Meesurfen met internet van de buren geen computervredebreuk

Nou, mooi is dat. Meeliften bij het internet van de buren is geen computervredebreuk, oordeelde het Hof Den Haag vorige week (via). Ook als je daarbij de router kraakt. Een router is namelijk geen “geautomatiseerd werk” in de zin van de wet, en je kunt alleen computervredebreuk plegen als je binnendringt in een geautomatiseerd werk. Dit is het hoger beroep van de 4chan-zaak.

In deze strafzaak had een jongen via het netwerk van de buren op het NSFL-imageboard een dreigende tekst geplaatst (“I”ll go and kill some peeps from my old school”). In eerste instantie oordeelde de rechtbank dat deze bedreiging niet serieus te nemen was omdat het motto van 4chan was “only a fool would take anything posted here as fact”. Daar komt het Hof op terug: gezien de context van enkele andere school shootings mocht je die bedreiging wel degelijk serieus opvatten, ook als deze niet daadwerkelijk zo bedoeld was.

Het oordeel dat er geen computervredebreuk bij de buren werd gepleegd, blijft in stand. Het Hof neemt de redenering van de rechtbank over dat er pas sprake kan zijn van een computerinbraak als je daadwerkelijk iets doorbreekt (wat dus niet klopt gezien de huidige wet). Maar belangrijker, het Hof stelt dat je op een router niet kunt inbreken omdat een router geen “geautomatiseerd werk” is. Artikel 80sexies Strafrecht definieert dat namelijk als

een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.

Het Hof interpreteert die “en” nu netjes als een AND: een apparaat moet alle drie die dingen doen met (een gegeven set) gegevens. En een router doet dat niet, want die slaat niets op.

Het hof stelt vast dat een router een schakelapparaat op de knooppunten van een netwerk zoals het internet is. Een router houdt een wachtwoord of gebruikerscode opgeslagen en zorgt, in opdracht van de gebruiker van die router alleen voor de verzending van gegevens naar de juiste bestemming.

Net als ik heeft ook ict-jurist Jan-Jaap Oerlemans grote moeite met dit arrest.

Ik denk dat artikel 80sexies Sr verkeerd wordt geïnterpreteerd en dit onwenselijke effecten met zich meebrengt. Wat als mensen spam of kinderpornografie over je beveiligde wifi-netwerk verspreiden? De onderhavige zaak illustreert overduidelijk een ander onwenselijk effect. Als via een ander wifi-netwerk misdrijven worden gepleegd en op basis van het IP-adres wordt getracht een verdachte te identificeren komen opsporingsdiensten bij de verkeerde persoon uit!

Het lijkt mij ook dat dit niet de bedoeling is geweest van de wetgever. Maar het staat er wel, en ik vrees dat we niet heel ver komen met dat een router een geheugen heeft voor firmware of dat er een buffer is die 0,1 seconde alle data vasthoudt. Echter, ik vond een sprankje hoop in de memorie van toelichting uit 1993:

een “geautomatiseerd werk”. Hieronder wordt verstaan elke inrichting die met technische middelen geschikt is gemaakt voor de opslag, verwerking of overdracht van gegevens. … Hieronder vallen dus computers, netwerken van aan elkaar verbonden computers en geautomatiseerde inrichtingen voor telecommunicatie (mijn cursivering)

Echter, bij de Eerste Kamer werd het “op te slaan en te verwerken”. En in 2006 werd het het huidige “op te slaan, te verwerken en over te dragen”, waarbij werd opgemerkt

Daarmee vallen niet alleen computers in de meer gangbare betekenis onder het begrip geautomatiseerd werk, maar ook computernetwerken en geautomatiseerde inrichtingen voor telecommunicatie, zoals telefoon en telefax.

In het Cybercrime-verdrag vond ik nog een definitie van “computer system” die hoopvoller klinkt:

any device or a group of interconnected or related devices, one or more of which, pursuant to a program, performs automatic processing of data

Onze wet moet immers passen binnen het Cybercrime-verdrag, dus daar kan de Hoge Raad wellicht nog wat mee in eventuele cassatie. Dat zal wel lastig worden, want tegen de letterlijke tekst van een wetsartikel ingaan met je interpretatie is heel erg moeilijk.

Ook kun je zoals mijn collega Paul Pols betoogt, verdedigen dat niet ingebroken is op de router maar op het netwerk, en dat slaat wel gegevens op naast ze te verwerken en versturen. Maar ik vrees dat dat niet gaat werken.

Een wetswijziging lijkt me dan ook nodig. Daarvoor nu gaan pushen vind ik eng, want dat gebeurt dan in het wetsvoorstel dat ook het OM de bevoegdheid zou geven websites te sluiten zonder gerechtelijk bevel.

Arnoud

38 reacties

  1. Waarom is dit nu zo erg? Omdat de opsporingsdiensten nu terecht komen bij de buren, in plaats van bij de werkelijke daders? Dat was toch al zo? Er moet nu alleen een ander misdrijf bewezen worden tegen degeen, die op het internet van de buren surft, nu via de buren surfen niet illegaal is.

    Ik zie ook niet in, waarom het verboden zou moeten zijn als je – bijvoorbeeld als je eigen internet eruit ligt wegens onderhoud – via de WiFi van de buren gaat internetten. Ja, het is netter als je dat even vraagt, maar in een gemiddelde flat vind je 10 netwerken, waarvan meer dan de helft geen duidelijke identificatie op welk adres je moet vragen. Dus ongevraagd meeliften lijkt me wel te billijken.

    Als iemand kinderporno verspreid, of mailbommen verstuurd, of politici bedreigd, dan moet dat onderzocht worden. Een van de stappen in dat onderzoek is, duidelijk te krijgen welk persoon daadwerkelijk achter het misdrijf zit. Dat de stappen om je identiteit op het internet te verhullen verboden worden verklaart, maakt voor dat onderzoek niet veel uit. Het gaat erom, dat de bedreiger, viespeuk of spammer wordt opgepakt en berecht voor die daden. Niet voor het equivalent van het lenen van een kopje suiker bij de buren. Of een hamer. Ook niet als dat kopje suiker of die hamer wordt gebruikt om een misdrijf te begaan. Zowel het lenen van, als het uitlenen van de hamer is geen misdrijf.

  2. Zowel het lenen van, als het uitlenen van de hamer is geen misdrijf.

    En de hamer uit het schuurtje pakken als de buurman er niet is? En het slot van het schuurtje forceren omdat de buurman er niet is en je toch die hamer wilt “lenen” ? En een hamer uit een schuurtje pakken van iemand die je niet kent?

    Jasper, als je dat wel te ver vindt gaan, gebruik dan niet de term “lenen” om een vergelijking te maken…

    Wat als diegene een fair use policy op zijn internet-abonnement heeft? Of nog erger, een hele strikte datalimiet (ja zulke abonnementen zijn er nog). En door het gebruik door de buren jaagt je door die limiet heen?

  3. Maar als de rechter loopt te woordfocken dan kunnen wij toch bitfocken.

    Een packet komt bij de router van interne host x, wordt in een buffer gezet, wordt aangepast dmv nat translatie naar extrene ip en poort y en doorgestuurd naar de volgende hop/eindbestemming. Er wordt ook opgeslagen dat verkeer dat terug komt op poort y hoort bij de aanvraag van ip x. En terug translatie. Volgens mij zitten daar alle AND elementen al in. (we gaan wel de mist in als we ipv6 hebben in de toekomst 😉

    Verder zal 99.9% van de routers een dhcp server hebben draaien dus ook daar vind opslag plaats dhcp aanvraag verwerken mac adres en ip opslaan incl dhcp lease time.

    Als dit stand houdt dan zijn alle routers maar ook bv switches vogelvrij.

  4. @Jasper Ik zie ook niet in, waarom het verboden zou moeten zijn als je – bijvoorbeeld als je eigen internet eruit ligt wegens onderhoud – via de WiFi van de buren gaat internetten. Sorry? Wat zou je denken van – Gebruik maken van een abonnement wat niet van jou is en wat contractueel ook niet op jou naam staat – Gewoon fatsoen, het is niet van jou dus blijf je er van af. – Inbreken op andermans netwerk is nog steeds een vorm van hacken en dat is ook niet echt netjes en zou eigenlijk gewoon strafbaar moeten zijn.

    Redelijkheid en billijkheid is ook een rechtsbeginsel en vanuit dat standpunt valt denk ik wel te beargumenteren dat het ongevraagd bandbreedte stelen en rottigheid uithalen via het netwerk van een ander niet redelijk is en eigenlijk een soort vandalisme.

  5. Mijn router slaat veel meer op. Bijvoorbeeld mijn bel-history en het wachtwoord. Als ze mijn router dus kunnen kraken, kunnen ze ook op mijn kosten bellen (directe factuur!) of TV kijken en films huren (wederom betalen!).

    Misschien kan men bovenstaande aanhalen als ze ook eenzelfde triple-play abbonement hebben.

    Alleen al om die reden heb ik gewoon WiFi van mijn router uitgezet. Als mensen mijn internet willen lenen, vragen ze maar eerst mijn toestemming. Wat niet aanstaat, kan ook niet gehacked worden.

  6. kan je het niet zien als een kennelijk vrijgegeven goed doordat op het netwerk geen wachtwoord zit? Dat is toch een geringe moeite, dan heb je meteen een kwalificatie van wel of geen computervredebreuk. De vergelijking mag dan vreemd zijn maar de gedachte dat als je niet wil dat mensen je fiets of hamer gebruiken dan doe je die op slot respectievelijk in je gereedschapskist – is algemeen geaccepteerd. Voor die eigen verantwoordelijkheid is genoeg te zeggen.

  7. @Mike. Redelijkheid en billijkheid zijn niet zozeer strafrecht begrippen, aangezien in het strafrecht zoveel mogelijk een duidelijke en ondubbelzinnige terminologie gebruikt moet worden.

    Ik ben het wel met je eens overigens, dat het (meer dan) niet ‘netjes’ is. Het strafrecht biedt kennelijk geen oplossing, maar civielrechtelijk zijn er wel opties; al zijn die ook niet zo voor de hand liggend. Niettemin ben ik van mening dat het wel strafbaar zou moeten zijn, hopelijk brengt de HR nog enige nuance aan.

  8. Ik begrijp niet zo goed waarom iedereen nu zo moeilijk. Het gaat over het lenen (niet stelen dus) van bandbreedte. Het gaat tenslotte niet over het stelen of corrumperen van data.

    In de -wat mij betreft- ideale wereld heeft iedereen met een breedbandverbinding een draadloze router die twee VLAN’s heeft, een priv? en een openbaar. Het openbare deel kan niet bij het priv?-deel en is beperkt in bandbreedte. Met bv opensource DD-WRT firmware is dit nu al met wat kennis te verwezenlijken (afgezien van de bandbreedte-beperking).

    Jan en alleman zou nu op de openbare VLAN met mijn IP-adres kunnen surfen. Ik heb bijvoorbeeld een FUP met m’n ISP en zolang ik er geen last van heb zou het met niet veel kunnen schelen. Als iemand toch opeens veel bandbreedte zou gaan gebruiken zou ik hem altijd nog een MAC-ban ofzo kunnen geven. Als IEDEREEN dit zou doen zouden veel dure mobile diensten die via 3G en GPRS op een iPhone of ander mobile apparaat werken veel minder gebruikt hoeven worden omdat iedereen gewoon met Wifi verbindt. Ook wordt het voor Big Brother lastiger om het een en ander te controleren. Er ontstaat dus eigenlijk een soort fijnmazig wifi netwerk.

    Iemand enig idee wat de juridische gevolgen van het sharen van je internetverbinding zoals hier voorgesteld?

  9. Uiteraard is het niet wenselijk om het gebruikmaken van andermans router zonder meer toe te staan. Wel vind ik het vreemd om te zeggen dat dit dus maar onder het kopje computervredebreuk moet vallen, zeker omdat allerlei apparatuur zelf op zoek gaat naar draadloze netwerken om te gebruiken. Als mijn kat ’s nachts gebruik maakt van het kattenluik van de overburen is dat wellicht ook onwenselijk, maar wat mij betreft geen huisvredebreuk en al helemaal geen inbraak.

    Dat opsporingsinstanties bij de verkeerde persoon uitkomen bij het opsporen van kinderporno (waarom altijd kinderporno?) vind ik al helemaal krom gedacht. Wanneer iets strafbaar gesteld wordt moet dat zijn omdat de gedraging op zich onwenselijk is, en niet omdat dit opsporingsinstanties in de war kan brengen. Het is onwenselijk om een honkbalknuppel te stelen omdat de rechtmatige eigenaar de honkbalknuppel kwijt is; niet omdat de dief er iemand mee kan neerslaan en de politie dan bij de oorspronkelijke eigenaar uitkomt op basis van vingerafdrukken. We zouden ook snorren en baarden kunnen verbieden, dat bemoeilijkt immers ook de opsporing.

  10. @Diego Ah, dat maakt het iets duidelijker.

    @immetjes Het ‘lenen’ zoals jij het aanduid is wel enigszins discutabel. Doordat je bandbreedte gebruikt van iemand anders, weerhoud je die persoon om zijn abonnement waar jij niet voor betaald hebt maximaal te benutten.

  11. @Mike Het gaat erom dat heel veel bandbreedte helemaal niet gebruikt wordt. Ik ben nu bijvoorbeeld niet thuis. Wat mij betreft trekt iemand anders m’n verbinding thuis helemaal dicht, ik heb er geen last van. Je zou het bv ook zo in kunnen stellen dat als mijn iPhone inlogt op mijn netwerk dat dan de VLAN “openbaar” dicht gaat. Het is ook vrijwillig, als je vind dat je last hebt van mee-surfers dan moet je het dus niet doen.

  12. Misschien goed voor de hoge-raad (als die advocaat dit nog leest).

    Het argument van opslaan gaat wel degelijk op. Een moderne router heeft namelijk een heel uitgebreid logboek van “internet aanvallen”, welke soms wel tot 1 jaar terug gaat. Daarin staat precies op welk tijdstip, welk ip-adres een verdachte handeling beging.

    Daarmee is mijns inziens aan alle 3 de categorien voldaan van de wet.

    1) Opslag van gegevens (logging van internet-aanvallen). 2) verwerking van gegevens (welke aanvallen zijn wel geschikt voor logging, en welke niet). 3) overdracht van gegevens (je kan het logboek opvragen).

    Mark.

  13. Een Wifi-router praat een bepaald protocol, en met dat protocol kun je netjes om een dienst vragen. Doe ik dat, en krijg ik die vraag gehonoreerd, dan vindt ik dat ik ervan uit mag gaan dat die wifi-router dat doet met instemming van de eigenaar (die zijn recht om hiervoor toestemming te geven dus naar het apparaat heeft gedelegeerd), die hem immers aangezet heeft met dat doel. Wat dat betreft heeft de wetgever volgens mij de plank misgeslagen dit soort toegang te willen verbieden (dat de rechter dit nu op een kromme manier weer poogt recht te zetten is een ander verhaal).

    Het is wat mij betreft vergelijkbaar met de automatische schuifdeur van een winkel, die opengaat als ik ervoor ga staan — een duidelijke uitnodiging om binnen te treden.

    Het is iets anders als je langs allerlei slinkse manieren langs fouten in de beveiliging proberen te komen als duidelijk is dat iemand het ding alleen voor zichzelf heeft willen openzetten.

  14. @8 zoals ik het begrijp zat er wel een password op het wifi dus wel degelijk een inbraak (in mijn boekje)

    @10 gast wlan zit standaard in de nieuwe fritzbox firmwar zeer handig voor alle mobiele gasten thuis 🙂

    @10 Geen idee hoe ver het gaat maar als jij het gaat AANBIEDEN dan moet je wellicht wel voldoen aan de tap verplichting! (zou zo maar kunnen de wet zit raar in elkaar blijkt maar weer

  15. @16 die laatste is een goeie zeg. Als ik als particulier m’n netwerk gratis openzet kan de overheid mij dan dwingen te voldoen aan de telecommunicatiewet mbt aftappen? Dat wil dus zeggen:

    Uit: http://www.slideshare.net/Raindeer/aftappen-in-nederland-presentation-663515

    Een aanbieder van een openbaar telecommunicatienetwerk of ???dienst moet het netwerk of de dienst aftapbaar maken. – De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door aanbieders of verkregen door bestandanalyse en IMSI-catcher – De aanbieder betaald voor de investeringen en het onderhoud. De overheid betaalt alleen de personeels en administratiekosten voor het zetten van tap. – Ontheffing kan gevraagd worden, maar wordt bijna nooit gegeven. – Bewaarplicht verplicht aanbieders om het communicatiegedrag van hun klanten op te slaan en voor 12 maanden te bewaren.

    Een particulier gaat hier nooit geld aan uitgeven lijkt me. Dus daar gaat het plannetje van gratis Wifi voor iedereen. Sterker nog: Op het moment dat je wifi open staat kan de overheid dit al dus al eigenlijk van je eisen? Wordt dan een dure hobby om je Wifi open te hebben staan.

  16. @17: Als particulier biedt je volgens mij niet zomaar een openbaar telecommunicatienetwerk aan door je Wifi open te zetten: het is alleen voor familie en vrienden, en bestaat uit ??n enkel toegangspoortje naar het netwerk van je ISP.

    Edit: Arnoud was me voor… Blijft over dat die bewaarplicht een zinloos gedrocht is. Heb zelf permanent een aantal Linux distributies op bittorrent beschikbaar staan, waardoor de logs redelijk snel vollopen, als iedereen dat doet zijn a) zulke downloads extreem snel, en b) lopen de logs heel snel vol met irrelevante informatie.

  17. @immetjes: Het is niet zo dat je pas onder de Tw valt als de OPTA je registreert. Het is omgekeerd: als je een telecomprovider bent dan moet je je registreren, en doe je dat niet dan kun je een boete krijgen. Maar ondertussen ben je al wel verplicht aftapbaar te zijn.

    Mijn standpunt is dat je pas provider bent als je daadwerkelijk signalen routeert over een eigen netwerk. Zie ook de blogs van collega Matthijs van Bergen over dit onderwerp.

  18. @21 volgens de rechter zijn alle wifi’s open season dus openbaar en ik routeer dan van openbaar naar niet openbaar (mijn wifi) dus als leek zeg ik dan dat ik een probleem heb (komt niet helemaal door giegeltest 😉

    Ehmmm nee, xs4all heeft een probleem want fritz is in “bruikleen” dus niet mijn ding dus xs4all heeft er nu tig duizend public nodes bij (komt niet door the LOLtest :D).

  19. Veel routers houden wel degelijk gegevens bij in de vorm van logs van diegene die gebruik maakt van het netwerk. Hierin staat bijvoorbeeld het ip waarmee verbonden wordt. Deze gegevens worden langer bewaard dan de gegevens die bijvoorbeeld nodig zijn voor NAT.

  20. Na het lezen van een of ander ben ik weer extra blij dat ik ?n een onraadbaar WPA-wachtwoord op de Wifi heb zitten, ?n een goed admin-wachtwoord, ?n bovendien de MAC-adressen van alle computers die er van mij op mogen in de router heb gezet, met de controle daarop ingeschakeld.

    Knappe jongen/meisje die dan nog komt meeliften.

  21. Een router mag dan volgens het Haagse Hof niet onder ‘geautomatiseerd werk’ vallen, maar als ik een beetje verder lees in het wetboek van strafrecht kom ik dit artikel tegen:

    > Artikel 138ab > 1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, > als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt > in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake > indien de toegang tot het werk wordt verworven: > a. door het doorbreken van een beveiliging, > b. door een technische ingreep, > c. met behulp van valse signalen of een valse sleutel, of > d. door het aannemen van een valse hoedanigheid.

    Hierin staat dat het binnendringen van een deel van een geautomatiseerd werk ook strafbaar is. Het is nog wel even de vraag of we het hier kunnen hebben over binnendringen, want het is niet geheel helder in deze zaak of het wachtwoord legaal of niet verkregen is (in dat laatste geval is 138ab1a van toepassing).

    Hoe verhoudt dit artikel zich tot de uitspraak (die het OM overigens aan de Hoge Raad gaat voorleggen)?

  22. Ik ben geen jurist heb wel even de tijd genomen om de volledige uitspraak van het hof te lezen. Wat mij verbaast in de uitspraak is, zoals het op mij overkomt, dat volledig voorbij is gegaan ” of een deel daarvan”; een deel van het geautomatiseerd werk.

    Artikel 138ab 1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan.

    Is een router geen deel van het geautomatiseerd werk?

    Rene

  23. Dat vind ik ook, Ren?. In het vetgedrukte citaat in mijn blog wordt aangegeven dat een netwerk ook een geautomatiseerd werk is. De router is deel van het netwerk. Er is dus prima een lezing mogelijk dat je binnendringt op een deel van het netwerk door de router te hacken.

  24. De uitspraak is naar mijn mening belachelijk, maar zelfs als het strafbaar wordt zie ik niet wat we er mee opschieten.

    Als je een accesspoint hackt en toegang krijgt komt de politie altijd bij de persoon verbonden aan de internet verbinding uit en niet bij de dader. Het maakt niet uit of een derde zich legaal of illegaal toegang heeft verschaft.

    Daarbij komt dat als het expliciet illegaal is en mensen dat weten ik vermoed dat ze eerder geneigd zullen zijn zich te verbergen.

    Zoals ik al eens op een ander forum heb gepost toen er in Nederland mensen werden opgepakt voor medewerken met de anon aanval op Visa: “Het stikt in Nederland van de open/slechtbeveiligde wi-fi netwerken. Alleen al vanuit mijn huis heb ik toegang tot een aantal onbeveiligde en wep ‘beveiligde’ netwerken. Met een richting gevoelige antenne kan ik dat aantal zelfs nog opschroeven.

    Als je LOIC op een bootable CD brand zonder identificerende informatie en op een laptopje met wi-fi start. Vervolgens je MAC adres softwarematig wijzigt in iets randoms dan de in de hardware staat voorgeprogrammeert en de laptop ergens stalt riskeer je hooguit iets als je de laptop te lang op dezelfde plek laat draaien.

    Als je af en toe van netwerk wisselt wordt het al lastiger om je te traceren en is de pakkans nihil.”

    Ik weet niet hoe de jurisprudentie in Nederland is, maar in de filesharing zaken in de VS zie je dat men doet voorkomen alsof IP een identificatie middel is dat een persoon aan de handeling koppelt. Of indien dit niet zo is, dat deze toch verantwoordelijk is omdat het via zijn verbinding gebeurt. Met steeds meer leken met een openverbinding zal dat steeds minder houdbaar blijken.

    Er is naar mijn mening dan ook geen haast bij om dit gat te repareren. Zeker niet gezien de opmerking van Arnoud dat dit dan bij het tyranieke wetsvoorstel waar nu aan wordt gewerkt wordt gevoegd.

  25. Belangrijk(er) lijkt mij:

    De wetgever heeft, zoals uit de wetsgeschiedenis blijkt, met artikel 138a, eerste lid, van het Wetboek van Strafrecht (???computervredebreuk???) diegene willen beschermen ???die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen afschermen tegen nieuwsgierige blikken??? (Kamerstukken II 1989/90, 21 551, nr. 3, p. 15).
    Bij het enkele meeliften op het draadloze netwerk van je buurman kijk je niet mee naar de gegevens die de buurman heeft opgeslagen. (Ook tap je de gegevens die de buurman verzendt of ontvangt niet af, maar volgens mij valt dat sowieso niet onder art. 138a Sr maar onder een ander artikel.)

    Of een router een geautomatiseerd werk is kun je over twisten, maar meeliften lijkt mij geen geval van “binnenlopen” van een geautomatiseerd werk, laat staan “binnendringen”.

    Wat als mensen spam of kinderpornografie over je beveiligde wifi-netwerk verspreiden?

    Huh? Dan zijn die mensen uiteraard strafbaar… Wat is het punt? Moet ieder anoniem gebruik van internet verboden worden?

  26. @Bram:

    Ik ben benieuwd of dingen binnenkort ook geen huisvredebreuk zijn omdat hetgeen betreden is niet voldoet aan de wettelijke cumulatieve eisen van een huis
    Uiteraard is er geen sprake van huisvredebreuk als er geen sprake is van een “woning” of “besloten lokaal of erf, bij een ander in gebruik”. Wanneer is een lokaal of erf “besloten? Daar is natuurlijk discussie over mogelijk. Idem over het begrip “binnendringen”. Overdag ergens een huis binnenlopen (deur open of niet op slot) is bijvoorbeeld geen binnendringen.

    Kortom, dit soort discussies zijn de gewoonste zaak van de wereld. Noem mij een strafbepaling en ik schets je een randgeval.

  27. Persoonlijk vind ik dit een terechte uitspraak. Vergelijk het met een huis met een tuin. Inbreken en rommelen in het huis — bijvoorbeeld geheime cola recepten kopieëren, ik noem maar iets — is een stuk schadelijker dan zonder toestemming door de tuin te rennen. Dat laatste deden we als kind vaak genoeg in tuinen van kantoorvillas, bijvoorbeeld. Kon je erg leuk spelen. Dan heb ik het nog niet eens over eventuele rechten van overpad.

    Verder lijkt het me belangrijk niet dingen op oneigenlijke manier te willen verbieden. Alleen omdat je nare dingen kán doen op andermans netwerk (maar ook op je eigen netwerk, of opengestelde netwerken, of …) hoeft dat nog niet te betekenen dat je alle toegang verbiedt. Dat zou pas echt nare bijgevolgen hebben.

    Dat het problemen oplevert als iemand anders op jouw netwerk –met of zonder toestemming, met of zonder expliciete vermaning zich toch braaf aan de wet te houden– verder wel strafbare feiten begaat doet daar verder niets aan af. Er moet hoe dan ook eerst maar eens bewezen worden wie wat nu gedaan heeft.

    IT en recht heeft altijd al ongemakkelijk samengeleefd. Hebben we eens een rechter die braaf de wet als meetlat aanhoudt en er in slaagt niet ongerelateerde dingen erbij te verzinnen, valt ITend Nederland alsnog over hem heen. Dan had je de wet maar anders moeten schrijven. Dat strikte toepassing van de wet een mild onverwachte uitwerking heeft doet daar verder niets aan af.

  28. Toch even terug komen op dit er staat:

    een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.

    “Het Hof interpreteert die ???en??? nu netjes als een AND: een apparaat moet alle drie die dingen doen met (een gegeven set) gegevens. En een router doet dat niet, want die slaat niets op.”

    Een router slaat MAC adresen op en IP nummers deze worden met PC’s, Router, Switches verwerkt om het netwerk te bouwen en overgedragen zodat de switch, router of PC weet welke kant zij op moeten gaan.

  29. Uitspraak Hoge Raad

    2.5. Uit de zo-even weergegeven wetsgeschiedenis volgt dat een inrichting alleen als geautomatiseerd werk in de zin van de hier besproken wettelijke bepalingen kan worden aangemerkt indien zij geschikt is om drie functies te vervullen, te weten opslag, verwerking en overdracht van gegevens. Uit die wetsgeschiedenis volgt evenwel ook dat het begrip geautomatiseerd werk niet beperkt is tot apparaten die zelfstandig aan deze drievoudige eis voldoen. Ook netwerken bestaande uit computers en/of telecommunicatievoorzieningen heeft de wetgever onder het begrip ‘geautomatiseerd werk’ willen brengen, terwijl art. 138a (oud) Sr ook toepasselijk is op delen van zulke geautomatiseerde werken.

    2.6. Het laatste heeft het Hof miskend door bepalend te achten dat de verdachte zich geen toegang heeft verschaft tot beveiligde gegevens in de computer van [betrokkene 1].

  30. Arnoud schreef:

    Een wetswijziging lijkt me dan ook nodig. Daarvoor nu gaan pushen vind ik eng, want dat gebeurt dan in het wetsvoorstel dat ook het OM de bevoegdheid zou geven websites te sluiten zonder gerechtelijk bevel.
    Mwah. Nu kan ik het in de praktijk MÉT een gerechtelijk bevel ook niet.

    Micha Kat heeft nog steeds allerlei gewraakte teksten op zijn zogenaamd IJslandse maar duidelijk op Nederland gerichte site staan, ondanks én civiele dwangsommen én een strafrechtelijke veroordeling (waar mogelijk nog hoger beroep op komt, dat schort kennelijk op).

    Niet zo leuk voor de vele belasterden, die hiermee in feite totaal onbeschermd zijn.

  31. Dat een router/Wifi-modem geen “geautomatiseerd werk” zou zijn, hangt kennelijk op het feit dat het ding geen gegevens opslaat of althans daar niet voor ingericht is.

    Dat is dan wel in tegenspraak met het feit dat de politie de verdachte kon vinden, althans kon aantonen dat hij het bericht verstuurd had, via zijn MAC-adres dat geruime tijd later kennelijk nog steeds uitleesbaar in die router stond. Ook wisten ze al dat íémand moest hebben ingebroken omdat er MAC-adressen in de router stonden die niet van de computers in het huis van de eigenaar van de router waren.

    Dus hoezo “niet opgeslagen”?

    Overigens ken ik de software van mijn eigen router tamelijk goed, maar MAC-adressen van de computers die er gebruik van hebben gemaakt, staan er bij mijn weten niet in. Wel adressen die ik als extra beveiliging expliciet heb toegestaan (dat zouden meer mensen moeten doen).

    Maar er bestaan erg veel soorten routers, natuurlijk. En misschien is de politie inmiddels zo deskundig dat ze er meer uit kunnen opdiepen dan ik.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.