Internetrecht door Arnoud Engelfriet

Vorige week vernietigde het Gerechtshof Den Haag het vonnis in de eerste strafzaak rond P2P-filesharing. In onderstaande gastbijdrage bespreekt jurist Maarten van Amerongen het arrest en de opmerkelijke achtergrond van de zaak. Maarten studeerde Nederlands recht aan de Universiteit Utrecht en werkt bij de Centrale Raad van Beroep als zittingsgriffier.

Op 22 december 2010 kwam middels het arrest van het hof Den Haag een einde aan een zes jaar (!) lopende procedure tegen zeven beheerders van twee e-Donkey indexeringsites; Releases4U en ShareConnector.

De rechtbank Rotterdam kwam in 2007 nog tot een veroordeling van een enkele verdachte. Ondanks de forse strafeis van de officier van justitie van € 5000,- kwam de rechtbank bij slechts een enkele verdachte tot een matige veroordeling in de vorm van een boete van € 250,- als gevolg van, naar het oordeel van de rechtbank, het verspreiden van enkele auteursrechtelijke werken. Van beroeps- dan wel bedrijfsmatigheid in het verspreiden van auteursrechtelijk beschermde bestanden en een criminele organisatie in de zin van artikel 140 Strafrecht was geen sprake. Voor een overzicht van de overige feiten verwijs ik naar het vonnis. Drie verdachten werden veroordeeld tot een boete, vier werden vrijgesproken.

Het vonnis vormde aanleiding voor de verdediging en het OM om hoger beroep in te stellen. Na meerdere zittingsdagen, een verhoor van deskundige J.A. Pouwelse, een heropening van het onderzoek en uiteindelijk zelfs het verhoren van totaal vier (hulp-)officieren van justitie wijst het hof arrest. Het OM krijgt rake klappen in de vorm van niet-ontvankelijkheid.

Het hof stelt in het arrest de gang van zaken vast die voorafgingen aan de aanhoudingen buiten heterdaad en de inbeslagname van servers en PC’s op 14 december 2004. Gedurende die periode werden diverse dossiers (bewust lijkt niet langer het woord ‘aangifte’ gebruikt, zoals in het vonnis door de rechtbank werd gedaan maar voor het meer algemene woord ‘dossier’ gekozen), door Stichting Brein aan de FIOD-ECD overhandigd. De FIOD-ECD doet eigen onderzoek naar het dossier en doet verzoeken bij de ISP van de verdachten om NAW gegevens te verkrijgen en na overleg met de officier van justitie wordt besloten tot aanhouding buiten heterdaad.

Bijna een jaar later wordt het overzicht van verdenkingen opgesteld waarin men als basis van de verdenking voornamelijk gegevens gebruikt die zijn verkregen ná aanhouding en inbeslagname van de PC.

Bij de beoordeling wijst het hof op de Aanwijzing Intellectuele Eigendomsfraude van het College van Procureurs-Generaal, in werking getreden op 1 april 2002. Hierin is verwoord dat bij auteursrechtenschending civielrechtelijke handhaving de norm is en strafrechtelijke handhaving enkel aangewezen in indien dit in het algemeen belang is. Hiervan is bijvoorbeeld sprake indien de volksgezondheid of veilige samenleving in het geding is.

Het hof stelt dat uit het dossier evenmin uit het getuigenverhoor naar voren is gekomen dat hiervan sprake is. Evenmin kan het hof vaststellen dat de FIOD-ECD een zorgvuldig onderzoek heeft verricht en aldus komt het hof tot de conclusie dat er op het moment van aanhouding buiten heterdaad géén feiten of omstandigheden bestonden waaruit de verdenking van enig strafbaar feit door de verdachten bestond. Van de gestelde beroeps- en bedrijfsmatigheid is het hof niets gebleken en ook de getuigenverhoren ter zitting brachten het hof niet tot een ander inzicht.

Al met al lijkt dit een misbruik van bevoegdheden geweest te zijn. Stichting Brein klaagt bij de FIOD-ECD over twee websites. De FIOD-ECD komt tot de conclusie dat artikel 31b Auteurswet de enige mogelijkheid is de noodzakelijke dwangmiddelen toe te passen om de verdachten aan te kunnen houden en baseert vervolgens de verdenking op basis van gegevens die verkregen zijn na onderzoek aan de in beslag genomen PC’s en verhoren van de verdachten. Dit alles brengt het hof tot de slotsom dat het OM in redelijkheid niet tot de vervolgingsbeslissing mocht komen en verklaart het OM niet-ontvankelijk in de vervolging. Naar mijn inzicht een terechte conclusie.

Civielrechtelijk zijn er inmiddels meerdere uitspraken aangaande dit onderwerp. Vele daarvan zijn reeds op het weblog van Arnoud genoemd. Op strafrechtelijk gebied blijft met dit arrest de vraag onbeantwoord. Ik meen dat geconcludeerd kan worden dat een beheerder van een indexeringsite in beginsel strafrechtelijk niet makkelijk te vervolgen is. Ik beschouw dit niet als een probleem. Stichting Brein heeft voldoende middelen om over te gaan tot civielrechtelijke handhaving en de wet verzet zich tegen de inzet van zware middelen in de vorm van het strafrecht. Ik vraag mij af wat de conclusie geweest zou zijn indien er wel een inhoudelijk oordeel zou zijn gekomen…

Maarten

Een webhoster hoeft smadelijke berichten niet te verwijderen als het OM dat eist, tenzij er een machtiging van de rechter-commissaris bij zit. Dat blijkt uit een recent vonnis van de rechtbank in Assen. Die rechtbank oordeelde in 2008 net zo, maar het OM was in hoger beroep gegaan en de zaak werd terugverwezen voor een nieuw vonnis, dat dus identiek is aan het vorige.

In feite is de zaak zo simpel dat ik niet snap waarom deze hele toestand nodig was. Op een website stond een vermeend lasterlijke uiting over een advocaat. Het OM had de webhoster (Budget Webhosting) gesommeerd deze te verwijderen, maar zo’n bevel mag op grond van artikel 54a Wetboek van Strafrecht alleen worden gegeven als de rechter-commissaris daar toestemming voor heeft gegeven. En die was er niet.

in het Dagblad van het Noorden zegt de Officier van Justitie boos:

“In Assen verleent de rechter-commissaris gewoon geen toestemming. Daarmee is dit wetsartikel in feite geschrapt, want dit vonnis is nu de standaard”, aldus officier van justitie Jan Hoekman.

Dat lijkt terug te komen in het vonnis als:

De officier van justitie heeft zich op het standpunt gesteld dat de vereiste machtiging wel aan de rechter-commissaris is gevraagd doch dat de rechter-commissaris op formele/principiële gronden tot niet ontvankelijkheid van het OM heeft beslist. Een inhoudelijke toetsing heeft niet plaatsgevonden door de rechter-commissaris.

Er is echter geen manier voor een OvJ om in beroep of bezwaar te gaan tegen zo’n beslissing. Dat verklaart zo te lezen waarom deze officier toch de strafzaak heeft doorgezet. Echter, de rechtbank vindt dat geen argument om dan de provider toch maar te gaan vervolgen: deze moet kunnen afgaan op de wet, en als daarin staat dat er een machtiging van de R-C moet zijn dan moet die er zijn, anders is de provider niet gehouden het bevel op te volgen.

Oftewel: jammer voor die OvJ dat men in Assen kennelijk alleen koppige Drenten als rechters-commissaris (rechter-commissarissen?) heeft zitten maar het alternatief is dat de officier in strijd met de wet bevelen mag geven tot weghalen van teksten.

Update (9 januari 2010): zie ook het TILT-rapport ‘Wat niet weg is, is gezien’ met achtergrond van art. 54a Strafrecht en de (on)mogelijkheiden voor het OM bij weigerachtige R-Cs.

Arnoud

Eerder heb ik in mijn column ‘Oeps I did it again!’ gewijd aan de kritiek van Tim Kuik op een column van Hans Bousie.

Iets minder dan een week daarvoor heeft Tim de column geschreven “Stelen moet, stelen doet je goed. Stop propaganda tegen diefstal!” Het woord stelen gebruikt hij maar liefst 11 keer. En hij maakt daarin een verwijzing naar zijn plan. Dat is voor mij aanleiding om hier op terug te komen. Hij schrijft in zijn column namelijk:

Of nu weer dat idee dat je Internetverbinding gedeeltelijk afgesloten kan worden als je die gebruikt om te stelen. Dat is ook weer zoiets. Ben je eindelijk anoniem en word je niet lastiggevallen, denk je. Kan je opeens het Internet niet meer gebruiken om te stelen. Alleen maar omdat je niet naar die waarschuwingen luistert. Dat is dus fascistisch van die communistische kapitalisten. Dat moeten we niet willen, echt niet. Daarom roept de consumentenbond alle eigenaren en rechthebbenden op: maak een vriend en laat je bestelen. Het moet ook geen stelen heten eigenlijk. Dat is ook propaganda. Het is tenslotte voor je eigen gebruik. En dat het illegaal wordt aangeboden op het Internet daar heb je toch geen weet van als consument?

Jawel hier associeert Tim Kuik het plan om de internet verbinding af te sluiten met die mensen die illegaal aanboden bestanden downloaden. Ehhh, Tim, het plan ging toch alleen over uploaden?

Maar hij zegt ook iets anders namelijk dat het stelen oftewel diefstal is. En omdat Tim het belangrijk vind dat anderen zich aan de feiten houden dus dat zal ik dat deze keer maar doen.

Artikel 310 Sr:
Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie.

Tenzij hij dus doelt op mensen die hun internet verbinding gebruiken om in te breken op de bankrekening van anderen om geld (is namelijk wel een goed) weg te sluizen naar elders, zit hij er wederom naast.

Bij het gebruik van P2P wordt een bestand aangebonden en na de transactie is dat er nog altijd bij de aanbieder. Er wordt dus niks weggenomen en dus kun je niet voor diefstal worden vervolgd. Een veroordeling zou ook op een ander punt mislukken. Foto’s, films, geluid en schrift zijn gegevens en gegevens zijn geen goed. Aangezien het geen goed is kun je het dus ook niet eigendom over hebben noch houden noch bezitten. In het boek Praktisch informaticarecht derde druk (ISBN 90-68-90564-3) van Mr. van der Klaauw-Koop en Mr. Corvers staat op pagina 130 hier overgeschreven:

Onder ‘gegevens’ verstaat de wet: ‘Iedere weergave van feiten, begrippen of instructies, al dan niet op een overeengekomen wijze, geschikt voor overdacht, interpretatie of verwerking door persoon of geautomatiseerde werken.’ De wetgever hakt resoluut de knoop door wat betreft de in het computergegevenarrest opgeworpen vraag naar de kwalificatie van ‘gegeven’. Gegevens zijn in de visie van de wetgever géén ‘goed’.

Vanwege het bovenstaande gaat een beroep op verduistering (321 Sr) of heling (416 Sr) dus ook niet op.

Alex de Kruijff
Alex is een ingenieur die elektronica en informatica heeft gestudeerd en juridische interesse heeft. Op zijn website kun je artikels over het besturingssysteem FreeBSD vinden, die je helpen bij het configureren er van.

Een verdachte mag niet worden bevolen zijn PGP-decryptiesleutel of wachtwoord af te geven, bepaalde een een Amerikaanse magistrate judge eind november. Zo’n bevel is in strijd met de Amerikaanse Grondwet. Dat meldt onder andere Planet. In Engeland moesten diezelfde maand een groep Britse dierenactivisten nog hun decryptiesleutels afgeven. En hoe zit dat in Nederland?

Je hoeft niet mee te werken aan je eigen veroordeling. Dat heet het nemo tenetur-beginsel. Dat staat niet expliciet in onze wet, maar wordt wel erkend op grond van artikel 6 EVRM. Op grond van het Saunders-arrest van het Europese Hof geldt dat de verdachte geen verklaringen hoeft af te leggen, maar wel materiaal moet uitleveren dat onafhankelijk van zijn wil bestaat, zoals documenten en bloedmonsters. Als de verdachte in zijn dagboek een bekentenis had geschreven, en de politie vindt deze bij een huiszoeking, dan mag die gewoon worden gebruikt. Ook als het op de PC staat. Maar als de politie het dagboek niet kan vinden, mag de verdachte niet worden bevolen te vertellen waar het ligt.

Een wachtwoord zit ook in je hoofd, en het moeten vertellen is dus een “verklaring afleggen”. Vandaar dat zo’n bevel bij ons niet gegeven mag worden. Dit is expliciet vastgelegd in artikel 125k Wetboek van Strafvordering. Voor getuigen, maar ook voor andere betrokkenen (zoals een systeembeheerder) geldt deze verplichting wel - uiteraard voorzover ze het wachtwoord ook weten.

Kortom, nee, bij ons mag dit niet. Of het in de VS nu echt niet mag, is nog een open vraag. Dit is een beslissing van een magistrate judge, zeg maar een rechter-commissaris. Nog lang geen Supreme Court-arrest dus.

Zeer uitgebreid over nemo tenetur versus afgeven van sleutels is Bert-Jaap Koops, de expert op dit gebied, in Verdachte en ontsleutelplicht: hoe ver reikt nemo tenetur? (PDF). Bij de behandeling in de Tweede Kamer van het wetsvoorstel Computercriminaliteit II verklaarde de minister trouwens expliciet (RTF) dat het nemo tenetur-beginsel verbood om verdachten te bevelen hun wachtwoord af te geven.

Verder nog een heleboel discussie op Bij Tweakers en Slashdot.

Vraagje voor de toekomst: als ik nou geen wachtwoord gebruik maar een biometrische beveiliging op mijn gegevens heb, kan ik dan verplicht worden mijn vinger op de sensor te leggen? Het nemen van een vingerafdruk is namelijk geen inbreuk op nemo tenetur, maar het effect is wel hetzelfde als bevolen worden een wachtwoord af te geven. Aan de andere kant mag de politie ook de sleutelbos uit mijn broekzak halen en daarmee mijn brandkast openmaken.

Arnoud

Hyperlinks zijn legaal, behalve in bijzondere gevallen. Inbreuk op auteursrecht is de meest voorkomende uitzondering, maar ook bijvoorbeeld linken naar een smadelijke publicatie kan onrechtmatig zijn. Hyperlinken kan zelfs strafbaar zijn.

In een zaak over opruiing via internet heeft de rechter nu beslist dat een directe link naar een opruiiend geschrift strafbaar kan zijn. Het verspreiden van een “geschrift of afbeelding waarin tot enig strafbaar feit of tot gewelddadig optreden tegen het openbaar gezag wordt opgeruid” is strafbaar (art. 132 Wetboek van Strafrecht). De rechter stelt een “directe link” hiermee gelijk:

Door het plaatsen van een dergelijke link kan de lezer met slechts één handeling (te weten het klikken/dubbel klikken op de link) het onderliggende document opvragen en lezen. Het onderliggende document is daarmee zodanig verbonden met de link dat door het plaatsen van de link het onderliggende document in zekere zin onderdeel is geworden van het stuk waarin de link is geplaatst. In die zin wordt naar het oordeel van de rechtbank door het plaatsen van de link ook het onderliggende document verspreid.

Van die conclusie schrok men zelf kennelijk ook, want vervolgens wordt deze vérstrekkende bepaling meteen genuanceerd:

De vraag die vervolgens moet worden beantwoord is of het enkel plaatsen van een link ook moet vallen onder de strafbaarstelling van artikel 132 van het Wetboek van Strafrecht. Die vraag is van belang omdat de rechtbank niet aannemelijk acht dat het de bedoeling van de wetgever is geweest om het enkele plaatsen van een link in alle gevallen onder die strafbepaling te laten vallen. Gevolg daarvan zou immers onder meer zijn dat (de exploitanten van) internetzoekmachines - die links produceren naar aanleiding van ingevoerde zoektermen - ook onder deze strafbepaling zouden komen te vallen als die links leiden naar opruiende geschriften en/of afbeeldingen. Bij bepaalde zoektermen is het immers onontkoombaar dat die links opleveren naar geschriften of afbeeldingen waarin tot enig strafbaar feit of tot gewelddadig optreden tegen het openbaar gezag wordt opgeruid.

En u voelt ‘m al aankomen: het moet afhangen van de relevante concrete omstandigheden van het geval.

Arnoud

Netkwesties schrijft in Vrijspraak met bijsmaak een mooi overzicht van de strafzaak inzake het aanbieden van codes voor peer-to-peer uitwisseling.

Ondanks de vrijspraak voor van ‘georganiseerde piraten’ in het eerste Nederlandse strafproces voor p2p-beheerders schept de Rotterdamse rechtbank een opmerkelijk precedent: het beheren van linksites kan in beginsel wél strafbaar zijn. Ze zijn ‘medeplichtig’ aan illegaal uploaden, in principe althans.

Arnoud

Sites die links naar illegale bestanden aanbieden kunnen medeplichtig zijn aan een strafbaar feit, juicht BREIN op Boek 9. ‘Internetpiraten’ grotendeels vrijgesproken, kopt daarentegen Nu.nl. Toch was er, zoals Planet terecht opmerkt, sprake van een principiële overwinning voor Brein in een recente strafzaak tegen twee eDonkey-sites. Update (23 december 2010) het vonnis is vernietigd in hoger beroep omdat het OM lui achter BREIN aanliep en geen eigen onderzoek heeft gedaan.

Via eDonkey kunnen mensen bestanden met elkaar uitwisselen. Daarbij wordt gebruik gemaakt van hashcodes, die uniek zijn voor een bestand. Wie dus een bepaald bestand zoekt, moet weten welke hashcode het heeft. Op de sites Releases4u en Shareconnector van de verdachten was te zien welke code bij illegaal aangeboden films en muziek hoorde.

Nu werden er inderdaad opzettelijk en zonder toestemming werken verspreid, dus de aanbieders op eDonkey pleegden een misdrijf. Ben je nu medeplichtig aan dat misdrijf als je de hashcodes aanbiedt waarmee anderen de werken kunnen verspreiden? Ja, oordeelde de rechtbank:

[H]et handelen van de bij de website betrokken personen, onder wie verdachte als administrator, [kan] in beginsel beschouwd worden als medeplichtigheid aan de door de gebruikers van de website gepleegde inbreuken op auteursrechten door middel van het uploaden, doordat met de website de gelegenheid wordt geboden tot snelle verspreiding van de bestanden.

Wel moet worden bewezen dat bezoekers van de website via de aangeboden hashcodes werken hebben gevonden en die vervolgens ook weer hebben verspreid (geupload). Want zonder plegers geen medeplichtigen. Dat lukte in dit geval niet, waardoor de verdachten werden vrijgesproken.

Het vonnis bespreekt ook nog de vraag of de beheerders van de site schuldig waren aan medeplegen van de inbreuk. Bij medeplegen pleeg je het misdrijf zelf, in samenwerking met anderen. Er moet dan sprake zijn van “bewuste, nauwe en volledige samenwerking” tussen de betrokkenen. Bij medeplichtigheid help je of geef je gelegenheid tot het plegen. De mate van samenwerking mag dan een stuk minder zijn.

De legaliteit van torrentsites, maar ook van linksites in het algemeen, komt met dit vonnis onder druk te staan. De bekende vraag zijn hyperlinks legaal heeft er daarmee weer een nuance bij.

Arnoud