Beveiligingsbedrijf Kaspersky wil ‘nepexpert’ Nieuwsuur voor de rechter slepen

| AE 10390 | Meningsuiting | 21 reacties

Deze blockchain is smartBeveiligingsbedrijf Kaspersky wil Rian van Rijbroek, co-auteur van het boek ‘De wereld van Cybersecurity en Cybercrime’, voor de rechter slepen. Dat meldde RTL Nieuws onlangs. Het bedrijf is van plan haar aan te klagen wegens laster, omdat Van Rijbroek in de media zegt dat ze het Nederlandse kantoor van Kaspersky heeft gehackt. Men schrok bij Kaspersky zo van deze opmerking dat een intern onderzoek is uitgevoerd, dat liet zien dat het onwaar is: er is geen smart blockchain hack aangetroffen. De voorgenomen rechtszaak voelt een tikje als een overreactie, maar kan het überhaupt, iemand aanklagen voor zo’n opmerking?

Smaad en laster gaan over reputaties, en bedrijven hebben die net zo goed als privépersonen. Dus het is mogelijk een bedrijf te besmaden, hun eer en goede naam aan te tasten door bepaalde beweringen te doen. Het verschil tussen smaad en laster is dat je bij laster wéét dat hte niet waar is, die bewering. Bij smaad is het mogelijk dat je denkt dat het waar is (of zelfs dat het écht waar is). Het gaat er uiteindelijk om dat de uitlating nodeloos grievend is, even plat gezegd zoiets zég je niet, het is bedoeld als afzeiken of voor gek zetten, nergens voor nodig.

Gezien de uitgebreide kritiek op Van Rijbroek en haar boek ligt het voor de hand dat ze niet daadwerkelijk bij Kaspersky heeft ingebroken, nog even los van dat je bij zo’n beveiligingsbedrijf wel zou verwachten dat ze daar iéts van hebben gemerkt. Daarmee is het waarheidsgehalte van de opmerking marginaal, en dan kan het smaad opleveren.

Alleen heb ik dan één vraagteken: de uitlating moet er wel voor zorgen dat andere mensen gaan denken dat Kaspersky een waardeloos bedrijf is, dat dat zomaar gehackt kan worden zonder dat ze het merken. Smaad moet immers iemands reputatie aantasten. Oftewel, de uitlating moet wel enigszins geloofwaardig zijn. En gezien de reputatie van Van Rijnsbroek kun je daar natuurlijk twijfels bij hebben. Wie gelooft dat, als zij zegt Kaspersky te hebben gehackt?

Mogelijk speelt dan mee dat Nieuwsuur gezien wordt als een respectabel en gezaghebbend televisieprogramma, waardoor de mensen inderdaad geneigd zouden zijn haar te geloven. Zo’n redactie checkt dat toch, wat iemand beweert? En als je dat zwaar laat wegen, dan is er dus inderdaad een reële kans op reputatieschade en daarmee zou een smaadclaim mogelijk zijn.

Ben wel benieuwd wat het verweer gaat zijn. Stel het is waar, dan moet je bewijs overleggen dat je Kaspersky hebt gehackt. Daarmee stel je jezelf wel bloot aan een vervolging wegens computervredebreuk, een misdrijf met tot 4 jaar cel. Is het niet waar, dan is je enige verweer nog dat niemand jou zou geloven, dat het geen geloofwaardige opmerking was. Maar je eigen reputatie gaat natuurlijk wel een tikje stuk als je die positie inneemt. Blijft over “het is waar maar ik kan/wil het niet bewijzen, dus ik aanvaard dit vonnis voor het groter geheel”.

En ja, dit gaat over dat boek waarin ook stukken tekst van mij (over computercriminaliteit) zijn overgenomen “zonder bronvermelding”. Ik begrijp dat het boek nu voorzien wordt van een duidelijker bronvermelding, dus ik ben heel benieuwd hoe dat eruit gaat zien. Maar raar blijft het.

Arnoud

Deel dit artikel

  1. Schadeclaim of niet, veel kans op succes of niet, het is hoog tijd dat iemand de (min of meer) serieuze media eens tot de order roept. Ze hebben allemaal de mond vol van fake news, maar doen er, zo blijkt maar, net zo hard aan mee.

    Volgende week zit bij Nieuwsuur misschien een expert in inter-Koreaanse realties iets uit te leggen of een ex topmilitair te vertellen hoe we strategisch de de IS dreiging kunnen bestrijden. Die geloof ik dan ook niet meer.

    • Ik vind daar toch wel een nuanceverschil in zitten. Volgens mij zijn berichten bij serieuze media best wel eens fout, wat vooral blijkt als je zelf ergens bij was of meer vanaf weet, waardoor je kunt vaststellen dat het toch niet helemaal zo zit als in het artikel staat. Als men daar een artikel schrijft, zeker met een bepaalde invalshoek, dan wil men wel eens iets over het hoofd zien of verkeerd vertellen, wellicht om hun artikel meer to-the-point te houden of voor de verkoopcijfers.

      Hetgeen echt nepnieuws is, naar mijn mening, zijn de artikelen die volledig uit de duim worden gezogen om heersende beelden te bevestigen. Vaak is dat dan voor de kliks, maar ook om een bepaalde partij of politieke overtuiging onjuist te promoten, of omdat de makers van het nieuws en ernstige bias hebben.

      Overigens wordt fakenews vooral veel gebruikt om juiste artikelen van serieuze media onderuit te halen en een wantrouwen jegens deze serieuze media te creëren, wat vervolgens kan worden vervangen door het echte nepnieuws.

      Natuurlijk is het belangrijk dat berichten kloppen, maar ik geloof niet dat fakenews over en weer schreeuwen erg helpt. Het zou beter zijn als we fakenews vooral het woord laten zijn van de valse beschuldigingen, zodat het makkelijker te herkennen is wanneer het een lege beschuldiging is.

      • Nieuwsuur is dan ook een serieus medium, enkel in naam. Verder niet serieus te nemen. Ik word persoonlijk nogal moe van alle klakkeloze koude-oorlog propaganda, dat alsmaar voorrang krijgt op media zoals Nieuwsuur. Maar steeds vaker ook bij wel serieuze media. Ik wil niet dat alu-hoedje zijn die overal een samenzwering in ziet, maar ik begin me steeds meer af te vragen hoe veel je onder ‘gemakzucht’ en ‘luiheid’ van bepaalde media kan scharen.

  2. “En ja, dit gaat over dat boek waarin ook stukken tekst van mij (over computercriminaliteit) zijn overgenomen “zonder bronvermelding”. Ik begrijp dat het boek nu voorzien wordt van een duidelijker bronvermelding, dus ik ben heel benieuwd hoe dat eruit gaat zien. Maar raar blijft het.” Huh.. Oh wacht ik zie [CC BY SA] onder aan de pagina, dus mag overgenomen worden. SA: “You let others copy, distribute, display, perform, and modify your work, as long as they distribute any modified work on the same terms. If they want to distribute modified works under other terms, they must get your permission first.” [1] Is het hele boek dan [CC BY SA] of alleen dat wat ze van jou hebben overgenomen? (disclaimer ik ben CC n00b 😉

    [1] https://creativecommons.org/share-your-work/licensing-types-examples/

  3. Eigenlijk is het een beetje een gekke zaak, maar tegelijkertijd zie ik ook geen andere optie.

    Kaspersky is een bedrijf die vooral gaat over digitale security, vooral anti-virus software. Als die gehackt zouden zijn, brengt dat hun security naam in twijfel. “Ze kunnen niet eens zichzelf beschermen” en “Wie garandeert me dat bij de hack niet de virusdatabase is aangetast?” zijn vragen die je zou kunnen stellen bij de claim van een hack. Gezien ze natuurlijk niet willen bekennen dat ze gehackt zijn, is de enige optie laster. Want de claim staat en dat is de enige manier om hem te ontkrachten. Dat ze daarbij bewijs zou moeten leveren van het overtreden van de wet voelt een beetje raar, maar ze claimt al dat ze dit gedaan heeft.

    In de fysieke wereld zou je je kunnen voorstellen als een inbreker claimt ingebroken te hebben bij een beveiligingsbedrijf, maar er geen sporen zijn van braak of vermiste spullen, het beveiligingsbedrijf toch een beetje in zijn hemd staat en dan logischerwijs komt met de reactie “Laat maar zien dan”.

  4. Hij die opzettelijk iemands eer of goede naam aanrandt, door telastlegging van een bepaald feit, met het kennelijke doel om daaraan ruchtbaarheid te geven, wordt, als schuldig aan smaad, gestraft met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie.

    Volgens mij wordt er nogal makkelijk over het bestanddeel “telastelegging van een bepaald feit” gestapt. De Hoge Raad oordeelde hierover (HR 30-10-2001, ECLI:NL:HR:2001:AB3143):

    Er is sprake van een ‘bepaald feit’ als bedoeld in art. 261 Sr, indien het feit op een zodanige wijze door de betrokkene is tenlastegelegd dat het een duidelijk te onderkennen concrete gedraging aanwijst.
    Nu is “je bent gehackt” nogal passief, en geen gedraging van Kaspersky zelf. Op basis van de jurisprudentie zie ik hierin geen smaad. Zelfs al zou er zijn beweerd dat “Kaspersky zich heeft laten hacken”, is het maar de vraag of dat smaad oplevert. Ter vergelijking, de volgende uitspraken leverden geen smaad op omdat het “gedrag slechts in algemene termen wordt geduid en derhalve niet wordt toegespitst op een voldoende geconcretiseerde gedraging” (HR 29-09-2009, ECLI:NL:HR:2009:BI1171):
    Deze mooie advocaat P. uit H. bedreigt en chanteert dus niet alleen met kotsopwekkend sadistisch genoegen een bejaard echtpaar, maar hij doet dat ook nog eens in de hem eigen boeventaal, à la de pas vermoorde Heinekenontvoerder Cor van Hout en soortgelijk onderwereld geboefte.
    Reeds eerder moest ik onder meer vaststellen dat deze mr. (is zijn bevoegdheid tot gebruik van deze titel ooit gecontroleerd) P. niet kan spellen en dat zijn taalbeheersing nauwelijks het MAVO-niveau ontstijgt.
    De A-G concludeerde in laatstgenoemd arrest:
    Ook een diskwalificatie van de persoon levert niet de tenlastelegging van een bepaald feit op. Wie van iemand zegt dat hij een boef is, maakt zich onder omstandigheden schuldig aan eenvoudige belediging (art. 266 Sr). Voor smaad is nodig dat iemand een concrete boevenstreek wordt aangewreven. </blockquote.

    • Ik denk dat het verweten feit eerder is dat Kaspersky nalatig is, ze zijn zo dom dat ze gehackt kunnen worden. Dat vind ik wel een gedraging, ook al is het vrij passief. “Deze nachtwaker lag de hele nacht te slapen” zou toch ook smaad zijn, terwijl weinig dingen zo passief zijn als slapen. Ik denk niet dat de HR met “gedraging” echt een actief “doen” bedoelt. Zoals ik het begrijp, gaat het vooral om de concretisering van het feit: “ambtenaar X heeft zich laten omkopen waardoor ik de aanbesteding misliep” in tegenstelling tot “de gemeente is corrupt en dom”.

      • Met zerodays als heartblead en de recente cpu-exploits weet ik niet of je van domheid kunt spreken. En dan nog, domheid/nalatigheid zijn een eigenschappen, en het toedichten van een eigenschap is niet smadelijk. Ik zou het vergelijken met “die nachtwaker werkt bij het bedrijf waar gisteren is ingebroken”. Dat is weinig specifiek, je kent de omstandigheden niet. Dat de nachtwaker slaapt, is wel zo’n bepaald feit dat je ten laste legt. Dit overzicht (p. 91 e.v.) behandelt de jurisprudentie over smaad, maar biedt ook geen duidelijkheid.

  5. Zou de smaadklacht een strategische zet van Kaspersky kunnen zijn? In het uitzonderlijke geval dat Van Rijbroek echt iets heeft gehackt, hopen ze wellicht er zo achter te komen wat die hack dan precies is. En als Van Rijbroek moet bekennen dat er niets is gehackt, dan hebben ze meteen een rechterlijke uitspraak waar dat in staat.

    Alleen vermoed ik dat rechters niet bijzonder gecharmeerd zullen zijn van visexpedities?

    • Volgens mij waren er voor Kaspersky twee opties qua de route naar de rechter:

      1. Computervredebreuk, omdat er is gehackt.
      2. Smaad, omdat de naam van het bedrijf wordt bezoedeld door (valse) claim van hack.

      Omdat 1 indirect ook toegeeft dat ze gehackt (zouden kunnen) zijn, is 2 voor de image van het bedrijf beter. “Dit is zo belachelijk dat het alleen maar gezegd kan zijn om ons in diskrediet te brengen.” De uitslag van de rechtszaak maakt voor de beeldvorming niet zoveel uit. Het gaat erom het eerste bericht hard aan te vallen om geleden reputatieschade te beperken of zelfs om te keren.

      • Ik geloof Kaspersky wanneer ze zeggen dat ze naar een hack gezocht hebben en niets hebben gevonden. Als ze gehackt zijn begrijp ik dat ze graag details willen hebben om sporen van deze hack bij hun klanten te kunnen vinden. Als ze niet gehackt zijn, ligt de winst in een smaadzaak voor het oprapen.

        Het aanspannen van een civiele zaak wegens smaad zou een sterke zet van het bedrijf kunnen zijn; zet die Rian maar voor het blok (en kosten van een goede advocaat). Ik verwacht dat Arnoud vanaf de zijlijn commentaar kan (blijven) geven op deze zaak.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS