Is het strafbaar om je Netflix-wachtwoord te delen?

| AE 8804 | Beveiliging, Strafrecht | 9 reacties

login-inloggen-pin-number-nummer-password-wachtwoordWanneer is het strafbaar om je wachtwoord te delen? Recent werd er in de VS weer een arrest gewezen hierover, wat eigenlijk meer vragen opriep dan het beantwoordde. Maar de wachtwoorddeler werd wel veroordeeld, dus paniek in de tent: is wachtwoorden delen dan altijd strafbaar?

Computervredebreuk is kort gezegd een computer binnendringen. In de Amerikaanse wet spreken ze ook van “exceeding authorization”, om ook strafbaar te stellen dat je verder gaat dan je mocht in een computer waar je op zich mocht zijn. Wie als gewone gebruiker ergens mag inloggen en an het beheerswachtwoord raadt, gaat zijn autorisatie te buiten en pleegt dan computervredebreuk.

In deze zaak waren twee werknemers bij een concurrent gaan werken, en een derde werknemer had zijn wachtwoord uitgeleend zodat zij bij de klantendatabase konden. Dat wachtwoordgebruik werd gezien als een vorm van computervredebreuk. Die concurrent mocht niet in die computer zijn, ook niet met een login die technisch gewoon werkt.

Ik denk dat we in Nederland op dezelfde conclusie uit zouden komen. Als je ergens niet mag zijn in een computer, dan mag je dat ook niet met een geleend wachtwoord. (Dat noemen we een valse sleutel onder art. 138ab Strafrecht.)

Wel maakt het zoals altijd uit hoe je aan het wachtwoord kwam en wat je ermee doet. En dat maakt het gelijk zo lastig bij dingen als Netflix: dat zijn geen bedrijfsdatabanken waar ongeautoriseerde toegang eenvoudig aan af te meten is. Met een Netflix-wachtwoord neem je gewoon de dienst af zoals die bedoeld is. Netflix controleert op het aantal gelijktijdige logins. Kennelijk dus geen probleem wíe er het wachtwoord gebruikt, zolang het maar binnen het maximum blijft. Het lijkt me dan ook sterk dat dát een vorm van binnendringen is wanneer je andermans wachtwoord gebruikt.

Je loopt in Nederland misschien eerder tegen art. 326c Strafrecht aan: het afnemen van een betaaldienst zonder daarvoor te betalen. Maar ook dan: is het wel wederrechtelijk gezien de aard van de dienst? De dienst wordt niet twee keer afgenomen waar één keer normaal is. Netflix regelt dat zelf. Dus wat is het probleem dat het strafrecht moet oplossen?

Arnoud

Deel dit artikel

  1. Bij Netflix zou het heel raar zijn als dit niet mag omdat je bij Netflix andere gebruikers kan aanmaken. Na het inloggen moet je aanklikken wie jij bent. En daarvoor wordt een gedeeld wachtwoord gebruikt. Het delen van wachtwoorden ligt dus besloten in de werkwijze van Netflix.

    • En Netflix heeft daarboven op nog verschillende abonnementen waarmee je het aantal simultane aansluitingen aan kan passen. Maar ja, waarschijnlijk heeft Netflix wel in de voorwaarden staan dat dat binnenshuis moet blijven of binnen een gezin. Maar blijft wel raar dat voorwaarden ineens zouden uitmaken of je ineens onder strafrecht valt.

    • Is die functie duidelijk bedoeld om mensen buiten je gezin toegang te geven, of om de leden van je gezin ieder een eigen lijst van voorkeuren en daaropvolgend suggesties te geven? Ik maak binnenshuis dankbaar gebruik van deze functie; de kinderen kunnen al die kinderprogramma’s zelf kijken en dan word ik niet doodgegooid met suggesties voor Nijntje en de Teletubbies. 🙂

  2. Wat zegt Netflix er zelf over?

    5.1. Het lid dat het Netflix-account heeft aangemaakt en via wiens betalingsmethode de lidmaatschapskosten in rekening worden gebracht (de Account-eigenaar) heeft toegang tot en controle over het Netflix-account. Teneinde de controle over het account te behouden, en om te voorkomen dat anderen toegang krijgen tot het account (met o.a. gegevens over de kijkgeschiedenis voor het account) mag de Account-eigenaar het wachtwoord of de gegevens van de Betalingsmethode die gekoppeld zijn aan het account (zoals de laatste vier cijfers van een creditcard of bankpas, of het e-mailadres als de Account-eigenaar PayPal gebruikt) aan niemand bekendmaken. Je bent verantwoordelijk voor het updaten en onderhouden van de juistheid van de informatie die je aan ons met betrekking tot je account verstrekt.

    Zoals ik het lees mag je je wachtwoord dus niet delen. Maar enkel om jezelf in bescherming te nemen. Dus kan Netflix dan wel roepen dat anderen zich onterecht op de Netflix servers bevinden? Te meer omdat dus ook niet uitgesloten wordt dat de abonnee zelf het wachtwoord bij andere personen invult.

    • Ze hebben er eerder deze maand dit nog over gezegd:

      In a statement to Business Insider, Netflix said the following: “As long as they aren’t selling them, members can use their passwords however they please.”
      Of dat zo blijft is natuurlijk de vraag, maar ze hebben er eigenlijk nooit moeilijk over gedaan en het lijkt ook niet een negatieve impact te hebben, maar wel iets te zijn dat mensen waarderen aan de dienst, dus dan zou ik het in eerste instantie denk ik ook zo doen. Wel in de voorwaarden zorgen dat je er controle over hebt, maar ook sympathie kweken door niet strenger te zijn dan nodig. Ik denk dat dat samenvalt met Arno’s laatste zin “[…] wat is het probleem dat het strafrecht moet oplossen?”. 🙂

  3. Je loopt in Nederland misschien eerder tegen art. 326c Strafrecht aan: het afnemen van een betaaldienst zonder daarvoor te betalen.

    Dat lijkt mij niet van toepassing hier; de betaaldienst wordt wel degelijk betaald, echter is de afnemer mogelijk iemand anders dan de betaler. Zeker met de beperking op het aantal gelijktijdige verbindingen lijkt me dat een logische conclusie.

    • Die mening deel ik niet met je. Het gaat om de “hij” in het het artikel. Het artikel spreekt, niet voor niets, over het oogmerk daar niet volledig voor te betalen. Daaraan wordt mijnsinziens ook voldaan wanneer er de content (van Netflix) ook aan niet-abonnees beschikbaar wordt gesteld. Analoog aan het ‘ontsluieren’ zoals beschreven in Kamerstukken II 1991/92, 21551, nr. 12, p. 5.

      En ja, hierin speelt het civiele contract dus een rol. Mocht blijken dat Netflix dit wel toestaat, dan ontneemt dat de wederrechtelijkheid.

      Als de dienst is opgezet om hier legitiem gebruik van te maken (denk aan Spotify Family) dan wordt het een ander verhaal.

  4. Beste mr. Engelfriet, Hier een reactie over art. 138ab Sr.

    De eigenaar van de sleutel heeft volgens uw casus toestemming gegeven voor het gebruik van de sleutel (althans dat impliceert het delen). Hierdoor vervalt de wederrechtelijkheid van de gedraging. Het binnendringen van andermans woning levert met toestemming bijvoorbeeld ook geen huisvredebreuk op. De wetgever heeft ook bewust gekozen voor de formulering “hij die opzettelijk én wederrechtelijk…”. (overigens is niet iedereen het met mij eens dat toestemming de wederrechtelijkheid ontneemt, maar dat is een andere polemiek)

    Een en ander gaat wellicht niet op als art. 138ab (ook) Netflix beoogt te beschermen. Dan ontbreekt toestemming van diegene die door art. 138ab Sr beschermd wordt, en zal de wederrechtelijkheid niet komen te vervallen

    Wat mij betreft ligt het antwoord op deze vraag dus in het beschermde belang van art. 138ab Sr. Wie heeft er computervrede?

    Met vriendelijke groet,

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS