Weer een interessante Tweakersdiscussie, ditmaal over een jongen die een Spotify premium account generator gebruikt had dat van een politie-stagiair bleek te zijn. Die wist de jongen te traceren en dreigde met aangifte wegens creditcardfraude. Hoe strafbaar is dat dan, een Spotify-account overnemen?
De agent-in-opleiding noemt art. 232 Strafrecht als basis. Dat artikel stelt strafbaar het vervalsen, manipuleren of namaken van een betaalkaart om daar voordeel uit te trekken. Het namaken van een boekenbon valt hieronder, net als het manipuleren van het saldo op een prepaidkaart.
Hier gaat dat niet op: de inloggende jongen heeft niets gedaan met de creditcard als zodanig. Hij heeft ingelogd op het account van een ander. Daarvoor is primair de computervredebreuk (art. 138ab Strafrecht bedacht: wederrechtelijk binnendringen in een geautomatiseerd werk, zoals een server van Spotify. Daarbij maakt het niet uit of je een technische truc hebt gebruikt of het wachtwoord hebt afgekeken of geraden. Als je er niet mag zijn, heb je binnengedrongen. Zelfs als het wachtwoord gewoon op internet stond (zoals bij het Welkom123-wachtwoord van het LCMS).
Ook is er een artikel over het gebruiken van betaaldiensten zonder daarvoor te betalen (art. 326c Strafrecht), hoewel je je daarbij kunt afvragen of dat ook geldt als er op zich gewoon betaald wordt voor de dienst (hoewel door een ander). Het idee van dit artikel is volgens mij meer het strafbaar stellen van descramblers of gebruik van kraaksoftware voor beveiligde diensten.
In de draad noemt een aantal mensen het diefstal. Dát betwijfel ik heel erg. Weliswaar heeft de HR in het Runescape arrest en het gelijktijdige SMS-bundelarrest bepaald dat je ook virtuele dingen en zelfs creditstegoeden kunt stelen, maar het ging daar om concrete items met waarde die worden verbruikt. Bij Spotify is er niet zoiets. Je kunt niet 1 unit Spotify van iemand verbruiken, zoals je een SMS uit een bundel of een credit verbruikt. Daarom kun je Spotify niet stelen.
Tenzij je zegt: hij heeft het account zélf gestolen. Dan moet je aantonen dat een Spotify-account (naam en wachtwoord) een concreet item is met waarde (het is premium, dus ja), en dat je de macht daarover jezelf kunt toeëigenen (kan, verander het wachtwoord). Alleen zit ik dan nog met het punt van verbruik. Een SMS uit een bundel is verbruik, een Watt elektriciteit is verbruik, maar hoe is inloggen op Spotify ‘verbruik’?
Arnoud
De luister-historie is niet meer ‘clean’ op die manier. Als iemand anders van mijn account gebruik maakt en diegene luistert allemaal hip-hop, zal ik als suggesties in bijv.de Discover- en Radio-functies veel hip-hop krijgen, waardoor mijn Spotify-ervaring minder wordt (want zelf houd ik niet van hip-hop).
Is dat wellicht een argument?
Druk dat maar eens uit in een schadebedrag.
Het verbruik zit hem er in dat als iemand ingelogd is dat je zelf niet meer kan luisteren. De minuut die je zelf wil luisteren is dus niet meer beschikbaar omdat die jongen aan het luisteren is. Het is wel redelijk ver gezocht en ik weet niet of het zo kan werken….
Dat is zoiets als “lenen zonder toestemming”. Als iemand mijn fiets “leent” zonder mijn toestemming, en dan later weer zonder schade terugbrengt, dan heb ik nog steeds een vorm van schade doordat ik in de tussentijd niet over mijn fiets heb kunnen beschikken.
Bij Spotify is het nog leuker: Als er simultaan wordt ingelogd van verschillende apparaten blijft alleen de laatste verbinding is stand. De eerdere wordt verbroken.
Dat is in fietsenanalogie alsof al fietsend de fiets van onder je wordt weggetoverd.
Tegelijkertijd is dit een (gedeeltelijke) oplossing: gewoon opnieuw inloggen, en de verbinding is weer van jou. Maar dan kan de dief weer hetzelfde doen…. etc
Er is in mijn ogen mogelijk ook nog wel sprake van identiteitsfraude als je je voordoet als de legale afnemer van het product terwijl je in werkelijkheid de authenticatiegegevens van een ander vervalst hebt of zondertoestemming gebruikt om van de deinst gebruikt te maken.
Mogelijk is alleen een ander artikel zoals Artikel 231b meer van toepassing dan art 232omdat er sprake is van misbruik van identificerende gegevens en heeft spotify daar duidelijk nadeel van.
Spotify moet per gestreamed nummer geld afdragen aan de rechthebbenden. Als iemand dus nummers streamed zonder voor een account te betalen kost dat Spotify geld. Met een account prijs van 10 euro per maand zal de schade niet heel hoog zijn maar ik denk dat kosten van 100 euro per jaar wel een redelijke schatting kan zijn.
Met dit verschil dat iemand wel voor het account betaalt, namelijk degene die het account heeft geregistreerd. Jij gaat ervan uit dat iemand die zo’n account kaapt zelf een account geregistreerd zou hebben als dat kapen niet mogelijk zou zijn geweest. Maart dat hoeft natuurlijk niet.
Als Spotify hier trouwens moeite mee heeft moeten ze wat aan de beveiliging doen. Bv “two step authentication” met een code generator op je mobiel. De artiesten zijn hier natuurlijk wel blij mee lijkt me want er wordt per account meer verkeer gegenereert.
Ja, maar die abbonnementsbetalingen dekken alleen de kosten van het gebruik door de originele accounteigenaar De kosten verbonden aan het illegale gebruik van anderen op die account is natuurlijk niet gedekt door die inkomsten.
Dat lijkt me een goed argument om te zeggen dat Spotify schade zou leiden. Maar schade leiden is nog niet hetzelfde als dat iets van waarde verbruikt wordt (wat dus onder het kopje diefstal zou vallen). Benzine verbruik je, maar een gebruiksrecht is niet opeens minder waard als je er daadwerkelijk gebruik van maakt.
(Overigens ben ik erg benieuwd of Spotify echt per gestreamd liedje betaald. Dat lijkt me tal van rekenings-technische problemen op te leveren.)
Als verbruik kun je toch stellen dat je spotify maar op een x aantal toestellen offline kan afspelen? Wanneer iemand je account gebruikt kan je bv niet meer muziek offline afspelen via je mobiel.
Dit vind ik wel een aardige. Alleen: een mailtje naar Spotify en een uur later is de “inbreker” geblokkeerd en heb jij je x-toestellen-gebruiksrechten weer teruggekregen van God.
Met andere woorden, als de gevolgen van het oneigenlijke gebruik zonder kosten weer teruggedraaid kunnen worden, mogen we dan nog over verbruik spreken?
Zou iemand de gereferreerde forumpost kunnen quoten?
Ik heb geen toegang: “Je hebt geen toegang tot de Tweakers Lounge (TL). Toegang tot de Tweakers Lounge krijg je automatisch wanneer je meer dan 100 posts hebt gemaakt op het forum in het afgelopen jaar.” (Ik kan wel nutteloze post achterlaten op allerhande fora, maar daar wordt niemand blij van).
Ik snap de tweede zin in dit artikel niet. Op wie slaat “die”: had de jonger (de gebruiker) de maker (de politiestagiair) opgespoord of had de maker (de politiestagiair) de jongen (de gebruiker) opgespoord?
Wellicht omdat ik niet weet wat een “Spotify premium account generator” is.
Net als zwart-rijden in het OV: door een dienst af te nemen zonder er voor te betalen moeten de betalende afnemers er voor opdraaien. Als je een dienst afneemt maakt de leverancier kosten voor je. Dat zou je om kunnen slaan tot iets als verbruik.
Dat denk ik toch niet. Het enkele feit dat iemands handelen leidt tot hogere kosten voor anderen (en of dat hier bij Spotify het geval zou zijn, betwijfel ik ten zeerste), maakt die handeling nog niet automatisch tot diefstal. Een ruit ingooien is nog geen diefstal, hoewel dat leidt tot kosten voor een ander.
Overigens is zwartrijden apart strafbaar gesteld, ik neem aan juist omdat het niet zo gemakkelijk past onder een bestaand strafartikel zoals diefstal.