Zet de netwerkpoorten maar open?
IT-beveiligingsgoeroe Bruce Schneier, nooit verlegen om een controversieel standpunt, claimde onlangs dat hij zijn draadloze thuisnetwerk bewust onbeveiligd laat, zodat willekeurige voorbijgangers het kunnen gebruiken. Volgens hem is dit een vorm van hoffelijkheid, zoals het aanbieden van een drankje aan gasten. Hij maakt zich geen zorgen om de mogelijke gevolgen, want mocht zijn netwerk ooit gebruikt worden voor minder frisse dingen, dan meent hij aan een rechter te kunnen uitleggen dat een voorbijganger de schuldige is geweest.
Anderen raden zelfs aan om je thuisnetwerk open te laten staan wanneer je je met (semi-) illegale praktijken wilt inlaten, zoals het aanbieden van illegale software. De autoriteiten zouden het immers een pak moeilijker krijgen om te bewijzen dat jij effectief het illegale materiaal hebt aangeboden, want potentieel is elke voorbijganger de eigenlijke schuldige.
Een interessante redenering, die juridisch echter weinig steek houdt in België. Wanneer een bepaalde situatie strafbaar is, kan je volgens het Belgische strafrecht immers bestraft worden wanneer die situatie mee door jouw onachtzaamheid tot stand is gekomen, tenzij de strafwet uitdrukkelijk opzet vereist. Hoewel veel wetten inderdaad opzet vereisen om strafbaar te zijn (bijvoorbeeld het illegaal kopiëren van muziek), zijn er ook heel wat wetten die dat niet doen (bijvoorbeeld racisme, inbraak in externe computersystemen of verspreiding van illegale pornografie).
Bij die laatste categorie van wetten loop je dus het risico bestraft te worden voor daden die eigenlijk door een ander gepleegd zijn met jouw onbeveiligd draadloos netwerk. Een draadloos netwerk onbeveiligd laten lijkt mij anno 2008 immers bij uitstek een daad te zijn die onachtzaamheid impliceert: in de populaire literatuur wordt de noodzaak van beveiliging frequent benadrukt, de handleidingen van de routers leggen duidelijk uit hoe een beveiliging moet worden ingesteld en moderne besturingssystemen vragen nadrukkelijk om bevestiging wanneer de gebruiker een onbeveiligd draadloos netwerk wil gebruiken.
Er zijn bij mijn weten echter nog geen veroordelingen geweest, en natuurlijk zullen rechters wel de nodige voorzichtigheid aan de dag leggen. Maar je zal dan toch maar vervolgd worden door een procureur die wat minder kaas heeft gegeten van heel het informaticagebeuren, en jouw goede bedoelingen niet volledig vat. Op basis van het IP-adres van jouw router, zal het parket immers bij jou uitkomen, ook als de daden in werkelijkheid gepleegd werden door een ‘gast’ op jouw draadloos netwerk. Dat je voor sommige misdrijven slechts effectief veroordeeld kunt worden als er opzet van jouw kant was, verhindert niet dat de politiediensten op basis van dat IP-adres ondertussen al zijn binnengevallen.
Een dergelijk geval werd onlangs in Duitsland gesignaleerd, toen de politie binnenviel bij iemand die zijn computer openstelde als eindpunt van het Tor anonimisatienetwerk. De advocaat van de verdachte heeft het bijzonder moeilijk gehad om de autoriteiten te overtuigen van het feit dat niet zijn cliënt, maar een andere gebruiker van het Tor-netwerk, een bommelding had gepost. Gevolg voor de onschuldige verdachte: een stevig ereloon van zijn advocaat en tijdelijke inbeslagname van zijn computers.
Tenslotte stellen de contracten van veel ISP’s uitdrukkelijk dat een internetabonnement persoonlijk is en niet ter beschikking mag worden gesteld aan derden. Met een onbeveiligd draadloos netwerk loop je dus ook nog het risico om van ISP te moeten veranderen.
Prof. Dr. Patrick Van Eecke is advocaat gespecialiseerd in IT-recht bij DLA Piper. Hij doceert tevens IT-recht aan Queen Mary University, Londen, en aan de Universiteit Antwerpen.
