De toestand der dingen

Na mijn post van gisteren volgde een kleine discussie. Na er een nachtje over te hebben geslapen ga ik er nogmaals op in. De centrale vraag is of het een “redelijke verwachting” is dat de eigenaar van een onbeveiligde draadloos netwerk het gebruik ervan toelaat. Deze bedenkingen maak ik naar aanleiding van een kort artikeltje op De Standaard Online.^[1]

Na een nachtje slapen heb ik er al wat meer over nagedacht. Deze keer ga ik Wi-Fi en ROT-13 niet op één hoopje gooien, maar begin ik waar ik had moeten beginnen.

De wet

Voor zover ik terug kan vinden, zijn dit de relevante bepalingen:

Titel IXbis. — Misdrijven tegen de vertrouwelijkheid, integriteit en beschikbaarheid van informaticasystemen en van de gegevens die door middel daarvan worden opgeslagen, verwerkt of overgedragen.

Art. 550bis. § 1. Hij die, terwijl hij weet dat hij daar toe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft, wordt gestraft met gevangenisstraf van drie maanden tot een jaar en met geldboete van zesentwintig frank tot vijfentwintig duizend frank of met een van die straffen alleen.

Wanneer het misdrijf, bedoeld in het eerste lid, gepleegd wordt met bedrieglijk opzet, bedraagt de gevangenisstraf zes maanden tot twee jaar.

§ 2. Hij die, met bedrieglijk opzet of met het oogmerk om te schaden, zijn toegangsbevoegdheid tot een informaticasysteem overschrijdt, wordt gestraft met gevangenisstraf van zes maanden tot twee jaar en met geldboete van zesentwintig frank tot vijfentwintigduizend frank of met een van die straffen alleen.

→ Strafwetboek sinds de wet inzake informaticacriminaliteit^[2]

Het geval in Sint-Gillis-Waas

Het artikeltje is nogal aan de korte kant, en een groot aantal relevante gegevens staan er niet in vermeld. Ik probeer systematisch de mogelijkheden te overlopen.

Éen. — Het artikeltje vermelt letterlijk dat het “niet duidelijk” is of het draadloos netwerk van de bewoner beveiligd was. Indien het netwerk beveiligd was, is de situatie duidelijk: artikel 550bis, paragraaf 1 is overtreden.

Laten we ervan uitgaan dat het netwerk niet beveiligd was.

Twee. — We weten niet of op één of andere manier kenbaar gemaakt wordt dat meesurfen niet gewenst is, bevoorbeeld door de opmerking “verboden toegang” in de netwerknaam. IT-jurist Arnoud Engelfriet weet te zeggen dat in zo’n geval het gebruik van andermans draadloos netwerk strafbaar is.^[3] Hij spreekt natuurlijk in de eerste plaats over de Nederlandse jurisdictie, maar in België lijkt artikel 550bis, paragraaf 1 hetzelfde te zeggen.

Laten we ervan uitgaan dat dit niet het geval was.

Drie. — We weten niet of de acties die de jongeman op het netwerk deed, met bedrieglijk opzet uitgevoerd werden. Indien dat zo is, is de situatie duidelijk: artikel 550bis, paragraaf 2 is overtreden.

Laten we ervan uitgaan dat dit niet zo is.

Vier. — We weten niet of de jongeman op het netwerk handelingen stelde met het oogmerk schade toe te brengen. Indien dat zo is, is de situatie duidelijk: artikel 550bis, paragraaf 2 is overtreden.

Laten we ervan uitgaan dat dit niet zo is.

Vijf. — We weten niet of de jongeman “gewoon” surfte en mails checkte, of dat hij tientallen gigabytes aan het up- en downloaden was. Joris reageerde dat je (met een beetje wil) overdreven load op het netwerk als “schadelijk” kan bestempelen.

Laten we ervan uitgaan dat de jongeman aan beperkte debieten internette.

Wat dan? Hoe moeten we dan de wet interpreteren?

Analogieën

Onwillekeurig zoeken we dan parallellen met de wereld die we wel gewoon zijn. Helaas zijn er verschillende analogieën mogelijk:

• De analogie met het huis. — Het is niet omdat de voordeur niet op slot is, dat iedereen zomaar onuitgenodigd mag binnenwandelen. Peter Dedecker en Killian reageerden onmiddellijk met deze analogie.
• De analogie met de wagen. — Ook hier is het is verboden zomaar onuitgenodigd in een wagen te stappen, ook al is de wagen niet op slot. Toch moet de bestuurder verplicht z’n wagen sluiten als hij hem onbewaakt achterlaat.^[4] Als deze analogie geldt, zijn zowel de surfer als de eigenaar in fout (maar de surfer in ergere mate).
• De analogie met de handelszaak. — Als de deur open is, mag je binnengaan (maar uiteraard niets meenemen zonder te betalen, tenzij anders aangegeven). Kopen is niet verplicht, rondsnuffelen alleen mag normaalgezien ook. Ook als je eigenlijk alleen maar het einde van de regenbui afwacht.
• De analogie met de website. — Als er geen gebruikersnaam en wachtwoord nodig is, is de website vrij toegankelijk. Een overvloed aan requests met de bedoeling de website te doen crashen (een denial of service aanval) mag echter niet, per artikel 550bis, paragraaf 2.

Naar mijn gevoel is de analogie met de website de meest passende. De overeenkomsten zijn alleszins groot:

• Zowel bij websites als bij draadloze netwerken geldt dezelfde titel van het Strafwetboek, toegevoegd door de wet inzake informaticacriminaliteit.
• Zowel bij websites als bij draadloze netwerken wordt er bandbreedte van de eigenaar van de server/router gebruikt.
• Zowel bij websites als bij draadloze netwerken is beveiliging door een wachtwoord de normale manier om duidelijk te maken dat de resource niet bedoeld is om vrij te gebruiken.

Zo zou het moeten zijn, daar blijf ik bij. Blijkbaar ben ik niet de enige die er zo over denkt.^[5] Dat betekent natuurlijk niet dat het zo is.

Argumenten die zouden kunnen verklaren waarom de analogie met het huis hier toepasselijker zou zijn dan de analogie met de website, blijven welkom.

Moeilijkheid van beveiliging

Een ander argument dat Killian aanhaalde, is dat beveiliging van een draadloze router niet evident is.

Is het dan niet in de eerste plaats de taak van de routerfabrikanten om systemen te ontwikkelen waarbij een wachtwoord instellen een stuk makkelijker is; of beter nog: waarbij er standaard een wachtwoord ingesteld is (en liefst bij ieder gefabriceerd toestel een ander)? Op die manier is het wachtwoord weghalen met grotere zekerheid een bewuste en zo bedoelde handeling.

Referenties

• ^[1] Bart Van Belle, Jongeman opgepakt voor surfen op draadloos netwerk van buur, De Standaard, zondag 6 april 2008
• ^[2] Titel IXbis toegevoegd aan boek II van het Strafwetboek door de wet van dinsdag 28 november 2000 inzake informaticacriminaliteit, Belgisch Staatsblad van zaterdag 3 februari 2001, blz. 2 909–2 914, inwerkingtreding dinsdag 13 februari 2001
• ^[3] Arnoud Engelfriet, Draadloos internetten, Jus Mentis, laatste wijziging op woensdag 26 december 2007
• ^[4] Koninklijk besluit van maandag 1 december 1975 houdende algemeen reglement op de politie van het wegverkeer en van het gebruik van de openbare weg, Belgisch Staatsblad van dinsdag 9 december 1975, blz. 15 627, inwerkingtreding zaterdag 1 mei 1976, art. 8, punt 5, toegevoegd door het koninklijk besluit van vrijdag 4 april 2003, Belgisch Staatsblad van donderdag 8 mei 2003, editie 1, blz. 24 918–24 930, inwerkingtreding zondag 1 juni 2003, art. 7
• ^[5] Jens Dehaese, Schuldig., Yet another blog!, maandag 7 april 2008

Disclaimer

IANAL! Mijn gevoel en de wet volgen vaak twee verschillende logica’s.