgevangen blijk gaven van een open karakter van het netwerk. Voor de rest begrijp ik niet geheel waarom je dit artikel citeert aangezien dit meer gaat over de inhoud van de signalen, dan de wijze van aanbieding van dit signaal.

[Reactie gewijzigd door hajenius66 op 15 november 2008 17:04]

Het probleem is, hoe zie je het verschil tussen een netwerk dat per abuis openstaat en een netwerk dat opzettelijk openstaat? Technisch is daar geen verschil tussen. De SSID is zowat de enige manier om die intentie uit af te leiden.

En dan moet je dus kijken naar wat "men" vindt dat het uitgangspunt is. De wet hoort immers weer te geven wat de maatschappij vindt. Mijn ervaring is dat er veel open netwerken zijn, en ik kan me niet voorstellen dat de gemiddelde eigenaar van een "Ziggo_367583" SSID wil dat zijn netwerk openstaat. Heel af en toe zie je een "Free public wifi" of een "Kom binnen" SSID, dat zijn mensen die duidelijk een keuze hebben gemaakt. Daar komt bij dat de mensen die ik ken met wifi, geen verstand hebben van techniek en beveiliging, maar ik vind het niet kunnen om ze dan maar vogelvrij te verklaren.

Het stukje over art. 10 EVRM kwam omdat Skinkie begon over "het recht om op een vrije band gebruik te maken van een ether frequentie en te interacteren met derden". Dat recht bestaat niet. Art. 10 EVRM geeft je het recht om signalen uit de ether te ontvangen, maar voor zenden zijn vergunningen nodig (dat mag van lid 1 laatste zin en lid 2 van dat artikel). Eigenlijk is het dus niet relevant voor een draadloos netwerk.
Het stukje over art. 10 EVRM kwam omdat Skinkie begon over "het recht om op een vrije band gebruik te maken van een ether frequentie en te interacteren met derden". Dat recht bestaat niet. Art. 10 EVRM geeft je het recht om signalen uit de ether te ontvangen, maar voor zenden zijn vergunningen nodig (dat mag van lid 1 laatste zin en lid 2 van dat artikel). Eigenlijk is het dus niet relevant voor een draadloos netwerk.
1. Het is wel relevant hiervoor. Ontvangen wordt door art. 10 EVRM toegestaan, right?
2. Op licentie vrije frequenties mag iedereen uitzenden, right?

Dus leg mij maar uit als 1 mag, en ik doe 2. Waarom 1 dan zou vervallen.
Wat jij doet, valt buiten art. 10 EVRM omdat dat artikel gaat over signalen die al uitgezonden worden op te pikken, en niet over informatie die je zelf laat opsturen.

@hieronder: stappen 2 en 3 vallen buiten het bereik van 10 EVRM omdat dat informatie is die je zelf initieert en laat versturen. Artikel 10 EVRM gaat niet over het mogen aangaan van communicatieprotocollen maar alleen over het oppikken van vrije ethersignalen. De Pool doet dus niet exact hetzelfde: hij gaat een interactie aan in plaats van een broadcast op te pikken.

[Reactie gewijzigd door Arnoud Engelfriet op 16 november 2008 18:22]

[BE] 1. Beacon (essid) wordt uitgezonden.
[PL] 2. Technologische interactie op licentievrije band; aanmeld procedure
[BE] 3. Associeren
[PL] 4. Gelukt

Hier maak ik uit op dat;
1) De Belg begonnen is met de communicatie naar de Pool en de Pool slechts ontvangt (10 EVRM)
2) De Pool exact hetzelfde doet als de Belg, uitzenden op een licentie vrije band 2.4GHz
3) De Belg terugpraat
4) De Pool dat oppikt (10 EVRM)

Gaarne een omschrijving wat verbiedt te interacteren op een licentie vrije band. Immers luisteren mag altijd, zenden mag doordat de band vrij is.
Dergelijke netwerken worden immers juist expliciet aangeduid met teksten als "Free public wifi", hetgeen (kennelijk) nodig is om aan te geven dat men hierop juist wel binnen mag komen.
Hier gaat men voorbij aan de technologische maatregel die genomen is om publiek of prive aan te geven, de gedaagde is slechts verantwoordelijk voor zijn aandeel in deze zaak het gebruik maken van een publiek netwerk, het geen niet strafbaar is.
De signalen die gedaagde opving, waren echter niet reeds via de ether verspreid, maar werden op verzoek en uitsluitend aan gedaagde verzonden.
Door deze claim te maken is direct een hoger beroep van toepassing, want de uitzending van een netwerk id gebeurt vol automatisch en is niet geïnitialiseerd door een client, slechts door de aanbieder hetgeen juist zorgt voor de publieke status van het netwerk. Juist op dit punt is de aanbieder in staat om aangeklaagd te worden wegens laster en het aldan niet (on)bedoeld verspreiden van een publieke netwerk status.

Toevoeging
Ik zou dan direct de analogie willen maken met een instrument dat geluid produceert en onderhevig aan invloeden uit de omgeving. Niets had de Pool in de weg gestaan dat geluid op te vangen en in zijn auto zijn eigen trekzak te bespelen, geluid te produceren dat interacteert met het geluid dat in huis is geproduceerd.

Dat de aangeboden dienst hier geen 'muziek' is doet niets af van het feit dat het een informatie drager is waarvan men dient te weten dat deze opgevangen kan worden door derden. Indien de wetgever vindt dat deze netwerken te alle tijden prive zouden moeten zijn, zou zij dat af moeten dwingen bij fabrikanten hetgeen op ieder ander materieel artikel vanzelfsprekend is, door middel van een slot en een sleutel.

[Reactie gewijzigd door Skinkie op 15 november 2008 17:01]

Hier gaat men voorbij aan de technologische maatregel die genomen is om publiek of prive aan te geven, de gedaagde is slechts verantwoordelijk voor zijn aandeel in deze zaak het gebruik maken van een publiek netwerk, het geen niet strafbaar is.
Het netwerk was niet als publiek aangemerkt en is daarom als privé te beschouwen. Zoals hierboven reeds betoogd: het (bedoeld) open zijn van een draadloos netwerk is de uitzondering, en de bewijslast ligt dan ook bij de gedaagde dat een netwerk open is. Gedaagde heeft niet aan zijn bewijsplicht voldaan.

De overweging over het opvangen van signalen betrof niet het initiëren en/of aanmelden op het netwerk, maar het ophalen van gegevens (HTTP en ander verkeer) via het netwerk van het slachtoffer. Deze gegevensoverdracht werd geïnitieerd door gedaagde, het was immers zijn computer die de GET-commando's stuurde waarop servers op het internet de data in kwestie verstuurden.

Los daarvan is een interactief protocol wezenlijk anders dan het ontvangen van vrije signalen uit de ether, hetgeen een eenvoudig en passief karakter kent. Het enkele opvangen van een SSID mag dan wellicht onder artikel 10 EVRM vallen, dat geeft nog geen recht tot het initiëren van een interactief protocol, laat staan van het ophalen van HTTP verkeer via het systeem van een ander.

De klacht over laster is onbegrijpelijk. Het slachtoffer heeft immers nergens onwaarheden over gedaagde verkondigd.

(Ja, rechters praten altijd zo raar)

reactie op toevoeging:
Je analogie vind ik moeilijk te volgen. Dingen opvangen uit de ether mag, maar interactie aangaan via de ether vind ik toch echt wat anders.

Maar inderdaad, het cruciale punt is: wat is het uitgangspunt bij een onbeveiligd netwerk, vrij toegankelijk of privéterrein? Daarbij vind ik het laatste de beste keuze. Er zijn heel veel mensen die wifi gebruiken met weinig tot geen kennis van de technische beveiliging daarvan. Zo'n groep uitsluiten met een beroep op "ga WPA2 maar eens googelen en zet een whitelist met MAC-adressen op" gaat mij te ver. Internet is zowat een basisbehoefte tegenwoordig, en de toegang daartoe hoort laagdrempelig te zijn. De wetgeving dient dat te ondersteunen en ook de mensen te beschermen die weinig verstand van techniek hebben.

En vergeet niet dat het gewone eigendomsrecht ook geldt op grond waar geen hekje omheen staat. Waarom zou er dan wel een hekje rond mijn wifi moeten staan?

[Reactie gewijzigd door Arnoud Engelfriet op 15 november 2008 17:49]

Het netwerk was niet als publiek aangemerkt en is daarom als privé te beschouwen.
Dit lijkt me onredelijk. Zoals ik in mijn eerste schrijven al om een definitie vroeg; hoe moet een publiek accesspoint worden aangemerkt als volgende de bovenstaande redenering niet uitgegaan kan worden van het publiek zijn op basis van de technologische aanduiding hiervoor.
Gedaagde heeft niet aan zijn bewijsplicht voldaan.
De gedaagde is te goedertrouw geweest en heeft niet in gebroken, analoog aan lawaai maken of over een eigen weg lopen waar geen absolute melding van is gemaakt zou met dat oogpunt ook strafbaar zijn, terwijl er niets wordt ontnomen.
Los daarvan is een interactief protocol wezenlijk anders dan het ontvangen van vrije signalen uit de ether, hetgeen een eenvoudig en passief karakter kent. Het enkele opvangen van een SSID mag dan wellicht onder artikel 10 EVRM vallen, dat geeft nog geen recht tot het initiëren van een interactief protocol, laat staan van het ophalen van HTTP verkeer via het systeem van een ander.
De (E)SSID stelt in zijn adverteren dat het netwerk publiek toegangelijk is. Het is dus aan de aanbieder hier wat aan te doen. Net zoals hij een bordje eigenweg zou neerzetten. Hij maakt gebruik van een vrije licentie band, dus de vraag is of hij uberhaubt rechten kan ontlenen aan het feit dat technologie interactieve communicatie aangaat.
De klacht over laster is onbegrijpelijk. Het slachtoffer heeft immers nergens onwaarheden over gedaagde verkondigd.

(Ja, rechters praten altijd zo raar)
Het slachtoffer, of aanbieder, heeft aangifte moeten doen tegen gedaagde. De aanbieder stelt dat het een privé netwerk betrof, maar de aanbieder, al dan niet onwetend, een publiek netwerk geïnstalleerd. Als het slachtoffer aangifte tegen de Pool heeft gedaan voor het 'inbreken' of gebruik maken van een prive netwerk zal de aanbieder moeten aantonen dat het op dat moment een privé netwerk betrof.
reactie op toevoeging:
Je analogie vind ik moeilijk te volgen. Dingen opvangen uit de ether mag, maar interactie aangaan via de ether vind ik toch echt wat anders.
Is interacteren met muziek iets cruciaals anders dan informatie overdracht? Ik dacht het niet.
Maar inderdaad, het cruciale punt is: wat is het uitgangspunt bij een onbeveiligd netwerk, vrij toegankelijk of privéterrein? Daarbij vind ik het laatste de beste keuze. Er zijn heel veel mensen die wifi gebruiken met weinig tot geen kennis van de technische beveiliging daarvan. Zo'n groep uitsluiten met een beroep op "ga WPA2 maar eens googelen en zet een whitelist met MAC-adressen op" gaat mij te ver. Internet is zowat een basisbehoefte tegenwoordig, en de toegang daartoe hoort laagdrempelig te zijn. De wetgeving dient dat te ondersteunen en ook de mensen te beschermen die weinig verstand van techniek hebben.
Omdat alle kastjes wellicht in het verleden werden uitgegeven als zijnde makkelijk te gebruiken, makkelijk voor iedereen. En als mensen gaan zeuren dat het te makkelijk is voor anderen om er gebruik van te maken, en dat ze hier schade door ondervinden, dan moeten ze daar eerst wat aan doen, voordat ze dat als proef ballonnetje naar justitie brengen.
En vergeet niet dat het gewone eigendomsrecht ook geldt op grond waar geen hekje omheen staat. Waarom zou er dan wel een hekje rond mijn wifi moeten staan?
Het gaat hier niet over grond, aan grond heb je niets. We hebben het hier over iets wat interessant in gebruik is. Dus (zoals wij hier in de buurt hebben) een aantal 'Eigen Wegen' die een vreselijk makkelijke sluiproute zijn, maar geen publieke grond zijn. Als dat niet is aangegeven ziet de straat er exact hetzelfde uit als het gemeentelijke wegennet, detail is hier 'Eigen Weg'. Diegene die jij slachtoffer noemt heeft niets gedaan om het probleem te voorkomen, sterker nog ik snap absoluut niet waarom ze het probleem niet bij de oorzaak aanpakken!
Dit lijkt me onredelijk. Zoals ik in mijn eerste schrijven al om een definitie vroeg; hoe moet een publiek accesspoint worden aangemerkt als volgende de bovenstaande redenering niet uitgegaan kan worden van het publiek zijn op basis van de technologische aanduiding hiervoor.
De technische aanduiding is niet maatgevend. Een stuk grond zonder hek is privéeigendom waar je vanaf moet blijven. Idem voor een fiets op straat zonder slot. Waarom zou dat voor draadloze netwerken anders moeten zijn?
De gedaagde is te goedertrouw geweest en heeft niet in gebroken, analoog aan lawaai maken of over een eigen weg lopen waar geen absolute melding van is gemaakt zou met dat oogpunt ook strafbaar zijn, terwijl er niets wordt ontnomen.
Gedaagde heeft opzettelijk grote hoeveelheden verkeer gegenereerd, dat is wel even wat anders dan een ommetje maken over een eigen weg. Slachtoffer heeft hierdoor schade.

Van die goede trouw geloof ik geen biet: als je in de auto zit met je laptop en je gaat een hele berg downloaden via een willekeurig netwerk, dan weet je heel goed dat je daarmee iemand anders hindert. Dit was geen Windows dat even automatisch aanlogde op een sterker netwerk, maar iemand die dat netwerk koos en toen gezellig pr0n ging binnenhalen. Dat is asociaal en daarmee te kwader trouw. Wat verder niets te maken heeft met het wederrechtelijk zijn, want daarvoor is niet relevant of iemand te goeder dan wel te kwader trouw was.
De (E)SSID stelt in zijn adverteren dat het netwerk publiek toegangelijk is.
Dat blijkt niet uit het verhaal. De SSID is een aanduiding, een identifier van het netwerk. Zonder kennis van de specifieke naam kun je daaruit neit afleiden dat het netwerk publiek toegankelijk [i]bedoeldp/i] was. Of zie jij "de deur stond open" als gelijk aan "het huis was publiek toegankelijk"?
de aanbieder, al dan niet onwetend, een publiek netwerk geïnstalleerd.
Dat heeft hij niet; hij heeft een privé netwerk geïnstalleerd dat per abuis toegankelijk was voor derden. Uit niets blijkt zijn intentie om een openbaar toegankelijk netwerk te willen aanbieden. Slordigheid of nalatigheid bij het slachtoffer kan hooguit een rol spelen bij de hoogte van de schadevergoeding.

Verder gaat het hier om strafrecht, dus moet het OM bewijzen dat aan de delictsomschrijving is voldaan. Niet het slachtoffer. En ik blijf erbij dat de meeste mensen met een open netwerk dat niet opzettelijk doen maar uit onkunde of slordigheid, waardoor de stelling "open = publiek" niet in overeenstemming is met wat de meeste mensen zullen vinden. Misschien tijd voor een enquete op Hart van Nederland?
De technische aanduiding is niet maatgevend. Een stuk grond zonder hek is privéeigendom waar je vanaf moet blijven. Idem voor een fiets op straat zonder slot. Waarom zou dat voor draadloze netwerken anders moeten zijn?
Omdat een fiets 'stelen' diefstal heet, er gaat materieel goed weg. Wellicht is dit in Belgie met de data limieten ook het geval, maar zeker niet analoog aan NL.
Dat blijkt niet uit het verhaal. De SSID is een aanduiding, een identifier van het netwerk.
Ik had het met plezier beacon willen noemen ;) Daar zit een mooi bitje in.
Dat heeft hij niet; hij heeft een privé netwerk geïnstalleerd dat per abuis toegankelijk was voor derden. Uit niets blijkt zijn intentie om een openbaar toegankelijk netwerk te willen aanbieden.
Ik bepleid dat de gedaagde ook niet kon weten dat de intentie van het 'slachtoffer' wel of geen netwerk wilde delen. Het enige wat de technologie zegt is dat het netwerk waarmee is verbonden publiek is :)
En ik blijf erbij dat de meeste mensen met een open netwerk dat niet opzettelijk doen maar uit onkunde of slordigheid, waardoor de stelling "open = publiek" niet in overeenstemming is met wat de meeste mensen zullen vinden.
Gezien ik nu zelf wifi software doosjes bakker ben geworden (verbeter de wereld begin bij jezelf) is de enige manier om concumenten speelgoed per definitie te beveiligen en bij eerste keer verbinden de vraag te geven; moet er een wachtwoord op ja/nee. Mogen derden gebruik maken van de verbinding ja/nee.
absurd, maar ook al meegemaakt en schuldig bevonden.
Door het uitzetten van accepteren van cookies op een bepaalde site kon ik meer gratis smsen versturen dan toegestaan. In mijn ogen deed ik niks verkeerd, maar ik mocht de volgende 5 jaar wel braafjes zijn dus...
Ik weet niet via welke site je dat deed, maar je bent vast ergens accoord gegaan met de algemene voorwaarden, welke een restrictie oplegde over de hoeveelheid sms'en die je mag versturen. Als je er vervolgens meer verstuurd houd je je niet aan die voorwaarden, en dat kan strafbaar zijn.
Dat deze restriktie niet effectief werd afgedwongen doet daarbij niet terzake.
Als ik het me goed herinner is het niet strafbaar in nederland om iemands bandbreedte te gebruiken, zolang je niet inbreekt in iemands systeem of data vernietigd ed.

Dat stond ergens in een ander Tweakers artikel, van een paar weken geldeden. Dat ging over iemand die een compleet serverpark bij iemand in zijn huis had gemetseld.
http://tweakers.net/nieuw...ken-is-geen-diefstal.html

[Reactie gewijzigd door Shal-Ziar op 15 november 2008 11:50]

Verbruiken van bandbreedte is geen diefstal, maar dat wil niet zeggen dat het dus niet strafbaar is. Er zijn meer misdrijven dan diefstal.

Van computervredebreuk is (sinds 2006) ook sprake als je zonder een beveiliging te doorbreken op andermans netwerk gaat zitten. Wel moet je op een of andere manier hebben geweten of kunnen weten dat je niet op dat netwerk mocht.

Ik heb geen idee waarom de OvJ in de zaak die jij aanhaalt geen computervredebreuk ten laste heeft gelegd. Misschien wilde men een principe-uitspraak over diefstal?
Komaan zeg, de schuld wordt hier door zo goed als alle tweakers weer bij de man van wie het netwerk is zelf gelegd.

Er zijn talloze redenen waarom iemand zijn netwerk niet zou beveiligen. Ikzelf heb een open netwerk, mijn router is zodanig slecht dat ie bij het veranderen van een instelling gewoon vastloopt, en heb er als student liefst geen 75¤ voor over(router en adsl modem), er zijn ook mensen die het laten omdat andere apparaten moeilijk gaan doen. Dat geeft een ander toch niet automatisch het recht om je netwerk te gebruiken, de schuld ligt dan deels bij jezelf dat erken ik, maar als je je voordeur laat open staan mag toch ook niet iedereen binnenkomen en alles weghalen. Ja je bent deels verantwoordelijk maar iedereen weet gewoon dat ie niet op een ander zijn netwerk moet zitten.
ONZIN,

Jij bent verandwoordelijk.

Functioneerd jouw aparatuur niet goed, maak dan aanspraak op garantie of op een ondeugdelijk apparaat.Vervang het doe iets of lees de handleidingen eens juist.

Jouw verbinding OPEN laten is DELEN.

Nooit strafbaar. punt uit.

Als het slot van jouw huis defect is, vervang je dat ook, doe je dat niet dan ben jij door eigenschuld de pissang als je huis leeg is.
De verzekering betaald dat nooit.

Probeer dan niet de schuld af te schuiven.
De netwerkbeerder beslist wat er gebeurd.

[Reactie gewijzigd door Dutchman01 op 16 november 2008 05:06]

"hij zou geregeld met zijn busje in de straat parkeren en zoveel internetten, dat de eigenaar van het draadloze netwerk in Sint-GIllis-Waas zelf nauwelijks meer kon surfen."
Hij was vast niet aan het file-sharen dan. Of de eigenaar van het netwerk is aan het overdrijven geweest.

Offtopic:
Ik denk toch dat het niet lang meer zal duren of je kunt overal draadloos internetten. Je ziet nu steeds die reclames van die stickjes waarmee je draadloos kunt internetten door heel Nederland. En een tijdje geleden werd ook al gespeculeerd dat Google dit zou gaan aanbieden toen ze op frequenties gingen bieden in Amerika.
Wellicht had de eigenaar een goedkoop abonnement. Het datalimiet van de goedkoopste abonnementen ligt rond de 1GB.
...as zelf nauwelijks meer kon surfen."
[sarcasm]
1GB dat is net zo snel als het maximum van me netwerkkaart, doe mij zo'n abo!
[/]

nee serieus, waar denk je nou dat dit over gaat, die pool downloade zoveel dat de transmissie snelheid (Bit/s) niet hoog genoeg meer was voor die eigenaar om normaal te kunnen surfen, dit heeft niks met datalimieten te maken.
Het datalimiet kan wel degelijk invloed op je surfsnelheid hebben. Wanneer je namelijk door je datalimiet heen bent word je vaak teruggeschroefd naar een "klassieke" modemsnelheid voor de rest van de maand.
Ignitum zegt nergens dat het 1GB per seconde is. kun je nagaan wat een crisis abbo. Ben je niet gelukkig als iemand iso's via jouw verbinding gaat binnen halen (extra reden om hem dus goed te beveiligen)
Of misschien juist wel,
de mp3's ophalen voor op de speler
en dit dan met een limewire / torrnetclient doen
dan kan je aardig voor opstopping zorgen, ja

persoonlijk houdt je hiermee rekening ( thuis) maar als je dat niet "hoeft" dan is het zaak om zo snel mogelijk je zooi te halen hé

boeien dat er iemand last van zou hebben...
< kan me dat zomaar voorstellen, als je de moeite neemt om te 'zoeken'naar een netwerk >
wie doet het niet... als men werk belt, en er is een probleem met de servers, of er moet heel dringend een user aangemaakt worden, dan zoek ik ook snel een onbeveiligd draadloos accesspoint, en surf ik ook zenne... En als je in antwerpen werkt, is er bijna in elke straat wel 1 onbeveiligd punt.. Dan moet ze er maar op zen minst een wep key opzetten eh.
Lekker kort door de bocht. Als je altijd internet nodig hebt, regelt je werk een 3G verbinding voor je, lijkt mij!
lol, been there, done that.
En toch is een wifi in de buurt sneller :-)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True