XS4ALL Weblog

Nieuwe firmware voor alle gebruikers van Fritzbox-modems

Niels Huijbregts

XS4ALL adviseert alle klanten de firmware van hun Fritzbox-modem te updaten naar de laatste versie.

Er is nieuws over de zwakke plek in de Fritzbox-modems, waar ook XS4ALL-klanten last van hadden. De kwetsbaarheid zorgde ervoor dat modems die remote access hadden aanstaan, toegankelijk waren voor onbevoegden die zo misbruik konden maken van telefonie-accounts.

Uit onderzoek naar het probleem is gebleken dat ook modems die geen gebruik maken van remote access kwetsbaar zijn, zij het alleen in zeer specifieke gevallen. Hoewel in de parktijk alleen modems zijn misbruikt die remote access aan hadden staan, zijn in theorie sommige modems die nog niet voorzien zijn van de laatste firmware, te misbruiken. Daarom raadt XS4ALL haar klanten dringend aan, de firmware van het modem te updaten.

In onderstaand filmpje wordt uitgelegd hoe dat moet. In het filmpje wordt een Fritzbox 7340 gebruikt, maar de instructies gelden ook voor de 7360 en 7390.

  • Facebook
  • Twitter
  • LinkedIn

Bookmark de Permalink. 84 Reacties.

Symposium ‘Internetrecht Bestaat Niet’

Niels Huijbregts

internet scriptieprijsOp 20 februari a.s. organiseert XS4ALL samen met advocatenkantoor Brinkhof het symposium ‘Internetrecht Bestaat Niet’. Aanleiding is de zevende editie van de Internet Scriptieprijs. Op het symposium komen drie interessante sprekers aan het woord en zullen de drie finalisten van de Internet Scriptieprijs hun scripties kort presenteren, waarna de winnende scriptie gekozen wordt. Iedereen is van harte welkom in De Balie in Amsterdam. Wel graag even aanmelden.

Sprekers

Milica Antic (Google Netherlands) gaat in op de manier waarop Google omgaat met verzoeken tot het gegevensverstrekking of -verwijdering van overheden en civiele partijen. Ronald Leenes (Tilburg Law School) haalt the law of the horse van stal en bespreekt of Big Data wel past binnen bestaande rechtsgebieden, met name het dataprotectierecht. Sjoukje Rullmann (rechtbank Amsterdam) zal spreken over de wijze waarop kort gedingrechters omgaan met internet. Is het oude wijn in nieuwe zakken of zet het internet alles op zijn kop?

Finalisten Internet Scriptieprijs

Uit de ruim 20 inzendingen voor de Internet Scriptieprijs zijn dit jaar de volgende drie finalisten geselecteerd:

  • Bernold Nieuwesteeg, ‘The legal position and social effects of security breach notification laws’ (Technische Universiteit Delft / Universiteit Utrecht)
  • Stefan Pack, ‘Het recht om te worden vergeten als privacywaarborg, tussen wenselijkheid en uitvoerbaarheid van deze Europeesrechtelijke noviteit’, (Universiteit Leiden)
  • Joyce Verhaert, ‘The challenges involved with the application of article 102 TFEU to the Market for search engines as part of the new economy and the implications for the Google-case’ (Katholieke Universiteit Leuven

We sluiten het symposium feestelijk af met een borrel.

Datum: 20 februari 2014, 13.30 – 17.00
Plaats: De Balie, Amsterdam
Aanmelding: kosteloos via internetscriptieprijs.nl/aanmelden 
  • Facebook
  • Twitter
  • LinkedIn

Bookmark de Permalink. 3 Reacties.

Nieuwe update telefonie-fraude

Niels Huijbregts

Na de berichten over de telefonie-fraude van vorige week is het tijd voor een nieuwe update. Ik zal mijn best doen daarin alle vragen en onduidelijkheden te beantwoorden. Al moet ik er meteen bij zeggen dat dit een ingewikkeld probleem is, de oplossing is daarom niet in twee zinnen samen te vatten. Voor wie moeite heeft het verhaal te volgen: geeft niks, want als dit probleem op u van toepassing is, dan nemen we contact met u op. Doen we dat niet, dan hoeft u zich geen zorgen te maken.

Aangezien het onderzoek nog niet is afgerond kunnen we niet gedetailleerd ingaan op de oorzaak van het probleem. Maar het is duidelijk dat het ontstaan is door een zwakke plek in de firmware van van de Fritz!box modems en dat vooral modems die gebruik maken van remote access, kwetsbaar zijn . Remote access is de functionaliteit die het mogelijk maakt het modem vanaf het internet te benaderen. Dit is een speciale functie die alleen beschikbaar is als u hem zelf heeft geactiveerd.

Maatregelen

Afgelopen week hebben we de klanten die getroffen zijn door het probleem, gebeld en gemaild. Voor klanten die remote access gebruiken hebben we bovendien Poortbeveiliging niveau 4 ingeschakeld, zodat hun modem niet meer van buitenaf benaderd kan worden. Deze maatregel heeft een vervelende bijwerking voor klanten die via een andere VoIP-aanbieder dan XS4ALL bellen: waarschijnlijk werkt de telefonie via die aanbieder niet meer. De oplossing is dan eenvoudig: log in op het service centre en pas Poortbeveiliging aan naar niveau 3.

Nieuwe firmware

AVM, de fabrikant van de Fritzbox heeft vorige week een nieuwe versie van de firmware gemaakt. Door de update te installeren op uw modem is het modem niet meer kwetsbaar. Installatie van de update is in de meeste gevallen eenvoudig, maar sommige klanten stuiten op problemen. Het kan gebeuren dat de Fritzbox na de update niet meer te benaderen is via de browser. In dat geval helpt het de cache van de browser te legen, of even een andere browser te gebruiken. Op onze site staat stap voor stap uitgelegd hoe u de nieuwe firmware kunt installeren. AVM heeft een filmpje op Youtube gezet waarin wordt uitgelegd hoe nieuwe firmware geïnstalleerd kan worden. Het filmpje is nu nog in het Duits beschikbaar, aan een vertaling wordt gewerkt.

Ook updaten als ik remote access niet gebruik?

Ja. Ook voor klanten die remote access niet gebruiken is het belangrijk dat ze de update installeren. De nieuwe firmware verbetert ook voor hen de veiligheid.

Extra maatregelen voor klanten die remote access wel gebruiken

Met de nieuwe firmware is het modem niet meer kwetsbaar voor aanvallen, maar accountgegevens die mogelijk al waren buitgemaakt, kunnen nog steeds misbruikt worden. Daarom neemt XS4ALL extra maatregelen. De klanten die remote access gebruiken of gebruikt hebben, en bovendien telefonie van XS4ALL afnemen, kunnen tijdelijk alleen naar nummers in Nederland bellen: om verdere schade te voorkomen is bellen naar het buitenland tijdelijk geblokkeerd. Zodra deze klanten hun telefonie-wachtwoord hebben aangepast, wordt bellen naar het buitenland binnen 2 uur automatisch weer mogelijk gemaakt. We begrijpen dat dit voor sommige klanten heel vervelend kan zijn, maar het is helaas noodzakelijk om de schade te beperken.

Deze klanten krijgen binnen enkele dagen een brief thuisgestuurd met instructies om hun wachtwoord(en) te wijzigen, ze worden ook per e-mail geïnformeerd. Wanneer het wachtwoord is gewijzigd, wordt bellen naar het buitenland weer mogelijk gemaakt.

Andere wachtwoorden

We moeten ervan uitgaan dat de inbrekers alle gegevens die in de Fritzbox waren opgeslagen, hebben bemachtigd. Klanten die andere wachtwoorden in hun modem hadden opgeslagen – accounts van andere VoIP-aanbieders, accounts voor push-berichten, MyFritz accounts, raden we dringend aan al die wachtwoorden aan te passen.

Alle stappen op een rijtje

Om weer helemaal veilig te zijn, neemt u de volgende stappen:
– Gebruikt u remote access, zet deze functie dan  voorlopig uit
– U installeert de nieuwe firmware op uw Fritzbox
– U past het wachtwoord van uw Fritzbox aan
– U past het wachtwoord van uw telefonie-account aan en voert het nieuwe wachtwoord ook in in uw Fritzbox
– U past eventuele andere wachtwoorden aan die waren opgeslagen in uw Fritzbox

Het onderzoek naar dit probleem is nog niet afgerond, het probleem is dus nog niet definitief opgelost. We houden u op de hoogte.

  • Facebook
  • Twitter
  • LinkedIn

Tags: . Bookmark de Permalink. 143 Reacties.

Update: telefonie-misbruik

Niels Huijbregts

De oorzaak van de telefonie-fraude lijkt gevonden, schrijft modemproducent AVM op haar website. Afgelopen nacht is een update uitgebracht voor de firmware van de Fritz!box modellen 7390, 7360 en 7340. Wij adviseren onze klanten dringend die update zo snel mogelijk op un modem te installeren. De nieuwe firmware is beschikbaar via de interface van het modem, instructies vindt u hier.

Het advies om remote access uit te schakelen blijft voorlopig van kracht, tot we helemaal zeker weten dat het probleem is opgelost. Hoewel de oorzaak lijkt gevonden, gaat het onderzoek nog door, we volgen de ontwikkelingen zeer kritisch.

We adviseren onze klanten bovendien het wachtwoord van hun modem, en de wachtwoorden van telefonie-accounts te wijzigen. Instructies voor uitschakelen van remote access en het aanpassen van de wachtwoorden, vindt u hier. Ook eventuele andere wachtwoorden die u in uw modem heeft opgeslagen, kunt u het best aanpassen.

 

  • Facebook
  • Twitter
  • LinkedIn

Tags: . Bookmark de Permalink. 100 Reacties.

Accounts misbruikt voor telefonie-fraude

Niels Huijbregts

Bij verschillende klanten van XS4ALL is de afgelopen dagen misbruik van hun telefonie-abonnement geconstateerd. Bij deze klanten wordt zonder dat ze dit zelf weten naar dure buitenlandse telefoonnummers gebeld, waardoor zeer hoge telefoonkosten worden gemaakt. De getroffen klanten worden door XS4ALL gebeld. De telefoonkosten die door dit misbruik zijn ontstaan, worden niet door XS4ALL in rekening gebracht.

Hoe het probleem is ontstaan is nog niet bekend. Het lijkt te maken te hebben met de FRITZ!Box modems die klanten van XS4ALL in bruikleen hebben. Het probleem speelt niet alleen bij XS4ALL, maar ook bij andere gebruikers van FRITZ!Box modems. AVM, de  Duitse producent van de FRITZ!Box, onderzoekt wat hier precies aan de hand is, zodat het probleem opgelost kan worden. Daarin werkt AVM samen met XS4ALL en met de Duitse justitie.

Remote Access

Hoewel de precieze oorzaak van het probleem nog niet bekend is, is duidelijk is dat het probleem zich voordoet bij mensen die de Remote Acces-functie van hun FRITZ!Box modem hebben geactiveerd.  Remote Access betekent dat het modem vanaf het internet bereikbaar is. XS4ALL heeft onderzocht welke klanten deze functie geactiveerd hebben en neemt contact met hen op.

Klanten die door hun modeminstellingen kwetsbaar zijn voor dit probleem, worden vandaag allemaal geïnformeerd. Zij krijgen per e-mail naar hun XS4ALL-emailadres instructies voor het uitzetten van Remote Access.

Wat kunt u doen?

Weet u niet zeker of de Remote Access op uw modem aanstaat, dan kunt u dat eenvoudig checken via de knop op onze website. De check is alleen uit te voeren vanaf uw eigen internetverbinding. We adviseren onze klanten het wachtwoord van hun Fritzbox en het wachtwoord van telefonie-accounts voor de zekerheid te wijzigen. Gedetailleerde instructies, vindt u hier.

Maatregelen

XS4ALL heeft direct maatregelen genomen, en klanten die door dit probleem getroffen zijn, zijn gebeld. Op dit moment zijn nog niet alle klanten telefonisch bereikt, we gaan door totdat alle klanten op de hoogte zijn. Om de schade te beperken heeft XS4ALL ervoor gekozen telefoongesprekken naar een aantal landen tijdelijk te blokkeren. Mocht het gebeuren dat u daardoor een telefoonnummer niet kunt bereiken, dan spijt ons dat zeer. We doen er alles aan om het probleem op te lossen, zodat de blokkade snel weer kan worden opgeheven.

Kosten

De belkosten die door dit probleem worden veroorzaakt, worden niet aan klanten in rekening gebracht. Onze klanten  kunnen er dus gerust op zijn dat ze hierdoor niet opgezadeld worden met een enorme telefoonrekening. Mocht dat onvoorzien toch gebeuren, dan zullen we dat uiteraard in orde maken.

Inmiddels is er een update uitgebracht voor de firmware van de getroffen modems. We raden onze klanten dringend aan zo snel mogelijk te updaten. Meer informatie is hier beschikbaar.

  • Facebook
  • Twitter
  • LinkedIn

Bookmark de Permalink. 127 Reacties.

Internetblokkade The Pirate Bay opgeheven!

Niels Huijbregts
XS4ALL'ers horen de uitspraak. Foto: Tycho Müller

XS4ALL’ers horen de uitspraak. Foto: Tycho Müller

Overwinning voor het vrije internet!

XS4ALL hoeft The Pirate Bay niet meer te blokkeren. Dat heeft het gerechtshof vandaag geoordeeld in het hoger beroep van het geschil dat XS4ALL hierover heeft met Stichting Brein. XS4ALL is opgelucht door de uitspraak. We zijn erg blij dat het gerechtshof de informatievrijheid, een grondrecht van alle Nederlandse burgers, in bescherming neemt.

In het vonnis van vandaag oordelen de drie rechters van het Haagse gerechtshof dat een provider  niet gehouden is tot hem onevenredig nadelige of niet-effectieve maatregelen. Dat betekent dat we   maatregelen die geen zin hebben en waar we last van hebben, niet hoeven uit te voeren! De blokkade kan dus weg.

Blokkade The Pirate Bay

Sinds 2010 eist Stichting Brein van Nederlandse internetproviders dat zij The Pirate Bay blokkeren. XS4ALL en Ziggo weigerden dit, waarna Brein een rechtszaak aanspande. In januari 2012 oordeelde de rechtbank dat XS4ALL en Ziggo de torrentwebsite ontoegankelijk moesten maken voor hun klanten. The Pirate Bay was daardoor tot vandaag niet meer rechtstreeks te bezoeken door abonnees van bijna alle Nederlandse internetproviders. De blokkade had overigens geen effect: de bezoekers van The Pirate Bay zijn uitgeweken naar de duizenden andere websites die beschikbaar zijn.

Wij zijn erg blij dit oordeel van het Gerechtshof. De vrijheid van toegang tot informatie wordt hierdoor geborgd. Dat is goed voor de Nederlandse burgers, goed voor het internet en goed voor de internetproviders die hun belangrijke rol neutraal kunnen blijven vervullen.

XS4ALL heeft geen band met The Pirate Bay. Net als Brein zijn wij tegen het zonder toestemming delen van auteursrechtelijk beschermd materiaal. Als internetprovider is het echter onze taak om als neutrale partij mensen onbelemmerd toegang tot het internet te verschaffen. Door het oordeel van het gerechtshof kunnen we dit blijven doen.

Internet geen bedreiging maar kans

XS4ALL gelooft in de mogelijkheden van het internet. Juist de onbelemmerde vrijheid maakt internet tot ongekende broedplaats van nieuwe mogelijkheden en kansen. Ook voor de entertainmentindustrie; initiatieven zoals iTunes, Spotify en Netflix laten duidelijk zien dat internet juist kansen biedt, in plaats van bedreigingen. De oplossing voor downloaden uit illegale bron ligt niet in de inperking van de vrijheid, maar in het optimaal benutten van deze vrijheid.

Lees hier het hele arrest.

  • Facebook
  • Twitter
  • LinkedIn

Tags: , , . Bookmark de Permalink. 138 Reacties.

Telecomgegevens voor opsporing eenvoudig te manipuleren

Niels Huijbregts

Nu.nl heeft met medewerking van XS4ALL onthuld dat telecomgegevens voor opsporing eenvoudig te manipuleren zijn. Journalist Brenno de Winter benaderde ons met het verzoek mee te werken aan een test: hij wilde vanaf zijn mobiele telefoon bellen naar een nummer van een XS4ALL klant, om te zien hoe dat gesprek wordt geregistreerd in de database voor de Bewaarplicht. Het nummer waarmee hij belde, zou vervalst zijn. Gespoofd, in tech-taal.

Alle internet- en telefonieproviders in Europa moeten de metadata van alle telefoongesprekken en e-mails op te slaan, zodat opsporingsdiensten daar gebruik van kunnen maken. Zo wordt bijvoorbeeld geregistreerd wie met wie belt en mailt, hoe lang gesprekken duren en waar mensen zich bevinden op het moment dat het gesprek plaatsvindt. Dit is wettelijk verplicht in de Bewaarplicht Telecomgegevens.

De vraag die Brenno de Winter zich had gesteld: als ik mijn ‘afzender-nummer’ vervals, komt dan mijn eigen nummer in de database terecht, of het vervalste nummer? Want als zou blijken dat het vervalste nummer werd geregistreerd, dan zouden de bewaarplicht-gegevens onbetrouwbaar blijken.

De test wees uit dat inderdaad het vervalste nummer werd geregistreerd. Volgens de database had niet Brenno de Winter gebeld, maar heel iemand anders. Dat zorgde voor opschudding. De vereniging van strafrechtadvocaten maakte zich zorgen over de betrouwbaarheid van bewijsmateriaal en in de Tweede Kamer werden kamervragen gesteld aan minister Opstelten van Veiligheid en Justitie.

Een week later kreeg de zaak een spraakmakend vervolg, toen bleek dat het spoofen van het afzender-nummer niet alleen gevolgen had voor de Bewaarplicht, maar ook voor het aftappen van telefoonlijnen. De Winter ontdekte dat criminelen een eventuele telefoontap op hun lijn eenvoudig zelf kunnen uitschakelen door hun nummer te spoofen.

Helaas geloven sommige beleidsmakers dat elk probleem met technologie eenvoudig kan worden opgelost, zonder oog te hebben voor de nieuwe problemen die het gebruik van technologie met zich meebrengt. Het probleem hier is dat de gegevens die voor de Bewaarplicht worden opgeslagen, nooit bedoeld zijn voor opsporing. De gegevens zijn primair bedoeld voor het technisch tot stand brengen van gesprekken, en voor facturering. Bij een telefoongesprek is het nummer waarnaar wordt gebeld natuurlijk belangrijk. Maar het is technisch niet relevant of het nummer van de beller correct is en ook voor de factuur maakt dat niet uit. Daarom zit er geen controle op de juistheid van dat nummer in het systeem. Later werd in Europa bedacht dat deze gegevens nuttig zouden zijn voor opsporingsdiensten. Maar als je informatie klakkeloos voor andere doelen gaat gebruiken dan aanvankelijk de bedoeling was, dan krijg je dit soort problemen en kan opsporingsinformatie dus zomaar opeens onbetrouwbaar blijken. En dat is zorgelijk, als je weet dat de bewaarplichtgegevens heel vaak opgevraagd worden. In 2012 maar liefst 2,7 miljoen keer!

  • Facebook
  • Twitter
  • LinkedIn

Tags: , , . Bookmark de Permalink. 9 Reacties.

Goed voornemen voor 2014: stop de dataverzameling

Niels Huijbregts
Privacy. Foto: roswitha kamps

Privacy. Foto: roswitha kamps

Uit de onthullingen van Edward Snowden vorig jaar bleek dat zo ongeveer iedereen die internet of telefoon gebruikt, wordt afgeluisterd door de Amerikaanse spionagedienst NSA. Daartegen heeft nu een groot aantal wetenschappers verzet aangetekend. Van honderden miljoenen mensen wereldwijd houdt de NSA internetverkeer, telefoon- en e-mailconversaties, social mediagebruik en andere persoonlijke gegevens bij. Dat is in strijd met de fundamenten van de rechtsstaat, zeggen de wetenschappers. Door massaal af te luisteren behandelen de NSA en andere opsporingsdiensten burgers alsof ze verdachten zijn. Burgers zijn onschuldig tenzij er reden is om ze te verdenken, dat is een belangrijk principe in de rechtsstaat. Maar dat principe is overboord gegooid: er wordt inmiddels vanuit gegaan dat iedereen maar beter in de gaten gehouden kan worden.

Heel veel Nederlandse wetenschappers ondertekenden de petitie. Dat is een goed signaal, want veel onthullingen van Snowden waren voor ons niet erg schokkend omdat ze in Nederland al lang praktijk zijn. Zo moeten internetproviders al jaren gegevens opslaan over wie met wie belt en mailt. En zijn we verplicht elke 24 uur een kopie van onze hele klantenadministratie over te dragen aan Justitie.

In Amerika werd zeer verontwaardigd gereageerd op zulke inbreuken op de privacy, maar hier moet het al jaren en lijken maar weinig mensen zich erover op te winden. XS4ALL doet dat wel, al jaren. Laten we daarom hopen dat deze petitie een nieuw tijdperk inluidt. Een tijdperk waarin beter wordt nagedacht over de privacy van alle burgers, waarin we niet zomaar voor de zekerheid alle informatie over alle burgers bijhouden. Een tijdperk waarin iedereen de vrijheid heeft om zich te uiten en de informatie op te zoeken hij of zij wil.

  • Facebook
  • Twitter
  • LinkedIn

Tags: . Bookmark de Permalink. 33 Reacties.

Uitspraak uitgesteld, maar IPv6 FTW!

Niels Huijbregts
Foto: Internet, door hdzimmermann

Foto: Internet, door hdzimmermann

Grote teleurstelling: vandaag verwachtten we de uitspraak in ons hoger beroep tegen BREIN over het blokkeren van websites. Maar hij kwam niet: de uitspraak is uitgesteld tot 28 januari. Extra teleurstellend is dat de persvoorlichter van het gerechtshof dat al vriendelijk aan de media aan het verkondigen was, ruim voordat de betrokken partijen zelf daarvan op de hoogte waren gesteld. Ik ben groot voorstander van transparantie en vind zeker dat de rechtspraak openbaar moet zijn, maar dit lijkt me toch echt de verkeerde volgorde. Mag dat op 28 januari anders alstublieft?

Maar laat het vooral niet op het humeur drukken, want er is ook goed nieuws: onze IPv6 uitrol gaat als een speer! Op dit moment gebruikt ongeveer 30% van al onze klanten actief IPv6. En gelijk hebben ze! Wereldwijd neemt het gebruik van IPv6 snel toe, zeker nu in Azië al een tijdje de IPv4-adressen helemaal op zijn. Dus wie het belangrijk vindt met het hele internet te kunnen communiceren, moet mee op IPv6. En ook voor gamers is er een goede reden om IPv6 te gaan gebruiken: Microsoft maakte in oktober bekend dat gamen op de Xbox One beter gaat via IPv6, omdat via IPv6 beter P2P-verbindingen kunnen worden gelegd, door het gebrek aan NAT. Voorwaarde is natuurlijk wel dat je tegenstander ook via IPv6 verbindt. In Nederland betekent dat dat je dus tegen andere XS4ALL-klanten moet gamen, want de meeste andere providers vinden IPv6 nog steeds niet belangrijk. We zijn de enige grote aanbieder: van het totale IPv6-verkeer dat internetknooppunt AMS-IX verwerkt, is een substantieel deel van XS4ALL-klanten en ik durf zelfs te beweren dat de groei van het IPv6-verkeer op AMS-IX het afgelopen jaar, gelijk opgaat met met de groei van het aantal IPv6-gebruikers bij ons.

Voor wie dit stukje teveel onduidelijke termen bevat: lees over IPv6 op www.xs4all.nl/klant/ipv6

  • Facebook
  • Twitter
  • LinkedIn

Tags: . Bookmark de Permalink. 18 Reacties.

Open WiFi – je verbinding met iedereen delen?

Jacques Schuurman

Bijna iedereen heeft tegenwoordig een draadloos netwerk en een WiFi modem, bij voorkeur beveiligd met versleuteling en een specifiek wachtwoord. Zo voorkom je dat anderen gebruik kunnen maken van het netwerk en er op kunnen rondneuzen. Steeds meer WiFi modems bieden echter de mogelijkheid tot een tweede, open netwerkomgeving, bedoeld om gasten toe te laten. Is zo’n open WiFi een goed idee of niet?

Hoe werkt open WiFi?
Een draadloos netwerk heeft een unieke naam zodat je je draadloze modem kunt onderscheiden van de modems van je buren. Dit heet de Service Set Identifier (SSID). Met het juiste wachtwoord maak je verbinding met het netwerk en kun je via deze (vaste) verbinding het internet op. Tegenwoordig zijn steeds meer WiFi modems in staat om naast een eerste (min of meer private) SSID nog een tweede actief te hebben. Zo’n tweede SSID, open en zonder wachtwoord, is dan bedoeld om gasten wel toe te laten tot het internet, maar niet tot de overige voorzieningen op het lokale netwerk. Ideaal voor gastgebruik. Sommige modems kun je nog verder instellen, zoals het filteren van bepaalde poorten en/of het reguleren van de netwerkcapaciteit die de gast gebruikt.

Voordelen gastgebruik
Via een tweede, open WiFi kun je dus met een vaste aansluiting je internetverbinding delen met anderen, die je niet hoeft te kennen of een wachtwoord hoeft te geven. Makkelijk, bijvoorbeeld voor kleine zelfstandige ondernemingen, praktijkruimtes en vergelijkbare situaties. Maar het kan nog grootser. Waarom zou je niet bijvoorbeeld in een hele straat, wijk of zelfs gemeente iedereen kunnen bewegen zo’n gastnetwerk te activeren, en als er dan overeenstemming is over één uniforme SSID, kan een gastgebruiker “roamen” langs alle particuliere WiFi-netwerken die meedoen. Een mooi gebaar en een invulling van het ‘community’-denken.

Consumenten worden provider
Aan deze benadering kleven wat haken en ogen. Ten eerste is er de wet- en regelgeving. Als particulieren in een bepaald gebied massaal vrije toegang verlenen tot het internet, gaan zij in feite (collectief) als provider opereren. Volgens de wet zijn zij dan aan te merken als een “aanbieder van openbare telecomdiensten”. Dit brengt de nodige rechten en plichten met zich mee. De huidige wet voorziet hier slecht in, en beschouwt consumenten als “eindpunt” van het internet, niet als “tussenstation” – en dat is het geval zodra zij toegang verlenen aan (onbekende) derden.

Risico’s
Laat je gasten toe op je internetverbinding, dan is er technisch gezien geen onderscheid tussen jouw verkeer en dat van een onbekende en tijdelijke gast. Beide verkeersstromen zijn afkomstig van hetzelfde aansluitpunt (de DSL-, kabel-, of glasaansluiting op jouw naam). Levert dat internetverkeer problemen op, dan kan er dus geen onderscheid worden gemaakt tussen jouw aandeel en dat van de tijdelijke passant. De hoofdeigenaar wiens naam en adres bekend zijn, zal dus aangesproken worden op eventuele problemen. Dit kan in extreme gevallen gaan om vermeende strafrechtelijke gedragingen. Je moet dus aannemelijk maken dat een ander het betreffende verkeer gegenereerd heeft (en liefst ook diens personalia kennen), anders kun je zelf in het gedrang komen vanwege (strafrechtelijk) onderzoek en/of de blokkade van internetverkeer op grond van het beleid van de provider.

Voorwaarden van providers
Een ander risico is dat (bijvoorbeeld) buren permanent gratis meeliften met de internetverbinding van een betalende gebruiker. Marktoverwegingen, gevoegd bij het eerder beschreven risico van (on)bedoeld misbruik, hebben de meeste providers ertoe bewogen in hun algemene voorwaarden op te nemen dat het gebruik van de internetverbinding door derden niet is toegestaan. Formeel gesproken handelt iemand die zijn internetverbinding via een open WiFi-verbinding deelt met onbekende derden, in strijd met zulke algemene voorwaarden.

Overigens zijn er providers, waaronder Ziggo, die hun klanten stimuleren om het modem juist open te zetten voor onbekenden, maar dan via een controlelaag die de provider zelf beheert, zodat alleen andere klanten van diezelfde provider kunnen profiteren van gastgebruik. Deze initiatieven zijn in feite door de provider in kwestie zelf geïnitieerd, en staan los van de overwegingen die hier zijn beschreven.

De conclusie
Is het dan een totaal onzinnig idee? Helemaal niet. Regelgeving in het algemeen weerspiegelt vaak hoe “men” er nu over denkt – voortschrijdende technologie of gebruik daarvan zal vroeg of laat zijn weerslag hebben in de geldende wet- en regelgeving. Ook zullen er steeds meer technische oplossingen voorhanden komen die het voor een “eenvoudige” gebruiker makkelijker maken de eigen internetverbinding via een open WiFi op een veilige en verantwoorde wijze te delen met onbekenden. Vooralsnog echter luidt het advies om de eigen WiFi niet open te stellen via een gast-SSID aan toevallige passanten.

Jacques Schuurman
Security Officer bij XS4ALL

  • Facebook
  • Twitter
  • LinkedIn

Tags: , . Bookmark de Permalink. 32 Reacties.