Misbruik van een draadloos (Wifi) netwerk
In deze paper gaat jurist Jaap Timmer in op het thuisgebruik van Wi-Fi en de gevaren die verbonden zijn aan draadloze netwerken waardoor misbruik van computersystemen kan ontstaan. Misbruik van het draadloze netwerk en eventueel daardoor van het computersysteem van een particulier veronderstelt dat er sprake is van schadelijk gedrag. Schadelijk gedrag veronderstelt op haar beurt weer "schade" en "slachtoffers". Als deze veronderstellingen met betrekking tot misbruik van een draadloos netwerk blijken te kloppen, rijzen de vragen welke schade deze vormen veroorzaken en of de slachtoffers die computermisbruik ondervinden, op enigerlei wijze hun schade vergoed kunnen krijgen.
In de eerste plaats doet de vraag zich voor of op de dader een civielrechtelijke verplichting rust om de veroorzaakte schade te vergoeden. Een dergelijke verplichting bestaat op grond van artikel 6:162 BW voor de pleger van een onrechtmatige daad die schade heeft veroorzaakt. Om de dader daadwerkelijk te kunnen aanspreken, moet het slachtoffer over voldoende identificerende gegevens van de dader beschikken. Dit is zeker in het geval van computermisbruik door misbruik van een draadloos netwerk erg lastig.
Als de dader al aansprakelijk gesteld kan worden, is er dan nog plaats voor eigen schuld aan de zijde van het slachtoffer die heeft nagelaten gebruik te maken van bepaalde beveiligingsmogelijkheden door bijvoorbeeld encryptie? Wellicht zijn er nog alternatieve wegen om tot vergoeding van de schade te komen en misschien is het onder omstandigheden mogelijk de Internet Service Provider (ISP) voor de schade aansprakelijk te stellen.
Inhoudsopgave
- Hoe werkt wardriving
- Wardriven zonder inloggen is legaal
- Automatisch inloggen
- Publiceren van informatie over netwerken
- Eigen schuld netwerkbeheerder
- Aansprakelijkheid van de provider (ISP)
- Conclusie
Hoe werkt wardriving
Wardriving wil zeggen met draagbare apparatuur (laptop, ontvanger etcetera) op zoek gaan naar draadloze netwerken. Daarbij wordt vastgelegd welke naam het netwerk heeft, waar het te vinden is en of er beveiliging op het netwerk zit.
Een verschijnsel dat de laatste tijd onder Wi-Fi-gebruikers in de belangstelling staat, is wardriving. Hiermee wordt gedoeld op het verschijnsel dat een Wi-Fi-gebruiker met een laptop, antenne en GPS-ontvanger op zoek gaat naar toegankelijke draadloze netwerken en eventueel de exacte locatie ervan op Internet bekendmaakt. Wardriving gaat louter om het vaststellen van de locatie en of een netwerk open staat door het niet toepassen van encryptie op het netwerk en de daaropvolgende bekendmaking.
Een volgende stap zou kunnen zijn om het netwerk voor eigen doeleinden te gebruiken. Ook als de wardriver niet zelf de intentie heeft om dit te doen, de publicatie van locatiegegevens op Internet helpt degenen die dit wel willen doen. Hierbij past uiteraard de kanttekening dat de netwerkeigenaar zelf hieraan bijdraagt door de beveiliging niet aan te zetten van zijn draadloze netwerk. Wardriving op zich is toegestaan, mits de wardriver zich geen toegang tot het netwerk probeert te verschaffen.
Wardriving vindt ook in Nederland plaats. Op www.wardrivemap.nl is een gedetailleerde kaart van Nederland te vinden dat naar eigen opgave meer dan 60.000 WLAN-locaties vermeldt. Per locatie wordt met groene en rode stippen een indicatie van de beveiliging gegeven (standaard Wi-Fi-beveiliging wel/niet aan). Om privacy-redenen wordt echter niet de mogelijkheid geboden om in te zoomen tot op detail/straatniveau en is het niet mogelijk om specifiek te bepalen welke WLANs open of gesloten draadloze netwerken betreffen.
Wardriven zonder inloggen is legaal
Wardriving op zich is toegestaan, mits de wardriver zich geen toegang tot het netwerk probeert te verschaffen.
Naar Nederlands recht is het vaststellen of een Wi-Fi-netwerk aanwezig is, zonder zich toegang tot het netwerk te verschaffen, niet strafbaar of onrechtmatig. Het is niet strafbaar omdat artikel 138ab Wetboek van Strafrecht (computervredebreuk) pas van toepassing is indien er toegang tot een computer wordt verschaft. Het is niet onrechtmatig omdat 'kijken nog steeds vrijstaat'. Ook de enkele vaststelling of er encryptie wordt gebruikt - nog steeds: mits er geen toegang tot het draadloos netwerk wordt verkregen - is op zich niet strafbaar of onrechtmatig, om dezelfde redenen. Wordt het anders als er toegang tot een draadloos netwerk (door het inloggen op het draadloos netwerk) of een onderdeel daarvan, zoals de access points of WLAN-routers, wordt verkregen?
Artikel 138ab Sr omschrijft computervredebreuk als het opzettelijk wederrechtelijk binnendringen in een geautomatiseerd werk. Waar vroeger het doorbreken van beveiliging, een technische ingreep, valse signalen of valse sleutels noodzakelijk was alvorens sprake was van computervredebreuk, zijn dit tegenwoordig slechts voorbeelden van "wederrechtelijk binnendringen". Het is dus ook strafbaar om zich toegang te verschaffen tot onbeveiligde netwerken tenzij er sprake is van een onbeveiligd netwerk die zich naar buiten profileert als zijnde een publiek toegankelijk netwerk, zoals bijvoorbeeld www.wirelessleiden.nl.
Automatisch inloggen
Wardriven, het 'kijken' naar open netwerken, is niet onrechtmatig. Aanmelden op andermans netwerk is dat wel. Ook als het volautomatisch gaat.
Voor het aanmelden op een draadloos netwerk, zodat er van de bandbreedte van de Internet-verbinding gebruikt gemaakt kan worden, is echter een IP-adres vereist. Dit IP-adres kan door de wardriver, in het geval de eigenaar van het draadloze netwerk de DHCP-server op de WLAN-router heeft aanstaan, verkregen worden door de instellingen van zijn netwerkkaart dusdanig in te stellen dat een IP-adres dynamisch wordt verkregen door middel van DHCP.
Indien een wardriver daadwerkelijk slechts op zoek is naar draadloze netwerken ter publicatie en voor het vastleggen van statistische gegevens zou hij deze naar mijn mening vooraf moeten uitschakelen. Als dit niet is gebeurd en er op deze manier op elk moment een draadloze verbinding kan worden gerealiseerd is er naar mijn mening wel degelijk sprake van een technische ingreep om toegang te kunnen krijgen tot het draadloze netwerk. Zo'n ingreep is te zien als computercriminaliteit.
De Hoge Raad heeft in de zaak Ab.Fab vs XS4ALL uitspraak gedaan over het gebruik van andermans netwerk door een spammer. De Hoge Raad oordeelde dat iemand die zonder daartoe gerechtigd te zijn gebruikmaakt van een goed waarop een ander een exclusief recht heeft, in de regel onrechtmatig handelt, behoudens de aanwezigheid van een rechtvaardigingsgrond. Omdat XS4ALL duidelijk kenbaar had gemaakt dat zij niet wilde dat er spam naar haar abonnees werd verzonden, oordeelde de Hoge Raad dat Ab.Fab onrechtmatig handelde door dit toch te doen.
Het gebruikmaken van andermans exclusieve recht van zijn Wi-Fi-netwerk zonder diens toestemming of daartoe gerechtigd te zijn is dus in beginsel onrechtmatig. Vermoedelijk is hiervoor niet vereist dat de Wi-Fi-gebruiker kenbaar maakt dat hij niet wil dat derden er geen gebruik van maken. In de regel zal immers wel duidelijk zijn dat een Wi-Fi-gebruiker niet beoogt dat derden zonder zijn toestemming hiervan gebruikmaken, zeker indien van encryptie gebruik wordt gemaakt.
Publiceren van informatie over netwerken
Het publiceren van informatie over waar 'open' netwerken te vinden zijn, kan onrechtmatig zijn. Afhankelijk van hoe veel informatie er wordt gepubliceerd en met welk kennelijk doel, kan het medeplichtigheid aan computervredebreuk zijn.
Het is te verdedigen dat het publiceren van informatie over onbeveiligde draadloze netwerken kan worden gekwalificeerd als het bewust aanvaarden van de aanmerkelijke kans dat een derde profiteert van de gepubliceerde informatie (voorwaardelijke opzet). Heeft men echter er slechts op vertrouwd dat het wel niet zou gebeuren dan is er van medeplichtigheid geen sprake. Per geval zal bekeken moeten worden of hieraan wordt voldaan. Nog afgezien van het Wetboek van Strafrecht is daadwerkelijk gebruik van andermans Wi-Fi-netwerk of een daaraan gekoppelde Internetverbinding tegen de wil van de eigenaar naar Nederlands burgerlijk recht in ieder geval niet toegestaan.
Volgens Doorduijn lijkt het daardoor verdedigbaar dat de website www.wardrivemap.nl inlichtingen biedt die derden kunnen gebruiken voor het plegen van een misdrijf (namelijk het inloggen op onbeveiligde draadloze netwerken, het misdrijf als bedoeld in artikel 350a Sr, het wissen of beschadigen van computergegevens of voor diefstal van bandbreedte (als men accepteert dat hiervan sprake kan zijn door onder een goed ook de bandbreedte van een computerverbinding te verstaan)). Medeplichtigheid vereist echter wel opzet tot het bevorderen van het misdrijf. Alle vormen van opzet kunnen als zodanig kwalificeren. De site biedt echter niet de mogelijkheid om in te zoomen tot op detail/straatniveau en het is daardoor niet mogelijk om specifiek te bepalen welke WLANs open of gesloten draadloze netwerken betreffen. Of dit reeds voldoende is voor het aannemen van medeplichtigheid lijkt mij daardoor zeer twijfelachtig.
Eigen schuld netwerkbeheerder
Wie schade lijdt, kan deze vergoed krijgen door de aanstichter. De schadevergoeding kan beperkt worden als (mede) sprake is van eigen schuld van het slachtoffer. Bij schade door kapen van een draadloos netwerk kun je je bijvoorbeeld afvragen of het niet gebruiken van encryptie en andere maatregelen een vorm van 'eigen schuld' is.
Hiervoor is al gesteld dat in veel gevallen het slagen van misbruik van een draadloos netwerk mogelijk is doordat personen, bedrijven en instanties bepaalde mogelijkheden om hun draadloze systemen te beveiligen door middel van encryptie niet hebben ingezet. In die gevallen zijn zij zelf tot op zekere hoogte debet aan de geleden schade. Indien zij wel van de beveiligingsmogelijkheden gebruik hadden gemaakt, was het misbruik waarschijnlijk niet mogelijk geweest en was de schade niet ingetreden.
Wettelijke basis voor 'eigen schuld'
Heeft het nalaten om van bepaalde systeembeveiligingsmiddelen gebruik te maken verbintenisrechtelijke consequenties? Moet de gelaedeerde zijn schade geheel of gedeeltelijk zelf dragen indien hij van bepaalde beveiligingsvoorzieningen geen gebruik had gemaakt? Dit betreft het leerstuk van de 'eigen schuld' zoals neergelegd in artikel 6:101 BW. Dit artikel strekt er kort gezegd toe dat wanneer de schade behalve aan een gebeurtenis waarvoor een ander aansprakelijk is, ook aan allerlei andere omstandigheden is toe te schrijven die aan het slachtoffer zijn toe te rekenen, die ander in beginsel slechts een gedeelte van de schade hoeft te vergoeden.
Gebrekkige beveiliging is eigen schuld?
Misbruik van draadloze netwerken kan makkelijker ontstaan door geen gebruik te maken van een goede beveiliging. De beveiligingsmiddelen waaraan ondermeer gedacht kan worden zijn een goede encryptie, uitschakelen van de DHCP-server, MAC-adres filtering en een Intrusion Detection System (IDS). Goede encryptie, zo leert de (eigen) ervaring, houdt al een hoop ongewenste meesurfers en / of indringers buiten de deur. Kan de aangesproken persoon zich op art. 6:101 BW beroepen en zo bereiken dat de wederpartij / het slachtoffer van misbruik van zijn draadloze netwerk zijn schade zelf moet dragen omdat hij bepaalde beveiligingsmiddelen niet had ingezet?
Op grond van de eerste stap moet het nalaten bepaalde beveiligingsmiddelen in te zetten, de gebruiker / benadeelde kunnen worden toegerekend. De vraag die daarbij beantwoord dient te worden, is of hij verwijtbaar of anders heeft gehandeld dan een zorgvuldig, redelijk handelend mens met het oog op zijn eigen belangen in de gegeven omstandigheden zou hebben gedaan, dan wel dat er sprake is van een omstandigheid die naar verkeersopvattingen tot zijn risicosfeer behoort. Het wordt steeds meer een feit van algemene bekendheid dat een draadloos netwerk beveiligd dient te worden om kwaadwillende personen te weren. Degene die dat niet doet, loopt het risico bandbreedte van zijn draadloze verbinding te verliezen doordat er wordt meegesurfd op zijn draadloze netwerk, wordt gedownload via zijn draadloze netwerk of in het ergste geval dat er verder ingebroken wordt in zijn computersyste(e)m(en).
Hierbij moet vooral niet vergeten worden dat voor een kwaadwillend persoon het meesurfen of downloaden via een onbeveiligd draadloos netwerk hem het voordeel oplevert dat bij een eventuele vervolging door het OM het IP-adres van het slachtoffer naar voren komt en niet van de persoon die van dit draadloze netwerk 'even' gebruik maakte. Zo is het voor die personen erg interessant om spam via deze onbeveiligde draadloze netwerken te versturen of bijvoorbeeld kinderporno te downloaden zonder een enkele kans op ontdekking achteraf vanwege het feit dat zijn IP-adres het interne IP-adres betreft van het slachtoffer.
Over de mate van beveiliging is daarmee nog niets gezegd. Een gebruiker zal, met het oog op zijn eigen belangen, onzorgvuldiger handelen naarmate hij bepaalde voor de hand liggende beveiligingsmiddelen niet heeft ingezet. Maar hoe voor de hand liggend is de toe te passen beveiliging / encryptie? Is WEP of WPA voor de hand liggend? En hoe zit het met zaken als DHCP, MAC-filtering en een IDS? In de handleidingen wordt hier wel over gesproken en ook op het Internet is hier voldoende over te vinden maar toch vraagt dit voor een gemiddelde computergebruiker meer kennis dan het normale surfgedrag en zal het van de omstandigheden van het geval afhangen of het wel of niet als eigen schuld is te beschouwen.
Geen verplichting tot beveiliging
Daar staat tegenover dat door het niet inzetten van bepaalde systeembeveiligingsmiddelen, geen (wettelijk) voorschrift of protocol is geschonden. In beginsel heeft de gebruiker voornamelijk onvoldoende aandacht voor zijn eigen belangen. Het voorgaande afwegende, valt in zijn algemeenheid niet met zekerheid te zeggen of de rechter de omstandigheden aan het slachtoffer zal toerekenen. Een en ander zal afhangen van de omstandigheden van het geval, in het bijzonder welke specifieke beveiliging wel en niet is ingezet.
Eén van de factoren die richtinggevend kan zijn, is de voorzienbaarheid van de schade. Hoe voorzienbaar was het voor de gebruiker dat hij door het niet inzetten van bepaalde beveiligingsmiddelen, bepaalde schade zou kunnen lijden. Hoe voorzienbaar is bijvoorbeeld schade, veroorzaakt door misbruik van het draadloze netwerk van een particulier die wel de DHCP-server heeft uitgeschakeld en niet de nieuwere WPA-encryptie maar WEP-encryptie heeft toegepast waarvan inmiddels al bekend is dat het relatief eenvoudig is te kraken? Het is niet gemakkelijk daar direct een goed antwoord op te geven. Er zal onder andere moeten worden gekeken naar wat de ervaring leert over dergelijke gevallen.
Voldoende causaal verband?
Daarnaast is de vereiste mate van voorzienbaarheid overigens weer afhankelijk van de aard van de gedraging en de geschonden norm. Van belang is dat met het niet inzetten van bepaalde beveiligingsmiddelen, geen enkel voorschrift of protocol is geschonden. Aan de voorzienbaarheid kunnen daarom relatief hoge eisen worden gesteld. Daarnaast dient mijns inziens ook rekening te worden gehouden met de mate van bekendheid bij het publiek met misbruik van draadloze netwerken. Indien het publiek beter bekend is met een bepaalde vorm van computermisbruik en de wijze waarop het kan ontstaan, is het gevolg eerder voorzienbaar.
Een andere factor waarmee rekening kan worden gehouden, is de mate waarin het gevolg / de schade verwijderd is van de gedraging. Bij schade die verder verwijderd ligt van het niet inzetten van bepaalde beveiliging door bijvoorbeeld een verdere inbraak in zijn computersyste(e)m(en) is toerekening minder snel gerechtvaardigd.
Al met al lijkt de vraag of er voldoende causaal verband bestaat tussen schade en de gedragingen van het slachtoffer niet eenvoudig te beantwoorden. Het is niet goed mogelijk een algemeen antwoord op deze vraag te geven. Er zal wederom gekeken moeten worden naar de specifieke omstandigheden van het geval voor een oordeel of aan het vereiste causaal verband is voldaan.
De ervaring heeft naar mijn mening de laatste tijd afdoende aangetoond dat het niet gebruik maken van goede beveiliging het zeer waarschijnlijk maakt dat er misbruik van het draadloze netwerken zal ontstaan. Mede gelet op de aard van de schade (verlies van bandbreedte door meesurfen, downloaden of verdere inbraak in zijn syste(e)m(en)) en de mate waarin deze van de gedraging is verwijderd, kan de schade mijns inziens in redelijkheid aan de gedraging (het nalaten encryptie toe te passen) worden toegerekend.
Geen ruimte voor 'eigen schuld' bij opzet dader
Bij opzettelijk toegebrachte schade wordt aangenomen dat de eigen schuld van het slachtoffer nimmer de dader van zijn aansprakelijkheid ontheft. Dit betekent dat de opzettelijk handelende dader alle schade dient te vergoeden. Bij misbruik van draadloze netwerken is er in beginsel sprake van opzet aan de zijde van de dader. In ieder geval is er in deze gevallen naar mijn mening sprake van normschendingen aan de zijde van de dader, waarbij de eigen schuld van het slachtoffer in het niet valt. De billijkheid eist aldus, gezien het bovenstaande, dat de schade geheel wordt afgewenteld op de dader.
Aansprakelijkheid van de provider (ISP)
Indien is ingelogd op een draadloos netwerk van een particulier / het slachtoffer, zou het slachtoffer de ISP dan aansprakelijk kunnen stellen voor de geleden schade? Algemener geformuleerd: kan de ISP aansprakelijk gesteld worden voor schade die geleden wordt ten gevolge van onrechtmatig handelen door het inloggen op een draadloos netwerk?
Aangezien de ISP's van de dader en het slachtoffer niet dezelfde hoeven te zijn doet zich allereerst de vraag voor: welke ISP; die van de dader of van het slachtoffer? De ISP van de dader valt bij misbruik van een draadloos netwerk technisch in ieder geval niet te achterhalen en kan daardoor naar mijn mening niet aansprakelijk gesteld worden.
Ten aanzien van de ISP van het slachtoffer spelen twee aspecten. Ten eerste weet de ISP van het slachtoffer niet of zijn klanten wel of geen encryptie toepassen op hun WLAN's. Dit staat uiteraard ook ter vrije beoordeling van de klant. De ISP kan hierbij echter wel een raadgevende en inlichtende rol vervullen door de klant te informeren en eventueel technisch bij te staan. In veel gevallen wordt tegenwoordig al geadverteerd met gratis WLAN-routers bij afsluiting van een abonnement en de bijbehorende installatie door een monteur. Een ISP zou hierbij aan hun monteurs de opdracht kunnen meegeven om bij installatie ook meteen de beveiliging te regelen. Iets dat tegenwoordig ook gebeurt maar zich veelal beperkt tot het installeren van anti-virussoftware en een firewall en niet ook de encryptie op de WLAN-router betreft.
Ten tweede verkrijgt de dader een IP-adres van de WLAN-router van het slachtoffer. Het door de DHCP-server van de WLAN-router afgegeven IP-adres is een intern netwerkadres en is dus in feite 'ISP-onafhankelijk'. Een intern netwerkadres is een netwerkadres dat door de organisatie W3C is bestempeld als 'exclusief' voor interne netwerken. Zo zijn o.a. de netwerkadressen 192.168.0.0. tot en met 192.168.255.255 exclusief voor interne netwerken en mogen niet als IP-adressen fungeren op het Internet. De dader surft met het door de WLAN-router toegekende IP-adres wel via de gateway (de WLAN-router) en via de kabel- of ASDL-modem van het slachtoffer. De ISP van het slachtoffer kan ook niet weten of een nieuwe PC die in het draadloze netwerk is opgenomen een PC betreft van zijn klant of van een 'passerende' PC-gebruiker.
Conclusie
In dit artikel is onderzocht wat de privaatrechtelijke mogelijkheden zijn voor slachtoffers van misbruik van hun draadloze netwerk om hun schade vergoed te krijgen of te beperken door middel van preventie. Daartoe is allereerst bekeken aan welke vereisten moet zijn voldaan om de dader op grond van artikel 6:162 BW aansprakelijk te kunnen stellen voor de veroorzaakte schade. Gebleken is, dat er bij misbruik van een draadloos netwerk sprake is van privaatrechtelijk onrechtmatig handelen en dat in beginsel ook aan alle andere vereisten is voldaan voor een succesvolle vordering tot schadevergoeding op grond van artikel 6:162 BW
Juridisch gezien staat het slachtoffer er dus goed voor om zijn schade vergoed te krijgen. In werkelijkheid is zijn positie echter minder rooskleurig. Zonder identiteitsgegevens is geen enkele juridische actie ten opzichte van de dader mogelijk. Dit maakt het in veel gevallen feitelijk onmogelijk de dader daadwerkelijk te kunnen aanspreken. De gemiddelde internetcrimineel slaagt er gemakkelijk in zijn identiteit en herkomst te verhullen en als er al een spoor is dat naar de dader leidt, is grote technische kennis en in veel gevallen medewerking van (internationale) politie en justitie nodig om dit spoor te kunnen volgen. Vergoeding van de schade zal dan gezocht moeten worden via alternatieve wegen. Een alternatieve weg om tot vergoeding van de schade te komen voor het slachtoffer is om zich terzake van zijn vordering tot schadevergoeding als benadeelde partij kan voegen in een eventueel strafproces. Hiervoor dient het slachtoffer rechtstreekse schade te hebben geleden door een strafbaar feit (art. 51a WvSr).
Gebleken is dat het voor een slachtoffer vrijwel onmogelijk is de ISP aansprakelijk te stellen voor schade die geleden wordt ten gevolge van misbruik van zijn draadloos netwerk aangezien de dader 'ISP-onafhankelijk' meesurft op het draadloze netwerk van het slachtoffer en daardoor de ISP van de dader bij misbruik van een draadloos netwerk technisch in ieder geval niet te achterhalen.
In het midden gelaten of de omstandigheid dat het slachtoffer heeft nagelaten bepaalde beveiligingsmiddelen in te zetten hem kan worden toegerekend, vereist de billijkheid in verband met de uiteenlopende ernst van de gemaakte fouten, dat de dader de schade volledig zal moeten vergoeden. Bijzondere omstandigheden daargelaten, kan de aangesprokene zich niet met succes op artikel 6:101 BW beroepen.
Het bovenstaande onderzoek overziend lijkt het in theorie voor misbruik van draadloze netwerken het besproken privaatrechtelijk instrumentarium (art. 6:162 BW) over het algemeen redelijk toereikend om het misbruik te kunnen aanpakken. Hiervoor is het wel nodig de identiteit van de dader boven water te krijgen. Dat blijkt, zeker in het geval van misbruik van een draadloos netwerk, echter geen eenvoudige opgave. Voor het slachtoffer is het veelal feitelijk onmogelijk de dader daadwerkelijk aan te spreken, simpelweg omdat hij diens identiteit niet kan achterhalen aangezien ook hier de dader 'ISP-onafhankelijk' meesurft op het draadloze netwerk van het slachtoffer. Het slachtoffer zal in de meeste gevallen dan afhankelijk zijn van de opsporingsresultaten van politie en justitie. Of politie en justitie in actie komen voor het meesurfen op draadloze netwerken is echter maar zeer de vraag.
Anders ligt het wellicht indien er sprake is van hierop voortbouwende ('verdere') vormen van computermisbruik, bijvoorbeeld het downloaden en stashen van kinderporno op de computer van het slachtoffer of het verzenden van spam. Stashen betreft het opslaan van grote hoeveelheden data op computers van argeloze computergebruikers om zodoende het risico op ontdekking te minimaliseren en het gebruiken van de opslagcapaciteit van het slachtoffer. Veelal wordt dit gecombineerd met het installeren van een zogenaamde 'trojan' die het de dader mogelijk maakt de computer van het slachtoffer op afstand over te nemen en de data op elk geschikt moment weer van de computer van het slachtoffer vandaan te halen.
Het accent zal daarom vooral dienen komen te liggen op de opsporing van deze 'verdere' vormen van computermisbruik. Indien opsporingsresultaten achterwege blijven, is het grootste gedeelte van de hierboven geschetste mogelijkheden immers onbruikbaar. Daarnaast blijft het een feit dat voorkomen nog steeds beter dan genezen is. Indien gebruikers hun beveiliging op orde hebben en indien zij voldoende ge�nformeerd zijn over de risico's en onveiligheden van het internet, kan al veel ellende voorkomen worden. Eigenaren van draadloze netwerken dienen schade te voorkomen door middel van preventieve maatregelen. Hierbij moet gedacht worden aan een adequate systeembeveiliging middels encryptie en de hierboven al genoemde methoden. Daarnaast dient de ISP voor een goede informatievoorziening te zorgen richting hun klanten met betrekking tot de (on)veiligheid van draadloos Internet.
