Jakie obowiązki ma właściciel pensjonatu oferujący wifi gościom?

Witajcie,
może ktoś się wypowiedzieć, jak wygląda sprawa formalna w przypadku wifi w pensjonacie w kwestii np rzeczy którymi może się zainteresować policja - od torrentów po jakieś dziwne treści zabronione. Domowe routery nie mają opcji blokowania "wszystkiego" a i nie za bardzo chyba się da wszystko przewidzieć.
Wiadomo, że przez sezon przewijają się różni ludzie ni nigdy nic nie wiadomo, ale nie słyszałem, żeby ktoś poważniej myślał mając taką działalność o jakiś super zabezpieczeniach itp.
Będę wdzięczny za jakieś podpowiedzi, gdzie szukać przepisów itp.

https://starlit.pl/otwarte-sieci-internetowe-jak-je-zabezpieczyc/

Nic nie musisz się martwić. Po pierwsze link przekazany przez @DriverMSG jest kryptoreklamą. Po drugie jest nierzetelny - obowiązek rejestracji ruchu dotyczy dostawców łącza (operatora telekomunikacynego) a ty prowadząc hotel nim nie jesteś. Po trzecie, rejestrując ruch wchodzisz na bardzo śliski teren ochrony zebranych danych. Po czwarte, chcąc rejestrować ruch (pamiętaj że nie jesteś operatorem telekomunikacyjnym) musisz mieć zgodę klienta zapisaną na trwałym nośniku. Pomyśl jak wizerunkowo wpłynie informacja podana "nietechnicznemu" klientowi, że zamierzasz zapisać wszystko, co on przeglądał w sieci. Po piąte, abyś mógł uchylić się od odpowiedzialności i obarczyć nią klienta, to zebrane dane muszą zapewniać integralność i niezaprzeczalność (inaczej będą traktowane przez prawo tylko jako poszlaka), a to już wyższa szkoła jazdy.

W praktyce w hotelach stosuje się oddzielne łącze dla klientów lub dodatkowy publiczny adres IP, na który kieruje się ruch gościnny.
Ważne natomiast jest, aby podsieć administracyjna i gościnna były od siebie odseparowane.
Pamiętaj, że na szczęście w Polsce istnieje domniemanie niewinności i to służby Tobie muszą udowodnić winę. W najgorszym razie zabiorą Ci sprzęt IT do ekspertyzy, a przed tym nie zabezpieczy żaden system monitoriwania ruchu. Przed tym jednak łatwo się zabezpieczyć tworząc regularnie kopie danych i w razie problemu przywracasz dane na pierwszym lepszym komputerze.

Dzięki za wskazówki, bardziej pytam o gości, niż o własne komputery, w sensie przyjeżdża ktoś, ciągnie torenty czy tam wrzuca jakieś zdjęcia z dziećmi... cokolwiek, po jakimś czasie przychodzą żeby wskazać kto i co. W pensjonacie nie ma żadnego komputera:) tak, rzadkość - jest tylko fax i wifi dla klientów.
Pytanie drugie - kiedy staję się operatorem ? Czy nie jest tak ( wiem, że to by było chore), że udostępniając internet teoretycznie staję się operatorem, a że nikt tego tak nie traktuje i nie robi to inna bajka?

IC_Current napisał:

Po pierwsze link przekazany przez @DriverMSG jest kryptoreklamą

Nie wiem czego. W linku są numery ustaw które można odszukać i sobie poczytać - o to prosił autor.

gizmodo99 napisał:

po jakimś czasie przychodzą żeby wskazać kto i co

Przecież musisz prowadzić książkę zameldowań, więc wiesz kto był, w jakim czasie, twoim klientem.
Gorzej jak Klient połączy się z siecią (znając hasło) w czasie po wymeldowaniu.
Lepiej kupić dobry router z rozbudowanym HotSpot,em. Tam ustawić opcje logowania dla klientów i wprowadzić ograniczenia - wedle uznania.

@DriverMSG
Kryptoreklama firmy Starlit oraz sprzedawanych przez nią bram dostępowych. Tekst napisany w stylu postraszymy, a może ktoś skorzysta z naszych usług.

Przytoczone akty prawne odnoszą się do przedsiębiorcy telekomunikacyjnego (operatora lub dostawcy publicznych usług telekomunikacyjnych), a tym zostaje się po wpisaniu na listę prowadzoną przez UKE. Kim jest operator telekomunikacyjny oraz dostawca publicznych usług telekomunikacyjnych konkretyzuje ustawa Prawo Telekomunikacyjne i nie jest nim przedsiębiorca prowadzący hotel umożliwiający zamkniętej grupie osób (tylko goście) okazjonalny dostęp do sieci. Tak samo jest w szkole, gdzie uczniowie korzystają z dostępu do Internetu.
Wiem, co piszę, bo już dwukrotnie jako administrator sieci składałem zeznania na policji. Naprawdę nikt nie czepia się właściciela budynku, czy administratora. Po prostu informujesz, że z sieci korzysta wiele osób. Policja ewentualnie zadaje Ci dodatkowo pytanie, czy taka a taka osoba była w tym dniu w budynku (co sprawdzasz właśnie w księdze meldunkowej lub dzienniku lekcyjnym) i tyle.

Dawno temu był tu na forum przypadek, że dokonano nielegalnych czynności poprzez sieć Netia. IP wskazywało na konkretnego właściciela routera NetiaSpot. Router ten rozgłaszał dwie sieci WIFI: Prywatną i NetiaSpot.
Właściciel routera nawet nie wiedział, że ten router daje dostęp dla każdego.
Policja ciągała go na przesłuchania itd. - sporo zmarnowanego czasu.
Dopiero po wyjaśnieniach im, jak działa router, odpuścili właścicielowi. Nie wiem jak skończyła się sprawa.

Podsumowując... Lepiej dmuchać na zimne i nie zostawiać sieci bez zabezpieczeń, nawet jeśli nam nic nie grozi, to szkoda marnować czas na wyjaśnienia.

DriverMSG napisał:

Podsumowując... Lepiej dmuchać na zimne i nie zostawiać sieci bez zabezpieczeń,

Popieram wszystkimi czterema kończynami.

DriverMSG napisał:

to szkoda marnować czas na wyjaśnienia.

Tu niestety nie pomoże żaden system zapisu historii. W przypadku przedsiębiorcy telekomunikacyjnego UKE kontroluje, czy baza zawiera dane integralne i niezaprzeczalne (sprawdzenie sposobu zbierania informacji o ruchu jest podobno jedna z pierwszych czynności jaką robią kontrolując ISP - tak twierdzą znajomi prowadzący taką działalność). W przypadku hotelu, nie dość że narażasz się na odpowiedzialność w kwestii RODO, to jeszcze taką bazę każdy łatwo zakwestionuje. Przecież baza nie jest pod nadzorem UKE. Wyobraź sobie sytuację: wskazujesz osobę, która wg zebranych danych dokonała przestępstwa, policja / prokuratura nie znajduje innych dowodów i sprawę umarza. Teraz oskarżona osoba kieruje przeciwko Tobie powództwo cywilne o odszkodowanie i zadośćuczynienie za "traumę" jaką przeżyła. Udowodnij, że dane w bazie nie zostały przez Ciebie zmanipulowane.

Tak więc AAA w tym przypadku:
Authentication - koniecznie (tokeny, hasła jednorazowe, czy wspólne hasło okresowo zmieniane)
Authorization - tylko podstawowe usługi - w tym przypadku dostęp do Internetu
Acounting - jak nie jest bezwzględnie wymagany, to rozwiązując jeden problem, nie tworzyć sobie nowych

Najprościej zamówić sobie łącze z dwoma publicznymi adresami IP, potem dajesz UTM (nawet jakiś drób jak fortigate 30E), robisz sieć główną (na biuro i firmowe klamoty), oraz sieć dla gości.

Na sieci dla gości robisz całkowite spustoszenie, blokowanie proxy, tor, p2p, VPN, praktycznie wszystko możesz po blokować aż do bólu, oczywiście załączasz na tym sprzętowego antywira.
Dodatkowo jako DNS w tej sieci ustawiasz DNSy z filtrami rodzinnym i blokowaniem zawartości nie dla nieletnich, są darmowe.

Stworzy to sieć tak ograniczoną i tak mocno okrojoną z funkcji że nie ma opcji, bez odpowiedniej wiedzy by gdziekolwiek łazić po zakazanym internecie.
Jak byś chciał jeszcze pocisnąć, to jako DNS wrzucić jakąś malinę z PiHole, co dodatkowo ubije jeszcze spory kawałek stron z hamskimi reklamami i naciągaczami.

Oczywiście jest pewnie ale, UTM kosztują dużo, a dodatkowo płaci się co roku abonament za wsparcie, dzięki któremu antywiry i aktualizacje są dostępne.
Osobiście używam forti i w pracy i w domu ^^

Przepraszam, być może źle zrozumiałem temat.
Wyszedłem z pomysłem, hotele raczej nie posiadają wsparcia IT, ale można zlecić taką konfigurację, albo mieć outsource IT.
Ostatnio jak byłem na wyjeździe służbowym w Anglii, w hotelu nie mogłem połączyć się przez VPN, sieć blokowała taki ruch. Korzystałem z połączenia internetowego udostępnionego z telefonu.

Nie jest to raczej pozbawiona sensu praktyka, zwłaszcza w czasach RODO.

Co do działań policji w powyższej kwestii, to zależy od rodzaju przewinienia.
Znam ludzi co mierzyli się z problemem poruszonym w temacie i wesoło nie jest jak już ktoś zapuka do drzwi.