Amerikaans hotel krijgt boete voor blokkeren wifi-hotspots

[Gast RSS-bot]

Het Marriott Hotel in Nashville heeft een schikking van 600.000 dollar getroffen met de Amerikaanse telecomwaakhond FCC voor het verstoren van de persoonlijke wifi-hotspots van klanten, meldde Nu.nl onlangs. Met deze truc wilde men voorkomen dat huurders van conferentiezalen eigen tijdelijke netwerken zouden aanleggen tegen lagere prijzen dan het hotelnetwerk. Maar de verstoring trof ook privénetwerken zoals een hotspot op je telefoon. Wat voor mij de vraag oproept: waarom mág dat eigenlijk niet, stel dat het een Nederlands hotel was?

In de VS hebben ze een specifiek artikel dat hierover gaat (Section 333 of the Communications Act):

No person shall willfully or maliciously interfere with or cause interference to any radio communications of any station licensed or authorized by or under this Act or operated by the United States Government.

Een dergelijk artikel specifiek over storingen in radio-uitzendingen verzorgen, ken ik niet. We zullen dus op zoek moeten naar een generieker artikel en zien hoe dat ‘past’ op deze vorm van verstoring.

Het ging hier niet om een wifi-jammer of ander radiostation dat gewoon de frequenties voor 802.11-radioverkeer blokkeert. Hoewel die frequentiebanden vrij gebruikt mogen worden, gelden voor apparatuur wel eisen zoals dat deze niet te hard of ongecontroleerd mogen zenden. En apparatuur die stoorverkeer genereert, zou dus tegen dit verbod aanlopen.

De apparatuur van het hotel gebruikte een specifiekere techniek, deauth geheten. Kort gezegd stuurt de apparatuur een commando dat randapparatuur meldt dat ze niet meer geauthenticeerd (deauthenticated) zijn en of ze zich opnieuw willen aanmelden bij het netwerk. En dat dan zo veel keer per seconde, zodat je effectief het netwerk niet meer op kunt. Dan wil je van ellende wel op het Marriott wifi uiteindelijk.

Een dergelijke aanval zou ik strafbaar vinden als denial-of-service aanval, art. 138b Strafrecht:

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.

(Hee Arnoud, maar één jaar cel, dat was toch veel hoger? Nee, alleen bij zware aanvallen die infrastructuur van algemeen nut verstoren.)

Ik zit een klein beetje met dat “daaraan”, dat impliceert dat het alleen opgaat als je één specifiek apparaat op de korrel neemt. En deze aanval kan ook ongericht worden uitgevoerd, oftewel op alle apparaten op het netwerk tegelijk. Maar ik denk dat daaraan (haha) wel een mouw te passen is: iets broadcasten dat bij apparaat X aankomt en mede bedoeld is voor apparaat X, lijkt me wel “daaraan toezenden”.

Weet iemand eigenlijk hoe je detecteert dát men zo’n apparaat gebruikt, ter onderscheid van dat het gewoon een brak netwerk is (zoals in menig hotel)? En wat doe je ertegen?

Arnoud

Kent u onze boekenserie Deskundig en praktisch juridisch advies al? Webwinkels, hosting, software, security en meer!

Bron/Auteur: Arnoud Engelfriet

[sattv4iedereen]

Als radio amateur heb ik zoveel jaren geleden ook het reglement moeten leren waarin duidelijk stond:

Dat het verboden is om frequentie's te storen, of op gelijk welke manier onbruikbaar te maken.

Als men een frequentie wenst te gebruiken, hoeft men eerst ervan te vergewissen, dat dit kanaal of frequentie vrij en beschikbaar is vooraleer je het gebruikt.

Op radio amateur gebied, als je geen vergunning hebt om automatische stations te gebruiken, mag je niet automatisch een zendstation in werking laten treden zonder dat je in de omgeving bent. Dit bewust op de regel, dat je eerst moet controleren of de frequentie vrij is.

Of dit allemaal toepasbaar is op wifi, weet ik niet, maar volgens mij, mag je niet moedwillig een signaal gaan verstoren.

Want hier in België is het gebruik van een jammer verboden naar verluid.

Ik herinner mij nog een artikel dat cinemazalen dergelijke jammers wilden gebruiken om gsm'en in de zaal onmogelijk te maken, om niemand te storen, maar was blijkbaar teruggefloten, omdat dit tegen de Belgische Europese of misschien wereld afspraken was.

Om de zoveel tijd komen de landen werelddelen en wereld bijeen om het een en ander te bespreken over het frequentie spectrum.

Ik weet wel dat voor bepaalde toepassingen jammers gebruikt worden om moedwillig gsm verkeer onmogelijk te maken, maar dat zal wel wettelijk geregeld zijn, voor die zaken.