Nieuw op Ius mentis: Ethisch en journalistiek verantwoord hacken

Ook journalisten moeten zich aan de wet houden. Maar als publicatie een maatschappelijk belang dient, kan het zijn dat de strafwet daarvoor moet wijken. Dit gegeven speelt een belangrijke rol bij publiceren over veiligheidslekken en ICT-problemen. Over dit onderwerp schreef ik een nieuw artikel op Ius mentis, mede gebaseerd op mijn presentatie over legaal hacken uit december vorig jaar.

De strafwet geldt voor iedereen. Het kraken van beveiligingen, inbreken in gebouwen of het wegnemen van documenten is verboden, en daarbij maakt het beroep dat je uitoefent niet uit. Maar onder uitzonderlijke omstandigheden kan een journalist vrijuit gaan met een beroep op de persvrijheid.

Wanneer een publicatie een maatschappelijk belang dient en niet verder gaat dan noodzakelijk voor dat doel, dan kan het toegestaan zijn om in die publicatie bijvoorbeeld te onthullen dat een bepaald systeem onveilig of lek is. Ook zou je onder die omstandigheden geheime of ‘gestolen’ informatie kunnen publiceren. Maar of je met een beroep op de persvrijheid een systeem mag platleggen bij wijze van protest, is een open vraag.

Lees verder in Ethisch en journalistiek verantwoord hacken op Ius mentis. En dan hoor ik graag wat er nog mist πŸ™‚

Arnoud

38 reacties

  1. Het is niet duidelijk of dat zal lukken, maar uitgesloten is het niet: als je bij een protest de weg mag blokkeren met traktoren of bij een staking de ingang van het bedrijf mag barricaderen, waarom dan niet een webserver?

    Hoe zit het IRL als ik daarbij middelen gebruik die niet publiek zijn. Stel ik “kaap” een vrachtauto van een bouwbedrijf en zet die voor de deur van zeg een ministerie?

    Als ik daar zelf ga zitten met een groep mensen en de deur blokkeer door op de openbare weg te gaan zitten dan is het protest. Als ik DDoS dan gebruik ik (bijna) altijd resources van anderen. ISP’s, backbone providers en de hoster van de website (die over het algemeen ook andere klanten heeft).

    Die hebben daar niet alleen last van, net als een blokkade van een snelweg last geeft aan bv bouwvakkers en bezorgdiensten, maar ik maak ook gebruik van hun spullen (de vrachtauto boven) en raak ook andere klanten (zeg het warenhuis naast het ministerie).

  2. @Franc, Ik heb een tijdje in Den Haag gewerkt en daar staat het autoverkeer zo af en toe stil om een demonstratie doorgang te verlenen. (Bla, bla, slecht voor de economie, bla, bla.) We accepteren een zekere verstoring van het leven van de voorbijgangers, maar het is aan de organisatoren/actievoerders om die verstoring beperkt te houden.

    Ja, het is te verdedigen dat je een website plat legt, als je daarvoor je eigen computer en een betaalde internetverbinding gebruikt. (Dat je ISP dat niet leuk vindt is een ander probleem.) Gebruik van een botnet blijft strafbaar.

  3. @2 Een normale protestactie levert meestal een oponthoud of een verstoring op van de dienstverlening of productie.

    Met het platleggen van een website tast je echter de vrije meningsuiting aan van een andere partij. Dat is wel een fundamenteel verschil.

    Daarom lijkt me dat daar toch andere criteria voor moeten gelden.

    Ik vind het raar dat je met een beroep op de vrijheid van meningsuiting iemand anders meningsuiting zou kunnen beperken. Dat lijkt me juridisch gezien niet te verkopen.

    Zelfs ook niet als journalist.

  4. @hAl: Als jij ergens je mening gaat verkondigen door bv. die hard te roepen, dan mag ik daar naast gaan staan en ??k hard gaan roepen. Degene met het hardste stemgeluid wint dan. Dat is ook een deel van de vrije meningsuiting.

    Ook zou ik met dertig man kunnen komen opdagen en rond jou gaan staan met spandoeken en gescandeerde leuzen, zodat niemand jou meer kan horen of zien. Ook dat lijkt mij zonder meer legaal.

    Verder heeft Brein nog genoeg kanalen om haar mening te uiten, dus wordt ze nu werkelijk in haar meningsuiting aangetast?

  5. Toch denk ik dat het hacken van computers van anderen en/of die inzetten middels een botnet ook voor journalisten verboden moet zijn en ook blijven.

    Als ze zo nodig iets met brute force willen oplossen of een (D)DOS willen uitvoeren in het belang van de vrije nieuwsgaring dan regelen ze daar zelf de benodigde resources maar voor. Het is hoogst dubieus om die te stelen. Ongeacht of ze nu wel of niet te grabbel liggen.

    In vind dan ook dat de rechter toen bij dat “kraken” van die mailbox (wordt genoemd in het artikel) jammerlijk gemist heeft dat daar in feite vele duizenden computervredebreuken aan ten grondslag lagen.

  6. Het “DDoS-aanval als vorm van protest” vind ik een interessante ontwikkeling en ik ben dan ook heel erg benieuwd hoe dat uiteindelijk/ooit in een rechtszaak beoordeeld wordt.

    @ #5 Hans, Inderdaad. Ze hadden een rekencentrum af kunnen huren, of op andere manieren aan voldoende rekenkracht/dataverbindingen kunnen komen. Maar ja, dat kost nu eenmaal heel veel geld. Zou de journalist in dat geval niet nog steeds aangeklaagd kunnen worden voor computervredebreuk (hoewel die zijn lesje nu vast wel geleerd heeft).

  7. Het zou boeiend kunnen worden als een flink aantal eigenaren van gehackte computers aangifte doen, lijkt mij. Maar ik ben bang dat de meesten gewoon Windows maar weer eens opnieuw ge?nstalleerd hebben en zich nauwelijks bewust zijn dat ze het slachtoffer zijn geworden van, ehm… ongepaste journalistieke praktijken.

  8. Maar iedereen mag zichzelf toch journalist noemen als ze vervolgens hun bevindingen maar ergens publiceren? Ik zou dus een grote website kunnen hacken en vervolgens op mijn blog plaatsen waarom ik de site kon hacken en hoe de site hun beveiliging moet verbeteren. En vervolgens mijn vrijheid claimen omdat ik bezig was met journalistiek? Ja, voor de twee-en-een-halve bezoeker die ik wekelijks krijg, zeker… πŸ™‚ Dus vraagje: wat zijn de minimale voorwaarden voor iemand om zich journalist te noemen om zo op deze manier de wet te breken?

    Ik vraag me af… Ik ga expres fout parkeren, krijg een bon en ga vervolgens op mijn blog (2.5 bezoekers) omschrijven hoeveel moeite het mij kost om die boete weer ongedaan te krijgen omdat ik bezig was met de voorbereiding van een journalistiek stukje over hoe journalisten hun boetes kwijtgescholden kunnen krijgen. πŸ™‚ Ik ben dan journalist, ook al leest geen hond mijn blog en de boete heb ik dus verkregen bij het onderzoek voor dit onderwerp.

  9. @arnoud

    @hAl: Als jij ergens je mening gaat verkondigen door bv. die hard te roepen, dan mag ik daar naast gaan staan en ??k hard gaan roepen. Degene met het hardste stemgeluid wint dan. Dat is ook een deel van de vrije meningsuiting.
    Zolang je mij niet verhindert om mijn mening te uitten en ik tegen iedereen kan zeggen wat ik wil is er niks mis. Ik kan altijd wel een plekje vinden waar ik gehoord wordt. Als je mij knevelt zodat ik niks meer kan zeggen is er echter wel wat mis.

    Verder heeft Brein nog genoeg kanalen om haar mening te uiten, dus wordt ze nu werkelijk in haar meningsuiting aangetast?

    Je moet je even losweken van je fixatie op Brein en gewoon denken aan willekeurige sites. Denk eerder aan een DDoS op je eigen blog of een DDoS op de Telegraaf of zoiets. Het kan toch niet zo zijn dat iemand die het niet met iemand anders eens is dan maar diens website platlegt. Dat is echt wel het aantasten van de vrije meningsuiting.

    Misschien kan ik ook wel meteen de radiofrequenties van Q-music gaan verstoren omdat ik het oneens ben met de kut muziek die ze daarop draaien.

  10. Iedereen mag zich journalist worden, maar niet alles dat een journalist doet valt onder de vrijheid van meningsuiting. Ook een journalist moet zich aan de wet houden, en mag dus niet zomaar hacken of inbreken. Echter soms kan het legaal zijn, namelijk als de vrije nieuwsgaring het noodzakelijk maakt dat je dat misdrijf pleegt. Dus als de enige manier is om een journalistiek relevant punt te maken, is dat je ergens inbreekt, dan mag het in principe. Je moet wel zo zorgvuldig mogelijk zijn.

    Expres fout parkeren vanwege het journalistieke punt dat je dan een bon krijgt, lijkt me niet echt journalistiek noodzakelijk. Een onterechte boete kan wel nieuwswaardig zijn natuurlijk, dus die zou je kunnen uitlokken en dan verslag doen van hoe dat zich ontwikkelt.

  11. Zolang je mij niet verhindert om mijn mening te uitten en ik tegen iedereen kan zeggen wat ik wil is er niks mis. Ik kan altijd wel een plekje vinden waar ik gehoord wordt
    Maar wat ik het anders doe? Jij staat gewoon uit volle borst te roepen en ik ga naast je staan met mijn super-megafoon “XS-3000-decibel Incorporated” lawaaiding dan zal niemand jou horen. (En mogelijk word je doof.) En waar je ook gaat, ik volg je. Jij vrijheids van meningsuiting, ik ook. Maar ik word gehoord en jij niet en iedereen vindt ons beiden enorm irritant… Nee, ik vrees dat daar wettelijk toch iets tegen te doen is. De hardste schreeuwer zal niet altijd winnen…

  12. Zolang je mij niet verhindert om mijn mening te uitten en ik tegen iedereen kan zeggen wat ik wil is er niks mis. Ik kan altijd wel een plekje vinden waar ik gehoord wordt. Als je mij knevelt zodat ik niks meer kan zeggen is er echter wel wat mis.

    Een DDoS-aanval vind ik meer naast iemand staan en net wat harder praten dan jij.

    Je moet je even losweken van je fixatie op Brein en gewoon denken aan willekeurige sites. Denk eerder aan een DDoS op je eigen blog of een DDoS op de Telegraaf of zoiets.

    Ik naam Brein omdat er nu net een DDoS-aanval tegen ze loopt. Maar vervang ‘Brein’ door ‘jij’ of door ‘ikzelf’ en het argument blijft hetzelfde. Iedereen kan toch nog via genoeg andere kanalen verder gaan met communiceren?

    En z?ker voor grote organisaties als Brein die veel aandacht trekken, lijken me hardere acties gepast. Die organisaties hebben relatief minder last van zo’n actie ?n moeten als hoge boom het nodige kunnen tolereren. En onder “het nodige” kan in uitzonderlijke gevallen ook een DDoS-aanval vallen, mits deze zorgvuldig en journalistiek wordt uitgevoerd.

  13. Iedereen kan toch nog via genoeg andere kanalen verder gaan met communiceren?

    Dat ben ik niet met je eens.

    Het communicatiebereik dan je met het internet hebt is uniek.

    Als ik om mij heen ga rondroepen dat DDoSsen van en website een beperking van de meningsuiting is vraagt iederen zich af waar ik het over hebt. Door dat op een juridisch ICT blog te doen bereik ik mensen die begrijpen wat ik bedoel en die daar ook een mening over hebben.

    Het internet biedt iedereen mogelijkheden om andere mensen te bereiken die je niet met andere kanalen kan bereiken.

    Ik vind je denkbeeld eigenlijk ronduit gevaarlijk. Dat zou bijvoorbeeld betekenen dat volgende keer dat joop.nl een onwelvallige cartoon plaatst dat mensen die tegen die cartoon zijn die site uit protest maar zouden kunnen gaan DDoSsen.

  14. Ik zei dan ook “in uitzonderlijke gevallen”.

    Als je het oneens bent met de buurman zijn beslissing om zijn voortuin te asfalteren, dan mag je niet zijn deur met dertig man gaan bezetten. Als je het oneens bent met het kabinetsbeleid om 300 kilometer asfaltweg extra aan te leggen, dan mag je w?l met z’n allen de deur van het Tweede-Kamergebouw blokkeren. Het kabinet is een hoge boom, jouw buurman niet.

    Als je het oneens bent met wat ik hier blog, dan mag je niet zomaar mijn blog gaan ddos’en. Ben je het oneens met Mastercards beslissing om Wikileaks af te snijden, dan d?nk ik dat je wel Mastercard mag gaan ddos’en om je ongenoegen te uiten. Mastercard is een hoge boom en neemt een z??r controversi?le beslissing, daar mag een controversi?le reactie op komen. Maar we zullen zien wat de rechter daarover gaat zeggen.

  15. Ik vind je denkbeeld eigenlijk ronduit gevaarlijk. Dat zou bijvoorbeeld betekenen dat volgende keer dat joop.nl een onwelvallige cartoon plaatst dat mensen die tegen die cartoon zijn die site uit protest maar zouden kunnen gaan DDoSsen.
    Tja, ik geef je gelijk. Dit is gevaarlijk! Maar demonstreren op het binnenhof of de Dam in Amsterdam is dat ook! Het verkeer wordt platgelegd en spanningen lopen dan behoorlijk op. De overlast die het veroorzaakt is vervelend en soms gevaarlijk, maar is wel het middel dat de demonstranten gebruiken om hun standpunt gehoord te krijgen. Dus hoe gevaarlijk het is, een DDos aanval moet kunnen indien de aanvallers ook duidelijk motiveren wat het doel van hun aanval is. Immers, demonstranten staan ook niet zomaar te demonstreren maar dragen spandoeken en borden en schreeuwen wat hun doel is. Een DDos aanval is gewoon iemand die naast je staat met een super-megafoon en extreem luide stem. Je wordt niet meer gehoord door het protest van de gast naast je…

  16. Als je het oneens bent met wat ik hier blog, dan mag je niet zomaar mijn blog gaan ddos???en.
    Nee, oneens! Arnoud, je hebt nu in Nederland al een aardige reputatie opgebouwd als internet-jurist en je bent op diverse forums binnen en buiten Nederland al aardig bekend wegens je blog, je artikelen, je bedrijf en je bijdragen elders. Kortom, je bent geen bonzai-boompje meer maar je wordt al een stevige kastagneboom. Toch zal er een goede reden voor nodig zijn, maar als je ooit voor Brein gaat werken dan zou een DDos aanval op jouw site best te rechtvaardigen zijn. πŸ™‚

  17. De term DOS (denial of service) betekent overigens gewoon dat de normale dienstverlening van iets ontzegd (onmogelijk gemaakt) wordt. Dat is toch echt wat anders als alleen maar wat harder schreeuwen. Het is bewust iets tijdelijk onbruikbaar maken.

    De recente actie bij het rijksmuseum is een goed voorbeeld hiervan:

    http://nos.nl/artikel/221894-ludieke-actie-in-rijksmuseum-amsterdam.html

    (Een DDOS middels een botnet getuigt wat mij betreft van bijzonder weinig creativiteit, je treft er enorme aantallen onschuldigen mee en naar de gevolgschade daarvan kun je alleen maar raden…)

  18. Daar heb je gelijk in Wim. Ik ben een (relatief) hoge boom en heb dus meer te incasseren dan jij. Word ik op Webwereld in de comments afgezeken, dan moet ik daar maar boven staan. Worden jouw bijdragen bespot, dan kun je eerder een beroep doen op bv. smaad of privacyschending (hoewel ook dan niet altijd want je doet ze nu eenmaal zelf in het openbaar.) En hAl is zelf actief bij WW en kan dus reageren op rare comments.

    -edit- Oh en dat is een mooie inderdaad, een ddos-aanval op het Rijksmuseum!

  19. Dat is waar Hans. Tegen iemand in schreeuwen is geen denial of service. Met 650 man alle kaartjes opkopen is wel een vorm van denial of service, hoewel niet tegen de wet omdat je nu eenmaal een kaartje hebt en daarmee legaal naar binnen mag. Dat je vervolgens niet geniet van de schilderijen is jouw keuze. Eerlijk gezegd zie ik niet goed welk signaal je afgeeft daarmee.

    Een mogelijk illegale actie zou zijn met 650 man in de rij voor de kassa te staan en z? lang te doen over het kopen van die kaartjes dat overige klanten niet aan de beurt komen voordat het sluitingstijd is. Maar dan moet ik nu wel h??l hard gaan zoeken welk wetsartikel dan wordt overtreden…

  20. @21. Een leuke vraag van je Arnoud, welk wetsartikel je overtreedt bij het voorbeeld van die 650 man.

    Zal dat geen onrechtmatige daad op kunnen leveren: in strijd met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt? Causaal verband is er wel en door middel van gemiddelde bezoekersaantallen is de schade ook wel te schatten. Uiteraard valt er wel wat tegen te zeggen, maar is er een artikel waarmee je dichterbij kan komen?

  21. Een mogelijk illegale actie zou zijn met 650 man in de rij voor de kassa te staan en z? lang te doen over het kopen van die kaartjes dat overige klanten niet aan de beurt komen voordat het sluitingstijd is.
    Nou, dan toch even anders… Met 10 man naar de bioscoop en in de bioscoop gaan protesteren omdat de film die je ziet gemaakt is van doodgeknuppelde zeehondjes of zoiets! Gewoon tijdens de gehele film schreeuwen en demonstreren, waardoor je iets vergelijkbaars doet als een DOS aanval: niemand kan de film zien. Of met 1000 man op de Dam protesteren en al het verkeer tegenhouden. Ook een DOS aanval. Overigens, als je zo hard schreeuwt dat een ander niet is te verstaan dan is dat best wel een DOS aanval: je verhindert namelijk dat anderen hem kunnen horen! Alleen komen sommige van die voorbeelden mogelijk niet door de giechel-toets… πŸ™‚

  22. Buiten het feit of het nu legaal is of niet, ben ik van mening dat een Denial of Service Attack legaal zou moeten zijn. En dan doel ik niet op attacks die via een botnet worden uitgevoerd, maar op attacks die georganiseerd en met instemming van alle deelnemers in openheid wordt uitgevoerd.

    In een tijd waarin steeds meer bedrijven en instanties alleen maar digitaal zijn te bereiken is dit het logische vervolg op blokkade acties.

    Moet het dan altijd onbestraft blijven? Nee dat hoeft niet, maar de straffen dienen wel proportioneel te zijn. Ik moet de eerste milieu activist die 10 jaar cel krijgt omdat hij zich aan de rails voor een kernafval transport heeft geketent nog zien. Maar ze worden wel degelijk opgepakt en afgevoerd als ze de wet overtreden. De celstraffen die er op een DDoS staan zijn in dit geval buiten proportioneel.

    Wordt de DDoS daarentegen gebruikt voor onzuivere zaken als afpersing, dan is 10 jaar wat mij betreft nog niet genoeg.

    Ik sta daarom ook volledig achter de DDoS acties tegen Visa en consorten. Dit is namelijk de enige vorm van protest die deze partijen voelen. Alle creditcards opzeggen is vandaag de dag ook geen optie.

  23. Ik sta daarom ook volledig achter de DDoS acties tegen Visa en consorten

    Je moet bij de afvraging of dit zou mogen niet uitgaan van sites waar je tegen bent maar juist uitgaan hoe je het vind als anderen het recht krijgen om sites waar jij fan van bent en waar jij nu je mening kan uiten uit de lucht te halen.

    Mogen artiesten of filmedewerkers DDos aanvallen op torrent sites. Fans van politieke partijen DDoSsen op de site van andere partijen. Anarchisten DDoSen op sites van de overheid, pedofielen DDoSsen op de site van het meldpunt kinderporno, antisemieten DDoSsen op sites van het meldpunt discriminatie, Turken DDoSsen op sites van Koerden enz enz enz.

    Als je het ergens niet mee eens bent kun je in Nederland al protesteren. Het gaat echter wel een stukje verder al je probeert je tegenstanders monddood te maken en een DDoS is precies een middel daarvoor. Je kunt ook niet zeggen dat het bij de ene site wel mag en de ander niet want dat is zoiets als zeggen dat de vrije meningsuiting wel mag voor de ene persoon en niet voor de andere. Het gaat om een grondrecht dat absuluut moet zijn en de wetgeving die bedoelt is om dat recht te handhaven moet ook zo worden toegepast.

  24. Vrijheid van meningsuiting is niet een binair iets dat je hebt of niet. Er zijn vele gradaties die bepalen waar je grenzen liggen – en waar de grenzen van anderen liggen om daar tegenin te gaan. Zo dient een publiek persoon meer over zich heen te laten komen dan een ‘gewoon’ persoon. De laatste kan via de rechter eerder op grond van smaad of privacyschending een publicatie laten weghalen (legaal “monddood maken”).

    Als iemand niet wil luisteren naar argumenten of weerwoord in woord en beeld dan kan het gerechtvaardigd zijn om andere middelen in te zetten. En een middel kan dan een fysieke uiting zijn, zoals een demonstratie, protestblokkade of ddos aanval. Of die gerechtvaardigd is, is niet in het algemeen te zeggen maar het k?n wel.

  25. Tja, hoe ver kun je eigenlijk gaan binnen de grensen van de wet betreffende de vrijheid van meningsuiting? Ik zou bijvoorbeeld kunnen tweeten dat ik morgen een ballon ga opblazen op de Dam en dat een behoorlijke herrie zal opleveren als die knalt. Veel mensen zullen mij al zien staan met een pakje luchtballonnen en een pomp om ze op te blazen tot ze knallen. Maar sommigen, vooral zij die slordig lezen, zien woorden als “knal” en “opblazen” en die roepen dan meteen de bommen-brigade in… Zo worden er tegenwoordig jongeren opgepakt die op Internet bedreigingen aan het tweeten zijn. Binnen hun vrienden en kennissen is bekend dat het dan om grapjes gaat maar de politie reageert soms uiterst serieus op deze zaken en dan eindigt er weer een tiener in de cel… Helaas heeft de vrijheid tot meningsuiting een grijs gebied waarbij het van anderen afhangt of het wel of niet te tolereren was. Zeker als uitspraken worden opgenomen en buiten hun oorspronkelijke context elders worden geplaatst. Zo kan iemand anders straks melden dat ik morgen van plan ben om iets op de Dam op te blazen en dat dit een flinke knal zal opleveren en hup! De AIVD staat voor mijn deur omdat ze het deel over balonnen hebben gemist… Straks mag je niet eens meer tweeten dat je balonnen gaat opblazen! πŸ™‚

    Hey, staat er nou politie voor mijn deur? Uhoh… πŸ˜‰

  26. @hAl, als een DDoS een gepaste oplossing is wel. In het geval van de anon aanval op Visa heb je te maken met een organisatie die je haast niet op een andere manier kan raken.

    Wat wil je gaan doen bij alle winkels die Visa accepteren gaan staan en ze blokkeren? Bij het hoofdkantoor gaan staan? Beide totaal ineffectief.

    En er mogen best grenzen worden gesteld aan wat acceptabel is. Er is een verschil tussen een dag een site plat leggen en continu een site plat houden. Net als er een verschil is tussen de toegang tot een bedrijf blokkeren (of alle rijksmuseum kaartjes opkopen) voor een dag of een langere periode. Op een gegeven moment wordt beide onacceptabel.

    Ik pleit niet voor een recht om onbeperkt een DoSS uit te voeren. Maar wel om de grenzen en straffen gelijk te trekken met de meer traditionale protest vormen in plaats van deze altijd als een ernstig misdrijf te zien.

    En pedofielen die meldpunt DoSSen, goed kijken waar deaanvallen vandaan komen dan lijkt me πŸ˜‰

  27. @Jonas, 7; Dergelijk onderzoek wordt gedaan met het doel erover te publiceren, dus vrijheid van meningsvorming en meningsuiting is van toepassing. In vraag me trouwens af wat ouder is: Persvrijheid of Academische vrijheid?

    Het onderzoek wat ze in Cambridge gedaan hebben heeft aardig wat consumenten geholpen in hun strijd tegen de banken en is mede daarom ook op de BBC getoond.

  28. Het uitvoeren van een (D)DoS-aanval is strafbaar (art. 138b Wetboak van Strafrecht).

    een wetboAk maakt nog geen onderdeel uit van onze wetgeving (bij mijn weten) πŸ˜‰

    In ieder geval spreekt dit artikel wel over ‘wederrechtelijk’ dus zo zwart/wit lijkt me dat niet?

    Daarnaast was ik benieuwd of je nog een internationale versie hierover ging schrijven. Ik ben wel benieuwd tot in hoeverre je dit (niet) 1:1 door kan trekken naar Europees en US law.

  29. Ah, je hebt mijn auteursrechtdetectiespelfout ontdekt. πŸ˜‰

    Ik vind dat als je “DDoS-aanval” zegt, het wel duidelijk is dat je wederrechtelijk bezig bent. Bij niet-wederrechtelijk platleggen moet je denken aan bv. het Slashdot-effect (GeenStijl-effect? NU.nl-effect?) waarbij grote hoeveelheden legitiem verkeer een daarop niet berekende site platgooien.

    Bijna alle jurisprudentie die ik gebruikte, is Europees. Nederland heeft niet zo’n beste reputatie op dit punt en wordt dus regelmatig op de vingers getikt vanuit Europa. Maar uiteindelijk gaat het om strafrecht en dat is maar beperkt Europees geharmoniseerd. Je ontkomt er niet aan om in elk land apart de strafwet erbij te pakken om te kijken wat mag of niet, hoewel de afweging van de journalistieke aspecten in principe hetzelfde zou moeten.

    In de VS is het iets simpeler: op grond van free speech mag zo ongeveer alles. Het publiceren van geheime documenten is bijvoorbeeld legaal op grond van de Pentagon papers-zaak. Maar eerlijk gezegd weet ik te weinig van deze jurisprudentie. Ik hoop dat de EFF over dit onderwerp een gids maakt.

  30. In de VS is het iets simpeler: op grond van free speech mag zo ongeveer alles. Het publiceren van geheime documenten is bijvoorbeeld legaal op grond van de Pentagon papers-zaak.
    En dat maakt de Wikileaks-kwestie juist zo interessant omdat Wikileaks geheime documenten openbaar maakt en er al meerdere politici in de USA zowat vragen om de executie van Assange en het per direct platleggen van de site. Zo blij zijn ze dus ook weer niet als het om “Free speech” gaat.

  31. Groot verschil tussen de IRL ddos op museum en een digitale ddos is dat de artiesten zich volgens de regels gedroegen. Ze zijn netjes in de rij gaan staan en hebben zich als museum gasten gedragen. Ze hebben niet 10.000 keer om een kaartje gevraagd om deze vervolgens niet af te rekenen. Ze zijn niet met 20.000.000 artiesten naar binnen gerend en de hele boel vol gegooid.

    Heb geen ervaring met ddos maar volgens mij wordt er bij digitaal een overbelastende hoeveeleid verkeer gestuurd en/of halve, gespoofte, aanvragen ingedient waar de server niets mee kan.

    Dus ze zijn niet 100% te vergelijken.

  32. Dan zijn het nog steeds mensen die met hun eigen middelen op een publieke plaats voor overlast zorgen voor anderen.

    Hmmmm Je huurt een auto (ISP) en gebruikt die om de boel te blokeren? Geen idee of ISP’s (en autoverhuurbedrijven) een clausule in hun contract hebben staan dat dat niet mag.

    De wetgever kan zeggen. Joh protesteren in het openbaar is vervelend maar de publieke infrastructuur is van ons dus ga je gang, het is een recht wat je hebt (zolang je de boel maar niet sloopt)

    Volgens mij kan de wetgever ook nog zeggen. Als jij bij JOUW baas op het terein gaat staan en de boel tegenhoud dan noemen we dat staken en dat mag.

    Maar een digitaal recht om via netwerken van, buitenlandse, bedrijven te protesteren lijkt me een zeer grote uitdaging. Zeker als het doel niet in NL gehost wordt. En dan zeg met 100.000 mensen tegelijk naar xyz.nl mag wel. Een botnet of gebruik van “gemene truuks” (spoofing, invalid of halve requests) mag niet.

    Mischien iets voor de VN?

  33. de infrastructuur van het internet zal het een worst wezen wat er gebeurt, eerder hoe meer verkeer hoe beter. Voor hosters zijn DDOS’n vervelend maar ook niet meer dan dat. En “gemene truuks” vallen wel mee, de betere hosting oplossingen hebben mogelijkheden om dat in bepaalde maten tegen te gaan.

    Het argument van hAl dat dit het equivalent zou zijn van monddood zou zijn vind ik onzinnig en te kortzichtig. Het is juist de dynamische aard van het internet dat het uiterst moeilijk is zo niet onmogelijk om te verhinderen dat iemand kan zeggen wat hij wil op het internet. Mogelijk dan even niet via http://www.mastercard.com maar dan nog steeds via twitter, facebook of desnoods www2.mastercard.com.

    De site ligt plat, niet de mogelijkheid voor het bedrijf om te communiceren via internet.

    Over de legaliteit, wel ik kan me wel vinden in wat Arnoud zegt. Of iig wat ik denk dat Arnoud zegt. Het is ten alle tijden illegaal, maar een rechter kan besluiten dat het een maatschappelijk nut had i.v.m. maatschappelijk protest of uitzonderlijk journalistiek werk.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.