You can’t hack the law

sealand-havenco-ryan-lackey-cc-by.jpgVanwege de Paasvakantie ben ik vandaag offline (voor zover ik dat kan). Vandaag een wat meer filosofische analyse, die hopelijk niet al te wazig is. Ik vind het een lastig punt om te maken maar het voelt wel als belangrijk.

You can’t hack the law, commente ik laatst. Nu weet ik weer waarom: hij stond in het Ars Technica artikel Death of a data haven: cypherpunks, WikiLeaks, and the world’s smallest nation. Dit prachtige artikel beschrijft de geschiedenis van het microlandje Sealand in de Noordzee.

Het plan hier was om een data haven op te zetten, waar iedereen alles zou mogen hosten omdat immers de gewone wetgeving daar niet geldt. Alleen wat ze op Sealand zelf ongepast vinden (spam, kinderporno en gehack naar de eigen servers) zou dan nog off limits zijn. Dat plan ging niet door, en ook de Pirate Bay jongens kwamen uiteindelijk niet door met hun vergelijkbare plan.

Het plan faalde om meerdere redenen, maar eentje daarvan was dus “you can’t hack the law”. Beter gezegd: men dacht, in Sealand mag alles want daar vallen we buiten alle wetten en verdragen, dus haha we hebben om de wet heengehackt. Maar voor juristen is dit geen enkel juridisch punt: dan spreken we gewoon je downlink aan die wél binnen een van onze jurisdicties valt. En blijkt dat niet te kunnen dan passen we de wet aan zodat ze dat wél moeten. Dit is bijvoorbeeld hoe de TPB-blokkade in Nederland er door kwam: volgens de E-commercerichtlijn mag een tussenpersoon niet gedwongen worden te filteren, maar in de latere Auteursrechthandhavingsrichtlijn staat dat een tussenpersoon wél gedwongen kan worden te filteren om een auteursrechtinbreuk te beëindigen.

Eerder zag ik vergelijkbare dingen, bijvoorbeeld het idee dat je een verboden DVD-kraaktool wel zou mogen verspreiden als je de binary zou schrijven als een priemgetal. Want hoe kun je nou een getal verbieden? Nou simpel: we verbieden geen getal maar een kraaktool, ongeacht hoe je ‘m opschrijft. Of het RSA-in-four-lines-of-Perl t-shirt (dat ik zelf nog steeds in de kast heb liggen overigens).

Voor een deel is dat hacken spielerei: ICT-ers zijn getraind in het zoeken naar fouten, en doen dat dus ook bij wettelijke regels. “Hee maar als ik nou dit en daarna dat”. Ook scheppen er we genoegen in om fouten te zoeken in regels waar we het mee oneens zijn, omdat die dan makkelijker ondertuit te schoffelen zijn. Dat laatste kan nuttig zijn maar vaak is het vrij zinloos.

Nog steeds krijg ik regelmatig mails van mensen die prachtige hacks hebben verzonnen om om de wet heen te werken. Het extreemste voorbeeld is wel het opzeggen van het sociaal contract. Het sociaal contract is een rechtsfilosofische constructie die probeert te verklaren waarom het recht op ons van toepassing is. Hij komt neer op de aanname dat wij ooit allemaal een contract met de staat hebben gesloten dat zij onze belangen behartigen en over ons beslissen in ruil voor bescherming en rechtszekerheid. Er zijn diverse varianten, die voornamelijk onderscheid maken naar hoe veel zeggenschap de staat heeft gekregen.

Het punt is alleen: het is geen contract in de zin van het burgerlijk wetboek, maar een gedachtenconstructie. Je kunt deze dus niet opzeggen zoals deze meneer denkt te kunnen. Onder het recht kom je niet uit. Wil je met een wet iets doen, dan moet dat binnen de kaders die die wet zegt. Een technische truc kan daar niet omheen hacken. Alleen de wet zelf veranderen kan écht een andere oplossing opleveren.

Ja ok of je gaat buiten de wet om dingen veranderen, revolutie of burgerlijke ongehoorzaamheid dus. Maar daar zijn andere blogs voor.

Arnoud<br/> Foto: Ryan Lackey, CC-BY.

20 reacties

  1. You can’t cheat the law, but you can hack it.

    Er is een verschil tussen cracken en hacken. Een giegeltest-falende maas vinden in de wet valt mijn inziens onder cracken.

    Hacken kan ook zijn: spelen binnen de regels van het spel, zonder de (geest van) de regels te breken.

    Law hackers zijn bijvoorbeeld: http://www.laquadrature.net/

    La Quadrature du Net is an advocacy group defending the rights and freedoms of citizens on the Internet. More specifically, it advocates for the adaptation of French and European legislations to respect the founding principles of the Internet, most notably the free circulation of knowledge. As such, La Quadrature du Net engages in public-policy debates concerning, for instance, freedom of expression, copyright, regulation of telecommunications and online privacy. In addition to its advocacy work, the group also aims to foster a better understanding of legislative processes among citizens. Through specific and pertinent information and tools, La Quadrature du Net hopes to encourage citizens’ participation in the public debate on rights and freedoms in the digital age.

    Die schadelijke wetten als onderstaand proberen te voorkomen, door voorlichting en tooling: http://www.europarl.europa.eu/news/en/pressroom/content/20120326IPR41843/html/Hacking-IT-systems-to-become-a-criminal-offence

    Using another person’s electronic identity (e.g. by “spoofing” their IP address), to commit an attack, and causing prejudice to the rightful identity owner would also be an aggravating circumstance – for which MEPs say Member States must set a maximum penalty of at least three years. … The proposal also targets tools used to commit offences: the production or sale of devices such as computer programs designed for cyber-attacks, or which find a computer password by which an information system can be accessed, would constitute criminal offences.

    Ik produceer computer programma’s, zogenaamde “intrusion tools”, voor het verbeteren van netwerk en server beveiliging. Als ik op TOR surf, gebruik ik een “IP” van een node van iemand anders.

    Twee dingen die dus mogelijk illegaal worden. Ik kan dus of stoppen, of stug doorgaan, of proberen een oplossing te vinden die wel binnen de wet valt. “Hacking the law” wordt binnenkort broodnodig voor mij. Het volgen van de letter in deze zal mij zodanig tegenwerken dat ik mijn werk niet meer kan doen.

  2. Het is vast spuit 11 en een te makkelijke inkoppertje. Maar het zoeken naar mazen in de wet is wat ik pas hacken van wetten zou noemen. Vormfouten (overflows), uitzonderingen waar de wet niet in voorzag (injectie), oude wetten die men vergeten was (backdoor), oudewetten die niet aangepast zijn (exploit).

    Daarmee zijn de advocaten en juristen de grootste wettenhackers. En volkomen legaal uiteraard.

    Het voorbeeld hierboven aangehaald is natuurlijk geen hacken, maar verschuilen. Je maakt er niets mee legaal. Je maakt alleen jezelf untouchable. (tot de vs jouw auteursrechtontwijkingen zat zijn en er een onbemand vliegtuigje boven je serverpark langs vliegt)

  3. Leuk stuk.

    Tsja. Ben met je eens dat het sociale contract een gedachtenconstructie is. Echter, het blijft zo dat je als kind nooit bewust gekozen hebt om je aan het Nederlandse (of waar je ook geboren bent) rechstsstelsel te binden (met alle voordelen die dat biedt). Op de een of andere manier is er wel een aanname dat Nederlanders (/inwoners/whatever) aan de wet moeten voldoen – terwijl het uiteindelijk de macht van de staat (/gemeenschap/politie) is die dat afdwingt. Je hebt inderdaad nooit een contract getekend – maar misschien zou het wel moeten 😉 Blijft aan de andere kant wel een beetje een theoretisch verhaal want het hele sociaal contract opzeggen zou ook betekenen dat je alle nadelen (bescherming fysieke veiligheid etc) opzegt…

    En eens met de poster hierboven dat hacken van de wetten nou precies is waardoor er zoveel juristen rondlopen ;)… die zorgen voor meer (preciezere) wetten en regels die zorgen voor meer juristen… 😉

  4. Leuk stuk.

    De wet veranderen is natuurlijk de best oplossing maar helaas is dit eigenlijk alleen voorbehouden aan drie groepen. De eerste groep is wat terorisme roept en zeg dat er veel gevaar dreigt, deze groep is voornamelijk er op uit om alles te controleren van informatie voorziening. De tweede groep is de groep die kinderporno roept en net zoals de eerste groep informatie wil controleren. Beide groepen hebben een doel informatie verbergen en verborgen houden voor het publiek etc etc. Als men eenmaal informatie blokkeerd dan heeft men het probleem dat niemand kan controleren of het te recht was, aangezien je geblokkeerd wordt en moet aannemen dat het klopt. De derde groep is instanties of personen met geld en veel geld hun kunnen lobbyen om wetten uit te stellen of aan te nemen. Hier kan een normaal persoon niet tegen op die hebben niet de middelen om te beinvloeden.

    Wat hier aan gedaan kan worden is informatie voorziening die heel ver gaat. Politieken partijen of personen mogen geen donaties meer aannemen in welke vorm dan ook. Lobbyen bij partijen of personen is strikt men moet alles openbaar doen, boete wanneer je dit niet doet is 100% van jaar opbrengst, de partij of persoon in politiek die mee werkte eraan krijgt een zware boete en wordt publiekelijk geopenbaard. Personen in de politiek krijgen een budget om campane te doen, die loopt 90 dagen voor de verkiezingen tot de dag voor stemmen. Geld die ze gekregen hebben dienen ze wel te verantwoorden op straffe van boetes etc.. De staat geeft ook budget voor huisvesting van de partij zodat deze geen geld nodig hebben van externe.

    Als men dit zal doen heeft iedereen even veel kans om een wet te veranderen, nu is het geld wat al het praten doet.

  5. @3: Moet je ook een contact tekenen dat je je aan de natuurwetten houdt? Het is toch een heel normale reden dat je je aan de wet moet houden omdat de staat dat afdwingt (“Want zij zijn groot en jij is klein”, zoals Calimero altijd zegt).

    @4: Hoe meer regels, hoe meer ontduikers. Ik denk dat een grotere versplintering van het politieke landschap beter werkt. 1 partij is makkelijk lobbyen bij 20 wordt het echt werk.

  6. Frank natuurwetten is voor iedereen het zelfde niemand die dat kan overtreden.

    1 of 20 partijen maak niet uit zolang dat geld blijft heersen dan hebben bedrijven of rijke personen altijd meer te zeggen dan anderen.

  7. @frank, Het is toch een heel normale reden dat je je aan de wet moet houden omdat de staat dat afdwingt

    Een van de fundamenten van de democratische theorie is dat de staat luistert naar haar bevolking. Dat zou je een onderdeel van het “sociaal contract” kunnen noemen. Wat kan de bevolking doen als de staat zich aan dat deel van haar verplichtingen onttrekt?

    Calimero of revolutie, beiden niet plezierig. (Ja, meer keus op het stembiljet kan de noodzaak voor revolutie uitstellen; mits er voldoende democraten (in hart) op de lijsten staan.)

  8. @6: Ik haalde de natuurwetten aan omdat die ook niet onderhevig zijn aan “eerlijkheid” of “redelijkheid”. En toch staan ze niet ter discussie.

    @7: Vroeg of laat kom je er achter dat jij persoonlijk iets anders bent dan “de bevolking”. Of je naar de pijpen van de staat of van “de bevolking” danst, maakt weinig verschil(vraag de gemiddelde minderheid maar eens).

    Het voordeel aan democratie is wel dat je geen bommen en granaten nodig hebt voor een revolutie(tje). Genoeg stemmers is gelukkig nog goed genoeg.

  9. Precies. Het is die ingebouwde correctiewijze die een democratie fundamenteel anders maakt dan een dictatuur. Natuurlijk zijn er gevallen genoeg waar het niet werkt, maar dat is soms een feature. Je wilt niet dat iedereen gaat stemmen over wel of geen belasting betalen, want dan stemt iedereen tegen uit eigen belang. En hier móet het algemeen belang het winnen.

  10. Waarom zou je een sociaal contract opzeggen, als je toch al nooit akkoord bent gegaan met dat sociaal contract? Als je het niet eens bent met dat sociaal contract, is die houding dan al niet voldoende gerechtvaardigd door te stellen dat dat contract niet op jou van toepassing is, omdat je het nooit bent aangegaan? Je ontkent gewoon de fundamentele aanname van die “sociaal contract” theorie, en volgens mij is dat een heel redelijke ontkenning.

    Aan de andere kant betekent die ontkenning ook dat je de voordelen van het contract mist. Als je je zelf niet moreel gebonden voelt aan wat voor wet dan ook, waarom zouden anderen dan volgens jou wel moreel gebonden zijn aan wat voor wet dan ook? En waarom zou het dan immoreel zijn van de overheid om toch gewoon haar wetten op jou toe te passen, eventueel tegen je zin in? De overheid heeft immers geen “contract” met jou dat haar verbiedt om dit te doen.

    Wat hier mist is een universele moraal, waaraan het gedrag van de overheid, van jezelf en van anderen aan getoetst kan worden. Helaas hebben we, met een veelheid van godsdiensten en een veelheid aan interpretaties van religieuze boeken, geen algemeen erkende bron waar we onze moraal uit kunnen halen.

    Wetgeving kan je tegen een boel dingen beschermen, maar het kan je niet beschermen tegen de wetgever. Ook democratie helpt niet: in een goed functionerende democratie is “de grote massa” de wetgever. Wie beschermt jou als individu tegen die wetgever? Je zou het standpunt kunnen innemen dat niemand het morele recht heeft om beschermd te worden tegen de grote massa, die “per definitie” gelijk heeft, maar dat is, als je de geschiedenis bekijkt, een waarde-oordeel met grote consequenties. Ik sta dan ook niet achter dat standpunt.

    De wetgever is niet altijd moreel, maar heeft aan de andere kant geen onbeperkte macht. Elke wetgever is gebonden aan de werking van sociale, economische, fysieke en logische verschijnselen. En dit is waar het echte hacken kan beginnen. Welke overheid durft het aan om encryptie te verbieden, en daarmee ook internetbankieren onveilig te maken en de bedrijfsgeheimen van lokale bedrijven zichtbaar te maken voor buitenlandse bedrijven? Welke overheid zal de handel in vrij programmeerbare machines aan banden leggen, als dit betekent dat er geen enkele lokale ICT-startup meer zal ontstaan, en elektronica veel duurder zal worden? Maar als encryptie massaal gebruikt wordt, hoe kan de overheid dan nog dataverkeer (in ruime zin) monitoren en beheersen?

    Uiteindelijk hebben mensen baat bij de vrijheid van anderen, en dat is maar goed ook. Het enige wat nog gedaan moet worden is het overtuigen van anderen dat hun pogingen om de vrijheden van anderen in te perken uiteindelijk ook schadelijk voor henzelf zullen zijn. Als dat niet lukt, dan dreigt een nieuwe “middeleeuwse” periode van ideologische repressie en economische stagnatie. De kans is groot dat we daar vroeg of laat weer uit zullen komen, maar ik weet niet of onze generaties dat nog mee zullen maken.

  11. Ik snap niet goed waarom iedereen zo hangt aan dat sociaal contract. Het is “maar een idee” van een stel zeventiende-eeuwse rechtsfilosofen. Iedereen kan meteen zien dat de praktijk niet zo werkt. Het recht is er omdat het er is, en je hebt er maar mee te leven.

    In meerderheid vinden we dat oké, omdat we proberen rekening te houden met de minderheid (democratie is niet “meeste stemmen gelden” zonder enige nuance) en omdat wetten anders kunnen als daar voldoende vraag naar is. Maar wie dat niet oké vindt, heeft uiteindelijk pech. Je kunt niet opzeggen, je kunt niet annuleren, je kunt niet buiten de wet gaan staan. (Ja, je kunt een berg in Bamboestan zoeken of een boshut in Oegwambibië maar daar gaat het nu even niet om.)

    Het is ook niet zo dat het recht mooi ontworpen is en toen in één keer uitgerold. Net als software is het recht een moeras van ooit leuke ideetjes, hier en daar opgedane patches, workarounds voor bugs die niet voor horen te komen en een berg legacy code die teruggaat tot de Babyloniërs.

    Is het omdat dit zo cynisch klinkt dat we graag een mooie rechtvaarding voor het recht willen hebben?

  12. Het is ook niet zo dat het recht mooi ontworpen is en toen in één keer uitgerold. Net als software is het recht een moeras van ooit leuke ideetjes, hier en daar opgedane patches, workarounds voor bugs die niet voor horen te komen en een berg legacy code die teruggaat tot de Babyloniërs.

    Ik denk dat veel engineers daar tegenaan lopen: als ik zulke software zou moeten onderhouden, zou ik meteen een compleet nieuwe versie beginnen te ontwerpen. Ik heb dat bij meerdere software-projecten gedaan, naar tevredenheid van mijzelf en van de opdrachtgever.

    Zou zo’n project ook niet mogelijk zijn met wetgeving: ik zou beginnen met, op basis van historische ervaring, een paar grote lijnen uit te zetten van wat een wetssysteem zou moeten kunnen en niet zou moeten kunnen. Daarna een paar generalisaties maken die de belangrijkste 90% van de features dekken, en een basisarchitectuur ontwerpen die die 90% op een robuste manier dekt. Dan nog nadenken over verdere generalisaties die het systeem future-proof kunnen maken. Daarna manieren bedenken om 9% van de resterende 10% toch nog passend te krijgen in de ontworpen architectuur. Uit de gekozen oplossingen weer wat basisprincipes distilleren, om een inschatting te kunnen maken of de resterende 1% in de toekomst ook een werkbare oplossing kan krijgen. Daarna beginnen met “coden”: een grondwet, basisrechten, staatsinrichting, enzovoort.

    Bij software werkt het in ieder geval niet altijd. Ik heb eens een softare-pakket gemaakt dat voor 90% “klein en flexibel” is, “elegant” en “future-proof”, maar ook “abstract” en “moeilijk te leren”. Gelukkig hebben mensen die de moeite er voor nemen om het te leren gebruiken op een bepaald moment een “zen”-achtig verlichtingsmoment, waarna ze heel enthousiast over de software worden. Toch is het zo dat de meest populaire features zitten in de “lelijke” 10% van het programma, die afwijkt van de basis-architectuur. Dit is het “gebruiksvriendelijke” deel van het programma, dat tegelijkertijd de zwakke punten van de gekozen basisprincipes wat zachter maakt.

    Zodra die 10%, door nieuwe feature-requests, zou groeien tot boven de 50%, zou ik gaan nadenken over nieuwe basis-principes, voor een complete re-write van de software.

  13. Laten we eens teruggaan naar het zeventiende-eeuwse “sociaal contract”; ik heb een sterk vermoeden waar de inspiratie voor dat idee vandaan komt:

    Alsoo een yegelick kennelick is, dat een Prince van den lande van Godt gestelt is hooft over zijne ondersaten, om deselve te bewaren ende beschermen van alle ongelijk, overlast ende ghewelt gelijck een herder tot bewaernisse van zijne schapen: En dat d’ondersaten niet en sijn van Godt geschapen tot behoef van den Prince om hem in alles wat hy beveelt, weder het goddelick of ongoddelick, recht of onrecht is, onderdanig te wesen en als slaven te dienen: maer den Prince om d’ondersaten wille, sonder dewelcke hy egeen Prince en is, om deselve met recht ende redene te regeeren ende voor te staen ende lief te hebben als een vader zijne kinderen ende een herder zijne schapen, die zijn lijf ende leven set om deslve te bewaren. […]
    Dat waren nog eens revolutionaire tijden…

    Corné: Ja, een simpele wetgeving is ideaal; maar lastig haalbaar. Er zijn zoveel regels in de wet opgenomen (vaak om consumenten te beschermen) en er is een woud van internationale verdragen waaraan de wetgever heeft te voldoen. De juridische complexiteit wordt ook vergroot door het woud aan “algemene voorwaarden” waar bedrijven zich van bedienen; een verbod daarop zou ook een heel stuk helpen.

  14. @MathFox: Prachtig stukje historische tekst, die bv ook de Amerikaanse revolutie heeft geïnspireerd. Tja, voor een reality check van de wetgeving zou je eigenlijk elke drie generaties wel een revolutie willen hebben (zie de impact van met name de Franse revolutie op de wetgeving in Europa), om de oude meuk en voortkankerende gevolgen van corruptie eruit te mikken, maar de kosten daarvan zijn ook zo hoog.

    Mij ergert op dit moment het meest de manier waarop via “internationale verdragen” het democratische proces wordt “gehacked.” Ja, je kun wel degelijk de wet hacken, getuige de manier waarop bijvoorbeeld het verdrag van Lissabon tot stand is gekomen, ondanks een meerderheid die tegen stemde…, en getuige de manier waarop mijn nu poogt ACTA en vergelijkbare anti-publiek-belang verdragen er door te drukken. Als er een grondwetsartikel is wat ik graag zou zien ingevoerd is dat geen enkel internationaal verdrag voor langer dan een generatie (30 jaar) geratificeerd kan worden, waarna dat opnieuw moet gebeuren door een nieuwe generatie, en dat geen enkel internationaal verdrag geldig is zonder een werkzame opzegprocedure van maximaal een jaar.

  15. @14: Het democratisch proces loopt inderdaad niet altijd helemaal “eerlijk”. Men verschuilt zich ook graag achter de internationale regelgeving en instanties. Er kan binnen verdragen meestal een hoop meer als toegegeven wordt (Verdragen kunnen zelfs opgezegd worden, of volledig genegeerd: de intenationale politie komt ons echt niet allemaal in de gevangenis stoppen).

    Maar dat heeft allemaal weinig met de wetten zelf te maken ( al vindt ik je idee om “over het graf heen regeren” te voorkomen sympathiek)

  16. @15: bedoel je misschien “DAN toegegeven wordt”? Taalfouten lijden niet vaak tot verwarring, maar in dit geval gaat het helemaal mis.

    Verder zie ik ook veel in de inperking van internationale verdragen. Ze zouden bijvoorbeeld niet van toepassing moeten kunnen zijn op hoe een land intern de zaken regelt.

  17. Komend voorbeeld slaat niet op internet recht maar wel op de wetten in Nederland.

    Ik ben erachter gekomen dat volgens sommige stelsels je nog geen belasting hoeft te betalen. Dit omdat het vrij nieuw is en het NOG niet onder 1 van de vele belasting zaken valt. Kortom het wordt gewoon gezien als “eigendom” waar je dus maar 1.2% belasting over betaald (box 3). En aangezien ik dit niet kon geloven heb ik al 5x navraag bij de belasting dienst gedaan. Maar telkens weten ze niet wat ze ermee aanmoeten. Het is immers nog geen wet.

    Zodoende verdienen de meeste mensen die dit doen ~120.000 euro netto per jaar en betalen grofweg 1400 euro eigendoms belasting. Zelf ook een tijd gedaan tot ik merkte dat me karakter veranderde en ik alleen nog maar aan geld dacht en zelfs een goede maand met 25000 euro winst niet voldoende was.

    Heel simpel uitgelegt: http://www.schooltv.nl/beeldbank/clip/20110601_columnsecondlife01

    Ook 1 van de enigste info bronnen die er te vinden zijn, maar heel interessant als dit eens uitgezocht word. (ben atm aan het wachten wat de belastingdienst met mijn aangifte doet dit jaar (krijg volgens hun wetten 1000-2000 terug…)

    hacking the laws?

  18. Een mooie vergelijking die al decennia (bijna een halve eeuw) oud is is de Nederlandse telecomwet, in het bijzonder de zeezender van Radio Veronica, die heel bekend net uit de Nederlandse kust ging liggen om niet te worden gepakt als “etherpiraat”, want het Nederlandse recht was in hun geval niet van toepassing.

    You can’t hack the law, maar als er al beveiligingsgaten in zitten dan is er geen wet die verbiedt om misbruik te maken van beveiligingslekken in de wet.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.