Wi-Fi is een certificeringslabeldat wordt uitgegeven door de Wi-Fi Allianceaan apparaten (zoals laptops, smartphones en routers) die voldoen aan de internationale standaard IEEE 802.11. Die standaard regelt hoe apparaten draadloos met elkaar kunnen communiceren binnen een netwerk. Dit type netwerk wordt ook wel een wireless LAN genoemd, oftewel een draadloos lokaal netwerk.
Daartegenover staat Ethernet (IEEE 802.3), dat is de standaard voor bekabelde netwerken. Denk aan computers die met een kabel verbonden zijn met een modem of router binnen hetzelfde netwerk. Beide standaarden zorgen ervoor dat apparaten met elkaar gegevens kunnen uitwisselen, bijvoorbeeld om bestanden te delen of verbinding te maken met het internet.
In het dagelijks taalgebruik wordt Wi-Fi vaak als synoniem voor ‘internet’ gebruikt, maar dat is technisch gezien niet helemaal juist. Wi-Fi regelt alleen dedraadloze verbinding tussen jouw apparaat en de router. Of je ook daadwerkelijk internet hebt, hangt af van de router: is die verbonden met een internetprovider (IAP = Internet Access Provider), dan kun je online. Zo niet, dan heb je wel Wi-Fi, maar geen internet.
Ben ik een openbare aanbieder volgens de Telecommunicatiewet als ik mijn wifi-netwerk openstel?
Of je als openbare aanbieder wordt beschouwd onder de Telecommunicatiewet (Tw) hangt af van de wijze waarop je je netwerk beschikbaar stelt en aan wie. Wanneer je je wifi-netwerk uitsluitend openstelt voor een beperkte, duidelijk afgebakende groep gebruikers, zoals huisgenoten, familie of gasten die je een wachtwoord geeft, dan wordt dit beschouwd als een besloten gebruikersgroep. In dat geval is er geen sprake van een openbare elektronische communicatiedienst in de zin van artikel 1.1 Tw, en is de Telecommunicatiewetniet van toepassing.
Stel je daarentegen je netwerk open voor iedereen, zonder toegangsbeperkingen zoals een wachtwoord of gebruikersselectie, dan bied je in juridische zin een openbare dienst aan. Je valt dan onder de werkingssfeer van de Telecommunicatiewet en moet voldoen aan diverse verplichtingen, waaronder: de registratieplicht bij de ACM(artikel 2.1 Tw) en de aftapverplichting ten behoeve van opsporingsdiensten (artikel 13.2a Tw). Bij niet-naleving van deze verplichtingen kun je een boete opgelegd krijgen van de Autoriteit Consument en Markt, die in sommige gevallen kan oplopen tot €450.000 of meer, afhankelijk van de ernst en duur van de overtreding.
Twijfel je of je onder deze wet valt of wil je zeker weten aan welke verplichtingen je moet voldoen? Neem dan contact met ons op via het aanvraagformulier.
Mag ik een wifi-netwerk onbeveiligd openstellen?
Hoewel het technisch mogelijk is om een onbeveiligd wifi-netwerk aan te bieden, is dit juridisch en praktisch sterk af te raden. Onbeveiligde netwerken zijn kwetsbaar voor misbruik. Kwaadwillenden kunnen via jouw verbinding strafbare handelingen verrichten, zoals het versturen van spam of het verspreiden van kinderporno. Zelfs als je daar zelf niets mee te maken hebt, kun je als eigenaar van het netwerk toch in verband worden gebracht met deze activiteiten.
Bovendien kan het zijn dat de algemene voorwaarden van je internetprovider het delen van je verbinding met derden zonder toestemming verbieden. Doe je dit toch, bijvoorbeeld door een open wifi-netwerk aan te bieden, dan loop je het risico op contractuele aansprakelijkheid of zelfs opzegging van je internetabonnement.
Het is daarom altijd verstandig om je wifi-netwerk te beveiligen met een wachtwoord en gebruik te maken van de meest recente beveiligingsstandaard. De aanbevolen standaard is momenteel WPA3, die aanzienlijk veiliger is dan de oudere WPA2- of WEP-protocollen. Als je router WPA3 ondersteunt, is het raadzaam die instelling te gebruiken. Je vindt uitleg over hoe je je netwerk kunt beveiligen in de handleiding van je routerof opde website van de fabrikant.
Wil je voorkomen dat anderen onbedoeld proberen in te loggen op je netwerk, dan kun je je wifi-netwerk ook een herkenbare naam (SSID = Service Set Identifier) geven, zoals “PrivéNetwerk123”. Daarmee geef je duidelijk aan dat het gaat om een privénetwerk en geen openbare voorziening.
Mag ik gebruik maken van een onbeveiligd wifi-netwerk van iemand anders?
In principe mag dat niet. Ook als een wifi-netwerk geen wachtwoord heeft, blijft het netwerk het eigendom van iemand anders. Gebruik zonder toestemming kan strafbaar zijn als computervredebreuk (artikel 138ab Sr), een vorm van hacken.
Of er daadwerkelijk sprake is van een strafbaar feit, hangt af van de omstandigheden. Voor computervredebreuk is vereist dat iemand opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of een deel daarvan. Een router wordt juridisch aangemerkt als zo’n geautomatiseerd werk (vgl. ECLI:NL:HR:2013:BY9718). Verbinden met een wifi-netwerk betekent dus in feite dat je toegang krijgt tot dat systeem.
Opzettelijk en wederrechtelijk betekent dat je wist, of redelijkerwijs had kunnen weten, dat je geen toegang mocht hebben. Surf je dus bijvoorbeeld per ongeluk een keer op het netwerk van je buurman dat toevallig dezelfde naam heeft als je eigen netwerk, dan is er niets aan de hand. Je moet wel hebben geweten dat je er geen gebruik van mocht maken om strafbaar te zijn.
Vroeger was hacken alleen strafbaar als je bijvoorbeeld een wachtwoord kraakte of een beveiliging doorbrak. Maar sinds de implementatie van het Cybercrimeverdrag (Verdrag van Boedapest), dat Nederland in 2006 ratificeerde, is dat veranderd. Het is nu voldoende dat je opzettelijk en zonder toestemming binnendringt. Er hoeft dus geen sprake meer te zijn van het doorbreken van beveiliging of het gebruik van een valse sleutel.
Daarnaast geldt: zelfs wanneer je wel toestemming hebt gekregen om een netwerk te gebruiken, hangt veel af van het doel van die toestemming. Toegang betekent namelijk niet automatisch dat elk gebruik rechtmatig is. In een zaak uit 2021 (ECLI:NL:RBAMS:2021:4470) had een schoonmaker toestemming om het wifi-netwerk te gebruiken om muziek te streamen, maar hij koppelde vervolgens een verborgen camera aan het netwerk om heimelijk opnames te maken. De rechtbank oordeelde dat dit gebruik zo ver afweek van het oorspronkelijke doel, dat er alsnog sprake was van computervredebreuk.
Tegelijkertijd geldt: niet elk gebruik dat afwijkt van de oorspronkelijke bedoeling is direct strafbaar. Als iemand het netwerk alleen had gebruikt om het weerbericht te bekijken, zou dat waarschijnlijk niet als computervredebreuk zijn aangemerkt. Maar zodra het gebruik heimelijk, misleidend of schadelijk wordt, is de grens al snel overschreden.
Ook buiten het strafrecht kun je aansprakelijk zijn. Als je zonder toestemming gebruikmaakt van een wifi-netwerk en schade veroorzaakt, kun je civielrechtelijk worden aangesproken. In de praktijk is het vaak lastig te bewijzen wie het netwerk precies heeft gebruikt, maar juridisch gezien is gebruik zonder toestemming al snelonrechtmatig.
Ben ik aansprakelijk voor eventuele schade als ik mijn wifi-netwerk openstel?
Sinds de inwerkingtreding van de Digital Services Act (DSA) gelden in de EU nieuwe regels over de aansprakelijkheid van dienstverleners die toegang bieden tot internet. In Nederland is in dit kader artikel 6:196c BW vervallen, omdat deze bepaling was gebaseerd op de oude e-commercerichtlijn die door de DSA is vervangen. De aansprakelijkheid van zogeheten tussenpersonen is nu rechtstreeks geregeld in artikelen 4 tot en met 6 DSA.
Als je wifi aanbiedt aan anderen – bijvoorbeeld als winkel, stichting of via een gedeeld netwerk – kun je onder de DSA worden gezien als een tussenpersoon. Dat zijn partijen die technisch en passief informatie doorgeven, zoals internetproviders of bedrijven die wifi aan klanten bieden. Als tussenpersoon ben je in principe niet aansprakelijk voor wat gebruikers via jouw netwerk doen, zolang je:
- geen kennis hebt van onrechtmatig gebruik, én
- snel en adequaat handelt zodra je daar wél weet van krijgt.
Dit heet de ‘safe harbour’-regeling. Belangrijk is wel dat je zelf neutraal en passief blijft: wie actief ingrijpt in de inhoud of bewust misbruik faciliteert, valt niet onder de bescherming van de DSA.
Voor particulieren die hun wifi-netwerk incidenteel delen met een buur of vriend geldt de DSA meestal niet, omdat zij geen economische of professionele dienst van de informatiemaatschappij aanbieden. Toch betekent dat niet dat er helemaal geen aansprakelijkheidsrisico’s zijn. Zoals gezegd is het belangrijk om de algemene voorwaarden van je internetprovider te controleren. Veel providers verbieden het delen van je verbinding via een router of hotspot. Doe je dat toch en ontstaat er schade, dan kun je ook contractueel aansprakelijk zijn. Daarnaast bestaat er ook nog algemene civielrechtelijke aansprakelijkheid Als je wist, of had moeten weten, dat jouw verbinding wordt gebruikt voor bijvoorbeeld strafbare feiten, en je laat dat toe, dan kun je aansprakelijk zijn op grond van artikel 6:162 BW (onrechtmatige daad).
Voor particulieren die hun wifi-netwerk incidenteel delen met een buur of vriend is de Digital Services Act meestal niet van toepassing, omdat zij geen professionele dienst van de informatiemaatschappij aanbieden. Toch betekent dat niet dat er helemaal geen aansprakelijkheidsrisico’s zijn. Zo kunnen de algemene voorwaarden van je internetprovider het delen van je verbinding verbieden. Doe je dat toch, dan kun je contractueel aansprakelijk zijn voor schade jegens de provider. Daarnaast geldt de algemene civielrechtelijke aansprakelijkheid op grond van artikel 6:162 BW (onrechtmatige daad). Als je wist – of redelijkerwijs had moeten weten – dat jouw netwerk werd gebruikt voor bijvoorbeeld strafbare handelingen, en je greep niet in, kun je onder omstandigheden aansprakelijk zijn voor de schade die daardoor ontstaat bij derden.