Een verdachte mag niet worden bevolen zijn PGP-decryptiesleutel of wachtwoord af te geven, bepaalde een een Amerikaanse magistrate judge eind november. Zo’n bevel is in strijd met de Amerikaanse Grondwet. Dat meldt onder andere Planet. In Engeland moesten diezelfde maand een groep Britse dierenactivisten nog hun decryptiesleutels afgeven. En hoe zit dat in Nederland?

Je hoeft niet mee te werken aan je eigen veroordeling. Dat heet het nemo tenetur-beginsel. Dat staat niet expliciet in onze wet, maar wordt wel erkend op grond van artikel 6 EVRM. Op grond van het Saunders-arrest van het Europese Hof geldt dat de verdachte geen verklaringen hoeft af te leggen, maar wel materiaal moet uitleveren dat onafhankelijk van zijn wil bestaat, zoals documenten en bloedmonsters. Als de verdachte in zijn dagboek een bekentenis had geschreven, en de politie vindt deze bij een huiszoeking, dan mag die gewoon worden gebruikt. Ook als het op de PC staat. Maar als de politie het dagboek niet kan vinden, mag de verdachte niet worden bevolen te vertellen waar het ligt.

Een wachtwoord zit ook in je hoofd, en het moeten vertellen is dus een “verklaring afleggen”. Vandaar dat zo’n bevel bij ons niet gegeven mag worden. Dit is expliciet vastgelegd in artikel 125k Wetboek van Strafvordering. Voor getuigen, maar ook voor andere betrokkenen (zoals een systeembeheerder) geldt deze verplichting wel - uiteraard voorzover ze het wachtwoord ook weten.

Kortom, nee, bij ons mag dit niet. Of het in de VS nu echt niet mag, is nog een open vraag. Dit is een beslissing van een magistrate judge, zeg maar een rechter-commissaris. Nog lang geen Supreme Court-arrest dus.

Zeer uitgebreid over nemo tenetur versus afgeven van sleutels is Bert-Jaap Koops, de expert op dit gebied, in Verdachte en ontsleutelplicht: hoe ver reikt nemo tenetur? (PDF). Bij de behandeling in de Tweede Kamer van het wetsvoorstel Computercriminaliteit II verklaarde de minister trouwens expliciet (RTF) dat het nemo tenetur-beginsel verbood om verdachten te bevelen hun wachtwoord af te geven.

Verder nog een heleboel discussie op Bij Tweakers en Slashdot.

Vraagje voor de toekomst: als ik nou geen wachtwoord gebruik maar een biometrische beveiliging op mijn gegevens heb, kan ik dan verplicht worden mijn vinger op de sensor te leggen? Het nemen van een vingerafdruk is namelijk geen inbreuk op nemo tenetur, maar het effect is wel hetzelfde als bevolen worden een wachtwoord af te geven. Aan de andere kant mag de politie ook de sleutelbos uit mijn broekzak halen en daarmee mijn brandkast openmaken.

Arnoud

Hyperlinks zijn legaal, behalve in bijzondere gevallen. Inbreuk op auteursrecht is de meest voorkomende uitzondering, maar ook bijvoorbeeld linken naar een smadelijke publicatie kan onrechtmatig zijn. Hyperlinken kan zelfs strafbaar zijn.

In een zaak over opruiing via internet heeft de rechter nu beslist dat een directe link naar een opruiiend geschrift strafbaar kan zijn. Het verspreiden van een “geschrift of afbeelding waarin tot enig strafbaar feit of tot gewelddadig optreden tegen het openbaar gezag wordt opgeruid” is strafbaar (art. 132 Wetboek van Strafrecht). De rechter stelt een “directe link” hiermee gelijk:

Door het plaatsen van een dergelijke link kan de lezer met slechts één handeling (te weten het klikken/dubbel klikken op de link) het onderliggende document opvragen en lezen. Het onderliggende document is daarmee zodanig verbonden met de link dat door het plaatsen van de link het onderliggende document in zekere zin onderdeel is geworden van het stuk waarin de link is geplaatst. In die zin wordt naar het oordeel van de rechtbank door het plaatsen van de link ook het onderliggende document verspreid.

Van die conclusie schrok men zelf kennelijk ook, want vervolgens wordt deze vérstrekkende bepaling meteen genuanceerd:

De vraag die vervolgens moet worden beantwoord is of het enkel plaatsen van een link ook moet vallen onder de strafbaarstelling van artikel 132 van het Wetboek van Strafrecht. Die vraag is van belang omdat de rechtbank niet aannemelijk acht dat het de bedoeling van de wetgever is geweest om het enkele plaatsen van een link in alle gevallen onder die strafbepaling te laten vallen. Gevolg daarvan zou immers onder meer zijn dat (de exploitanten van) internetzoekmachines - die links produceren naar aanleiding van ingevoerde zoektermen - ook onder deze strafbepaling zouden komen te vallen als die links leiden naar opruiende geschriften en/of afbeeldingen. Bij bepaalde zoektermen is het immers onontkoombaar dat die links opleveren naar geschriften of afbeeldingen waarin tot enig strafbaar feit of tot gewelddadig optreden tegen het openbaar gezag wordt opgeruid.

En u voelt ‘m al aankomen: het moet afhangen van de relevante concrete omstandigheden van het geval.

Arnoud

Netkwesties schrijft in Vrijspraak met bijsmaak een mooi overzicht van de strafzaak inzake het aanbieden van codes voor peer-to-peer uitwisseling.

Ondanks de vrijspraak voor van ‘georganiseerde piraten’ in het eerste Nederlandse strafproces voor p2p-beheerders schept de Rotterdamse rechtbank een opmerkelijk precedent: het beheren van linksites kan in beginsel wél strafbaar zijn. Ze zijn ‘medeplichtig’ aan illegaal uploaden, in principe althans.

Arnoud

Sites die links naar illegale bestanden aanbieden kunnen medeplichtig zijn aan een strafbaar feit, juicht BREIN op Boek 9. ‘Internetpiraten’ grotendeels vrijgesproken, kopt daarentegen Nu.nl. Toch was er, zoals Planet terecht opmerkt, sprake van een principiële overwinning voor Brein in een recente strafzaak tegen twee eDonkey-sites.

Via eDonkey kunnen mensen bestanden met elkaar uitwisselen. Daarbij wordt gebruik gemaakt van hashcodes, die uniek zijn voor een bestand. Wie dus een bepaald bestand zoekt, moet weten welke hashcode het heeft. Op de sites Releases4u en Shareconnector van de verdachten was te zien welke code bij illegaal aangeboden films en muziek hoorde.

Nu werden er inderdaad opzettelijk en zonder toestemming werken verspreid, dus de aanbieders op eDonkey pleegden een misdrijf. Ben je nu medeplichtig aan dat misdrijf als je de hashcodes aanbiedt waarmee anderen de werken kunnen verspreiden? Ja, oordeelde de rechtbank:

[H]et handelen van de bij de website betrokken personen, onder wie verdachte als administrator, [kan] in beginsel beschouwd worden als medeplichtigheid aan de door de gebruikers van de website gepleegde inbreuken op auteursrechten door middel van het uploaden, doordat met de website de gelegenheid wordt geboden tot snelle verspreiding van de bestanden.

Wel moet worden bewezen dat bezoekers van de website via de aangeboden hashcodes werken hebben gevonden en die vervolgens ook weer hebben verspreid (geupload). Want zonder plegers geen medeplichtigen. Dat lukte in dit geval niet, waardoor de verdachten werden vrijgesproken.

Het vonnis bespreekt ook nog de vraag of de beheerders van de site schuldig waren aan medeplegen van de inbreuk. Bij medeplegen pleeg je het misdrijf zelf, in samenwerking met anderen. Er moet dan sprake zijn van “bewuste, nauwe en volledige samenwerking” tussen de betrokkenen. Bij medeplichtigheid help je of geef je gelegenheid tot het plegen. De mate van samenwerking mag dan een stuk minder zijn.

De legaliteit van torrentsites, maar ook van linksites in het algemeen, komt met dit vonnis onder druk te staan. De bekende vraag zijn hyperlinks legaal heeft er daarmee weer een nuance bij.

Arnoud