Mag je mensen hacken als je van de televisie bent?

Voor het nieuwe programma What the #Hack?! gaat presentator en rapper Yes-R internetgebruikers confronteren met hun onvoorzichtige sociale mediagedrag. Dat meldde RTL gisteren. Het programma wil aantonen hoe onveilig mensen online zijn, onder meer door met social engineering en keyloggers (naar ik aanneem via Trojans verspreid) te gebruiken. Wat de vraag oproept: mag dat dan, mensen hacken omdat je een televisieprogramma gaat maken?

Een journalist heeft onder de wet geen andere positie dan andere burgers. Je moet je aan precies dezelfde regels houden als anderen, ook waar het gaat over strafrecht en ook als het nieuwsbelang in het gedrang zou komen. Inbreken of privécommunicatie aftappen is strafbaar, dus ook voor journalisten. Dus dan is het antwoord vrij snel duidelijk: nee, dat mag niet.

Het recht zou het recht niet zijn als “ja, toch wel” ook geen mogelijk antwoord was. Want soms heb je belangwekkende kwesties die gewoon aan de kaak gesteld móeten worden, en dat je dan als journalist de wet moet overtreden dat neem je dan voor lief. De rechter neemt de nieuwswaarde wel degelijk mee, en kan je zelfs vrijspreken als blijkt dat je daad puur ingegeven was door het brengen van zo’n algemeen belangwekkend nieuwsitem en dat je zo zorgvuldig mogelijk te werk bent gegaan. Met name is dan van belang dat je geen schade hebt aangericht en niet meer hebt gedaan dan nodig voor je item.

De AVROTROS ziet een dergelijk belang met hun programma:

We willen met het programma impact hebben op de kijkers van NPO 3 op een manier die hen aanspreekt. Het daadwerkelijk laten zien wat de gevaren zijn, is de de enige manier om awareness te creëren

Daar zit natuurlijk wat in. Een theoretisch verhaal heeft veel minder impact dan een daadwerkelijke hack bij echte mensen: kijk, zo makkelijk was het om Marieke haar Facebook over te nemen en met deze truc kregen we Ali zijn WhatsApp-berichtenlogs toegemaild. Maar is het dan ook nodig om dat te doen zonder toestemming te vragen? Had je niet kunnen zeggen, ben jij een echte internetfreak, meld je aan en we kijken hoe hackbaar jij bent? Dan heb je toestemming én echte mensen.

Weliswaar wordt er met een quitclaim gewerkt (hier tekenen dat wij mogen uitzenden) maar die wordt pas achteraf getekend. Wanneer iemand die weigert te tekenen, is er dus geen toestemming – ook niet voor het binnendringen op hun computer of het aftappen van hun datacommunicatie. En dat maakt het strafbaar.

Wat vinden jullie? Slimme manier van awareness creëren of gewoon strafbaar?

Arnoud

17 reacties

  1. Met toestemming vooraf zou ik het slimme televisie noemen. En dat je dat doet met een constructie waarbij je meer toestemming vraagt om het onopvallend te laten zijn waar het je om gaat zou ik niet direct bezwaar tegen hebben. Het achteraf toestemming regelen zou best lastig mogen zijn.

    1. Maar met vooraf toestemming kan het ook lastiger worden. Immers, je weet dan wat er gaat komen en dan kun je alsnog je computer/telefoon zo instellen dat ie veiliger wordt en bepaalde dingen die ze willen uitvoeren dus niet meer werken.

      Niet dat ik fan ben van achteraf toestemming hoor, maar ik snap wel waarom vooraf wellicht geen optie is in hun ogen.

  2. Absurd en gewoon strafbaar. Stel je voor dat een willekeurige nobody naar je toekomt met de boodschap: “wij hebben je telefoon/laptop gehackt met een keylogger en al je wachtwoorden achterhaald, wil je hier tekenen zodat wij het kunnen uitzenden” Daar zou menig verstandig persoon wel eens heel erg boos over kunnen worden en volkomen terecht. Er is geen enkele reden waarom je dit niet vooraf kan melden en in een gecontroleerde omgeving zou kunnen doen. Daarnaast is er een steekhoudend argument, het is allemaal al eens gedaan dus je kan ook van dat materiaal een uitzending bakken (er zijn legio’s van dat soort documentaires namelijk). En de tros/avro gaat dit filmpje echt niet overtreffen: https://www.youtube.com/watch?v=lc7scxvKQOo

  3. Indien een programmamaker ongevraagd meent te moeten bewijzen hoe veilig mijn computer is, dan moet hij er mee leven fat hij dat voor de rechter mag uitleggen. Het gaat ook een stuk om, naar het idee van Jan Terlouw, de touwtjes achter de brievenbus. Ja, er zijn openingen in mijn computer, wie het persé wil kan er in en ja, ik leef bewust met het risico dat iemand onbevoegd naar binnen wil. Net als vroeger toen de touwtjes achter de brievenbus hingen. Maar dat wil niet zeggen, dat ik daarmee stilzwijgend accepteer dat iemand binnendringt. Nee, ik weiger mijn beveiliging steeds verder op te schroeven, gedreven door de angst dat iemand misschien iets slechts zou willen doen. Het resultaat van de serie is voorspelbaar: “De meeste computers zijn zo lek als een mandje, dus mensen, als je niet bang wilt zijn, koop dure software, stop met het vrij bewegen en als alles optimaal loopt, veranderen we nog even de wetgeving die het verplicht stelt je bang te voelen en je op te sluiten.” Ik ben niet bereid mijn vrijheid io te geven omdat iemand anders meent die dan te mogen misbruiken. Ook niet op mijn computer.

  4. Niet goed doordacht. Als je ongevraagd computers gaat hacken weet je vooraf niet wat je gaat tegenkomen. (Denk aan minderjarigen die hun eigen sexuele handelingen gefilmd of gefotografeerd hebben -> kinderporno?)

  5. Als ik zie dat AVROTROS het programma brengt als een ‘prankshow’ dan kan ik alleen maar lachen om de uitleg van ‘belangwekkende nieuwsitems’. Daar gaat het in een dergelijke show nooit om lijkt me, alleen om de kijkcijfers.

  6. Yes-R heeft geen toestemming op het moment at hij inbreekt en de keylogger installeer. Die toestemming kan m.i. niet achteraf verkregen worden. Mijn inziens kan iedereen die dit op TV ziet gewoon aangifte doen. Laat ze gewoon vooraf toestemming vragen, dan zullen er nog genoeg mensen zijn die willen meewerken.

    1. Ja, volgens mij is het inderdaad strafbaar op het moment dat ze het doen. Dat ze achteraf toestemming vragen verandert daar niks aan. Anders zou een voldoende rijke crimineel zijn slachtoffers toch kunnen omkopen (of onder druk zetten) om achteraf “toestemming” te geven en daarmee onder een veroordeling uit kunnen komen?

  7. Nieuwswaarde? Voor wie? Ik werk met kinderen en jongeren. ‘Hacken’ en ‘gehackt worden’, voor zover je het hacken kan noemen…, is echt hartstikke ‘hot’ op dit moment. Ik zou dit eerder commercieel inspelen op een hype noemen.

    1. De uitzondering voor het aan de kaak stellen van misstanden geldt voor iedere publicatie, dus ook voor een obscure vlog. Jouw acties blijfven wel getoetst worden aan de zorgvuldigheidsprincipes: Heb je geprobeerd de schade (waaronder privacy inbreuk) te minimaliseren? Is de misstand belangwekkend genoeg voor de inzet van de middelen?

  8. Zelf geef ik regelmatig demonstraties als ethical hacker en bij één van de concepten waar ik aan deel neem zit ook altijd iemand van het openbaar ministerie aan tafel. Hoewel voor awareness en nieuwswaarde nog wel eens een oogje wordt toegeknepen werd me toch echt op het hart gedrukt dat enige vorm van het opvangen en/of vastleggen van datacommunicatie absoluut niet door de beugel kon, een conclusie die ik zelf een aantal jaren geleden ook al had getrokken. De meeste organisaties waar ik ga presenteren stellen me vaak ook wel de vraag of ik niet gewoon wat telefoons van het publiek kan hacken en/of deze over kan laten gaan. Soms zijn mensen/organisaties zo gefixeerd op dat shockeffect dat hacken kan hebben (en de reactie die het uitlokt), dat ze compleet voorbij gaan aan privacy en wetgeving. Ik ga er vanuit dat AVROTROS hier ondersteund wordt door een ethical hacker en die persoon mag van mij toch nog eens even op het bolletje krabben of die hier wel aan mee moet gaan werken, anders is een woordboekje opengelegd bij het woord ‘ethiek’ misschien een leuk cadeau.

  9. Wat mij betreft is een belangrijk punt: kan je het effect ook op een andere manier bereiken.

    In dit geval kan er ook op andere wijze wel awareness gekweekt worden. Waarom niet vooraf vragen aan een groep mensen of ze mee willen doen aan een test hoe veilig zij zijn? De kijker van het programma hoeft dan niet te weten dat het een vooraf geselecteerde groep is.

    Was het overigens ook niet de AVROTROS die de privacy test heeft uitgezonden en daarbij de privacywetgeving overtrad?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.