Wikileaks mirroren, mag dat?

| AE 2342 | Informatiemaatschappij | 60 reacties

wicki-leaks-pak-flauw-lek.pngKlokkenluiderssite WikiLeaks is inmiddels op honderden alternatieve locaties te bereiken, meldde Tweakers gisteren. De site riep het publiek op om mirrors aan te maken, om te voorkomen dat de onder vuur liggende website het zwijgen wordt opgelegd. Maandagnacht zouden er al 355 mirrors wereldwijd zijn. Ook in Nederland zijn er diverse mirrors, en als ik mijn inbox zo bekijk dan zouden dat er nog best wat meer kunnen zijn. Want ik krijg van nogal wat mensen de vraag: mag ik een Wikileaks-mirror opzetten in Nederland?

Het juridisch risico zit hem in het feit dat de informatie van Wikileaks gelekte Amerikaanse staatsgeheimen lijkt te bevatten. Het is strafbaar om staatsgeheimen van Nederland of haar bondgenoten (dus ook de VS) te verspreiden, zo staat in artikel 98 Strafrecht:

Hij die een inlichting waarvan de geheimhouding door het belang van de staat of van zijn bondgenoten wordt geboden, een voorwerp waaraan een zodanige inlichting kan worden ontleend, of zodanige gegevens opzettelijk verstrekt aan of ter beschikking stelt van een tot kennisneming daarvan niet gerechtigd persoon of lichaam, wordt, indien hij weet of redelijkerwijs moet vermoeden dat het een zodanige inlichting, een zodanig voorwerp of zodanige gegevens betreft, gestraft met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie.

Ik weet dat de Wikileaks-documenten niet de allerhoogste categorie staatsgeheimen zijn, maar dat maakt voor dit wetsartikel niet uit. Ook ‘lagere’ gerubriceerde informatie valt hieronder.

Je zou natuurlijk kunnen zeggen dat de informatie al openbaar is en dus niet langer geheim. Maar ik begrijp uit de literatuur dat het feit dat informatie al elders gelekt is, niet automatisch betekent dat de status ‘staatsgeheim’ kwijt is. Hoewel dat meer lijkt te gaan over een eerder kleinschalig lek. In deze rechtszaak mocht de NOS een item uitzenden waarin staatsgeheime informatie aan bod kwam, omdat

Verder kan de vermelding dat [E.O.] in het verleden van een van deze eenheden deel heeft uitgemaakt moeilijk nog als staatsgeheim worden aangemerkt, nu, daargelaten of deze vermelding juist is, dit reeds eerder bekend is geworden.

Ik weet niet hoe bekend dat feit uiteindelijk was, maar de Wikileaks-publicatie zijn zó wijd en zijd verspreid en overgenomen dat ik hier toch wel zou willen concluderen dat deze informatie onmogelijk nog als ‘geheim’ aangemerkt kan zijn.

Verder hebben we in Europa natuurlijk de vrijheid van meningsuiting (artikel 10 EVRM), en dat is een zwaarwegend grondrecht. Dat geldt óók bij publicatie van informatie die staatsgeheim kan zijn. Om deze informatie te stoppen, zal de overheid moeten bewijzen dat het absoluut noodzakelijk is in het kader van de nationale veiligheid. En ook dat kan ik me moeilijk voorstellen: de informatie staat al op zo veel plaatsen, wat voor nut heeft het dan nog om hem bij één plek te verwijderen?

Het Hof Amsterdam formuleerde het eind 2009 als volgt in de AIVD/Telegraafzaak (zie ook de noot van Media Report):

Aangezien een journalist, afhankelijk van de omstandigheden van het geval, aanspraak kan maken op de in artikel 10, eerste lid, EVRM gewaarborgde vrijheid van informatieverstrekking, ook indien hij weet, of redelijkerwijs moet vermoeden, dat zijn publicatie gegevens bevat die onder een wettelijke geheimhoudingsplicht vallen, kan uit diens publiceren van gegevens die (in enige gradatie) als ‘staatsgeheim” zijn bestempeld niet zonder meer het ernstige vermoeden worden afgeleid dat hij een gevaar vormt voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat.

Alles bij elkaar durf ik wel te zeggen dat een herpublicatie van Wikileaks-documenten niet snel tot juridische problemen kan leiden. Update: lees ook de juridische analyse in de comments en het artikel van ICT-advocaat Alberdingk Thijm die het juridisch wat somberder inziet. En nog een update: bij Webwereld hebben ze het OM gebeld en die zegt: “We kijken er wel naar, maar er zijn geen illegale activiteiten vastgesteld dus is er geen reden om de sites offline te halen”.

Wel tot praktische: je provider kan je (uit onwetendheid, angst of desinteresse) afsluiten zoals Amazon bij Wikileaks deed. Meestal bieden hun algemene voorwaarden daar wel een gaatje voor, en bovendien: heb je zin in een proces tegen je hostingbedrijf dat je site weer online moet?

En natuurlijk is er altijd het risico van een Hellfire-raket door je zolderraam.

Arnoud

Deel dit artikel

  1. Is bekend of Vermeer ook daadwerkelijk pakketjes verstuurde naar de betreffende servers? Of was dit een demo opgezet binnen een virtual machine op zijn eigen PC?

    Nee, wat je zag (of in ieder geval wat ik meende waar te nemen) was dat wel de goede gegevens werden ingevuld (dus gewoon het publieke ip van mastercard), maar dat toen Arnoud (die andere dus – zucht, vermoeiend…) op het knopje leek te drukken er getuige z’n taskmanager niets gebeurde. Hier reageerde Arnoud (nog steeds geen Engelfriet) enigzins verbaasd op, maar toen ging Matthijs (eindelijk een andere naam :D) meeen weer verder.

    Verder kan je je sowieso afvragen of er iets strafbaars plaatsvond. Zoals Matthijs ook al zei kan het gewoon een journalistieke uiting zijn. En daarnaast leg je in je eentje geen bedrijf als mastercard plat door een paar seconden te DoS’en (met 1 D). Ik weet niet tot in hoeverre je kan zeggen dat dit in groepsverband plaatsvond (dwz, Arnoud + de andere DoS’ers)?

  2. In ieder geval een poging tot art. 138b Sr natuurlijk. Het verhaal gaat dat er geen pakketjes verzonden zijn inderdaad. Maar nogmaals, voor mij gaat de discussie daar niet om.

    Ik vind de vraag inderdaad ook interessant of hij misschien ?in opdracht? van Van Nieuwkerk heeft gehandeld. Geen idee, het zou (als het tot vervolging komt) een strafverminderende omstandigheid kunnen zijn..

  3. Als ik het goed begrijp dan liep deze actie synchroon met de daadwerkelijk gaande zijnde DDoS aanval. Dan kan er sprake zijn van meedoen, strafbaar feit in groepsverband (medeplegen).

    Ander tegenargument is dat Vermeer daar met een zwakke internetverbinding zat (hoe breedband ?s de wifi van de Vara?) en dus wist dat zijn aanval geen succes zou kunnen hebben. Een ondeugdelijke poging dus, zoals dat heet. Zat hij daarentegen ingelogd op een zware server met dikke AMS-IX pijp, ja dan zou het een deugdelijke poging kunnen zijn.

  4. @Arnoud #54

    Ander tegenargument is dat Vermeer daar met een zwakke internetverbinding zat (hoe breedband ?s de wifi van de Vara?)
    Da’s echt een extreem zwak verweer! Als iemand die regelmatig thuis werkt weet ik gewoon dat je met een “remote desktop” die ongemakken van een zwakke internetverbinding eenvoudig omzeilt! Je bent dan immers verbonden met een machine die vele malen krachtiger kan zijn. Die laptop bij DWDD dient dan ook alleen maar om voor de camera die demonstratie te geven. Al is dat een zwakke verbinding, het enige wat heen en weer hoeft is het scherm en de toetsaanslagen. (Oh, ja. De muis ook.) Dat lukt zelfs nog goed over een 5 megabit lijntje. (En ja, daar heb ik ervaring mee.) Ofwel, al was het een trage verbinding, als hij op de achtergrond was verbonden met een 128-bits super-computer dan had hij vanaf zijn stoel een behoorlijke stevige aanval kunnen uitvoeren. En een botnet lijkt mij daar ook krachtig genoeg voor, dus hoeveel computers heeft hij wel niet aangestuurd?

  5. Hallo allemaal,

    Ik wilde als mijn scriptie onderwerp wikileaks kiezen, maar mijn leraar zegt dat dit onderwerp geen juridische relatie heeft. klopt dat?

    Hij heeft aangegeven dat als ik onderstaande vragen kan beantwoorden dat ik dan na een uitgebreide bespreking over wikileaks kan schrijven.

    Wat heeft wikileaks met juridische te maken

    Wat mijn hoofdvraag is

    Wat mijn onderzoeksvragen zijn

    Hoe ik onderzoeksmateriaal kan verzamelen

    Hoe ik denk het onderwerp in de praktijk te onderzoeken / wie ik kan interviewen (het intervieuwen is een verplichte onderdeel)

    Hoe ik de resultaten in mijn afstudeeropdracht verwerk?

    kan iemand mij helpen om bovenstaande vragen te beantwoorden HELP!!!!!

  6. Tja, beantwoord die vraag zelf eens: wat heeft Wikileaks nu met juridische zaken te maken? Als je dat zelf al niet kunt aangeven dan heeft je leraar waarschijnlijk nog gelijk ook! 🙂 Maar goed, Wikileaks is een nieuws-site, of een klokkenluiders-site, maar geen juridische site. Deze site is een juridische site! Wikileaks is alleen maar een doorgeefluik van informatie, en dan vooral informatie die van algemeen belang zijn, maar waarvan sommige mensen graag zien dat dit geheim blijft. Wikileaks legt geheimen bloot. En als je vanuit een juridisch oogpunt naar Wikileaks wilt kijken dan zijn er vele invalshoeken te bedenken. De grootste kwestie is natuurlijk in hoeverre Wikileaks legaal bezig is, maar dit is echt een kwestie die je per publicatie moet beoordelen. Je kunt kijken naar de legaliteit van Wikileaks per land en eventuee ook naar de censuur op Wikileaks die in diverse landen plaats vindt en hoe legaal dat eigenlijk is. Je kunt kijken naar hoe een eventuele uitlevering van Assange aan Zweden van invloed kan zijn op de site. Of gewoon richten op de auteursrechten die op de documenten zit die Wikileaks verspreids. Misschien ook wel aanklachten wegens laster of wat dan ook. En de USA wil de site graag plat hebben omdat ze het zowat “landverraad” beschouwen, waarbij ze alle medewerkers aan Wikileaks en de bijbehorende klokkenluiders het liefste in de gaskamer zetten. Kortom, het onderwerp “Wikileaks” is extreem groot en je leraar beseft dat. Jij nog niet, dus beantwoord die vragen van je leraar gewoon zelf! In je eigen woorden met je eigen redenenen. Schrijf duidelijk en blijf gefocust op het sub-onderwerp waar je hierbij voor kiest. En bedenk wel, je bent bezig met een speld in de hooiberg. Focus op een klein onderdeel maar verlies het geheel niet uit het oog. Overigens, is de zaak rond FTD misschien niet interessanter? Da’s nog een Nederlandse kwestie ook, terwijl Wikileaks vooral internationaal opereert.

  7. Zoals Wim aangeeft, is het ontzettend breed. Wikileaks kan echter prima juridisch zijn, alleen zoek een leuk onderwerp en rechtsgebied daarvoor. Hier wat voorbeelden.

    -Strafrecht: wat gebeurt er als Wikileaks staatsgeheimen openbaart en wie is verantwoordelijk? Graag verwijs ik je hiervoor naar een interessant stukje van Ybo Buruma over Wikileaks met een strafrechtelijke invalshoek (http://njblog.nl/2011/01/10/wikileaks-wat-leert-het-ons-echt)

    • Wikileaks en privacy(bescherming), als zulke geheimen al lekken, hoe zit het dan met DigiD en de Biometrische gegevens in de toekomst;-)?

    • Moet of kan Assange veroordeeld worden voor ‘zijn’ site? (Strafrecht, staatsrecht, grondrechten, etc.)

    • Hoe kan het dat Assange beschermd wordt? (het Hof in Straatsburg bevestigd telkenmale dat bijdragen aan het publieke debat onder de bescherming van vrijheid van meningsuiting valt)

    • Wikileaks in relatie tot vrijheid van meningsuiting. Zij worden beschermd, maar hoe zit het met de klokkenluiders, en maakt hun functie daarbij nog uit voor eventuele straffen (bijv. ambtenaren of mensen van defensie)?!

    Als je een hoofdvraag hebt, komt de rest vanzelf! Onderzoeksmateriaal is prima voorhanden en interviews lijkt me ook geen probleem: juristen, overheid, rechtspraak, etc.

    Succes!

  8. Ik dank jullie wel Diego en wim

    Ik heb veel aan jullie informatie gehad

    Ik denk dat ik over Wikileaks en privacy bescherming, hoe het zit met Digid en Biometrische gegevens in de toekomst ga schrijven.

    Andere onderwerpen spraken mij ook ontzettend aan, maar ik denk dat ik het over de bovengenoemde onderwerp veel kan vinden.

    Als jullie nog tips hebben dan hoor ik dat graag. Aanvullende informatie is altijd welkom.

    groetjes

  9. Wikileaks en privacy… Interessant. Weet je al welk standbeeld je inneemt? Ga je in op de vraag hoe Wikileaks de privacy schendt van die personen die erin genoemd worden? Of ga je focusen op hoe Wikileaks de privacy van klokkenluiders probeert te beschermen en hoe anderen proberen de identiteiten te achterhalen van diezelfde klokkenluiders? Ofwel, misschien nog iets specifieker?

  10. Kijk, je bent al goed opweg! Alleen Wikileaks en privacy is inderdaad nog erg breed. Op wie wil je je richten? Voor wie schrijf je de scriptie? Wat is het doel van de scriptie? Deze vragen zijn ook allemaal niet onbelangrijk. Wellicht het begrip privacy iets verder specificeren. Hierbij wat voorbeelden:

    • Privacy van burgers in de toekomst: DigiD, electronisch patientendossier, paspoort gegevens, DNA-databanken, OV-chipkaart, etc. etc. Erg interessant, ik heb een (criminologische) scriptie geschreven over identiteitsfraude en dergelijke gegevens;

    • Privacy vs. Vrijheid van meningsuiting;

    • Dienen de klokkenluiders beschermd te worden? (google bijv. maar eens: Rudolf Elmer bankgegevens)

    • Is er (nieuwe) ‘anti lek wetgeving’ nodig?!

    • Internet en privacy, nu en in de toekomst;

    • De er schade geleden wordt – en gaat worden – is evident, hoe kan de overheid schadebeperkend optreden als bijv. de gegevens uit punt 1 gelekt worden?

    Je kan het ook breder houden door zoiets te doen als: “Wikileaks is dichterbij dan je denkt.” Want stel dat er een aantal mensen op het idee komt om ineens gegevens uit punt 1 te gaan verzamelen, dan hebben ‘wij’ ook een probleem. Je kan dan Wikileaks wel gebruiken als voorbeeld en dan langzaam ingaan op de gevaren die kunnen ontstaan als ze de koers gaan varen om ook identiteitsgegevens te gaan uitwisselen op internet;) Wellicht hebben we over 10 jaar wel een wikipedia achtige wikileaks pagina voor elke inwoner van NL;) Zo ??n dat iedereen elkaars gegevens kan aanvullen om je helemaal compleet op het internet te krijgen, maar dat terzijde;)

    Nogmaals, heel veel succes gewenst!

  11. @Rina

    weten jullie dat via verschillende sites je gegevens openbaar worden gemaakt zonder dat je het zelf door heb.
    Ehm, jazeker! 🙂 Je IP adres is het eerste wat bekend wordt gemaakt en op basis daarvan is het mogelijk om een ruwe locatie te bepalen. Indien je een draadloze router gebruikt dan kan de locatie een stuk nauwkeuriger bepaald worden, zeker als b.v. de Google streetview auto door je straat is gereden en daarbij even informatie over alle Wifi-routers in die straat heeft verzameld. Via cookies en tracking informatie kan een deel van je browser-geschiedenis bepaald worden. Door vervolgens informatie van die verschillende sites aan elkaar te koppelen is het mogelijk om b.v. je Facebook account, Twitter account en andere sociale netwerken te vinden. Mocht je die niet hebben dan is die informatie mogelijk alsnog te vinden op de Facebook accounts van je ouders, je kinderen, je vrienden, je collega’s en zo’n beetje iedere vage kennis die jou leuk genoeg vond om online te vermelden. En dan heb ik het nog niet over al die malware die b.v. op afstand je webcam kan aanzetten om je helemaal in de gaten te houden! Denk je dat de camera uitstaat terwijl je je omkleedt om naar bed te gaan en een week later staan je naaktfoto’s online bij een “hidden cam” porno site!

    Internet en privacy, twee zaken die bijna niet te combineren zijn. De strijd voor privacy online is net zo lastig als de strijd tegen illegale software.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS