Mag de eigenaar van een gestolen laptop deze opsnuffelen bij een legitieme koper?

| AE 9571 | Beveiliging, Strafrecht | 32 reacties

Een lezer vroeg me:

Onlangs kreeg ik de politie aan de deur: ik zou in het bezit zijn van een gestolen laptop! Bij navraag bleek het te gaan om een tweedehands die ik keurig in een computerwinkel had gekocht (met bon, reële prijs, semi-bekende keten wiens naam ik even niet noem) dus niets aan de hand. Maar men bleek me te hebben opgespoord door ‘Absolute Software’ van het bedrijf LoJack/CompuTrace. Het bedrijf geeft te kennen dat het geen middelen schuwt om via een voorgeïnstalleerde backdoor informatie te vergaren betreffende het “gestolen” goed, waaronder: hard drive mining, keystrokes/typed data, screen images en position. Is dat wel legaal, zeker in mijn situatie?

Het kopen van gestolen goed heet normaal ‘heling’ en is strafbaar. Echter, de wet (art. 3:86 BW beschermt de consument die gestolen goed koopt bij een bedrijf of winkel. Deze wordt gewoon eigenaar van het goed, en kan niet worden vervolgd voor heling.

Steeds meer ICT-producten zoals laptops, tablets of telefoons worden voorzien van “phone home”-achtige software, waarmee de eigenaar op afstand kan zien waar het apparaat zich bevindt. Vaak is die software ook voorzien van aanvullende features, waarmee kan worden rondgekeken op de telefoon en waarmee de camera kan worden bediend om de huidige houder vast te leggen. (Zie deze mooie documentaire over wat er allemaal kan.)

Informatie achterhalen over je eigen laptop valt onder de informatievrijheid en dat is een grondrecht. Maar de privacy is óók een grondrecht, zelfs tot op zekere hoogte voor de dader van een misdrijf. De schandpaal is immers afgeschaft, heet dat dan onder beschaafde juristen. En hier gaat het niet om een dief maar om een gewone eerlijke burger die iets legaal kocht in een winkel. Hoezo mag diens privacy worden geschonden door de oude eigenaar van het apparaat? Dit is typisch zo’n balans uit het internetrecht waar niet meteen een eenduidig antwoord op is.

Voor mij zou denk ik uiteindelijk de doorslag geven hoe groot de kans is dat een gestolen laptop via een winkel terecht komt bij een particulier die te goeder trouw is. Als de overgrote meerderheid die laptop in strafbare hoedanigheid verwerft, dan zou ik weinig moeite hebben met de privacyaspecten van deze zaak. Zeker als de gegevens ook nog eens alleen voor aangifte en opsporing gebruikt worden, en niet voor eh documentaires of andere openbaarmakingen door het slachtoffer.

Arnoud

Deel dit artikel

  1. Een gestolen laptop lijkt mij vrij eenvoudig wit te wassen. Steel een laptop, bestel bij een winkel eenzelfde laptop, retouneer de gestolen laptop en verkoop de nieuwe witgewassen laptop via marktplaats. De winkel verkoopt dan jouw gestolen laptop wel weer door zonder dat ze de echte geschiedenis ervan kennen.

    Maar als alle laptops afgeladen zijn met dit soort phone-home achtige software dan lijkt het mij wel een risico om laptops te gaan stelen en hopelijk stopt dat de dieven af

  2. Los van waar dit artikel over gaat, heb ik wel een andere vraag. De consument heeft het artikel gekocht bij een winkel, die deze tweedehands heeft verkocht. Zover ik weet moet een winkelier identificatie vragen wanneer het tweedehands spullen inkoopt. Is via deze route de identiteit van de dief achterhaald?

  3. Als het inderdaad vooraf geinstalleerde software is heeft de winkel toch ook wel wat steken laten vallen. Als je een tweedehands laptop verkoopt moet je er door middel van een format disk oid voor zorgen dat 100% van de data van de vorige gebruiker weg is. En dan een nieuwe Windows installatie o.i.d.

    • De beveiligingssoftware waar het hier om gaat laat zichzelf goed verbergen op de computer en kan in principe een complete hard disk format en herinstallatie van Windows gewoon overleven. Simpel gezegd bevindt deze software op een verborgen partitie en on de boot sector van de harde schijf. Zodra het systeem opstart wordt de software actief en verbergt deze de speciale boot sector en doet alsof er een andere bootsector op de schijf staat, plus alsof de schijf kleiner is dan deze werkelijk is. Het resultaat is dan dat de software onzichtbaar wordt en dus ook dat de winkelier deze niet kan zien.

      De oude schijven van decennia geleden waarbij je rechtstreeks toegang had tot de harde sectoren op de schijf en deze zelfs kon aanpassen zijn ondertussen voorbij. Harde schijven zijn “SMART” geworden en daardoor kan dit soort software ongehinderd zijn werk doen. De enige manier om ervan af te komen is door de harde schijf te vervangen.

        • Geen idee, eigenlijk. Ik denk dat het enigszins afhangt van de computer hardware zelf en of er b.v. code in de BIOS toegevoegd kan worden door de betreffende software. Het is immers mogelijk om de BIOS van een computer te overschrijven of aan te passen zodat de computer bij het opstarten al eerst zoekt naar een beschermde partitie en deze uitvoert voordat deze de normale BOOT devices naloopt om te zien wat er gestart moet worden. Dan helpt een Linux boot disk dus ook niet meer.

          Maar de oplossing hiertegen is ook niet al te moeilijk want je haalt gewoon de harddisk uit de computer en koppelt deze aan een andere computer, waarmee je vervolgens wel volledige toegang hebt. En dan doe je een low-level format. De reden dat een winkel dit niet doet is simpelweg omdat het uren, mogelijk dagen duurt voordat een low-level format klaar is. Vertragingen kunnen daarbij ontstaan door de aanwezigheid van bad sectors. Voor velen duurt dat gewoon te lang, vandaar ook dat je vaak oude informatie op tweedehands computers kunt terugvinden, simpelweg omdat men geen low-level format heeft uitgevoerd…

      • Voor mij als halve leek komt dit gewoon neer op een virus dat gegevens steelt. De vraagsteller heeft dus een besmette computer geleverd gekregen van een professional, de winkelketen.

        Het lijkt me nog niet eens onmogelijk om die winkelketen aansprakelijk te stellen voor vervolgsschade (verloren tijd, imagoschade politie aan de deur, ellende van alle paswoorden aanpassen, privacygevoelige info gelekt, alles opnieuw installeren/configureren).

        Laat ze maar bloeden, die computerwinkelketen, klunzen dat het zijn.

    • Als ik de links bekijk die hier genoemd zijn zit het toch wel wat subtieler in elkaar dan ik eerst dacht. Voor wat betreft de bios kan ik me een reset to factory wel voorstellen, maar ik denk dat die software daar wel op voorbereid is. En een nieuwe Windows versie kan ik me wel voorstellen, maar een nieuwe bios flashen zou ik niet zo snel doen.

      • Vaak installeren ze allerlei trials waar ik niet op zit te wachten. Of zijn er instellingen die in mijn ogen onhandig zijn (de ene fysieke harde schijf op knippen in een paar partities zorgt soms voor een voor mij onhandige verdeling van de ruimte). Dat zijn al goede redenen om te zorgen voor een schone start door een herinstallatie van het besturingssysteem.

        • Eens, dat zullen de meer geavanceerde gebruikers ook doen, alleen de post waar ik op reageerde stelt ‘een slimme koper wist of reset eerst de HDD en het BIOS’. Daar ben ik het dus niet mee eens, de grote meerderheid van de gebruikers neemt dat ding gewoon in gebruik zonder allerlei speciale trucs, zeker als het product bij een winkel is gekocht. Die gebruikers zijn daarmee niet ineens niet slim, laat staan dat je kunt stellen dat het de eigen schuld is dat de koper in het artikel de politie op zijn dak kreeg.

  4. Wanneer je het sterke vermoeden hebt wie de dader is, kun je ook het Wifi-signaal ‘on-the-fly’ afvangen. Het Mac-adres (dat je dan wel moet kennen) zal dan herkend worden, wat voor de politie voldoende aanleiding is om tot huiszoeking over te gaan. Heeft in mijn geval geleid tot het terug krijgen van de gestolen laptop.

  5. Ik zou zeggen dat er hier geen sprake is van een probleem. De koper kan aantonen dat hij de laptop te goeder trouw aangeschaft heeft. Andersom kan de originele eigenaar vantevoren niet zien dat deze nieuwe eigenaar te goeder trouw was. Het was zijn eigen laptop dus hij mocht dat programma installeren. De enige twee vragen die dus resten zijn: 1: is het een ongeoorloofde inbreuk op de privacy van de dief of heler om dat programma dergelijke informatie terug te laten sturen? 2: in hoeverre kon de oorspronkelijke eigenaar verwachten dat de laptop ondertussen op een correcte wijze aangeschaft was door een derde?

    Persoonlijk zou ik het een grote ethische dwaling vinden als de eerste vraag met ja wordt beantwoord, als je nog niet eens je eigen gestolen goederen mag localiseren (zonder eigenrichting, gewoon doorgeven aan de politie) dan wordt het toch echt tijd voor een rechtbankhervorming in Poolse stijl. De tweede vraag is wat lastiger, met Marktplaats enz. Persoonlijk neig ik ernaar te zeggen dat je er in eerste instantie vanuit kan gaan dat de laptop niet bij een rechtmatige eigenaar is, wellicht dat dit veranderd in tijd, dat als je twee maanden wacht op locatie opzoeken dat de kans dan groter is dat hij al verkocht is. Dus in eerste instantie zie ik hier niet zo’n groot probleem in.

    • Er is wel een probleem. De nieuwe eigenaar krijgt de politie aan de deur. En ongeacht of je nu gelijk hebt of niet, dat levert veel stress op. En de hele straat ziet het. Wat zou er gebeuren als je bij de paspoortcontrole op Schiphol staat?En als de oude eigenaar zijn laptop verkocht heeft had hij de rommel er af moeten halen, of in ieder geval dit melden aan de leverancier van die software.

      • Dat begrijp ik, vandaar de tweede vraag, in hoeverre oorspronkelijke eigenaar kan vermoeden dat de laptop ondertussen in handen is gekomen van een derde, die hem ter goeder trouw gekocht heeft.

        Anders gezegd, moet de eerste eigenaar er rekening mee houden dat het localiseren van de laptop en het melden van de locatie bij de politie kan leiden tot de door jou geschetste situatie. Van het antwoord daarop hangt af of het een onredelijke inbreuk op de privacy is. De meningen daarover kunnen verschillen, persoonlijk vind ik dat als de laptop gestolen is, dat de eigenaar er in eerste instantie vanuit mag gaan dat deze niet in handen is van iemand die er eerlijk aan gekomen is, en dus de locatie mag opvragen, en doorgeven aan de politie

        • Hoe sneller je de laptop na de diefstal trackt, hoe groter de kans dat die nog in handen van de dief is. In de eerste uren is de kans ongeveer 100% dat hij in de handen van of de dief of een heler is; maar na een week is er een gerede kans dat de laptop al bij een ter goeder trouwe koper is.

          Ik denk dat ook na twee maanden het opvragen van de GPS positie nog wel te rechtvaardigen is, maar het gebruik van spyware functionaliteit (foto’s en screenshots maken) zou ik beperken tot de eerste 24 uur.

  6. Hmm. De hardware daar is de rechtspraak duidelijk over; eerlijke prijs betaald? Dan ben je een rechtmatige eigenaar.

    Maar. De oorspronkelijke eigenaar is degene die betaalt heeft voor de software licentie (of het nu Windows of OSX is) en alle andere software die er op stond.

    Iemand anders gebruikt jouw software. Of ze het weten of niet. Zit hier nog een waardevolle juridische hoek aan?

    • Bij Microsoft en velen andere software makers kan je een licentie sleutel als gestolen opgeven, aangezien ik betaald heb mag ik de sleutel die gebruikt is op de gestolen laptop of pc dan onbruikbaar laten verklaren . De software die een callback doet wordt dan onbruikbaar gemaakt. Een iPad en iPhone kan je opzoeken via een website maar je kan ook de iPad en iPhone als gestolen opgeven hier kan je een whipe doen en wordt de appstore onbruikbaar gemaakt voor de iPhone en iPad, zodra deze op internet begeeft.

  7. art. 3:86 BW beschermt de consument die gestolen goed koopt bij een bedrijf of winkel

    Dat benadeelt peer-to-peer handelaren ten opzichte van winkels. Waarom heb je bij particuliere handel niet de zelfde bescherming? Als je niet wist dat iets is gestolen, moet je het kunnen houden. De dief moet maar een schadevergoeding betalen.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS