Wanneer mag je privéberichten op forums lezen?

phpbb-private-message-pb-bericht-inbox.pngEen lezer wees me op een paar interessante discussies bij het phpBB-forum over het lezen van privéberichten van forumgebruikers. Een beheerder had een modificatie geïnstalleerd door hij alle pb’s van gebruikers kon lezen, en vroeg zich af of dat wel legaal zou zijn. Iemand anders legde de vraag voor aan het College Bescherming Persoonsgegevens, en dat adviseerde van niet (hoi Pascal). De discussie verderop gaat over de vraag of je het zo zou kunnen regelen dat het wel mag, en dat is natuurlijk een hele interessante.

Het CBP wijst terecht op artikel 273d Strafrecht, dat het wederrechtelijk kennisnemen van privécommunicatie van gebruikers van je systeem verbiedt. Hoewel er geen briefgeheim op elektronische communicatie zit, is het dus nog steeds strafbaar om zomaar berichten te lezen die niet voor jou bestemd zijn. ‘Zomaar’, want er zijn situaties denkbaar waarin het wel mag. Stel het forum werkt niet meer goed door veel te grote (of rare codes bevattende) privéberichten, dan mag de beheerder die lezen als dat nodig is om het probleem te verhelpen.

Of heel simpel: als de verzender of ontvanger van het bericht hem daar toestemming voor geven. Want als je toestemming hebt, is geen sprake meer van ‘wederrechtelijk’ kennisnemen van privécommunicatie.

De makkelijke oplossing lijkt dus: zet in je forumreglement “Het beheer behoudt zich het recht voor elk privébericht te mogen lezen, ongeacht reden of aanleiding, zonder gebruikers daarover te hoeven informeren.” Nu staan er wel meer gekke dingen in de standaard phpBB-voorwaarden, maar: kan dit?

Op zich kan het wel, maar het zal wel expliciet moeten worden gevraagd. Iets verstoppen in je gebruiksvoorwaarden of privacyreglement is niet expliciet genoeg. Ik zou zeggen dat je dit echt bij het scherm moet zetten waar mensen privéberichten schrijven.

Verder vraag ik me af of je zonder enige reden van die toestemming gebruik kunt maken. Als er een vermoeden is van misbruik, bijvoorbeeld klachten over pesten of lastigvallen via pb’s, lijkt het me wel verdedigbaar (hoewel ze daar bij Fok! anders over dachten). Maar gewoon omdat je je verveelt op zondagmiddag privéberichten gaan lezen lijkt me niet kunnen, ook niet als mensen bij het lid worden toestemming moesten geven. Jullie wel?

Arnoud

16 reacties

  1. Tja… Ik hou er voorlopig toch maar gewoon rekening mee dat priv?-berichten op fora gemakkelijk gelezen kunnen worden. En zo af en toe ook wel gelezen worden. Mensen zien die database nu eenmaal als hun eigendom waarmee ze kunnen doen en laten wat ze willen. Je hebt natuurlijk helemaal gelijk dat het niet kan en mag. Maar in de praktijk zal er vaak geen enkele controle zijn op wat er met de inhoud van die database gebeurt. En mensen zijn nu eenmaal mensen…

    Hetzelfde geldt trouwens ook voor mail via de mailserver van de baas.

  2. Tweakers.net is hier ook mee bezig. En zij hebben prive berichten (direct messages) net wel in het privacy regelement gestopt. Toen ik de kop van jouw stuk las in de rss feed dacht ik even dat het naar aanleiding van de verandering van het privacy regelement van tweakers was.

    Zie ook deze post:http://tweakers.net/plan/454 Stukje uit de privacy beleid: “Berichten worden net als de gewone forumdiscussies ongecodeerd op onze servers opgeslagen. Een selecte groep beheerders van de Website kan zich toegang verschaffen tot de DM-inbox van andere gebruikers. Van deze mogelijkheid kan gebruik worden gemaakt indien misbruik van het DM-systeem is gemeld of wordt vermoed (bijvoorbeeld: spam, bedreiging, etc.).”

    Ik zal zelf nooit vertrouwelijke berichten sturen dmv een PM systeem op een forum dat ik zelf niet beheer. Al was het maar omdat alle privacy richtlijnen en algemene voorwaarden die je kunt verzinnen een admin niet tegen houden om een kijkje te nemen.

  3. Het is technisch mogelijk de PMs zó op te slaan, dat ze alleen te lezen zijn mbv het password van de verzender (of de ontvanger, je moet het bericht dus twee keer opslaan). Of dat wenselijk is weet ik niet.

  4. Als je als website/community het toestaat beheerders PrivateMessages te lezen, vind ik dat je hier simpelweg niet de naam ‘private’ in moet stoppen. IMHO is dit enorm misleidend…

    Wat dat betreft doet t.net (zoals Oscar al aangeeft) het veel beter, door gewoon de naam InstantMessages te gebruiken.

  5. @christinA: De systeembeheerders bij je ISP kunnen je email ook gewoon meelezen (tenzij je die versleuteld hebt (met PGP bijvoorbeeld)). Ik zie graag een clausule als die van XS4ALL (http://www.xs4all.nl/overxs4all/privacy/index.php):

    XS4ALL onthoudt zich van het inzien van persoonlijke e-mail en/of bestanden van klanten en stelt deze niet ter beschikking van derden, tenzij XS4ALL hiertoe krachtens de wet of een rechterlijke uitspraak verplicht is, dan wel in het geval de klant handelt, of wordt vermoed te handelen, in strijd met artikel 4.2 tot en met 4.4 van deze algemene voorwaarden.
    Je moet dan natuurlijk intern goede afspraken maken over hoe je dat afdwingt.

  6. Ik heb met betrekking tot dit onderwerp het volgende opgenomen in onze voorwaarden: In geval van enig vermoeden van enige vorm van misbruik of om controle op het naleven van de voorwaarden uit te voeren, is het Jijbent.nl toegestaan berichtenverkeer tussen gebruikers te mogen controleren (zowel in game messages als priveberichten). De mogelijkheid tot het versturen van prive berichten moet worden gezien als een faciliteit om iemand persoonlijk een bericht te sturen en niet dat je berichten niet gelezen kunnen worden door Jijbent.nl, dit geldt ook voor berichten die bij spellen worden verstuurd. Wil je er absoluut zeker van zijn dat berichten tussen gebruikers niet gelezen kunnen worden door Jijbent.nl dan zul je op een andere manier met elkaar moeten communiceren. Priveberichten en berichten bij spellen kunnen alleen worden gelezen door Superadmins die de inhoud van dergelijke berichten alleen mogen gebruiken voor hun werkzaamheden op Jijbent.nl en niet voor persoonlijke of andere doeleinden.

  7. De mod(ificatie) heeft er op zich niets mee te maken; de berichten staan gewoon leesbaar in de database.

    Het zou de makers van forumsoftware sieren als ze het onleesbaar maakten. Iets als rot13 is genoeg om te voorkomen dat de systeembeheerder het per ongeluk leest bij het uitvoeren van z’n werkzaamheden. Ook ter bescherming van de beheerder.

  8. @juerd, Ik vraag me af of dat ook weer zomaar kan, als je kijkt naar wetgeving in andere landen. In het geval van phpBB wordt dit niet enkel binnen Nederland gebruikt, maar ook in andere landen. en er zijn landen waar het verboden in om gebruik te maken van encryptie, en dan zou dus het gehele forumsysteem niet gebruikt mogen worden binnen deze landen. Dit zie je ook gebeuren bij diverse andere software, waar 2 versies van zijn om toch in die landen gebruikt te mogen worden. De vraag is dus of je dit dan echt ook wilt, om voor zoiets 2 aparte versie te gaan maken.

    @arnoud, Bedankt voor je blogpost. Ik bedenk me nu net zelf ook dat ik het misschien op mijn eigen site ook moet aanpassen. Verder heeft de huidige versie van phpBB (3.0.4) standaard COPPA uit staan. In versie 2.0.x (Waarop de eerdere post gebaseerd was) was het niet mogelijk deze standaard uit te zetten en moest je de code aanpassen. Er was op dat moment geen aparte versie voor de VS en buiten de VS, en dus stond COPPA er gewoon in. In de huidige versie zit COPPA er nog steeds in, echter staat deze standaard uit.

    Paul phpBB.com MOD teammember phpBB.nl moderator

  9. Paul, dank je voor je bijdrage. Ik vroeg me nog af waarom COPPA helemaal uitgezet is? Het idee van een minimumleeftijd geldt ook voor Nederland, alleen ligt die bij de 16 jaar en niet 13 jaar. Dus als je de leeftijdsgrens bij de COPPA-check aanpast (wat meen ik met ??n edit in een languages.php kan), houdt phpBB zich standaard aan de Nederlandse wet.

  10. phpBB.com heeft er standaard voor gekozen om het uit te zetten omdat COPPA (Het naampje) enkel in de VS geld. In een hoop andere landen geld er een compleet andere wet, of inderdaad een andere leeftijd. Verder zit er intern ook een andere afhandeling van users met COPPA. Wanneer je geselecteerd hebt dat je onder COPPA valt, ontvang je een bepaald formulier. Ik weet niet precies hieromtrent, maar ik heb een vermoeden dat dit ook voor NL aangepast zou moeten worden. Verder zou het meer als ??n wijziging gaan, je moet ook in de php code zelf duiken omdat er wordt gevraagd of je voor of na een bepaalde datum geboren bent. Hieraan bepaald het geheel of je onder COPPA valt of niet. Je zal dus in de php code (Dit zal in het geval van phpBB3 in includes/ucp/ucp_register.php zijn voor de ge?nteresseerde) ook hier het aan moeten passen. Ik weet niet uit mijn hoofd hoeveel werk dit echter precies zou zijn. De beste optie zou eigenlijk zijn om gewoon die COPPA leeftijd aan te kunnen passen in het admin paneel van phpBB.

    Paul.

  11. Als ik het me goed herinner is het bij de COPPA regeling zo dat er een formulier gefaxed/gemailed moet worden door de ouders van de dan 16 zou idd wel prettig zijn. Maar goed, dat is allemaal redelijk offtopic hier 😀

    ROT13 oid toepassen is juridisch geen probleem, die encryptie beperkingen gelden alleen voor sterke encryptie en ROT13 is de naam encryptie niet eens waardig 🙂 Een forumbeheerder zal in zijn normale werkzaamheden nooit ‘per ongeluk’ de inhoud van een PB voor zijn neus krijgen. Je moet of een extern script installeren om de PBs zichtbaar te maken of je moet flink in de database gaan graven. Encryptie gaat hier dus niets tot weinig helpen, als de admin toch al moeite moet doen is ROT13 er tegenaan gooien niet echt een extra drempel. Encryptie is sowieso geen oplossing aangezien phpBB op de een of andere manier de verzonden tekst moet decrypten voor de ontvanger. Decrypten aan de client kant met een wachtwoord in javascript gaat ook niet werken aangezien de verzender het wachtwoord van de ontvanger niet heeft. Je zou dan moeten werken met een public key systeem, maar de clients hebben over het algemeen geen mogelijkheid tot het opslaan van een private key. Daarnaast gaat dat complete support nachtmerries opleveren 😀 Als mensen idd 100% veilig willen communiceren zullen ze elkaars email adres moeten vragen en PGP moeten gebruiken. Zolang ze dat niet doen zullen ze er op moeten vertrouwen dat de beheerders van het forum, mailserver, MSN server, etc voldoende beroeps ethiek hebben om gewoon uit die berichten te blijven.

    Overigens wat beveiliging betreft; het grootste probleem is hier de gebruiker :\ Het enige dat wij aan ‘hacks’ zien op Bokt.nl zijn hacks door mensen die het wachtwoord van een users geraden hebben of die de ‘geheime vraag’ op Hotmail hebben weten te beantwoorden. Mensen zijn echt heel erg slecht in het gebruiken van goede wachtwoorden. Ter illustratie de top 10 van de md5sum van wachtwoorden uit een oude database met tegen de 100.000 users:

    +--------+-------------+ | md5sum | occurrences | +--------+-------------+ | 3d242 | 707 | | f883e | 560 | | 62c01 | 328 | | b012a | 174 | | 6a9e0 | 140 | | 66a74 | 119 | | ec86a | 114 | | 45cbd | 110 | | 98f19 | 109 | | 1ab5c | 105 | +--------+-------------+

    Maar liefst 700 mensen met hetzelfde wachtwoord dus. Daar valt niet tegenop te beveiligen…

    Bart van Bragt Ex-Senior Developer phpBB Beheerder http://www.bokt.nl/

  12. Dus als ik het goed begrijp dan dient een gebruiker minimaal 16 jaar te zijn om zich te mogen registreren op mijn forum? Is het in dat geval voldoende om het volgende in de gebruikersvoorwaarden en het privacybeleid op te nemen:

    Privacybeleid: Als u jonger bent dan 16 jaar, heeft u toestemming van uw ouders/voogd nodig om uw persoonsgegevens te verstrekken. Indien u jonger bent dan 16 jaar kunnen uw ouders/voogd de aan ons verstrekte gegevens laten aanpassen of verwijderen. Met het verstrekken van uw persoonsgegevens, garandeert u dat u toestemming van uw ouders/voogd heeft.

    Gebruikersvoorwaarden: Door deze gebruiksvoorwaarden te accepteren, garandeerd u dat u zestien (16) jaar of ouder bent of toestemming hebt van uw ouders of voogd voor het aanmaken van een account.

    Sorry, maar vond deze vraag toch belangrijk en mischien wil/kan iemand hem voor mij beantwoorden?! Alvast bedankt.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.