Bedreigen op 4chan niet strafbaar

| AE 2074 | Uitingsvrijheid | 47 reacties

4chan-posts-forum.pngOMGWTFBBQ. Ja sorry, maar weinig andere openingszinnen zijn gepast als je rechtspraak leest waarin iemand vrijgesproken wordt van bedreiging door een post op 4chan én het niet strafbaar wordt verklaard om op andermans draadloze netwerk mee te liften (via). Zeker als blijkt dat de rechter de disclaimer op de frontpage van 4chan de doorslag laat geven.

De site 4chan, meer specifiek /b/, is een plaatjes- en discussieforum waar kort gezegd geen regels gelden. Alles mag, en alles (ja alles) gebeurt daar ook. Een belangrijk onderdeel van de discussies daar is opzettelijk shockeren en beledigen van alles wat los en vast zit.

Enkele dagen na de schietpartij op een school in Duitsland postte de verdachte in deze zaak het volgende bericht:

Tomorrow I”ll go and kill some peeps from my old school, the Maerlant college in The Hague. I have made arrangements already in the school, so I will be able to make a good getaway. I parked two vehicles next to both of the exits and have been studying the building plans.

Vanwege die timing is het begrijpelijk dat de school hiervan schrok. De Haagse politie stelde na een tip meteen een onderzoek en het Maerlant College onopvallend beveiligde. Men vroeg bij KPN de NAW-gegevens op achter het IP-adres waarmee de post was geplaatst (ik weet niet hoe ze aan dat IP-adres kwamen). Dat bleek de buurvrouw te zijn van de verdachte.

Na technisch onderzoek van de router (die bij buurvrouw in beslag werd genomen) werden drie MAC-adressen aangetroffen die niet tot computers in dat huishouden te herleiden waren. Vervolgens is men gaan rondkijken in de buurt:

Uit nader onderzoek is vervolgens gebleken dat een oud-leerling van het Maerlant College, genaamd [Z], binnen het bereik van de router van [X] woonde. In diens woning is na binnentreden op zondag 15 maart omstreeks 11.25 uur geen voor internetgebruik geschikte computer, maar wel een X-BOX spelcomputer aangetroffen. Daarnaast lag een briefje, waarop met pen stond geschreven: Speedtouch 51EB02, [gegevens]. Het gaat hier om de gegevens van de in de woning van [X] aangetroffen router.

Ik ben heel erg benieuwd hoe dit nu precies in het werk is gegaan. Hoe kom je als politie te weten waar oud-leerlingen van een bepaalde school wonen? En hoe bepaal je het bereik van zo’n router?

Na geconfronteerd te worden met het bewijs, waaronder het MAC-adres van zijn iBook in de router van de buren, bekende de verdachte het bericht geplaatst te hebben. Maar hij had nooit echt de bedoeling om op zijn oude school een bloedbad aan te richten:

Verdachte heeft bij de politie verklaard dat “het de bedoeling van 4chan is om mensen te shockeren, het is een soort uitlaatklep van internet. Je kunt daar dingen neerzetten zonder consequenties. Het is allemaal fictieve bullshit die iedereen daar neerplempt.” Hij verkeerde in de veronderstelling dat hij een beter bericht dan de eerdere twee kon opstellen.

De rechter oordeelde dan ook dat de verdachte niet de intentie had om werkelijk tot daden over te gaan. Bovendien stond er een disclaimer bovenaan de site:

The stories and information posted here are artistic works of fiction and falsehood. Only a fool would take anything posted here as a fact

De verdachte hoefde er dus geen rekening mee te houden (“had niet de aanmerkelijke kans aanvaard”) dat anderen zich door zijn bericht daadwerkelijk bedreigd zouden voelen.

Ook verklaart de rechter het niet strafbaar om alleen maar mee te liften met andermans draadloze netwerk. Pas als je toegang tot gegevens op dat netwerk zoekt, val je onder computervredebreuk. Dit wordt gebaseerd op een opmerking uit de parlementaire behandeling van de allereerste Wet Computercriminaliteit uit 1989 (Memorie van Toelichting, TK 1989/90, 21511, nr. 3, p. 15):

De wetgever heeft, zoals uit de wetsgeschiedenis blijkt, met artikel 138a, eerste lid, van het Wetboek van Strafrecht (“computervredebreuk”) diegene willen beschermen “die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen afschermen tegen nieuwsgierige blikken”

Dit lijkt me echt onjuist, in ieder geval met het huidige artikel 138a. Dat bevat een expliciete scheiding tussen het binnendringen (lid 1) en het toegang tot gegevens verkrijgen (lid 2).

Hoe de rechtbank vervolgens kan oordelen dat er “geen belang is geschaad” van de eigenaar van de router, is voor mij ook volstrekt onbegrijpelijk. Er is ’s avonds laat een politieteam langsgegaan, men heeft ze verhoord over het willen plegen van een aanslag op een school, computerapparatuur is in beslag genomen en ga zo maar door. Is het gevrijwaard willen blijven van betrokkenheid bij misdrijven geen belang dat je zou willen beschermen?

Arnoud<br/> PS: rules 1 & 2 only apply during raids.

Deel dit artikel

  1. Whooooosh… Hoor je dat?

    Daar ging alle zorgvuldig opgebouwde jurisprudentie het raam uit. Ik dacht dat rechters geacht werden om de wetten te kennen (zoals alle burgers ;-)). Kennelijk niet, dus.

    Kunnen wij buurvrouw niet helpen? Overigens goed werk van de politie – ik had nooit gedacht dat ze slim genoeg zouden zijn om MAC addressen te gaan herleiden…

  2. Lees nergens in artikel 138a dat meeliften op een open netwerk een strafbaar feit is. Bij meeliften is er van computervredebreuk geen sprake. Er is geen sprake van binnendringen. Een opennetwerk, ook als het er niet expliciet bijstaat, impliceert al dan niet stilzwijgende toestemming tot toegang. De rest van de uitspraak is ook niet zo vreemd als je voor doet komen. Bedreigende uitlatingen tijdens een toneelstuk o.i.d zijn ook niet strafbaar. Deze casus is daarmee te vergelijken.

  3. De minister heeft in de Memorie van Toelichting bij WCC2 aangegeven dat het genoeg is als het voor de potenti?le dader kenbaar is dat hij zich op verboden terrein gaat begeven. Je mag niet in mijn router komen, net zo min als je mijn huis binnen mag gaan als de deur toevallig open staat.

    En hoe is posten op een forum hetzelfde als een toneelstuk opvoeren?

  4. Los van de wettelijke kwestie kun je ’t de man nauwelijks kwalijk nemen dat de politie bij schade aanricht tijdens een onderzoek (in de vorm van inbeslagnemen router) en deze vervolgens niet vergoed. Het kan natuurlijk niet de bedoeling zijn dat de politie schade veroorzaakt en vervolgens zomaar de schuld daarvoor op een ander partij mag schuiven – ongeacht hun schuld in andere zaken.

  5. En hoe is een open netwerk gebruiken hetzelfde als een huis binnenlopen? 😉

    Een netwerk met een wachtwoord erop is overduidelijk kenbaar als verboden terrein. Een open netwerk is dat niet perse, net zoals een openstaande deur niet perse betekent dat je niet welkom bent.

  6. Met dank aan bona fides:

    Van wederrechtelijk binnendringen in een woning kan dan ook reeds sprake zijn indien iemand een woning binnengaat tegen de verklaarde wil van de bewoner, zonder dat de woning adequaat is afgesloten (zie ook Handelingen II 13 september 2005, blz. 105???6357, m.k.). Indien evenwel sprake is van braak, hoeft verder niet bewezen te worden dat sprake was van ?binnendringen?, zo stelt het tweede lid van artikel 138. Braak is derhalve geen voorwaarde voor strafbaarheid, maar vergemakkelijkt het bewijs van ?binnendringen?. Een min of meer gelijke constructie wordt thans gekozen in het voorgestelde artikel 138a Sr.
    Als je weet dat je niet welkom bent, mag je ook niet door een open deur naar binnen. Net zo mag je niet op een netwerk aanloggen als je weet dat je daar niet gewenst bent.

  7. Ik heb een tijdje expres een open netwerk gehad. Misschien ga ik wat na?ef van het goede van de mens uit, maar ik vind het niet zo erg als iemand met z’n xbox op mijn netwerk zit. Wel sociaal juist voor de buurt. (Andere vraag is of het van mijn provider mag.)

    Een open netwerk is een uitnodiging om op in te loggen. Dat is het hele idee van een open netwerk. Het is dus niet zo dat ‘je weet dat je niet welkom bent’, je weet dat je dat juist wel bent. Niet om dan illegale dingen te gaan doen, maar dat mogen mensen ook niet als ze op een beveiligd netwerk inloggen en de key persoonlijk van de eigenaar hebben gekregen.

  8. Over de bedreiging zelf: > Bedreigende uitlatingen tijdens een toneelstuk o.i.d zijn ook niet strafbaar.

    Bij een toneelstuk weet je over het algemeen wie de fictieve uitspraak doet, dat maakt wel uit denk ik. Als een bekende seriemoordenaar een fictief toneelstuk schrijft waarin hij zegt allemaal mensen te gaan vermoorden, dan zal de reactie van de politie anders zijn dan wanneer [X] dat zou doen. Aangezien [X] kennelijk (een beetje) z’n best gedaan had anoniem te blijven, meende de politie niet anders te kunnen reageren. Misschien maar goed ook.

  9. De rechter zegt hier dat de buurvrouw niet geschaad is door het handelen van de verdachte, zodat geen sprake kan zijn van computervredebreuk. Ik probeer te betogen dat ze wel degelijk schade heeft zodat dat argument niet op kan gaan.

    Dat zou de verdachte schuldig maken aan computervredebreuk omdat hij ergens van verdacht wordt en de politie een onderzoek instelt en allerlei ongemak veroorzaakt.

    Schuld door verdenking.

    Lijkt me niet dat je dat kan bedoelen?

  10. Als op mijn erf een pad loopt, wat door mijn buren en anderen gebruikt kan worden om overheen te lopen en ik heb daar geen bordje bijstaan dat dat niet mag, is dat toch OK om daar te lopen? Als iemand dan op dat pad een lijk dumpt, zal de politie wel bij mij aan de deur komen, maar degeen die dat lijk heeft gedumpt wordt toch niet opgepakt omdat ie op verboden terrein was? Het pad was immers vrij toegankelijk, en er stond niet bij dat je er niet op mocht lopen.

    Op een open mobiel netwerk heb je een digitale, analoge situatie. (pun intented)

  11. De verdachte is ‘binnengedrongen’, punt. De verdachte heeft geen schade berokkend.

    De overlast bij de buren is veroorzaakt door de politie, omdat zij de verdachte ergens van verdenken.

    Hoe kan je dat de verdachte aanrekenen? Die heeft daar toch geen hand in gehad?

  12. Natuurlijk wel, hij gaat op de router van de buurvrouw zitten terwijl hij weet dat hij daar niet welkom is. Dan neem je het risico (aanmerkelijke kans) dat jouw gedrag opsporingshandelingen en bijbehorende schade opleveren. Anders gezegd: als de buurjongen niet op die router was gaan zitten, had de politie niet binnen hoeven te vallen.

  13. Laat ik het anders stellen:

    Hoe kan het feit dat de politie een onderzoek instelt ooit van invloed zijn op het al dan niet veroordelen van het onderwerp van datzelfde onderzoek?

    Hij is vrijgesproken. Heeft dus niets verkeerd gedaan. Het enige wat hij zogenaamd verkeerd gedaan heeft is door de politie verdacht worden. Je kan toch niet schuldig zijn omdat je door de politie verdacht wordt?

  14. @Jasper zei:

    Als op mijn erf een pad loopt, wat door mijn buren en anderen gebruikt kan worden om overheen te lopen en ik heb daar geen bordje bijstaan dat dat niet mag, is dat toch OK om daar te lopen?
    Niet per se. De eigenaar heeft te allen tijde het recht om de gebruikers van het pad de toegang/het gebruik te ontzeggen. Dat hoeft niet met een bordje, maar kan ook mondeling. Pas als de eigenaar lang genoeg gedoogt dat anderen van zijn pad gebruik maken (was dat geen 30 jaar?) ontstaat er van rechtswege een recht van overpad. Als we deze analogie doortrekken naar de draadloze router, is er geen bezwaar dat je als “bezoeker” op een openstaande router meelift, zolang dat bezwaar niet expliciet wordt gemaakt door de eigenaar van de router. Dat zou betekenen dat je als eigenaar het gebruik van je router door anderen moet monitoren en ingrijpen in geval van ongewenst gebruik.

  15. Hij is m.i. niet binnengedrongen op het netwerk (open verbinding) en wist niet althans kon niet weten dat hij daar niet welkom was (er was immers geen wachtwoord, of SSID met de titel ‘priv?!’, ‘afblijven’, of zelfs de fammilienaam van de buurvrouw (althans dat vermeldt het verhaal niet)), maar heeft desondanks w?l schade veroorzaakt (overlast bij de buren).

  16. @Arnoud maar in die analogie pleegt hij een strafbaar feit (oplichting) en laat het spoor naar zijn buren leiden. Nu heeft hij, gezien de uitspraak geen strafbaar feit gepleegd (hoewel je zou kunnen betogen dat er toch een grote kans op veroordeling was).

    De afwijzing van de vergelijking met het toneelstuk is gevaarlijk. Wie bepaalt er wanneer iets nog wel als kunst gezien kan worden en wanneer niet? Hoe naar ook. Het lijkt het mij dat iemand die zo’n gruwelijke daad wil uitvoeren en eerst aankondigen dat niet doet in een forum gevuld met “artistic works of fiction and falsehood”. Hoewel ik dan misschien te veel logica toeschrijf aan dat soort personen.

  17. Analogie: hij pleegt oplichting op Marktplaats en geeft het adres van de buren op. Ook dan krijgen de buren de overlast.

    Klopt deze analogie wel? Immers, de verdachte had -naar eigen zeggen- niet de intentie om strafbare feiten te plaatsen en daarmee absoluut geen intentie om overlast te veroorzaken. In geval van oplichting op marktplaats kun je vrij eenvoudig betogen dat hij probeert zijn sporen te vervalsen door een vals adres te gebruiken en opzettelijk misbruik te maken van het netwerk op het betreffende adres.

    Overigens vraag ik mij af of de verdachte de beschikking had over een eigen netwerk. Als dit zo is, dan vraag ik mij af of het gebruik van het netwerk van een ander niet getuigd van het besef dat het plaatsen van een dergelijk bericht niet in de haak is.

    Het bepalen van het bereik van een router is met de juiste technische hulpmiddelen overigens heel eenvoudig. Ik ben op dit gebied geen expert, maar volgens mij heb je daarvoor dit nodig en ik heb zo’n vermoeden dat er nog wel professionelere apparatuur beschikbaar is 😉

  18. Even denken… Die jongen wist kennelijk het wachtwoord van de betreffende router. Heeft hij die gekraakt of heeft die buurvrouw hem dat wachtwoord gegeven? Heeft die buurvrouw dat wachtwoord misschien wel gedeeld met diverse andere personen? Wat is de relatie tussen die jongen en die buurvrouw eigenlijk? In ieder geval, die buurvrouw heeft een ondeugdelijke beveiliging of heeft gewoon toegestemd om haar Internet verbinding te delen met de buurt. Dat is niet de fout van die jongen maar van de buurvrouw zelf. Dat er vervolgens een heel politieteam langs komt en de boel grondig onderzoekt is volledig op haar risico. Ze zal eerst moeten aantonen dat haar router voldoende beveiliging had en dat ze deze jongen nimmer direct of indirect toegang had verleend tot haar Internet verbinding.

    Laten we het eens anders stellen. Ik heb een lange ladder in mijn tuin. Een dief komt langs en “leent” deze even om bij de bovenburen naar binnen te klimmen en daar wat juwelen te jatten. De ladder zet hij vervolgens gewoon terug. Dat de politie vervolgens mijn ladder in beslag neemt als onderdeel van het onderzoek heb ik dan maar te accepteren en dat ik dan een aantal weken geen ramen kan wassen omdat mijn ladder weg is, is mijn eigen risico. Ik had die ladder beter moeten beveiligen. En als blijkt dat ik die ladder had uitgeleend aan de dief ben ik mogelijk zelfs mede-verantwoordelijk!

    Of heb ik het mis?

  19. @Arnoud 14 en 16: Jij zegt dat hij overlast veroozaakt omdat hij iets doet waar de politie onderzoek naar gaat doen. Maar hij is door de rechter vrijgesproken. Die zegt dus dat het niet strafbaar was. Als het niet strafbaar was waarom moest hij dan verwachten dat de politie actie zou ondernemen?

  20. @3 noem het recht van digitaal overpad. Wanneer er meegelift wordt met de router van een ander, wil dat niet zeggen dat er in de router van de ander gegaan wordt. Dat zal pas het geval zijn bij en tijdens toegang tot configuratie bestanden/gui’s. Wie over internet surft maakt continu gebruik van routers van anderen. De vergelijking met het huis gaat niet op. Het is meer dat er langs het huis gegaan wordt. Over het erfdeel wat als doorgang functioneert zonder dat daar een verbodsbord bij staat, zoals bij het recht op overpad. In de tijd van de overgrootouders stonden alle deuren open en kwam iedereen achterom.

    Wat dat toneelstukje en dat forum betreft gaat het om voorwaardelijke opzet. Wanneer een bedreiging in theatrale setting geuit is kan er geen sprake zijn van voorwaardelijke opzet tot bedreiging omdat het publiek op voorhand weet dat er van fictie sprake is. In deze zaak is duidelijk dat er van opzet geen sprake is en dat de bedreiging geuit is in theatralesfeer waarbij het publiek op voorhand bekend is met de toonzetting, dan voert het wat ver om te gaan strafvervolgen. Zeker wanneer blijkt dat er van opzettelijke bedreiging of voorbereidingshandelingen tot uitvoering van wederrechtelijk geweld geen sprake is. Niet ontvankelijkheid van de officier van justitie wegens afwezigheid van opportuniteit had ook gekund.

  21. @Arnoud Misschien wordt die disclaimer juist geloofd vanwege de verschrikkelijke ranspartij die /b/ is.

    Ik bedoel: misschien dat juist in die setting men kan geloven dat iemand het in zijn hoofd haalt dit soort teksten “voor de lol” te plaatsen. Als iemand op iusmentis zo’n bedreiging zou uiten dan zouden we die denk ik serieus nemen. Zelfs al zou er een soortgelijke disclaimert bij staan. Op Youtube geldt in mindere mate hetzelfde. Ik ben zelf geen 4chan bezoeker (nee heus niet), maar wat ik erover lees kun je dit soort zaken daar verwachten.

  22. Er is hier wel degelijk sprake van computervredebreuk. De buurvrouw had namelijk, zoals uit de casus blijkt een SpeedTouch router. Nou zijn de meeste buurvrouwen niet zo handig en de meeste buurjongens wel….

    Voor die SpeedTouch dingen kan je gewoon een progje downloaden dat de, standaard af-fabriek, wep-key uitrekent. Meeste mensen veranderen zo’n wachtwoord namelijk niet. Waarschijnlijk had hij zich dus op die manier toegang tot haar netwerk verschaft.

    Zie ook: KPN gaat oud lek in Speedtouch-routers te lijf http://tweakers.net/nieuws/54805/kpn-gaat-oud-lek-in-speedtouch-routers-te-lijf.html

  23. Het is interessant dat een rechter de ‘cultuur’ van /b/ meeweegt, het is een forum zonder regels en staat daar (wereldwijd) om bekend. Het posten via een proxy (of in dit geval de router van de buurvrouw) is bij /b/ aan te raden, al lijkt me dat geen re?le overweging voor in dit vonnis. Computervredebreuk op de router: Ja. Re?le bedreiging voor de mensheid/school: Nee.

    Nu alleen nog rule 34 op de buurvrouw.

  24. Je kunt je ook afvragen waarom hij eigenlijk op het netwerk van de buren zat. Ik neem aan dat ie zelf ook internettoegang had. En die heeft ie voor deze actie niet gebruikt.

    Het is denk ik niet zo vreemd om aan te nemen dat onze grapjas dacht op deze manier iets te verbergen. Als je daarvoor dan het netwerk van de buurvrouw gebruikt, dan neem je volgens mij wel degelijk bewust het risico dat er gevolgen zijn voor die buurvrouw.

    Niet helemaal het zelfde als gebruiken maken van een openbaar netwerk, lijkt mij.

  25. Was het niet ErTaN die werd veroordeeld na het bedreigen van Verdonk? Hoewel ErTaN verklaarde dat hij enkel satire had geplaatst, oordeelde de rechter dat het al genoeg was dat Verdonk zich bedreigd ‘voelde’. Het was voor de rechter dan ook niet van belang of ErTaN het zo bedoelde of niet.

    Beetje wereldvreemde rechter nu om deze pipo wel vrij te spreken. Terwijl deze pipo zo secuur te werk ging, dat hij een netwerk van een buur gebruikte om niet achterhaald te worden (quod non).

    omgwtfbbq indeed.

  26. Mensen kladderen van alles op 4chan en misschien dacht de verdachte wel dat niemand het serieus zou nemen. Maar omdat 1) er recentelijk werkelijk geweld van dat soort in het nieuws is geweest en 2) zijn bedreiging concreet gemaakt was, vooral door de naam van de school te noemen en 3) hij kon weten dat zijn bericht gemakkelijk verder kon gaan circuleren op internet, onder leerlingen enz., waar men de onzinnigheid van 4chan niet kent, had dit hem wel als een strafbare bedreiging moeten worden tegerekend. Vind ik.

  27. Is die uitspraak op http://jure.nl/bm1481 wel rechtsgeldig? Er staat het woord “oroddel” en dat is geen Nederlands, denk ik.

    Wat ik interessant vind is de persoon die het aan de politie heeft gemeld. Ik ken 4chan wel maar denk niet dat er in Nederland veel mensen bekend zijn met 4chan of een van de vele zuster-sites. (7chan, 99chan, enz.) Maar de melding kwam van een burger in de USA en ik vermoed dat dit een moderator was, die naast de melding ook meteen het IP adres doorgaf aan de politie. Dit is belangrijk, want dat zou aangeven dat de dreiging ook voor 4chan veel te ver en duidelijk als dreigend werd beschouwd. Jammer alleen dat men niet de moeite nam om uit te zoeken in hoeverre die USA-burger bij 4chan betrokken was.

  28. Wat m.i. in de post van Arnoud ontbreekt: het gaat in deze zaak niet om een open netwerk, maar om een beveiligd netwerk. Veel reacties lijken uit te gaan van een open netwerk.

    @Arnoud:

    De minister heeft in de Memorie van Toelichting bij WCC2 aangegeven dat het genoeg is als het voor de potenti?le dader kenbaar is dat hij zich op verboden terrein gaat begeven. Je mag niet in mijn router komen, net zo min als je mijn huis binnen mag gaan als de deur toevallig open staat.
    Toch levert dat laatste geen huisvredebreuk op, bij gebrek aan een verklaarde wil van de bewoner.

    Uit de conclusie bij HR 16 december 1969, NJ 1971, 96 (bezetting Mexicaanse consulaat):

    In art. 138 Sr. dat strafbaar stelt huis??? en lokaalvredebreuk, wordt impliciet een onderscheid gemaakt tussen wederrechtelijk binnengaan en wederrechtelijk binnendringen. Het eerste doet zich voor, als men binnengaat zonder daartoe enig recht te hebben, enige bevoegdheid. Het tweede, wanneer zulks (bovendien) geschiedt tegen de verklaarde wil van de rechthebbende. Aldus leert de geschiedenis van het artikel. Videte Smidt II, p. 80. De wetgever heeft alleen het laatste strafbaar willen stellen.

    Eenvoudigweg meeliften op een onbeveiligd draadloos netwerk lijkt mij geen “binnendringen” (maar “binnengaan”). Voor zover je tenminste iets binnengaat, want er valt m.i. veel voor te zeggen dat het normale gebruik van routerfunctionaliteit geen binnengaan (laat staan -dringen) van de router oplevert.

    Maar hier was geen sprake van een beveiligd draadloos netwerk (de deur stond niet open). Hoe X precies die beveiliging heeft doorbroken blijkt niet uit het vonnis, maar het is duidelijk dat de rechter er sowieso niets strafbaars in ziet om de beveiliging van een draadloos netwerk te kraken zolang je het netwerk slechts gebruikt om toegang te krijgen tot internet. Dat is wel een beetje verrassend.

    De redenering van de rechtbank is helaas wat vaag. Er wordt niet duidelijk gemaakt welk bestanddeel van art. 138a Sr nu precies niet kan worden bewezen. De rechter maakt wel duidelijk dat hij zich niet uitlaat over de vraag of de router wel een “geautomatiseerd werk” is. Dat is dus niet het bestanddeel dat niet zou zijn bewezen.

    Misschien moet je het vonnis zo begrijpen dat de rechter van mening is dat, hoewel weliswaar de beveiliging van de router is doorbroken (op een niet nader in de tenlastelegging gespecificeerde wijze), dit nog geen binnendringen (en ook geen binnenlopen) oplevert van de router, omdat slechts toegang werd verkregen tot de routerfunctionaliteit en geen toegang tot gegevens die in de router waren opgeslagen. De verdachte is niet daadwerkelijk op de router ingelogd; zoiets is althans niet in de tenlastelegging opgenomen. Hij is dus niet “binnen” gekomen / heeft geen “toegang tot het werk” verworven. Voor deze redenering voel ik wel iets, maar of dit is wat de rechtbank bedoelde weet ik niet. (Eerlijk gezegd lijkt de redenering van de rechter een andere te zijn. De rechtbank schrijft zelfs dat de verdachte wel toegang heeft gehad tot de router.) Onder deze blogpost is dit argument trouwens al eens door Arnout Veenman gegeven in berichten #3 en #9 (als ik het goed begrijp). En jdk in #24 zegt geloof ik hetzelfde.

  29. Wat ik mij afvraag is hoe de politie aan het IP-adres is gekomen. Volgens het vonnis door middel van een aan KPN gerichte vordering, maar dat lijkt mij onzin. Tenzij KPN al het internetverkeer logt…

    Het IP-adres lijkt mij alleen bekend bij 4chan. Nu ben ik niet bekend met het beleid van 4chan inzake afgifte van ip-adressen, maar ik heb zo’n vermoeden dat men daar toch vrij moeilijk over doet.

    Zonder IP-adres zie ik niet hoe de politie de herkomst van het bericht heeft kunnen traceren. Met het IP-adres is het een kwestie van NAW-gegevens vorderen bij KPN.

    Iemand een idee hoe dit zit? Zou de verdachte een http-proxyserver van KPN hebben gebruikt en heeft men in de proxylog gekeken?

  30. @Piet, het was een beveiligde router, maar de verdachte had kennelijk de juiste inlog-gegevens. Of die buurvrouw deze aan hem had gegeven of dat hij zelf de beveiliging heeft weten te omzeilen is niet duidelijk. De buurvrouw beweert dat zij de inlog-gegevens niet had afgegeven maar ja, als zij dat wel zou toegeven zou ze opeens mede-schuldig kunnen worden! En hoewel de aanklager aangeeft dat verdachte kennelijk een of andere truuk heeft toegepast om toch binnen te komen heeft de verdachte zich hier helemaal niet over uitgelaten! De verdediging heeft gewoon vastgesteld dat een router geen geautomatiseerd werk is en er dus geen sprake is van een misdrijf. Tja, is een simpele router een geautomatiseerd werk of niet? Ik denk dat hier een betere definitie van dient te komen.

    Betreffende het IP adres, zoals ik al aangaf vermoed ik dat de Amerikaanse burger die het bericht meldde aan de politie een moderator is van 4chan en dus naast de melding ook even het IP adres doorgaf. Is wel zo handig. En misschien doet men in het algemeen wel moeilijk om afgifte van IP adressen bij 4chan, maar kennelijk ging deze dreiging zelfs te ver voor dit forum. Ik denk dat de verdachte op erg weinig sympathie kan rekenen van moderators in een land waar al tientallen schietpartijen en massa-slachtingen op scholen zijn voorgekomen.

  31. @Tim & Wim In de eerste instantie dacht ik dat ook dat het om een onbeveiligd netwerk ging. Kennelijk is er wel WEP of WPA ingesteld, maar ik weet niet of je het wel beveiligd kunt noemen.

    Met de informatie op deze pagina kun je de key van de buurvrouw van X al achterhalen. De SSID (netwerknaam) van de buurvrouw heeft het serienummer 51EB02, en met het tooltje wat in Tim’s thread staat, vind je slechts 3 mogelijke keys. Of google “Speedtouch WPA key”.

    Je zou het denk ik wel kunnen zien als een melding dat je niet welkom bent, maar om het nou een beveiliging te noemen gaat mij te ver. Het is niet eens zo dat je het verkeer moet afluisteren om de key te kraken, je kan hem als het ware gewoon aflezen.

    Ik weet niet zo goed een tastbare wereld analogie te bedenken. Zelfs die kindercijferslotjes zijn veiliger. Misschien een briefje met ‘de sleutel ligt onder de mat’?

  32. @Hugo, als het om beveiliging gaat dan maakt de kwaliteit ervan niets uit. Ik kan mijn huisdeur beveiligen met een drie-ciferig cijferslot en dat zou voor iedereen duidelijk moeten zijn dat ze niet naar binnen mogen zonder mijn toestemming. Dat je deze beveiliging gemiddeld binnen 500 pogingen kunt kraken doet er verder niet toe, want je bent dan wel de beveiliging aan het omzeilen. Maar goed, als er dan toch ingebroken wordt kan een rechter altijd nog vragen waarom ik mijn huis zo slecht beveiligd heb. Als ik dan iets waardevols ben kwijt geraakt dan kan dit mij deels worden aangerekend omdat ik het te slecht heb beveiligd. Maar diegene die binnendringt na mijn hangslot te hebben verbroken heeft wel degelijk de beveiliging verbroken.

  33. Er moet wel ergens een grens liggen van wat nog beveiliging is, en wat niet meer. Een eencijferig cijferslot? Een touwtje met een moeilijke knoop erin? Een plakbandje?

    Een geheime code die je letterlijk op de eerste hit van een triviale google search kan vinden? Lijkt in ieder geval mij van niet. En googlen kan ook geen ‘technische ingreep’ zijn lijkt me.

    En zelfs als de router een ‘geautomatiseerd werk’ is, dan kun je toch nog niet zeggen dat je er (gedeeltelijk) toegang toe hebt als je de WPA key weet? Pas als je daadwerkelijk op het admin panel in kan loggen lijkt mij. Dat de router berichtjes van en naar jou verstuurd, betekent nog niet dat je toegang tot de router zelf hebt. Je kan er geen gegevens van opvragen etc.

  34. @Wim(#38): die buurvrouw [Y] was niet de persoon wiens netwerkverbinding werd gebruikt, want dat was [X]. Verder is [Z], die de gegevens van buurvrouw [Y] had ontvangen, niet de verdachte. [Z] had de gegevens ook van [verdachte] ontvangen, dus volgens mij is de verdachte de man van buurvrouw [Y] (of een andere buur). Niets wijst erop dat [verdachte] en [Y] de gegevens van [X] hebben gekregen. Vermoedelijk heeft [verdachte] die gegevens achterhaald door de beveiliging te kraken, op wat voor manier dan ook.

    Hoe dan ook, voor de rechter doet het er niet toe. De rechter gaat ervan uit dat de beveiliging door de verdachte is gekraakt, en komt ook met die aanname uit op het oordeel dat verdachte niet strafbaar is. Dus zelfs als in werkelijkheid de verdachte geen beveiliging zou hebben gekraakt of omzeild, blijkt uit dit vonnis dat deze rechter van mening is dat het meeliften op een beveiligd netwerk door het kraken van de beveiliging niet strafbaar is.

    Tja, is een simpele router een geautomatiseerd werk of niet?

    Voor de rechter doet het er niet toe. De verdachte was volgens de rechter sowieso niet strafbaar, of de router nu onder die definitie valt of niet.

    Betreffende het IP adres, zoals ik al aangaf vermoed ik dat de Amerikaanse burger die het bericht meldde aan de politie een moderator is van 4chan en dus naast de melding ook even het IP adres doorgaf.

    Ah, de politie is inderdaad getipt vanuit Amerika. Misschien was het geen moderator, maar op 4chan.org lees ik “We value the privacy of our users, and will not make private information such as IP addresses available to others. We will however, comply with valid court orders and cooperate with law enforcement agencies when necessary.”, dus 4chan zou best wel eens kunnen hebben meegewerkt.

  35. Het maakt hier niet inderdaad echt uit of er wel echt beveiliging was. Dat is wel een interessante discussie, maar een andere. Aangenomen dat het superduper beveiligd was, is de conclusie van de rechter dan ethisch/juridisch juist of niet?

    Ik wist niet percies wat een “geautomatiseerd werk” is (Artikel 80sexies): “Onder geautomatiseerd werk wordt verstaan een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.”

    Dat interpreteer ik niet als een apart apparaat, maar als een ‘functionaliteit’. Als in, 1 apparaat kan meerdere geautomatiseerde werken bevatten en andersom kan een enkel geautomatiseerd werk door een samenwerking van apparaten tot stand komen.

    De meeste routers zijn eigenlijk hele computers, op mijn router staan ook prive bestanden. Het aanbieden van die prive bestanden (na inloggen met wachtwoord) zou ik inderdaad zien als een ‘geautomatiseerd werk’, waar iemand op kan ‘binnendringen’.

    Maar een los apparaat wat alleen maar router functionaliteit bied en geen instellingen heeft etc., is dat nog een geautomatiseerd werk? Als dat niet zo is, en het lijkt erop dat de rechter dat vond, dan verandert dat niet als je de router functionaliteit en de file server functionaliteit in 1 apparaat stopt.

    Nou zou het zo kunnen zijn dat de verdachte via de router functie toegang kreeg tot bijv. prive bestanden van de buurvrouw. Hij zou op z’n minst haar internetverkeer hebben kunnen afluisteren, maar daar lijkt niet over te zijn gesproken.

    (P.S. ik heb eerder personen X en Y en Z verwisseld 🙁 )

  36. @Hugo, de beveiliging is niet van toepassing omdat de rechter aan de bewoording van de router twijfelt. De aanklager spreekt over een “geautomatiseerd werk” en de verdediging spreekt dit tegen. De rechter geeft de verdediging gelijk dus is de aanklacht eigenlijk fout geformuleerd of het verkeerde wetsartikel is gebruikt. In hoeverre is een router een geautomatiseerd werk? Mijn router heeft een USB poort waar ik een externe harde schijf heb aangesloten om deze te promoveren tot een NAS schijf. Best handig en dus slaat mijn router gegevens op en kan als geautomatiseerd werk gezien worden. Maar dan moet een hacker wel toegang hebben gekregen tot de schijf! (En die heeft weer een eigen wachtwoord.)

    Maar een router is meer een soort tuinpad van de voorkant naar de achterkant van je huis. Tuinhekjes aan voor- en achterkant zorgen voor de beveiliging maar hebben anderen het recht van overpad? Vooral als dit de enige methode is om aan de achterkant van het huis te komen, waar misschien wel een andere straat loopt. Mensen zouden dit pad dus kunnen gebruiken om een stukje af te steken van wat normaal een langere route is.

    Idem met een router. Het geeft een gebruiker een pad om vanaf zijn PC een verbinding te maken met een systeem elders. En er zal best wel een wet zijn die dit verbiedt maar iemand die over mijn pad loopt is geen inbreker. Huisvredebreuk misschien? Tja, staat er een bordje “verboden toegang voor onbevoegden”? Zo ook bij de verdachte, die niet inbrak in een geautomatiseerd werk maar gewoon over een pad liep waar hij niet had mogen lopen. Als de aanklacht anders was geformuleerd dan was’ie hier misschien wel veroordeeld.

  37. @Hugo/Wim: De verdachte en OvJ twisten inderdaad over de vraag of een router een geautomatiseerd werk is, maar de rechter is niet aan die vraag toegekomen. We weten dus niet of deze rechter een router een geautomatiseerd werk vindt of niet.

    Ik denk dat de uitspraak misschien zo moet worden begrepen dat het “inbreken” op de routingfunctionaliteit volgens de rechter niet valt onder “zich toegang verschaffen tot een geautomatiseerd werk”, of de router nu een geautomatiseerd werk is of niet. Dus eigenlijk precies wat Hugo zegt, maar dan zonder die functionaliteit een “werk” te noemen. De router blijft het werk (of niet), maar bij het beoordelen van “toegang tot het werk” kijk je ook naar toegang tot wat voor functionaliteit.

    Voor “toegang tot een geautomatiseerd werk” is het misschien nodig dat je toegang krijgt tot gegevensopslagfunctionaliteit van een bepaald apparaat.

    Of dit ook echt is wat de rechter heeft bedoeld weet ik alleen niet.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS