Userbase

Hallo iedereen,

Ik heb hier al veel zaken over opgezocht (en het zal een punt van discussie blijven), maar ik kan precies nergens een eenduidig antwoord vinden.

Situatie: een (klein) bedrijf waar regelmatig externe werknemers (lees: buitenlanders) verblijven. Voor hun is een gastennetwerk voorzien, zodat ze tijdens hun verblijven toegang tot internet hebben voor privé-zaken.

Wat ik mij nu afvraag: wat als iemand begint met illegale zaken te doen op dat netwerk? Alles gaat naar buiten via 1 public IP. Wie is er verantwoordelijk als op een dag de politie voor je deur staat omdat er op dat gastennetwerk iets gebeurd is?

Ik neem aan dat de eigenaar dan de klos is? Zjin er manieren om je hier tegen te beschermen?

Alvast bedankt!

Nee, verantwoordelijkheid voor illegale daden rust bij de persoon die ze uitvoert. Anders zou je evenzeer de provider (bv Telenet) en zelfs de backbones verdacht kunnen stellen.

Voorzie een disclaimer waarin dat ook vermeld staat.

Hou voor het overige zoveel mogelijk logs bij van wie (of minstens welk MAC adres) wanneer connecteerde, een optie die standaard aanwezig is bij managed Wi-Fi oplossingen als die van Ubiquiti of Cisco. Dat kan je eventueel geven aan politie. Maar voor de rest zouden ze ook moeten begrijpen dat je als provider van een open netwerk niet veel informatie hebt.

Illegale feiten proberen te linken aan een persoon via IP-adres maakt niet veel kans bij de rechtbank, en dat weet justitie ook.

Bedankt voor het antwoord. Uiteindelijk hoeft niemand met een gastennetwerk zich dan zorgen te maken?

Maar hoe gaat dat dan in z'n werk bij die paar gevallen waar bv. Stichting Brein al particulieren voor de rechter heeft gedaagd? Dat doen ze toch ook op basis van een IP, want MAC-adressen van eindapparaten gaat toch niet over het internet (of heb ik het nu mis)?

De bedoeling is inderdaad om op termijn naar Access points van Ubiquiti te gaan.

Edit: wat de disclaimer betreft: aan wie moet ik die dan richten? De gebruikers van het gastennetwerk?

Ja. Meestal moet je op een 'accept' knop drukken via je browser als je connect op een publieke WiFi van bijvoorbeeld een ziekenhuis. Daarboven staan dan de terms of usage.

Ik weet niet of een disclaimer voldoende is, ik zou ook een administratie bijhouden van wie wanneer het netwerkt gebruikt heeft. Dat kan met software maar als het een persoon tegelijk is kun je dat ook handmatig bijhouden.

Providers doen dat ook, bij Telenet moet je ook eerst inloggen op Wifree zodat ze weten wie je bent.

Maar is het bijhouden van die gegeves dan weer niet in strijd met de privancy?

Er zijn zovele publieke wifi's waar je niet moet inloggen. Zelfs een knopje om akkoord te gaan met de voorwaarden ontbreekt dikwijls. Denk aan restaurants, campings, binnenspeelplaatsen voor kinderen, ...

CCatalyst schreef:Nee, verantwoordelijkheid voor illegale daden rust bij de persoon die ze uitvoert. Anders zou je evenzeer de provider (bv Telenet) en zelfs de backbones verdacht kunnen stellen.

Providers moeten ook wel aan de nodige administratie voldoen om de persoon (de klant waar ip op dat moment toe hoort) te kunnen identificeren en mogen die info ook niet zomaar doorgeven. Denk dat je toch moet oppassen om dat zomaar te vergelijken.

krisken schreef:Er zijn zovele publieke wifi's waar je niet moet inloggen. Zelfs een knopje om akkoord te gaan met de voorwaarden ontbreekt dikwijls. Denk aan restaurants, campings, binnenspeelplaatsen voor kinderen, ...

Klopt, dat denk ik ook. Ik vraag mij gewoon af in hoeverre je dan gedekt/aansprakelijk bent als uitbater van zo een open netwerk.

Logic3S schreef:Maar hoe gaat dat dan in z'n werk bij die paar gevallen waar bv. Stichting Brein al particulieren voor de rechter heeft gedaagd? Dat doen ze toch ook op basis van een IP, want MAC-adressen van eindapparaten gaat toch niet over het internet (of heb ik het nu mis)?

Daarom dat je je met die logs kan 'indekken' volgens mij. Het IP-adres komt bij u uit, maar je kan aantonen dat je een gastnetwerk hebt met geldende terms of use en hebt logs die een bepaalde gebruiksduur koppelen aan een MAC-adres (dat dan niet van u is).

En hoe doe Telenet het dan vroeger : ze verkochten kaartjes met een unieke code op zodat je kon inloggen bij Telenet Hotspot. Daarmee kan je ook geen persoon identificeren. Bij Wireless België is dit eveneens zo : geen login of wachtwoord nodig ...

Da's eigenlijk de beste indicator, als grote bedrijven met compliance departments dat niet doen, dan kan je wel veronderstellen dat het niet nodig is.

Ik zeg maar, een wereldwijde gigant als Starbucks gaat hier geen open netwerken aanbieden (wat ze dus wel doen) zonder toch even na te gaan of dat juridisch wel oke is en of ze verantwoordelijk gesteld kunnen worden voor wat er daar op gebeurd.

Of winkels/terrassen waar je wel een algemeen wachtwoord/pass moet opgeven maar die is algemeen geweten. Wifi stopt ook niet aan de deur, als je iets foutief van plan bent kan je het dan ook beter van buiten af doen. Sommigen zijn wel wat dichtgetimmerd, anderen zijn gewoon een accesspoint op de gewone vdsl/telenet connectie zonder enige bescherming behalve dan 'er is toch een password op de wifi'.

Het is waarschijnlijk afwachten tot er een serieus probleem is waarbij het spoor bij de lokale middenstand dood loopt. Met wat geluk is het bij grotere keten die niet zelf zomaar de nek omgedraaid kan worden. Bij een starbucks gaan ze regelgeving aanpassen, het lokale café zal de deuren mogen sluiten.

Volgens mij moet je je geen zorgen maken over de eventuele juridische gevolgen. Je kan moeilijk aansprakelijk gesteld worden voor dingen die je niet hebt gedaan.

Ik zou me eerder zorgen maken over de praktische gevolgen en de ambras:
Het zou je maar overkomen, dat jouw IP adres gelinkt wordt aan een terroristische activiteit, en dat ze jou midden in de nacht in razzia stijl uit je bed plukken ...
En dan al jouw IT materiaal, computers, NAS meenemen voor onderzoek .

marzman schreef:Ik weet niet of een disclaimer voldoende is, ik zou ook een administratie bijhouden van wie wanneer het netwerkt gebruikt heeft. Dat kan met software maar als het een persoon tegelijk is kun je dat ook handmatig bijhouden.
Providers doen dat ook, bij Telenet moet je ook eerst inloggen op Wifree zodat ze weten wie je bent.

Als ik me goed herinner, ben je, wanneer je een open wifi aanbiedt, gelijkgesteld aan een provider en dus ook verplicht logs enzo bij te houden.

https://tweakers.net/nieuws/115751/eu-h ... twerk.html

https://tweakers.net/nieuws/141423/hoog ... jk-is.html

Aangezien het in een bedrijfscontext is ... vraag aan uw externe medewerkers om hun VPN op te zetten.

Zullen die dat niet sowieso gaan doen? Veel bedrijfscomputers maken toch direct verbinding met de bedrijfs-VPN zodat interne databronnen beschikbaar zijn.