Beveiligingsbedrijf Kaspersky wil ‘nepexpert’ Nieuwsuur voor de rechter slepen

Deze blockchain is smartBeveiligingsbedrijf Kaspersky wil Rian van Rijbroek, co-auteur van het boek ‘De wereld van Cybersecurity en Cybercrime’, voor de rechter slepen. Dat meldde RTL Nieuws onlangs. Het bedrijf is van plan haar aan te klagen wegens laster, omdat Van Rijbroek in de media zegt dat ze het Nederlandse kantoor van Kaspersky heeft gehackt. Men schrok bij Kaspersky zo van deze opmerking dat een intern onderzoek is uitgevoerd, dat liet zien dat het onwaar is: er is geen smart blockchain hack aangetroffen. De voorgenomen rechtszaak voelt een tikje als een overreactie, maar kan het überhaupt, iemand aanklagen voor zo’n opmerking?

Smaad en laster gaan over reputaties, en bedrijven hebben die net zo goed als privépersonen. Dus het is mogelijk een bedrijf te besmaden, hun eer en goede naam aan te tasten door bepaalde beweringen te doen. Het verschil tussen smaad en laster is dat je bij laster wéét dat hte niet waar is, die bewering. Bij smaad is het mogelijk dat je denkt dat het waar is (of zelfs dat het écht waar is). Het gaat er uiteindelijk om dat de uitlating nodeloos grievend is, even plat gezegd zoiets zég je niet, het is bedoeld als afzeiken of voor gek zetten, nergens voor nodig.

Gezien de uitgebreide kritiek op Van Rijbroek en haar boek ligt het voor de hand dat ze niet daadwerkelijk bij Kaspersky heeft ingebroken, nog even los van dat je bij zo’n beveiligingsbedrijf wel zou verwachten dat ze daar iéts van hebben gemerkt. Daarmee is het waarheidsgehalte van de opmerking marginaal, en dan kan het smaad opleveren.

Alleen heb ik dan één vraagteken: de uitlating moet er wel voor zorgen dat andere mensen gaan denken dat Kaspersky een waardeloos bedrijf is, dat dat zomaar gehackt kan worden zonder dat ze het merken. Smaad moet immers iemands reputatie aantasten. Oftewel, de uitlating moet wel enigszins geloofwaardig zijn. En gezien de reputatie van Van Rijnsbroek kun je daar natuurlijk twijfels bij hebben. Wie gelooft dat, als zij zegt Kaspersky te hebben gehackt?

Mogelijk speelt dan mee dat Nieuwsuur gezien wordt als een respectabel en gezaghebbend televisieprogramma, waardoor de mensen inderdaad geneigd zouden zijn haar te geloven. Zo’n redactie checkt dat toch, wat iemand beweert? En als je dat zwaar laat wegen, dan is er dus inderdaad een reële kans op reputatieschade en daarmee zou een smaadclaim mogelijk zijn.

Ben wel benieuwd wat het verweer gaat zijn. Stel het is waar, dan moet je bewijs overleggen dat je Kaspersky hebt gehackt. Daarmee stel je jezelf wel bloot aan een vervolging wegens computervredebreuk, een misdrijf met tot 4 jaar cel. Is het niet waar, dan is je enige verweer nog dat niemand jou zou geloven, dat het geen geloofwaardige opmerking was. Maar je eigen reputatie gaat natuurlijk wel een tikje stuk als je die positie inneemt. Blijft over “het is waar maar ik kan/wil het niet bewijzen, dus ik aanvaard dit vonnis voor het groter geheel”.

En ja, dit gaat over dat boek waarin ook stukken tekst van mij (over computercriminaliteit) zijn overgenomen “zonder bronvermelding”. Ik begrijp dat het boek nu voorzien wordt van een duidelijker bronvermelding, dus ik ben heel benieuwd hoe dat eruit gaat zien. Maar raar blijft het.

Arnoud

22 reacties

  1. Schadeclaim of niet, veel kans op succes of niet, het is hoog tijd dat iemand de (min of meer) serieuze media eens tot de order roept. Ze hebben allemaal de mond vol van fake news, maar doen er, zo blijkt maar, net zo hard aan mee.

    Volgende week zit bij Nieuwsuur misschien een expert in inter-Koreaanse realties iets uit te leggen of een ex topmilitair te vertellen hoe we strategisch de de IS dreiging kunnen bestrijden. Die geloof ik dan ook niet meer.

    1. Ik vind daar toch wel een nuanceverschil in zitten. Volgens mij zijn berichten bij serieuze media best wel eens fout, wat vooral blijkt als je zelf ergens bij was of meer vanaf weet, waardoor je kunt vaststellen dat het toch niet helemaal zo zit als in het artikel staat. Als men daar een artikel schrijft, zeker met een bepaalde invalshoek, dan wil men wel eens iets over het hoofd zien of verkeerd vertellen, wellicht om hun artikel meer to-the-point te houden of voor de verkoopcijfers.

      Hetgeen echt nepnieuws is, naar mijn mening, zijn de artikelen die volledig uit de duim worden gezogen om heersende beelden te bevestigen. Vaak is dat dan voor de kliks, maar ook om een bepaalde partij of politieke overtuiging onjuist te promoten, of omdat de makers van het nieuws en ernstige bias hebben.

      Overigens wordt fakenews vooral veel gebruikt om juiste artikelen van serieuze media onderuit te halen en een wantrouwen jegens deze serieuze media te creëren, wat vervolgens kan worden vervangen door het echte nepnieuws.

      Natuurlijk is het belangrijk dat berichten kloppen, maar ik geloof niet dat fakenews over en weer schreeuwen erg helpt. Het zou beter zijn als we fakenews vooral het woord laten zijn van de valse beschuldigingen, zodat het makkelijker te herkennen is wanneer het een lege beschuldiging is.

      1. Nieuwsuur is dan ook een serieus medium, enkel in naam. Verder niet serieus te nemen. Ik word persoonlijk nogal moe van alle klakkeloze koude-oorlog propaganda, dat alsmaar voorrang krijgt op media zoals Nieuwsuur. Maar steeds vaker ook bij wel serieuze media. Ik wil niet dat alu-hoedje zijn die overal een samenzwering in ziet, maar ik begin me steeds meer af te vragen hoe veel je onder ‘gemakzucht’ en ‘luiheid’ van bepaalde media kan scharen.

        1. hoe veel je onder ‘gemakzucht’ en ‘luiheid’ van bepaalde media kan scharen.

          Veel, volgens mij. Zelf jaren terug een geval opgemerkt waarbij ze niet rectificeerden, maar een maand later glashard NOG eens dezelfde fout maakten. Namelijk een voorstel afkraken op basis van wat NIET voorgesteld was.

          Ik vond het zelf ook geen goed voorstel, maar erger me nog steeds dat het indertijd is ingetrokken op basis van oneigenlijke kritiek.

          De opvolger van dat radioprogramma heeft nu regelmatig een journalistenforum, waar ze het fakenieuws van anderen bespreken, zonder ooit hun eigen blunder (2x) te hebben besproken. Raar, heel raar.

          Man en eigen haard eerst noemen: http://rudhar.com/politics/micrstnd.htm http://rudhar.com/politics/micrstne.htm

          1. En nog erger: advocaten en rechters, waarvan je toch, zo mogelijk nog meer dan van journalisten, enig respect voor FEITEN zou mogen verwachten, liepen ook te demonstreren en schreeuwen op basis van stropoppen. Hevig verontwaardigd over wat in werkelijkheid NIET voorgesteld was.

            1. In het geval van zo’n demonstratie kan het ook dat het voorstel beter te bestrijden is met de foute inhoud. Het is wel hoe we zien dat met name in de VS voorstellen worden bestreden. Medicaid for all wordt daar bijvoorbeeld bestreden met horrorverhalen over hoe je niet meer je eigen dokter mag kiezen, onderzoek zou stokken, en hoe het VK demonstreert tegen hun “gefaalde” systeem. In werkelijkheid blijken die dingen allemaal niet waar, maar het is makkelijker te demonstreren op basis van valse feiten.

  2. “En ja, dit gaat over dat boek waarin ook stukken tekst van mij (over computercriminaliteit) zijn overgenomen “zonder bronvermelding”. Ik begrijp dat het boek nu voorzien wordt van een duidelijker bronvermelding, dus ik ben heel benieuwd hoe dat eruit gaat zien. Maar raar blijft het.” Huh.. Oh wacht ik zie [CC BY SA] onder aan de pagina, dus mag overgenomen worden. SA: “You let others copy, distribute, display, perform, and modify your work, as long as they distribute any modified work on the same terms. If they want to distribute modified works under other terms, they must get your permission first.” [1] Is het hele boek dan [CC BY SA] of alleen dat wat ze van jou hebben overgenomen? (disclaimer ik ben CC n00b 😉

    [1] https://creativecommons.org/share-your-work/licensing-types-examples/

    1. Ze hebben de licentie niet aanvaard, dus kunnen ze zich daar ook niet op beroepen. En zelfs als ze dat doen, dan schenden ze deze (geen naamvermelding, geen licentievermelding) waardoor hij komt te vervallen. Maar als je stukken tekst van iemand onder CC-BY-SA als een soort van peper&zout overal her en der in je boek opneemt, dan wordt je boek CC-BY-SA. Ik twijfel nog hoe het uitpakt als je één hoofdstuk baseert op een CC-BY-SA werk en de rest zelf schrijft, het voelt gek om te zeggen dat een hoofdstuk over DDOS aanvallen een afgeleid werk is van een hoofdstuk over portretrecht, bijvoorbeeld.

      1. Zo is één stuk van mijn website CC-BY-NC-SA, omdat het vertalingen bevat van idem materiaal. Maar de rest van de site is nadrukkelijk niet CC. Mag wel toch, denk ik?

        http://rudhar.com/JRdC/opmerkng/intro.htm
        http://rudhar.com/JRdC/cclicens.htm

        O wacht, en een ander deel is dan weer CC-BY-SA,
        http://rudhar.com/cgi-bin/cgi-grep.cgi
        http://rudhar.com/lingtics/intrlnga/cgi-grep/derautia.htm .

        Daar gaat het over doorzoekbaar woordenboekmateriaal, waarbij ik tussenstappen en de programmatuur ervoor ook zo publiceer.

  3. Eigenlijk is het een beetje een gekke zaak, maar tegelijkertijd zie ik ook geen andere optie.

    Kaspersky is een bedrijf die vooral gaat over digitale security, vooral anti-virus software. Als die gehackt zouden zijn, brengt dat hun security naam in twijfel. “Ze kunnen niet eens zichzelf beschermen” en “Wie garandeert me dat bij de hack niet de virusdatabase is aangetast?” zijn vragen die je zou kunnen stellen bij de claim van een hack. Gezien ze natuurlijk niet willen bekennen dat ze gehackt zijn, is de enige optie laster. Want de claim staat en dat is de enige manier om hem te ontkrachten. Dat ze daarbij bewijs zou moeten leveren van het overtreden van de wet voelt een beetje raar, maar ze claimt al dat ze dit gedaan heeft.

    In de fysieke wereld zou je je kunnen voorstellen als een inbreker claimt ingebroken te hebben bij een beveiligingsbedrijf, maar er geen sporen zijn van braak of vermiste spullen, het beveiligingsbedrijf toch een beetje in zijn hemd staat en dan logischerwijs komt met de reactie “Laat maar zien dan”.

  4. En gezien de reputatie van Van Rijnsbroek kun je daar natuurlijk twijfels bij hebben.

    Gaat het daarbij om haar reputatie (een expert volgens Nieuwsuur) op het moment dat de uitlatingen gedaan zijn ? Of speelt het onderuit gaan van die reputatie er na ook een rol ?

  5. Hij die opzettelijk iemands eer of goede naam aanrandt, door telastlegging van een bepaald feit, met het kennelijke doel om daaraan ruchtbaarheid te geven, wordt, als schuldig aan smaad, gestraft met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie.

    Volgens mij wordt er nogal makkelijk over het bestanddeel “telastelegging van een bepaald feit” gestapt. De Hoge Raad oordeelde hierover (HR 30-10-2001, ECLI:NL:HR:2001:AB3143):

    Er is sprake van een ‘bepaald feit’ als bedoeld in art. 261 Sr, indien het feit op een zodanige wijze door de betrokkene is tenlastegelegd dat het een duidelijk te onderkennen concrete gedraging aanwijst.
    Nu is “je bent gehackt” nogal passief, en geen gedraging van Kaspersky zelf. Op basis van de jurisprudentie zie ik hierin geen smaad. Zelfs al zou er zijn beweerd dat “Kaspersky zich heeft laten hacken”, is het maar de vraag of dat smaad oplevert. Ter vergelijking, de volgende uitspraken leverden geen smaad op omdat het “gedrag slechts in algemene termen wordt geduid en derhalve niet wordt toegespitst op een voldoende geconcretiseerde gedraging” (HR 29-09-2009, ECLI:NL:HR:2009:BI1171):
    Deze mooie advocaat P. uit H. bedreigt en chanteert dus niet alleen met kotsopwekkend sadistisch genoegen een bejaard echtpaar, maar hij doet dat ook nog eens in de hem eigen boeventaal, à la de pas vermoorde Heinekenontvoerder Cor van Hout en soortgelijk onderwereld geboefte.
    Reeds eerder moest ik onder meer vaststellen dat deze mr. (is zijn bevoegdheid tot gebruik van deze titel ooit gecontroleerd) P. niet kan spellen en dat zijn taalbeheersing nauwelijks het MAVO-niveau ontstijgt.
    De A-G concludeerde in laatstgenoemd arrest:
    Ook een diskwalificatie van de persoon levert niet de tenlastelegging van een bepaald feit op. Wie van iemand zegt dat hij een boef is, maakt zich onder omstandigheden schuldig aan eenvoudige belediging (art. 266 Sr). Voor smaad is nodig dat iemand een concrete boevenstreek wordt aangewreven. </blockquote.

    1. Ik denk dat het verweten feit eerder is dat Kaspersky nalatig is, ze zijn zo dom dat ze gehackt kunnen worden. Dat vind ik wel een gedraging, ook al is het vrij passief. “Deze nachtwaker lag de hele nacht te slapen” zou toch ook smaad zijn, terwijl weinig dingen zo passief zijn als slapen. Ik denk niet dat de HR met “gedraging” echt een actief “doen” bedoelt. Zoals ik het begrijp, gaat het vooral om de concretisering van het feit: “ambtenaar X heeft zich laten omkopen waardoor ik de aanbesteding misliep” in tegenstelling tot “de gemeente is corrupt en dom”.

      1. Met zerodays als heartblead en de recente cpu-exploits weet ik niet of je van domheid kunt spreken. En dan nog, domheid/nalatigheid zijn een eigenschappen, en het toedichten van een eigenschap is niet smadelijk. Ik zou het vergelijken met “die nachtwaker werkt bij het bedrijf waar gisteren is ingebroken”. Dat is weinig specifiek, je kent de omstandigheden niet. Dat de nachtwaker slaapt, is wel zo’n bepaald feit dat je ten laste legt. Dit overzicht (p. 91 e.v.) behandelt de jurisprudentie over smaad, maar biedt ook geen duidelijkheid.

  6. Zou de smaadklacht een strategische zet van Kaspersky kunnen zijn? In het uitzonderlijke geval dat Van Rijbroek echt iets heeft gehackt, hopen ze wellicht er zo achter te komen wat die hack dan precies is. En als Van Rijbroek moet bekennen dat er niets is gehackt, dan hebben ze meteen een rechterlijke uitspraak waar dat in staat.

    Alleen vermoed ik dat rechters niet bijzonder gecharmeerd zullen zijn van visexpedities?

    1. In de VS zou dit een strategische zet kunnen zijn, daar kun je je tegen een smaadaanklacht verweren door te bewijzen dat de bewering waar is. In Nederland kun je ook voor smaad worden veroordeeld als het beweerde waar is (zie p. 93 over de ratio hiervan).

    2. Volgens mij waren er voor Kaspersky twee opties qua de route naar de rechter:

      1. Computervredebreuk, omdat er is gehackt.
      2. Smaad, omdat de naam van het bedrijf wordt bezoedeld door (valse) claim van hack.

      Omdat 1 indirect ook toegeeft dat ze gehackt (zouden kunnen) zijn, is 2 voor de image van het bedrijf beter. “Dit is zo belachelijk dat het alleen maar gezegd kan zijn om ons in diskrediet te brengen.” De uitslag van de rechtszaak maakt voor de beeldvorming niet zoveel uit. Het gaat erom het eerste bericht hard aan te vallen om geleden reputatieschade te beperken of zelfs om te keren.

      1. Ik geloof Kaspersky wanneer ze zeggen dat ze naar een hack gezocht hebben en niets hebben gevonden. Als ze gehackt zijn begrijp ik dat ze graag details willen hebben om sporen van deze hack bij hun klanten te kunnen vinden. Als ze niet gehackt zijn, ligt de winst in een smaadzaak voor het oprapen.

        Het aanspannen van een civiele zaak wegens smaad zou een sterke zet van het bedrijf kunnen zijn; zet die Rian maar voor het blok (en kosten van een goede advocaat). Ik verwacht dat Arnoud vanaf de zijlijn commentaar kan (blijven) geven op deze zaak.

  7. Smaad en laster gaan over reputaties, [..] Bij smaad is het mogelijk dat je denkt dat het waar is (of zelfs dat het écht waar is). Het gaat er uiteindelijk om dat de uitlating nodeloos grievend is, even plat gezegd zoiets zég je niet, het is bedoeld als afzeiken of voor gek zetten, nergens voor nodig.

    Ik begrijp op basis van deze beschrijving nog niet goed waarom, of in welke omstandigheden, smaad strafbaar zou moeten zijn. Er bestaat toch niet zoiets ans een recht op een onterecht goede reputatie? Een reputatie moet toch op de waarheid zijn gebaseerd? Dan moeten mensen toch ook in vrijheid kritiek, en zelfs ernstige kritiek, kunnen leveren, zelfs (of juist) als dat de reputatie beschadigt?

    Je zou hooguit kunnen stellen dat iemand die reputatie-beschadigende uitingen doet de plicht heeft om zorgvuldig te werk te gaan, en alleen uitingen te doen die goed onderbouwd zijn. Dat is alleen een groot grijs gebied, en ik zie liever niet dat een rechter daarover oordeelt. Ik heb liever dat mensen in vrijheid uitingen kunnen doen, en dat ontvangers van uitingen kunnen beoordelen hoe gefundeerd bepaalde kritiek is.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.