Het klinkt ontzettend stoer: “In verband met de privacy/vrije meningsuiting van onze klant/onze positie als neutrale tussenpersoon geven wij geen gehoor aan uw verzoek tot weghalen/afgifte NAW gegevens. U dient een gerechtelijk bevel te overleggen.” Maar juridisch houdbaar is het niet. Ook private partijen kunnen gegevens opeisen of dingen laten weghalen zonder dat een rechter zich daar vooraf over heeft gebogen.
Het standpunt “geen persoonsgegevens zonder gerechtelijk bevel” is over komen waaien uit de VS. Daar speelt internetrecht als vakgebied al wat langer dan hier, en veel van onze vroege algemene voorwaarden en FAQs zijn dan ook simpelweg vertaalde Amerikaanse documenten. De “subpoena” en “court order” die men daar eist, zijn volgens het woordenboek bij ons “gerechtelijk bevel” dus dat zal dan ook wel bij ons de eis zijn, toch?
In Nederland werkt het echter anders. Je bent aansprakelijk als je zaken niet weghaalt terwijl het onmiskenbaar is dat deze tegen de wet zijn. En de Hoge Raad bepaalde in het Lycos/Pessers-arrest dat ook het weigeren NAW-gegevens te geven onrechtmatig is, als voldoende duidelijk is dat deze behoren wél te worden afgegeven. Hier komt geen voorafgaande gerechtelijke toets bij kijken: dat is immers nooit het geval bij onrechtmatig handelen. Wie onrechtmatig handelt, moet de schade vergoeden – en niet pas vanaf het moment dat de rechter bevestigt dat de handeling onrechtmatig was.
Natuurlijk, in twijfelgevallen kun je zeggen: we laten de rechter bepalen óf het onrechtmatig is. Maar formeel is dat een achterafvaststelling, en dat betekent dat de schade die in de tussentijd geleden is door het bericht te laten staan, gewoon vergoed moet worden.
Maar weinig mensen willen aan de uitspraak in Lycos/Pessers. Met name de grote internetproviders weigeren in mijn ervaring categorisch ieder verzoek om afgifte op basis van een klacht, en verwijzen naar de rechter. Mogelijk dat deze houding ingegeven wordt door bureaucratie of onwetendheid bij de klachtendesk (never attribute to malice what can be attributed to incompetence). Ook denkbaar is dat men erop gokt dat de klager tóch niet gaat procederen. Een gok die in 90% van de gevallen juist is, want wie de rechtspraak erop naslaat komt afgezien van de onvermijdelijke stichting Brein slechts een handjevol eisers tegen.
Dat een dergelijke houding daadwerkelijk gevolgen kan hebben voor de provider, blijkt uit de XSnetworks-zaak. In deze zaak had stichting Brein NAW-gegevens geëist van een hostingprovider, maar niet alles gekregen dat de provider tot haar beschikking had. De rechtbank vond dat XSnetworks daarmee onrechtmatig had gehandeld en veroordeelde haar tot betaling van de schade die Brein had geleden, op te maken bij staat. Pijnlijk dus voor providers die menen een gerechtelijk bevel te kunnen verlangen.
En nee, ook deze blog gaat geen bal veranderen aan die opvattingen. Maar je moet toch wát.
Arnoud
Zal die houding van de providers ook niet worden veroorzaakt door het feit dat ze direct of indirect baat hebben bij zaken waarbij derden NAW gegevens opvragen. Hetzij omdat ze verdienen aan de hosting, hetzij omdat hun klanten dure abbonementen afsluiten zodat er snel warez gedownload kunnen worden. Voor youtube en facebook heb je geen supersnelle verbindingen nodig.
Maar zijn er dan ook gevallen bekend waar een provider gegevens heeft afgestaan, maar het uiteindelijk niet tot een veroordeling / schikking / proces heeft geleid met de betreffende klant? In dat geval zou je kunnen stellen dat de gegevens wel degelijk onrechtmatig zijn opgevraagd. Dan is de klant van de provider dus geschaad in zijn privacy, maar daar kun je dan weer niet zoveel aan doen, want vaak weet je niet eens of je gegevens zijn opgevraagd door een blafclub.
Die ken ik niet. En met een duidelijk beding in de algemene voorwaarden hierover lijkt het me ook vrij kansloos, nog afgezien van de schade die bij consumenten gewoonlijk nihil is.
Dat de schade van het onrechtmatig verstrekken van persoonsgegevens ‘nihil’ is durf ik te betwisten. Zelf maakt het me niet zoveel uit, maar als er weer eens een KPN gehackt is en de gegevens van duizenden klanten liggen op straat, dan moet de verantwoordelijke ineens aan de hoogste boom. Op grond van wat we er allemaal over lezen is de schade dus wel degelijk aanwezig.
Ik ben het helemaal met je eens maar zonder bonnetjes geen schade. Dus bewijs maar hoe veel euro je erop achteruit bent gegaan doordat je adres en postcode op straat kwam te liggen.
Inderdaad, zonder geen bonnetjes geen schade. Misschien moet daar verandering in moet komen, volgens mij kan er dan gewoon in de wet (of misschien is er wel een andere plek waar dat kan?) vastgelegd worden hoeveel schade een gemiddelde burger lijdt als zijn gegevens op straat komen te liggen. Als dat bedrag hoog genoeg is om pijn te doen bij een bedrijf, dan hebben ze eindelijk eens een goede reden om de boel fatsoenlijk te beveiligen.
Deze complete juri-leek vraagt zich nu wel meteen af wat “voldoende duidelijk” eigenlijk is. Mijn ICT-ervaring leert mij dat dat nogal “in the eye of the beholder is”.
Ik durf de gok wel aan dat zelfs ik in meer dan 95% van alle verzoeken aan ISP’s kan beoordelen of het gaat om illegale of legale content. In the eye of the beholder is meestal pas een issue als het gaat om mensen die zelf een afwijkende mening hebben tov het huidige recht. Aanhangers van de piratenpartij bijvoorbeeld die het wel prima vinden om proxies te hosten naar TPB ook al zijn die door rechters al eens in het ongelijk gesteld. En ISP’s kunnen makkelijk expertisie hierin opbouwen omdat de meeste verzoeken op elkaar zullen lijken. Ook kunnen ze bij twijfel een betere onderbouwing vragen van de verzoekende partij vragen ipv meteen een gerechterlijk bevel. Een gerechterlijk bevel zou een uitzondering moeten zijn. Niet de regel.
Mijn ervaring is anders. Wat jij noemt zijn toch echt uitzonderingen.
Wat ik zoal langs zie komen: – veel, héél veel beschuldigingen van smaad omdat iemand een recensie plaatste over een bedrijf – meldingen van handelsnaam- of merkinbreuk omdat iemand een naam noemt in een negatieve context – schending van de privacy omdat er over iemand geschreven wordt in een volgens mij journalistieke context – sites die op elkaar lijken en “dus” auteursrechtinbreuk zijn – oké, ook best uitzonderlijk: de beschuldiging dat iemand zich valselijk voordoet als het enig ware kanaal van de Egyptische hogepriesteres Afertiti terwijl de klager dat toch evident is – artikelen over overlast door allochtonen waarvan wordt gezegd dat dit racisme is – en natuurlijk aardig wat fotoclaims en ander auteursrechtgedoe, wat meestal wel duidelijk is maar het verweer “ik heb die foto zélf gemaakt” of “dit komt uit een legale bron en ik mág dit” valt toch ook met enige regelmaat
Zowat het enige dat ik nog nooit langs heb zien komen is vragen over kinderporno.
Maar recenties zijn toch juist ook best wel goed beoordeelbaar als meestal legaal. Bij dergelijke recensies moet je te goeder trouw kunnen aannemen dat deze een weergave zijn van wat er gebeurt is (gezien van uit de recensist). Alleen als de verzoekende partij daawerkelijk kan onderbouwen dat deze genoemde zaken uit de recentie feitelijk onjuist zijn / niet te goeder trouw zijn zal je die als ISP moeten verwijderen (zelden vermoed ik). Ik ken zelf een geval waarbij iemand vanaf 1 IP meerdere negatief recenties had aan gemaakt onder verschillende namen. Dat duidt bijvoorbeeld op smaad en is wel een goede reden om al die recenties te verwijderen.
Ook je andere punten zijn vaak prima (meestal als legaa)l te beoordelen.
Aan de andere kant zijn juist weer zaken die als illegaal makkelijk zijn te beoordelen auteursrechtschendingen, phising sites, malwareverspreidende webpagina’s, opzettelijke privacy schendingen waarbij opzettelijk allerlei onnodige persoonlijke gegevens worden vermeld (naw, telnr, email) die geplaats worden uit bijvoorbeeld wraak, bedreigingen, ernstig discriminerende en/of rascistische uitlatingen (alle joden moeten dood) en oproepen to geweldpleging (van bijvoorbeeld voetbalsupporters) .
Sommige verzoeken kunnen door moderaties worden opgelost op met name forums en blogs en andere alleen door het off line halen van de betreffende pagina’s.
Recensent zegt “zeer slecht geholpen bij schadeherstel auto, prutsers”. Firma meldt in de mail feiten die dit tegenspreken. Recensent reageert in de mail dat die feiten gelogen zijn en dat hij wél slecht geholpen is. En nu?
Ik ben geneigd de recensent maar voordeel van de twijfel te geven zeker als ze concreet zijn over schade en problemen maar ik zal ongetwijfeld dan wel eens een valse recensie doorlaten ten nadele van een onderneming.
En oké, nu ben ik benieuwd. Beoordeel deze eens op legaliteit?
Overduidelijk een parodie. Iemand die deze tekst serieus neemt moet onmiddelijk terug naar het basis onderwijs worden gestuurd om mee te doen aan ‘begrijpend lezen’. Afhankelijk van de context waarin gekozen is om deze site op te zetten kan je het zelfs ook nog als maatschappelijk kritiek zien.
Ik zou de eiser de deur wijzen met de mededeling dat het mij totaal niet evident is dat plaatsen/hosten een OD is. Zoek dat eerst maar eens uit bij een rechtbank. Helaas leven wij in een bekrompen land met een hoog kneuterigheid gehalte en een waanidee dat we tolerant (moeten) zijn. Zou me dus niets verbazen als je tot de hoge raad moet met dit ‘probleem’ Als je verliest, moet je natuurlijk wel in beroep anders ben je ‘niet genoeg’ tegen discriminatie.
Heeft iemand al eens uitgezocht hoeveel het OM verspilt aan beroepen in zaken die in het nieuws komen omdat ze niet in de kranten hun ongelijk lijken te kunnen toegeven. Die lui bij het OM zijn in staat om nadat ze in alle instanties zijn weggevaagd te zeggen dat ze wel verloren hebben, maar dat ze naar hun mening toch gelijk hadden en het jammer is dat de rechters dat niet zo zagen.
Bij smaad speelt het te goeder trouw zijn een belangrijke rol. Alleen als er reden is om aan te nemen dat iemand niet ter goeder trouw handelt kun je van smaad spreken. Dit zal slechts zelden het geval kunnen zijn. In een woordenstrijd tussen de twee partijen die beide claimen de waarheid te spreken zal dat niet blijken en ga je dus niet offline halen. (antwoord op je vraag)
Maar als blijkt dat bijvoorbeeld de resencent de normen van het fatsoen overschrijdt (“ik maak je bedrijf kapot”) of aantoonbaar (met bewijsstukken) liegt of een campagne voert om iemand te ruineren (bijvoorbeeld recenties onder meerdere namen aanmaken) dan kan smaad een reden zijn om een recentie weg te halen.
@Bart, scherpe vraag! Tot zover ik kan achterhalen is een strafzaak in Roermond eind vorige eeuw (!) geklapt omdat de politiediensten op onjuiste wijze aan gegevens via de providers waren gekomen. En voor Lycos/Pessers speelde waren de 5 grote accesproviders in het gelijk gesteld voor het niet verstrekken van info, omdat bij wel verstrekken een onrechtmatige daad zou zijn begaan. Maar beiden zijn wellicht door de tijd ingehaald om nog te kunnen worden gebruikt om data-verzoekers de deur te wijzen.
Rechtszaken tegen álle vijf de grote IAP’s die ze wonnen?
Ik ken alleen het arrest XS4All/Deutsche Bahn uit 2002. Daarin moest XS4All wél afgeven maar het arrest was niet heel duidelijk over grondslag voor afgifte.
Een hele simpele belangenafweging dus. Welke vonnissen ken jij waarin het juist anders uitpakte?@Arnoud, in het eerste KG van Brein / 5ISP’s ging het om de vraag of de ISP’s van 10tallen abonnees de NAW moesten verstrekken. Veel, zo niet de meeste aandacht, ging uit naar de wijze waarop Brein de vermeende boefjes had getraceerd. In die context is ook bepaald dat het niet verstrekken van NAW correct was, en dat anders sprake zou zijn geweest van een OD. De zaak Roermond heb ik van minder nabij ervaren, was afaik de eerste KiPo affaire in NL waarbij internetdata een rol speelde.
Ach ja, de MediaSentry-zaak. Brein ging onderuit omdat het Amerikaanse MediaSentry geen persoonsgegevens mag verwerken van Nederlanders (Wbp).
Maar goed, dit is dus achterhaald door Lycos/Pessers.Máár het principe erkende men wel:
Speelt in zo’n geval volume ook nog een rol? Als Brein van duizenden mensen persoonsgegevens wil hebben, moet de provider dan voor elke persoon controleren dat Brein daadwerkelijk een legitieme reden heeft deze gegevens te verwerken? Ik heb even mijn amateur-juristen-hoed erbij genomen, en ik geloof dat het controleren überhaupt niet nodig is (correct me if I’m wrong): De WBP zegt immers dat gegevens niet zo maar aan derden doorgegeven mogen worden (artikel 8f). Ik zie in artikel 31 lid 1 (b en c) ook nog dat het CBP onderzoek instelt (met een hele lijst uitzonderingen), hoewel dat waarschijnlijk via artikel 22 lid 4 weer niet van toepassing is. Ik zie geen direct verbod op het vergeven van gegevens aan derden, buiten deze twee om.
Arnoud, de 123-Kim Holland zaak?
In dat arrest werden juist de regels uit Lycos/Pessers nog eens onderstreept en de teugels aangehaald. Ik vind dat juridisch een prima arrest.
Als iemand NAW-gegevens van een abonnee opvraagt bij een ISP, dan zal er meestal sprake zijn van conflicterende belangen: de opvrager heeft er belang bij dat de gegevens verstrekt worden en de abonnee heeft er belang bij dat de gegevens niet verstrekt worden. Mocht dit belangenconflict niet bestaan, dan is de oplossing duidelijk: de ISP vraagt de abonnee om vrijwillig de NAW-gegevens op te sturen.
Ik vind het normaal dat de afweging tussen de belangen ofwel gebeurt in onderling overleg en met instemming van alle belanghebbenden, ofwel (als ze er samen niet uit komen) door een rechter. Ik denk niet dat de ISP dat zou moeten doen, en als ze toch in die positie gedwongen worden, dan vind ik het normaal dat ze zoveel mogelijk in het belang van de abonnee handelen, en elke subjectiviteit in de wet uitleggen in het voordeel van de abonnee. Ik zou als consument graag inzicht hebben in welke ISPs dit wel en welke dit niet doen: de ISPs die niet in mijn belang handelen mijd ik liever.
Daarnaast ben ik van mening dat mensen anoniem moeten kunnen internetten, ongeacht wat voor zaken ze op het internet uitvoeren. Ofwel: NAW-gegevens zouden nooit door een ISP verstrekt moeten worden, en zelfs een rechter zou daar nooit opdracht toe moeten geven. Idealiter heeft de ISP die gegevens niet eens, maar dat is technisch een beetje lastig.
Anonimiteit op het Internet? Velen vragen erom maar het is niet altijd duidelijk waarom deze anonimiteit noodzakelijk is. In een perfecte wereld zou anonimiteit ook totaal niet noodzakelijk zijn. Iedereen zou gewoon vrij zijn om zijn of haar mening te delen, hoe extreem ook, zonder dat ze daarbij hoeven te vrezen voor hun leven. Je zou ook open kunnen zijn over je politieke ideeen zonder vrees dat de Staat het je daarna lastig zal gaan maken. Helaas is deze perfectie ver te zoeken en is anonimiteit voor mensen op het Internet belangrijk voor hun eigen vrijheid. Er zijn te veel mensen die worden vervolgd en/of bedreigd simpelweg omdat ze hun mening uiten. Ik denk aan de Franse uitgeverij Charlie Hebdo die het doelwit is geweest van boze moslims wegens bepaalde striptekeningen in het blad. Idem voor Geert Wilders, die in Nederland ook zwaar bedreigd wordt. Denk ook aan de strijd tussen voor- en tegenstanders van abortus, die in de USA al meerdere levens heeft gekost. Maar in Nederland ook de vrouwen-emancipatie, die meerdere decennia geleden voor de nodige opstootjes heeft gezorgd. Anonimiteit zorgt ervoor dat mensen de meningen van deze groepen kunnen ondersteunen zonder gevaar voor eigen leven of eigen vrijheid.
Dus ja, ik zie een noodzaak voor anonimiteit op het Internet.
Maar nu komt het… Er zijn mensen die misbruik maken van deze anonimiteit. Spammers hebben er veel gemak van omdat ze zo miljarden emails kunnen verzenden zonder daar de gevolgen van te dragen. Het maakt ook de handel in illegale software/data/muziek veel efficienter omdat het lastig is om iemand hiervoor op te pakken. Je weet immers niet wie het is. Ook kunnen mensen dan veel eenvoudiger bedreigingen uiten en beledigingen online plaatsen. Anonimiteit werkt hierdoor dus de boel tegen. Dit zijn de situaties waar je alsnog de daders zou willen weten.
En dan kom je in aanraking met een enorm grijs gebied, wat momenteel weer kort in de media is gekomen. De vereniging Martijn is een vereniding die de meningen van pedofielen verheerlijkt. Een walgelijke vereniging, maar desondanks zouden ook zij recht moeten hebben op hun vrijheid van meningsuiting. En ja, die mening is zeer vervelend voor de openbare orde en met de Amsterdamse zedenzaak in gedachten waarbij tientallen kinderen op een kinderdagverblijf werden misbruikt is de volkswoede tegen deze kleine groep mensen ook extreem groot. Anonimiteit voor de leden van deze groep is dan wenselijk, ook al zijn er velen bezig om die identiteiten op allerlei manieren te achterhalen. Maar deze leden lijken soms ook te ver te gaan en enkele leden zijn in het verleden zelfs veroordeeld geweest wegens kindermisbruik. En dan wil je eigenlijk geen anonimiteit om zeker te zijn dat het geen vereniging van criminelen wordt die elkaar ondersteunen bij het voorbereiden van meer criminele daden. Immers, een mening mogen ze hebben maar deze in daden omzetten gaat te ver.
Dus zoals het systeem nu werkt, werkt het wel redelijk, vind ik. Ja, binnen bepaalde grenzen kun je lekker anoniem op het Internet bezig zijn. Maar zodra je schade toebrengt of overgaat tot crimineel gedrag dan moet deze anonimiteit snel opgeheven kunnen worden. En mocht deze anonimiteit onterecht zijn opgeheven dan vind ik dat je vervolgens recht hebt op een stevige schadevergoeding, (van 5 cijfers of zo) die gewoon moet voorkomen dat bedrijven te pas en te onpas identiteiten gaan opvragen. Maar die boete kent het systeem nog niet. Deze zou het systeem wel meer in balans kunnen brengen.
Anonimiteit en vrijheid gaan hand in hand. Ik denk dat je wel kunt stellen dat het één nooit zonder het ander komt.
Nu willen we in theorie natuurlijk dat mensen de vrijheid hebben om te doen wat ze willen, maar mensen moeten niet de vrijheid hebben om misdaden te begaan. De vraag is dan natuurlijk hoe je er voor zorgt dat de grens van de vrijheid precies op die plek ligt. Als je voor het bewaken van die grens continu het gedrag van mensen monitort, ook als ze de grens niet overschrijden, dan creëer je een instrument dat (nu of in de toekomst) misbruikt kan worden om de vrijheid van mensen meer te beperken dan strikt noodzakelijk.
Hoewel niet altijd mogelijk, is het dus ideaal om een “grensbewaking” te hebben die alleen mensen registreert die “aan de verkeerde kant van de grens staan”, ofwel: misdadigers worden geregistreerd+bestraft (of beter nog: de misdaad wordt voorkomen), en niet-misdadigers blijven anoniem. Ik denk dat we de samenleving zo in moeten richten dat dit ideaal mogelijk wordt: het zorgt namelijk voor maximale anonimiteit en vrijheid.
Met name op het internet zie ik helemaal niets in handhaving door middel van registreren+beoordelen+straffen van gedrag. Sommige zaken (zoals hackenof het inbreuk maken op andermans privacy) kunnen met technische middelen worden voorkomen, zonder daarbij andermans privacy te schenden. Indien nodig kunnen minder vaardige mensen hierbij hulp krijgen van anderen. Bij andere zaken (auteursrechtenschending, lekken van staatsgeheimen, belediging enz.) vind ik dat de monitoring die nodig is voor een effectieve handhaving zodanig extreem is dat dit het niet waard is, en dat we beter de maatschappij zo kunnen inrichten dat deze handhaving helemaal niet nodig is.
Merk op dat uitwisselen van kinderporno ook in dat laatste rijtje thuis hoort, maar dat het maken van kinderporno (m.a.w. kinderverkrachting) een verschrikkelijke misdaad is. Ik vind dat de zedenpolitie kinderporno vooral moet behandelen als bewijsmateriaal voor het opsporen en vervolgen van de verkrachters; verspreiding van dit bewijsmateriaal is weliswaar onsmakelijk en ongewenst voor het welzijn van het slachtoffer, maar dit voorkomen is niet voldoende rechtvaardiging voor monitoring van internetverkeer.
kan je van de eiser een vergoeding vragen als de eis niet rechtsmatig was. Als partij die de brief krijg.
Mijn grootste probleem met Lycos/Pessers is “als voldoende duidelijk is dat deze behoren wél te worden afgegeven.” Wie bepaald wat voldoende duidelijk is?
Is het voldoende duidelijk als Brein aan de deur staat “ISP graag de namen bij deze IP’s we hebben geconstateerd dat die auteursrechtelijk beschermde werken aanbieden”.?
Wat als ik aan de deur sta “ISP graag de namen bij deze IP’s we hebben geconstateerd dat die mijn auteursrechtelijk beschermde werk aanbieden”.?
Dus moeten we deze partijen op hun blauwe ogen geloven of moeten zij ook aannemelijk maken dat ze echt bewijs hebben van de onrechtmatige daad? Zo niet, dan heb je daar een een groot lek in de (privacy) bescherming. Het is immers allemaal civiel rechtelijk, dus als een partij onterecht gegevens opvraagt en verkrijgt kan je ze wel aanklagen. Maar bewijs maar eens dat en hoeveel schade je hebt!
Ik ben zelf dan ook blij dat de ISP’s masaal lak hebben aan Lycos/Pessers, het is volkomen idioot dat de wet op deze wijze in elkaar zit. Ik zeg het niet vaak, maar de Amerikanen hebben het hier beter voor elkaar. Wellicht ook iets te maken met hun grondwet die anonimiteit blijkbaar veel beter beschermt.
Ik vermoed dat een rechter in dat soort gevallen verwacht dat je een bepaalde mate van redelijkheid verwacht. Komt het verzoek van een advocaat of een stichting als Brein, dan kan je er redelijk van uit gaan dat het legitiem is. Dat soort partijen zullen hun verzoeken ook kunnen onderbouwen. Wel de correspondentie bewaren als bewijs.
Daar moest ik heel hard om lachen. Verreweg de meeste blafbrieven zonder enige fatsoenlijke juridische onderbouwing of zelfs maar kennis van de techniek of de feiten zijn afkomstig van advocaten. Op nummer 1 staat nog steeds de héle dure advocate die een kritische blog over een sekte betitelde als een inbreuk op de vrijheid van godsdienst.
Vandaag een dergelijk geval aan de hand gehad (abuse) en met een verwijzing naar deze blog een stuk verder gekomen 🙂 Dank!
Hmm. Toch wel een eye-opener. Heb in het verleden vaak last gehad van scriptkiddies die onze chat gingen spammen of dossen. De politie wil er nooit werk van maken en de ISP willen de NAW nooit afgeven van de dader(s). En een rechtszaak beginnen deden we nooit, omdat vooraf nooit duidelijk was of die kosten achteraf te verhalen waren. De schade: bezoekers die vertrekken en niet meer terugkomen, en dus terugkomende advertentie-inkomsten.
Nou als ik het dus goed begrijp, MOET de ISP de NAW afgeven zonder gerechterlijk bevel? En als hij weigert, kan ik hem aansprakelijk stellen voor de tussentijdse schade én de rechtszaak om alsnog de NAW af te dwingen? Dat maakt mijn leven als site-beheerder toch weer makkelijker.
Artikel 12 procedure starten om vervolging/onderzoek af te dwingen? Als je er een politicus mee voor de rechter kan krijgen dan moet het met een stel scriptkiddies helemaal lukken.
die procedure lijkt me niet kosteloos en geeft geen garantie op dat het wordt opgepakt.
Het aantonen welke schade veroorzaakt is lijkt mij echter een zeer lastige. Wil je met een groep redelijk anoniem op internet dankan ik maar 1 optie bedenken: samen een vps afnemen en er een vpn zonder logging voor de groep op draaien. Of eergens een dienst afnemen die dit levert (ip niet aan een gebruiker koppelt) of tor gebruiken.
Opties die ik kan verzinnen die binnen het bereik van een consument zijn: – Wifi in de McDonalds of dergelijke – Prepaid SIM icm maagdelijke telefoon (ook niet even jezelf bellen of je mail checken, ook niet met beide telefoons tegelijk ingeschakeld gaan reizen) – TOR
Die mag aantonen dat er meerdere gebruikers zijn. Eventueel nog wie die gebruikers zijn, maar je kunt dan niet zeggen Pietje heeft het gedaan als er geen logging is. Dan kan Jantje het net zo goed gedaan hebben.
Van 1 kant zou het ook aan te bieden kunnen zijn door providers (wel met enkele beperkingen ivm spammen). Echter om het redelijk anoniem te maken is een grote groep gebruikers nodig die effectief een IP kunnen delen of in ieder geval ergens wat delen (kan ook een server zijn) zonder logging of optie het te splitsen.
Om verschillende redenen heb ik hier al eerder naar gekeken. Zonder minimaal 1000 gebruikers is dit echter niet snel interessant mbt de privacy van de gebruiker (lijkt mij).
De enige optie die dan over blijft is TOR. Het nadeel van een WiFi netwerk ergens gebruiken is dat je mogelijk toch te herleiden bent aan de hand van het mac adres van je systeem en aan de hand van bv de kassabon met login als er met pin betaald is.