Kdo odpovídá za provoz na Wi-Fi? Nejčastější omyly, s kterými se denně v praxi setkáváme

80 % dostupných wifin v ČR není schopno v případě potřeby určit, kdo se na ně připojuje. A přitom podle posledních českýchi evropských judikátů má provozovatel Wi-Fi, ať už to je hotel, restaurace či obec, identifikovat své uživatele.

1) “Nikdo, je to veřejná služba a zdarma.”

Za provoz Wi-Fi je vždy odpovědný provozovatel, tedy restaurace, hotel, úřad, nemocnice, škola atd. Jako u každé jiné služby, která je nabízena. Když ve vašem hotelu poteče závadná voda, odpovídáte za ni, i když je zadarmo.. 

2) “Nemám heslo, takže nikdo .”

Pokud vaše wi-fi umožňuje připojení bez hesla, je lehce zneužitelná. Pokud hacker někomu způsobí přes vaši wi-fi škodu, náhradu škody téměř jistě budete platit vy. Podvržené MAC adresy, notebooky s falešnými emaily… jak budete jejich majitele hledat? 

3) “Nemám heslo, nesbírám informace, GDPR se mě netýká.”

Možná se vás GDPR opravdu netýká, ale odpovědnosti za to, co kdo dělá na vaší Wi-Fi se fakt nezbavíte. Resp. musíte být schopni prokázat, že jste na ní případnou trestnou činnost nedělali vy. Jak tedy identifikujete toho, kdo to byl? A pokud útočník zneužije vaši wi-fi k rozesílání klamavých nabídek? Jak prokážete, že to neděláte právě Vy? Nijak…

4) „Na veřejnou Wi-Fi se nevztahuje zákon 127/2005 a tedy nemusí logovat.”

Pokud se nevztahuje povinnost podle 127/2005, pak se vztahuje 480/2004. A vy musíte být schopni prokázat, že jste na vaši vlastní Wi-Fi případnou trestnou činnost nedělali. 

5) „Poskytovatel internetu – ISP“

V žádném případě! Poskytovatel internetu odpovídá za svoji síť, ne za vaši. A je to právě on, kdo ukáže policii vaši IP adresu, pokud z ní bude prováděna trestná činnost. Mimo jiné tím právě plní svoji povinnost zamezení anonymnímu přístupu k užití svých datových služeb..

6) Evropský soud rozhodl, že „provozovatel Wi-Fi neodpovídá za své uživatele“.

A je to tak! Ale pouze při splnění třech základních podmínek a to, pokud prokáže, že sám nebyl autorem závadného jednání, neměnil obsah komunikace a nesměroval obsah komunikace. A jak to prokážete, když nebudete vědět, kdo na vaší wi-fi byl? 

7) „Stejně se to dá obejít“

Všechno se dá obejít. Ale rozdíl je v tom, že někdo na vaší Wi-Fi napadne zvenku, je jasné, že jde o útok, se kterým nemáte nic společného. A pokud budete znát všechny své uživatele v době útoku, je jasné, že to nemohli být oni, ale někdo jiný. A tím se ochráníte před vyšetřováním či hmotně-právním postihem

 

A přitom stačí málo – každého, kdo se na vaši Wi-Fi připojí, autorizovat. 

Přesně víte, kdo na vaši Wi-Fi je, a když přijde policie, jen jí předáte potřebná data.

Ideální se jeví autorizace přes SMS.  Telefonní operátor uživatele díky číslu identifikuje snadno. MAC adresy vám jsou často k ničemu, máte hromadu MAC adres a co s nimi? Pátrání je na dlouho. Telefonní číslo prostě fugnuje skvěle, proto má i většina služeb dvoufaktorovou autorizaci přes SMS. 

Je to zejména ideální řešení pro restaurace, hotely, úřady, nemocnice nebo školy. Na ně se připojuje spousta neznámých uživatelů. 

Měsíční náklady jsou v řádu stokorun. Řešení je v souladu s GDPR.