Kdo odpovídá za provoz na Wi-Fi? Nejčastější omyly, s kterými se denně v praxi setkáváme

Autor: dne 2 května 2019

Málokdo tuší, že by měl znát uživatele, kteří se mu připojují k wifi, a že za případnou škodu, která přes jeho wifi může vzniknout, odpovídá on. Týká se to například nelegálně stanovaných softwarů přes hotelové pokoje, kdy pak vydavatel softwaru díky IP adrese požaduje zaplatit licenci po hotelu nebo u jednoho bazénu to byly falešné objednávky z eshopu, kde pak eshop škodu požadoval po provozovateli wifi.

1) “Nikdo, je to veřejná služba a zdarma”

Za provoz Wi-Fi je vždy odpovědný provozovatel, tedy restaurace, hotel, úřad, nemocnice, škola atd. Jako u každé jiné služby, která je nabízena. Když ve vašem hotelu poteče závadná voda, odpovídáte za ni, i když je zadarmo. 

2) “Nemám heslo, takže nikdo” 

Pokud vaše wi-fi umožňuje připojení bez hesla, je lehce zneužitelná. Pokud hacker někomu způsobí přes vaši wi-fi škodu, náhradu škody téměř jistě budete platit vy. Podvržené MAC adresy, notebooky s falešnými emaily… jak budete jejich majitele hledat?

3) “Nemám heslo, nesbírám informace, GDPR se mě netýká”

Možná se vás GDPR opravdu netýká, ale odpovědnosti za to, co kdo dělá na vaší Wi-Fi se fakt nezbavíte. Resp. musíte být schopni prokázat, že jste na ní případnou trestnou činnost nedělali vy. Jak tedy identifikujete toho, kdo to byl? A pokud útočník zneužije vaši wi-fi k rozesílání klamavých nabídek? Jak prokážete, že to neděláte právě Vy? Nijak…

4) „Na veřejnou Wi-Fi se nevztahuje zákon 127/2005 a tedy nemusí logovat”

Pokud se nevztahuje povinnost podle 127/2005, pak se vztahuje 480/2004. A vy musíte být schopni prokázat, že jste na vaši vlastní Wi-Fi případnou trestnou činnost nedělali.

5) „Poskytovatel internetu – ISP“

V žádném případě! Poskytovatel internetu odpovídá za svoji síť, ne za vaši. A je to právě on, kdo ukáže policii vaši IP adresu, pokud z ní bude prováděna trestná činnost. Mimo jiné tím právě plní svoji povinnost zamezení anonymnímu přístupu k užití svých datových služeb.

6) Evropský soud rozhodl, že „provozovatel Wi-Fi neodpovídá za své uživatele

A je to tak! Ale pouze při splnění třech základních podmínek a to, pokud prokáže, že sám nebyl autorem závadného jednání, neměnil obsah komunikace a nesměroval obsah komunikace. A jak to prokážete, když nebudete vědět, kdo na vaší wi-fi byl?

7) „Stejně se to dá obejít“

Všechno se dá obejít. Ale rozdíl je v tom, že někdo na vaší Wi-Fi napadne zvenku, je jasné, že jde o útok, se kterým nemáte nic společného. A pokud budete znát všechny své uživatele v době útoku, je jasné, že to nemohli být oni, ale někdo jiný. A tím se ochráníte před vyšetřováním či hmotně-právním postihem 

A přitom stačí málo – každého, kdo se na vaši Wi-Fi připojí, autorizovat. Přesně víte, kdo na vaši Wi-Fi je, a když přijde policie, jen jí předáte potřebná data. Ideální se jeví autorizace přes SMS.  Telefonní operátor uživatele díky číslu identifikuje snadno. MAC adresy vám jsou často k ničemu, máte hromadu MAC adres a co s nimi? Pátrání je na dlouho. Telefonní číslo prostě funguje skvěle, proto má i většina služeb dvoufaktorovou autorizaci přes SMS. Je to zejména ideální řešení pro restaurace, hotely, úřady, nemocnice nebo školy. Na ně se připojuje spousta neznámých uživatelů. Měsíční náklady jsou v řádu stokorun. Řešení je v souladu s GDPR.

Pro přidání komentáře se musíte přihlásit Přihlášení

Napište odpověď