Een lezer vroeg me:
Recent heb ik mijn ex de deur uit getrapt omdat ze was vreemdgegaan. Wij deelden alles, dus ook telefoonwachtwoorden en zo kwam ik per toeval erachter. Nu heb ik recent per ongeluk nog eens ingelogd op haar Instagram, omdat dit wachtwoord onthouden was door mijn browser. Zij heeft nu aangifte gedaan van stalking en computervredebreuk. Ben ik strafbaar? Zij had toch haar wachtwoord even kunnen wijzigen?
Het is strafbaar als computervredebreuk om opzettelijk en wederrechtelijk binnen te gaan in andermans geautomatiseerd werk (art. 138ab Strafrecht). Per ongeluk ergens inloggen is dus niet strafbaar, omdat dan de opzet ontbreekt.
Het moet wel echt een ongeluk zijn, en een inlog op Instagram gaat volgens mij niet zó zeer automatisch dat je zonder enige bewuste handeling ineens in dat account zit. Misschien als je ingelogd blijven had aangevinkt. In ieder geval heb je de schijn fors tegen, zeker als je meer hebt gedaan dan één pagina openen en zien dat zij ingelogd was en daarna uitloggen.
Daarnaast zit je met die wederrechtelijkheid. Als je ergens mag zijn, dan heb je een recht en dan handel je niet wederrechtelijk. Als je in een relatie alles deelt, en dus ook wachtwoorden en tandenborstels, dan vind ik dat je niet kunt spreken van “wederrechtelijk” inloggen ook al staat het account formeel op naam van je partner.
Dat ‘recht’ om bij elkaars spullen te kunnen, eindigt natuurlijk met de relatie. Dus vanaf dat moment is het weer haar tandenborstel en haar Instagram, en niet meer de jouwe. Je moet er dan vanaf blijven. Dat zij het wachtwoord had kunnen aanpassen is niet relevant, net zo min als ze haar voordeurslot niet verandert – je mag nog steeds niet naar binnen in haar huis.
Arnoud
En dat laatste heeft toch bijna iedereen? Ik typ dit momenteel vanaf mijn zakelijke laptop die zowel mijn vriendin als ik ook prive gebruiken. Bij wijze van test heb ik een aantal sites geprobeerd, bij zowel booking.com, airbnb en instagram ben ik onmiddelijk wanneer ik de site betreedt ingelogd op het account van mijn vriendin.
Dan hoop ik dat je zakelijk geen persoonsgegevens verwerkt op dat apparaat. Anders ben je een wandelend datalek voor je bedrijf.
Staat weinig spannends op mijn laptop. 🙂
Maar als je (de ex) weet hebt dat de browser het wachtwoord onthoud en dat de vrager bij het klikken op de favoriet/bookmark meteen ingelogd in instagram zit, is het dan nog steeds niet relevant? Het lijkt mij dat de schrijver op een gegeven moment een nieuwe account aan wil maken en zonder nadenken de bookmark volgt om op Instagram te komen. Waarbij de browser meteen inlogt op het gedeelde account. Maar dat had je kunnen en moeten weten. Uit voorzorg is het gewoon verstandig om gedeelde wachtwoorden meteen te vervangen. Kleine moeite, voorkomt een hoop narigheid.
Wat mij betreft toch een stukje nalatigheid. De vergelijking met een voordeur gaat wat mij betreft niet op. Eén van de twee gaat het huis uit en moet (hopelijk) de sleutels en alle kopieën inleveren. Een huisdeur sleutel is iets fysieks. Die hangt niet dagen later nog rond in het slot, zoals een opgeslagen wachtwoord dat wel doet. Misschien deed ze het wel expres, om te kunnen pesten.
Maar nalatigheid van wie? Wat mij betreft van degene met het account. Die heeft dat automatisch inloggen op het apparaat van de ander immers ingesteld.
Dat is precies waarom iedereen zijn eigen account op een computer moet gebruiken. Allemaal op 1 account is vragen om problemen. Dat is net zoiets als allemaal in hetzelfde bed slapen.
Dat is toch wat je doet in een relatie, in hetzelfde bed slapen, samen op vakantie en foto’s delen met familie en vrienden?
Met de hele familie? Dacht het niet. Sommige zaken deel je, anderen zeker niet!
Veel mensen gebruiken automatische login. Als één van beide partners in een relatie niet veel doet met een bepaalde social media of website, vind ik het niet gek als die enkele keer dat je er iets wil doen, je inlogt op het account van je partner. Wellicht onder het mom van “Oh, jij hebt die vakantiefoto’s op je laptop staan toch? Kun je ze even op mijn Instagram zetten?”
Ik kan me ook voorstellen dat je niet direct doorhebt dat je op de social media van de ander zit. Als je een flinke overlap hebt in pagina’s die je volgt op zo’n social media, valt het je niet gelijk op dat je op een ander account zit dan je eigen.
Ook zou ik niet gelijk een account aanmaken op mijn PC voor die paar keer dat mijn vriendin mijn PC gebruikt.
Kortom, ik vind het niet raar dat dit gebeurt.
Dan maak je een nieuw profiel aan in de browser, gebruik je incognitomodus, gebruik je die ene keer even je back-upbrowser om je handeling uit te voeren… Kortom: legio eenvoudige mogelijkheden om dit te voorkomen.
Inderdaad. In dit geval gaat het om 1 computer, dus eigenlijk had Joost moeten schrijven dat je ook niet met zijn tweeën in een éénpersoonsbed gaat slapen.
Af hij meteen had uitgelogd was er waarschijnlijk niks aan de hand geweest. Ik neem aan dat hij op 1 of andere manier heeft laten blijken dat hij privé informatie van haar heeft ingezien.
moet die opzet niet bewezen worden en strandt het beroep op zo een strafbaar feit daarmee niet gewoon? of is er rechtspraak waaruit iets anders volgt?
computervredebreuk? Zij is toch geen eigenaar van die “computer”, moet Instagram daar dan niet aangifte van doen?
Zij is huurder van dat stukje capaciteit en daarmee aan te merken als slachtoffer.
Iedereen mag aangifte doen van strafbare feiten behoudens klacht delicten.
Natuurlijk. Ik bedoelde te zeggen, zij is een partij wiens computer ‘binnengedrongen’ wordt. Er moet wel een iemand zijn die benadeeld is, slachtoffer is van dat binnendringen. Jij mag aangifte doen als iemand binnendringt in mijn computer. Maar als ik die persoon toestemming had gegeven, dan was de binnengang niet wederrechtelijk. Het maakt daarbij dus niet uit wie formeel eigenaar is van de computer. Zolang maar vaststaat dat de binnenganger niet bevoegd was, geen recht had om binnen te gaan.
Is dat zo? Ik zou zeggen dat het product Instagram een informatiedienst is. De computervredebreuk gaat specifiek om het inbreken in geautomatiseerde werken, en dat lijkt expliciet beperkt te zijn tot apparaten.
Hoewel, ik misschien naar een oude definitie zat te kijken ( https://tweakers.net/reviews/4320/2/wet-computercriminaliteit-iii-schipperen-tussen-veiligheid-en-privacy-geautomatiseerd-werk.html ):
Ik zie hier: https://wetten.overheid.nl/BWBR0001854/2018-05-01#BoekEersteTiteldeelIXArtikel80sexies
Valt Instagram daar ook onder?
De computers waarmee Instagram haar dienst levert, zijn volgens mij zonder twijfel geautomatiseerde werken.
Helemaal eens. Maar, de ex neemt mijns inziens de informatiedienst af. Het is niet zo dat zij (een deel van) de servers van Instagram huurt.
Dat zie ik anders. Huur is de overeenkomst waarbij de ene partij, de verhuurder, zich verbindt aan de andere partij, de huurder, een zaak of een gedeelte daarvan in gebruik te verstrekken en de huurder zich verbindt tot een tegenprestatie (art. 7:201 BW). Je krijgt een stukje van die server in gebruik.
Alternatieve insteek is dat je zegt, er is binnengedrongen in een server van het bedrijf Instagram en de persoon van de accounthouder mag daar aangifte van doen, want iedereen mag dat. Haar verklaring dat zij geen toestemming gaf, in combinatie met het feit dat alleen een accounthouder die toestemming voor dat account kan geven, zou dan bewijs van het wederrechtelijk binnendringen zijn.
Arnoud, als je het afnemen van de Instagram dienst als huur (van een deel de apparatuur van Instagram) bestempelt, is dan ook een digitaal abonnement op de Volkskrant een huur? Lijkt me niet.
En ook dat ‘wederrechtelijk’ loopt niet soepel, om twee redenen: 1) Er is best wat voor te zeggen om het account te beschouwen als een gezamenlijk account, waar een van beiden als formele houder geregistreerd stond, en er misschien meer gebruik van maakte, maar dat maakt het nog niet minder een gezamenlijk account. 2) Zelfs al was het account van de ex, dan is het wellicht onbeleefd om er toch binnen te gaan, maar ik zie niet zo goed welk tegen welk recht het ingaat (in tegenstelling tot het binnentreden in een voormalige gezamenlijke woning).
Huur mag ook in natura. In dit geval is dat ook zo, want bij Instagram ‘betaal’ je met persoonsgegevens en geplaatste foto’s.
Maar hoe is zijn ex er precies achtergekomen dat er een login heeft plaatsgevonden als hij het haar niet heeft verteld? Instagram zal toch geen waarschuwing of melding geven van een automatische login? Ik vermoed toch dat hier meer moet zijn gebeurd dan een onverwijlde logout na realisatie van de fout, wat het antwoord op de vraag van computervredebreuk volgens mij aanzienlijk kan beïnvloeden.
Per toeval ;).
Per ongelijk ;).
Ik denk dat deze persoon zat rond te neuzen op de telefoon van partner, inclusief de foto’s en berichten. En daarna de priveberichten op instagram nog eens nagekeken (wat mogelijk was, omdat het paswoord nog in de browser stond, blijkbaar gebruikte slechts de ex Instagram).
Maar ja: Instagram stuurt een email of geeft notificatie wanneer een device inlogt vanaf een andere locatie als je zelf reeds bent ingelogd. “Herkend u dit apparaat (Mac OSx) vanaf deze locatie (woonplaats ex)”?
Blijft een interessante vraag: Kan er tijdens de relatie ook sprake zijn van stalking en computervredebreuk? Dat je een login deelt van je telefoon, betekend toch niet dat je een vrijbrief geeft om alles maar te gaan doorpluizen? Of zijn er werkelijk van dit soort relaties waar men “niets voor elkaar heeft te verbergen”? Als er overspel gaande was op de telefoon, dan moet je wel een koe zijn om die telefoon open aan je partner te geven, ervanuit gaande dat deze partner bij je prive berichten kan en mag.
Ik ben geen rechter, maar het geven van een login zou ik wel beschouwen als het geven van toegang tot alles dat via die login te bereiken is. Dat je binnen het afgeven van die login samen (impliciet) afspraken maakt over wat er wel en niet acceptabel is kan ik me voorstellen, maar ik denk dat je bij grensoverschrijdend gedrag van de ander toch eerst zelf actie zult moeten ondernemen (login veranderen bijvoorbeeld) om de toegang te ontnemen voordat je strafrechtelijk kunt gaan klagen.
Vergelijk het met een huissleutel. Als jij die aan iemand geeft (uitzonderingen m.b.t. huurbazen en dergelijke daargelaten) kun je moeilijk van inbraak spreken als ze die gebruiken om naar binnen te gaan. Neem jij echter de sleutel weer in en komt die persoon daarna naar binnen, bijvoorbeeld met een stiekem gemaakte kopie, dan is het natuurlijk wel inbraak.
Het kan natuurlijk wel zo zijn dat je binnen een relatie jouw partner geen toegang geeft tot jouw gegevens, maar hij / zij stiekem toch achter die gegevens weet te komen. In dat geval zou ik het wel weer over computervredebreuk hebben.
Het is uit het artikel niet duidelijk wanneer een relatie formeel beëindigd is. Was in het onderhavige geval deze beëindigd door het “uit de deur trappen”? Zo ja wat houdt dit precies in? Is een fikse ruzie waarin iemand zijn ex het huis uitgooit de beëindiging van de relatie of is het een emotionele uitbarsting? Het is mij niet duidelijk wat het formele en juridische eindpunt van een relatie is. Partners kunnen immers de vreselijkste dingen tegen elkaar zeggen en er dan toch weer op terugkomen. Kan degene die zegt per ongeluk op zijn partners account te hebben ingelogd misschien ook ter verdediging aanvoeren dat er wel vaker dit soort scenes zijn geweest en dat hij het niet zo serieus en definitief had bedoeld?