21 maart 2011

Heeft u uw WIFI netwerk al goed beveiligd?

Door Gilyan Parker

Wanneer een WIFI netwerk niet is beveiligd met een wachtwoord, of wanneer het wachtwoord te makkelijk is, kunnen derden gebruik maken van dat netwerk.

Zij kunnen van buiten inloggen op de draadloze internetverbinding. Dit brengt de nodige risico’s met zich mee voor de eigenaar van het WIFI netwerk. Bijvoorbeeld als die derde van de verbinding gebruik maakt om strafbare feiten te plegen.

Recente zaak

Dit laatste is gebeurd in een recente zaak, waarin een oud-leerling van een middelbare school via de WIFI verbinding van zijn buurman dreigementen aan zijn oude school op internet had gezet. De politie ging op onderzoek uit, en kwam via het gebruikte IP-adres van het WIFI netwerk uit bij de buurman, in plaats van bij de jongen. Daardoor werd aanvankelijk de buurman als verdachte aangewezen. Vanuit die positie was het aan de buurman om aannemelijk te maken dat hij niet degene was geweest die de dreigementen op internet had gezet. Het feit dat zijn internetverbinding was gebruikt deed echter vermoeden dat dit wel degelijk het geval was geweest. Het alleen maar noemen van de mogelijkheid dat het een ander is geweest was dan ook niet voldoende, en daarmee zat de buurman in een benauwde positie.

In dit geval lukte het de buurman geval wel aannemelijk te maken een ander de bedreigingen op internet had gezet, en niet hijzelf. Hij had zijn WIFI verbinding beveiligd met een wachtwoord. De werkelijke dader moest daarom iemand zijn die dit wachtwoord ook kende. Omdat hij wist dat de jongen het wachtwoord kende, kon hij hem eenvoudig als mogelijke dader aanwijzen. De jongen bekende uiteindelijk.

Bij een niet beveiligde WIFI verbinding kan echter iedere langsrijdende persoon met een laptop de WIFI verbinding gebruiken. Bijvoorbeeld om dreigementen op internet te zetten, of voor het verspreiden van spam of kinderporno. En vergis u niet, dit gebeurt werkelijk regelmatig. In dat geval zal het veel moeilijker zijn aannemelijk te maken dat deze feiten door een ander zijn gepleegd dan door u als eigenaar van het WIFI netwerk.

Onrechtmatige daad?

Het gebruik maken van de draadloze internetverbinding van een ander is (in Nederland) niet strafbaar.  Is het gebruik maken van zo’n WIFI verbinding van een ander dan wel civielrechtelijk onrechtmatig is jegens de eigenaar van die verbinding, en lijdt die daardoor mogelijk schade?

Een internetverbinding wordt tegen betaling door een provider aan een abonnee beschikbaar gesteld. Daarmee is het de verbinding van de abonnee. De beschikbare bandbreedte komt hem of haar toe. Wanneer een derde daarvan gebruik maakt, is dat een inbreuk op de rechten van de abonnee. Immers, door bandbreedte te gebruiken, is er minder beschikbaar voor de abonnee. De derde gebruikt bovendien de bandbreedte voor niets, terwijl de abonnee daarvoor heeft betaald.

De vraag is vervolgens of de eigenaar schade lijdt of kan lijden als gevolg van deze inbreuk. Vaak zal de eigenaar niet weten dat er gebruik is gemaakt van zijn verbinding en als hij het wel weet, zal de inbreuk lastig op waarde te schatten zijn. Een deel van het verschuldigde abonnementsgeld naar rato van de inbreuk zou een mogelijkheid zijn. In dat geval moet echter ook worden aangetoond hoe groot de inbreuk is geweest, hetgeen in de regel niet te bewijzen zal zijn. Een andere mogelijkheid is dat een eigenaar van een internetverbinding daadwerkelijk nadelen heeft ondervonden van de via zijn verbinding ontplooide (criminele) activiteiten. Bij zeer ernstige feiten is een directe aanhouding door de politie niet uit te sluiten. De daardoor geleden schade, zowel materieel als emotioneel, zouden als schade als gevolg van het onrechtmatig handelen kunnen worden aangemerkt. Deze is echter pas verhaalbaar als de werkelijke gebruiker van de verbinding kan worden achterhaald.

Eigen schuld?

Wel loopt de eigenaar het risico dat hem wordt tegengeworpen dat het zijn eigen schuld is dat er een inbreuk is gemaakt op zijn verbinding, omdat hij de verbinding niet heeft beveiligd met een (niet standaard) wachtwoord. In Duitsland bestaat jurisprudentie waarin dit als uitgangspunt is genomen en in Finland wordt wetgeving voorbereid waarin het verplicht wordt een wachtwoord in te stellen. Als er geen wachtwoord is ingesteld, is de eigenaar verantwoordelijk voor alles wat er via de verbinding gebeurt. Dus ook voor de illegale activiteiten die door de voorbijrijdende crimineel zijn ontplooid. Zover is het in Nederland echter (nog?) niet.

Conclusie – voorkomen is beter dan genezen

Het niet instellen van een (niet standaard) wachtwoord op de draadloze internetverbinding houdt risico’s in zich waartegen het lastig is u te beschermen. Ook is het heel lastig onrechtmatig gebruik aan te pakken. Al met al kan niet anders gesteld worden dan dat het zeer raadzaam is uw WIFI netwerk te beveiligen met een (niet standaard) wachtwoord, om misbruik ervan te voorkomen.

Gilyan Parker