Gaan providers e-mail van Brein aan torrentgebruikers doorsturen?

Ziggo en KPN hebben nog geen duidelijk standpunt ingenomen over het plan van Brein om torrentgebruikers te waarschuwen, meldde Tweakers onlangs. Brein wil vanaf 15 december beginnen met het versturen van waarschuwingsberichten van torrentgebruiker, door IP-adressen te monitoren van mensen die BitTorrent of sites als Popcorn Time gebruiken en dan internetproviders te vragen een e-mail door te sturen.

Het moet gezegd, de voorbeeld-email van Brein klinkt erg neutraal. Bepaald geen blafbrief zoals menig auteursrechtjager uit de pen trekt. Er wordt zelfs rekening gehouden met het geval dat de houder van het IP-adres (het internetabonnement) van niets weet of zelfs de wifi gekaapt kan zijn. Wel dreigt men indirect met de gang naar de rechter als er niets gebeurt, maar op een wijze die ik niet heel onredelijk vind.

Maar goed, dat is fase twee. Eerst maar eens zien wat deze brieven doen. Alleen is daarvoor natuurlijk de medewerking van de providers nodig, en dat is nu dus de discussie. Er is geen directe wettelijke plicht voor zo’n doorstuuractie, hoewel het in het verleden wel bepleit is. Wel is er natuurlijk de plicht tot afgifte persoonsgegevens, maar de providers verzetten zich daar heftig tegen. Dit voelt dus als een stukje de-escalatie, Brein krijgt zo immers geen namen bij IP-adressen dus het privacy-argument vervalt daarmee voor een groot deel.

Desondanks geven de meeste providers aan dat ze niet al te happig zijn om hier aan mee te werken. Het zet natuurlijk een precedent, als je deze mails stuurt dan kun je tegen dreigbrief 2 geen nee meer zeggen, en de stap naar “en geef na brief 3 maar gewoon de NAW gegevens” wordt ook weer een stukje kleiner. Ik zie dus hoe dan ook de gang naar de rechter wel weer hangen.

Brein denkt dat het voorlichtingsprogramma het gebruik van illegaal aanbod zal verminderen. Met marktonderzoek gaat de stichting onderzoeken of dat ook echt zo is. Blijkt het toch tegen te vallen, dan sluit men handhaving tegen deze structurele seeders niet uit.

Arnoud

37 reacties

  1. Gezien de Corona ellende op dit moment, acht ik de actie van Brein bij voorbaat kansloos. Downloaden en streamen via allerlei webservices of websites, gebeurt op dit moment vooral door verveelde thuiszitters. Niet iedereen kan Netflix, Amazon, Disney, HBO, Vid…. etc. etc. etc. betalen. Bioscopen dicht of beperkt open en weinig tot geen nieuwe films (logisch en begrijpelijk) maar het biedt geen stevige grond voor een gedragsverandering. Het praat natuurlijk het downloaden of illegaal streamen niet goed, helaas snap ik het wel. Daarnaast vind ik de argumenten om die brieven van Brein niet door te sturen steekhoudend, sterker nog ik zou het wel doorsturen van die brief een inbreuk vinden op de privacy. Monitoren van je internetgebruik, vastleggen van wat voor verkeer je gebruikt etc. etc. etc. is een behoorlijke inbreuk die eigenlijk een behoorlijke gelijkenis heeft met het afluisteren van bv je telefoonlijn.

    1. Het monitoren van torrentgebruik gebeurt al enkele jaren en is ook door de AP goedgekeurd: van hen mag Dutch Filmworks dit doen met het doel om mensen aan te klagen. De rechter vond daarbij dan wel dat de exacte claims duidelijker moest, daarom is het vooralsnog bij plannen gebleven. Maar de privacy-inbreuk is dus goedgekeurd, en ik zie niet waarom deze actie van Brein ernstiger is dan de voorgenomen actie van DFW?

      Het monitoren gebeurt niet bij de provider, Brein zit zelf op torrentnetwerken mee te kijken en verzamelt zo IP-adressen van seeders. De provider komt alleen in beeld om IP-adres naar NAW te herleiden.

      1. Het komt erop neer dat als je torrent, je je IP adres duidelijke aankondigd op een publiek toegankelijk systeem. Het is een fluitje van een cent om daarop te gaan meeluisteren. De volgende stap is dat IP adres koppelen aan een persoon, en daar komt de ISP om de hoek kijken, die wel een privacy afweging moet maken. Ik denk dat een dergelijke afweging pas gemaakt kan worden als een partij aankomt met: Wij hebben waargenomen dat een device met IP adres 1.2.3.4 op tijdstip en datum X een fragment van werk Y heeft geupload of gedownload naar of van een gebruiker die daartoe niet geautoriseerd was. Om dat te kunnen zien, moet je actief deelnemen in het netwerk. Je kunt het werk gaan aanbieden en kijken wie download (maar dan wordt het een geautoriseerd aanbod, aangenomen dat opsporende partij toestemming heeft dat te doen, en is dus ook niet langer meer een illegale bron), of je kunt een stukje downloaden van iemand (maar dan moet je dat fragment wel kunnen herleiden naar een gegeven werk, wat lastig kan zijn als je niet de gehele torrent wil binnenhalen: al is dat niet ondoenlijk: je zult wel een gemodificeerde torrent client moeten bouwen, die alle bron IP adressen van elk blok bijhoudt, en niet zelf “seed” — want dan maak je de torrent legaal).

        In een aantal jurisdicites (Zwitserland bv.) staat er nu al jurisprudentie dat een beschuldiging van alleen het onrechtmatig downloaden voor eigen gebruik niet opweegt tegen de inbreuk op de privacy die het verstrekken van NAW gegevens veroorzaakt. Dit is naar mijn mening de juiste afweging van twee fundamentele grondrechten, zeker gezien het maffia-gedrag van sommige partijen in Duitsland — en een zegening voor VPN aanbieders in die landen.

        1. Het is technisch niet nodig het werk te seeden om IP-adressen van seeders te pakken te krijgen. Met gemodificeerde torrentclients kun je deze gegevens prima verkrijgen zonder dat je zelfs maar individuele fragmenten deelt. Deze software bestaat gewoon. Ik zie niet wat er mis is met zulke software gebruiken.

          Verder hebben we het niet over downloaden voor eigen gebruik maar over seeden, oftewel uploaden (daar hangt een vraag over bij het HvJ maar laten we even doen of dat hetzelfde is). Ik vind het nogal een verschil of iemand downloadt voor privégebruik dan wel of iemand het werk verspreidt aan vele anderen. Ook in Zwitserland is niet bepaald dat je werken mag uploaden zonder dat je NAW-gegevens hoeven te worden verstrekt.

          1. Dat eerste is precies wat ik zeg. Je kunt dus wel uploaden aantonen door mee te luisteren in de swarm, maar niet downloaden, tenzij je zelf ook een stukje aanbiedt. Bittorrent clients uploaden bij default wat je al hebt gedownloadt, maar dat kun je uitzetten. Met seeden doelt men meestal op het initieel opzetten van een torrent, of het door laten lopen van je torrent client als het bestand al compleet is, maar ook de meeste “leechers” doen technisch gezien aan uploaden — en om te voorkomen dat iedereen het uploaden uitzet controleren veel clients daarop, en gaat de snelheid drastisch omlaag als je uploaden uitzet (helemaal blokkeren kan niet, want initieel heeft de ander niets om te uploaden).

      2. van hen mag Dutch Filmworks dit doen met het doel om mensen aan te klagen.
        Mag ik hieruit afleiden dat het OK is voor Dutch Filmworks om van dit doel af te wijken en in plaats van iemand aanklagen een mail te sturen? Lijkt mij dat de beargumentering voor de uitzondering om iemand aan te kunnen klagen een andere is dan ‘we willen een mail kunnen sturen’ Voor de eerste zal de AP waarschijnlijk sneller geneigd zijn om een uitzondering te maken dan voor de laatste uitzondering.

        Gegevens mag je toch uitsluitend verwerken voor het doel wat in de verwerkingsovereenkomst staat vermeld?

        edit: dit is een reactie op Arnoud 09:46 (comment 893493)

        1. Nou ja, ik vind een brief met “hee hou eens op anders volgen wellicht gerechtelijke stappen” een kleinere inbreuk dan “bij deze eisen we 500 euro en over 14 dagen dagvaarding” wat DFW van plan is. Dus volgens mij past wat Brein wil gewoon in de lijn die DFW inzette.

          Verwerkersovereenkomst is niet relevant, Brein (en DFW) verwerkt voor eigen doeleinden en is dus geen verwerker. Provider idem.

      3. ‘Het monitoren van torrentgebruik gebeurt al enkele jaren en is ook door de AP goedgekeurd: van hen mag Dutch Filmworks dit doen met het doel om mensen aan te klagen.’

        Ik heb het opgezocht, en ook stichting BREIN mag dit van de AP. Ik wist dat niet, en het verbaast me eigenlijk.

        Ik kan me nog voorstellen dat een rechtenhouder dit zou mogen. Maar STICHTING Brein ? Eerst jezelf oprichten als vermeend bestrijder van inbreuk, en daar dan een eigen belang aan ontlenen?

        Het belang volgt alleen uit het zelfgekozen doel van stichting Brein. Dat is natuurlijk een cirkelredenering van jewelste waar de AP, imho, niet in had moeten meegaan.

        Het probleem is natuurlijk ook dat als er misbruik gemaakt wordt door stichting Brein, en er een fikse boete komt, Brein ineens een lege huls zal blijken te zijn. Dan weten de auteursrechtenhouders ineens nergens van, ‘Tja, het was stichting Brein die uit de bocht vloog, niet wij’.

        Eigenlijk komt dit gewoon neer op het overdragen van een verwerkingsgrond aan een andere partij (van de rechtenhouder naar Brein). Ik wist niet dat verwerkingsgronden overdraagbare rechten waren.

        1. Brein heeft van elke rechthebbende een machtiging in de kast liggen om namens hen auteursrechten te handhaven. Ze verzinnen niet zelf een belang op basis van mooi klinkende statuten, die handhavingsbevoegdheid hebben ze gewoon. Ze mogen ook mensen aanklagen voor inbreuk. Daar hebben ze de rechthebbenden niet (meer) bij nodig. Verandert dat je kijk op de zaak?

          1. Niet echt.

            Ik begrijp natuurlijk wel dat het zo zit, en dat ze alles afgedekt hebben (of in elk geval geprobeerd).

            Misschien is het een puur juridisch argument, maar je kunt een gerechtvaardigd belang niet overdragen. Is geen vermogensrecht.

            En machtiging om te handhaven om daar een eigen belang aan te ontlenen? Leuk, maar daar kom je er ook niet mee (lijkt me te beargumenteren)

            reden 1: Onder de AVG heb je een PLICHT om bij een eigen belang de impact te minimaliseren. Stap 1 in die minimalisatie lijkt me dat de benadeelde ZELF de actie doet, en niet uitbesteed aan een ander, die de data ook nog eens groepeert met data van andere vermeende benadeelden.

            reden 2: Dan kun je met een machtiging tot handhaving aan een veredelde katvanger gemakkelijk onder nadelige consquenties van de AVG (boetes, openheid etc) uitkomen, dat lijkt me niet verenigbaar met het doel van de AVG

    2. Zonder verder een standpunt in te willen nemen maar ik vind dit zo’n kul-argument. Youtube en de NPO app zijn gratis en in de kringloopwinkel koop je voor 50 cent een DVD en voor 2 euro een DVD-box met een hele serie. Die je vervolgens weer op marktplaats kan zetten / met een kennis kan ruilen / in je kerstboom kan hangen.

      Niet iedereen kan Netflix, Amazon, Disney, HBO, Vid…. etc. etc. etc. betalen
      1. We zien op dit moment met illegaal downloaden weer toenemen doordat de markt voor abonnementen enorm versnipperd raakt. Iedereen wil zijn platform aanlokkelijk maken door alleen daar uniek materiaal aan te bieden. Dat betekend dat, wil je kunnen genieten van een breed aanbod, je gedwongen wordt een hele reeks abonnementen af te sluiten, al gaat je belangstelling alleen maar uit naar paar series. Nu zijn deze abonnementen niets anders dan een vorm van koppelverkoop, en dat is heel onwenselijk.

        Mij lijkt het het handigst als we vannuit wetgeving een scheiding aanbrengen tussen platformen en producenten, waarbij de laatste verplicht worden hun materiaal aan alle platformen tegen gelijke voorwaarden aan te bieden. Dit is zowel in het belang van het publiek als producenten: het publiek omdat een schadelijke vorm van koppelverkoop beperkt wordt, en producenten, omdat hiermee effectief (en in het verleden aangetoond) het illegaal downloaden beperkt wordt.

  2. Brein, Buma/Stemra en dergelijke zien gewoon hun inkomsten teruglopen dit jaar en moeten zorgen dat ze, naast overheidsfinanciering, nog meer geld kunnen binnen harken om zo hun eigen bestaansrecht te rechtvaardigen. Heeft namelijk niets te maken met de de entertainment industrie zelf:

    EU hield onderzoek achter dat beperkt negatief effect van piraterij aantoont https://tweakers.net/nieuws/129915/eu-hield-onderzoek-achter-dat-beperkt-negatief-effect-van-piraterij-aantoont.html

    1. Dat is nog een goede vraag. Eerlijk gezegd had ik eerst begrepen dat de provider papieren post gaat sturen, dus naar het huisadres van de abonnee. Dat leek mij logisch want dat maakt meer indruk en valt sneller op dan een mail (die spamrisico’s heeft, kan lijken op phishing etc). Maar ik lees overal dat ze gaan mailen, dus inderdaad per e-mail.

      Ik denk wel dat een rechter in zo’n geval zal zeggen, u was gewaarschuwd en dat u de mailbox niet leest is uw risico. De provider heeft die (in de AV) aangewezen als de plek voor officiële berichten, dus waarom keek u daar niet? Dat was toch duidelijk gemeld?

    2. Ik krijg e-mails van mijn provider (facturen, service meldingen e.d.) ook gewoon op mijn persoonlijke e-mail adres (eigen domein). Ik heb bij het afnemen van het abonnement dat e-mail adres gewoon opgegeven als correspondentie adres. Ik neem dan ook aan dat de betreffende mail dan gewoon naar dat adres en niet mijn @provider.nl adres gaat.

      1. Maar voor gebruik van dat emailadres voor facturen en servicemeldingen heb je toestemming gegeven (of ze hebben een eigen belang). Je hebt specifiek geen toestemming gegeven om berichten van derden op het emailadres te ontvangen.

        1. Volgens mij kan een provider prima mails van derden in je mailbox stoppen zonder jouw toestemming. Het is deel van de dienst die zij aanleveren, het adres is in de AV aangewezen als deel van de dienst en Brein (in dit geval) heeft een duidelijk belang bij jou een bericht sturen via de provider. Ik zie veel argumenten tegen wat Brein wil maar ontbrekende toestemming is er geen.

          1. Misschien dat we langs elkaar heenpraten. Je hebt je internettoegang bij provider 1. Je hebt je mailserver bij provider 2 en je hebt een emailadres op die mailserver aan provider 1 opgegeven als facturatie en correspondentieadres voor berichten van provider 1.

            Provider 2 kan inderdaad post van derden in je mailbox stoppen, daar betaal je ze zelfs voor. Maar provider 1 mag dat niet, want geen toestemming en geen eigen belang. Een gerechtvaardig belang van derden (in casu: Brein) ? Daar kom je er niet me, zonder wettelijke plicht, lijkt me toch.

            1. Dat kan wel degelijk onder artikel 6 lid 1 sub f AVG: het gerechtvaardigd belang van een derde. Denk aan een zwembad dat camera’s bij de kluisjes ophangt om het eigendomsbelang van bezoekers te dienen. Die bezoekers zijn ‘derden’ waar het gaat om de relatie tussen verantwoordelijke (zwembad) en betrokkene (gefilmde gast die beschuldigd wordt van diefstal).

              Waarom mag provider 1 geen berichten sturen naar het adres dat jij zelf hebt opgegeven voor communicatie? Bedoel je echt, als je voor facturatie een adres opgeeft dan is ieder ander gebruik automatisch buiten de doelbinding? Dus dan mag Ziggo niet eens via de mail melden dat ze fuseren met Vodafone? Ik vind dat raar.

              1. Ok, jij weet er meer van dan ik, ik neem aan dat je gelijk hebt. (hoewel ik op je voorbeeld wel wat aan te merken heb: namelijk: cameratoezicht bij de kluisjes mag niet zomaar wegens derdenbelang, maar omdat het onderdeel is van de toegangsvoorwaarden)

                Maar ja, ik meen echt dat als je voor facturatie een adres opgeeft dan is ander gebruik buiten de doelbinding. ‘Automatisch’, zover wil ik nog niet gaan, er zijn wel uitzonderingen, maar deze?

                En je geeft je contactgegevens niet alleen voor facturatie, maar ook voor belangrijke berichten die invloed hebben op de dienstverlening (zoals een fusie, een storing, etc), maar ALLEEN van die partij zelf natuurlijk. Niet zomaar van een derde partij. Kom nou toch, mijn internetprovider is geen bezorgdienst voor post aan mij, of wel? Dat wil ik hen niet aandoen, en dat wil ik ook zelf niet.

                Dit is met name om de volgende reden: het staat mij vrij om post van mijn internetprovider te negeren. Ik weet dat ik daarmee een risico loop dat ik belangrijke berichten mis, en dat ik factuurfouten niet kan opmerken en laten corrigeren, maar als ik dat risico wil nemen, dan is dat mijn keus. Ik hoef niet te verwachten dat er ineens post van de belastingdienst, of BOL.com, of mijn advocaat tussen de berichten van mijn internetprovider zit. Ik heb immers een ander adres (fysiek of email) aan hen doorgegeven, dat ik wel monitor.

  3. Het lijkt mij een slecht idee voor providers om hieraan mee te gaan werken. Ik denk dat het voor hen het beste is als ze zich zo neutraal als mogelijk opstellen, en zich zo min mogelijk bemoeien met de inhoud van het verkeer van hun abbonees. Met andere woorden, ze zouden zich zoveel als mogelijk op moeten stellen als slechts een vervoerder van “data”, op dezelfde manier als waarop een pakketbezorger niet gaat kijken wat er precies in de pakketjes zit, maar zich beperkt tot alleen het bezorgen ervan. Als er iets in zit wat verboden is, is dat een probleem voor de opsporingsinstanties, en als je pakketje de verkeerde inhoud heeft ga je klagen bij de verkoper, niet bij de pakketbezorger. Nu meewerken met het doorsturen van e-mail maakt het in de toekomst lastiger om nee te zeggen tegen verzoeken tot het doorsturen van brieven of het afstaan van naw-gegevens als blijkt dat die e-mails niet genoeg helpen.

    Er ontstaan allerlei (principieel, maatschappelijk, juridisch en technisch) problemen als providers linksom of rechtsom gedwongen gaan worden om de inhoud van het verkeer van hun abbonees te gaan controleren op “illegale” activiteiten.

    1. Maar providers controleren niets, en sporen ook niets op. Ze faciliteren communicatie tussen benadeelde partijen en hun klanten. Ik moet als partij met een schadeclaim toch bij de daadwerkelijke betrokkene terecht kunnen komen? Het gaat me te ver dat dat áltijd via het strafrecht zou moeten gaan.

      1. Klopt, providers sporen niets op en controleren niet. Dat was ook niet wat ik bedoelde, ik zie nu dat ik het beter had moeten verwoorden. Wat ik bedoelde was dat ze dat niet doen, en er, naar mijn idee, ook alles aan moeten doen om dat zo te houden, inclusief het niet meewerken aan het doorsturen van emails en zo. Ik vind persoonlijk niet dat het te ver gaat om dat via het strafrecht te laten gaan. (noot: IANAL, misschien is andersoortig recht meer van toepassing, maar dat maakt voor het argument niet uit). Als Brein van mening is dat er in haar nadeel iets is gedaan wat niet mag onder het strafrecht, dan moet ze naar een opsporingsinstantie, maar niet direct aankloppen bij een provider om die voor haar karretje te spannen. Ik zie echt wel in dat het, voor Brein in elk geval, praktischer is als die provider vrijwillig berichten doorgeeft of gegevens verstrekt, maar ik vind dat onvoldoende reden om af te wijken van het standpunt dat de provider zich zo min mogelijk moet bemoeien met het verkeer van haar klanten. Ook het doorgeven van een e-mail geeft toch de boodschap af dat de claim van Brein geloofd wordt, en dat de provider in staat is om er wat aan te doen. Beide vind ik ongewenst, het is niet aan de provider om er wat van te vinden of wat aan te doen.

        1. Hoe vind jij dat het zou moeten werken als een derde last heeft van gedrag van een klant, terwijl dat gedrag niet strafbaar is? Normaal zou je zeggen, doe die klant een procedure aan (civiele rechtszaak, dus zelf advocaat+dagvaarding). Alleen kan dat niet omdat je die klant niet kunt bereiken. En als jij dan zegt, de provider mag onder geen omstandigheid een bericht aan die klant doorgeven, dan houdt het op. Het voelt raar dat die provider gewoon stil kan blijven zitten terwijl het een relatief kleine moeite is, de privacy gewaarborgd blijft en de klant alleen maar een bericht krijgt.

          Wat bedoel je met “bemoeien met het verkeer van de klant”? De provider kijkt niet naar het netwerkverkeer. Logt geen torrentverkeer. Geeft niets door aan Brein. Brein zegt alleen “volgens ons heeft 127.0.0.1 gisteren om 23:59 illegal gefileshared, wil je deze mail aan hem geven” en dan doet de provider dat. Niet mail from Brein rcpt to de klant, maar mail from provider rcpt klant.

          Het argument dat het geloofwaardiger is als de provider het doorgeeft zie ik niet. De provider kan er gewoon bij zetten, wij sturen u dit door namens Brein en het is aan u wat u ermee wil doen.

          1. Hoe (ik denk dat…) het moet werken bij het last hebben van gedrag van een klant hangt sterk af van wat voor hinder het is. Als die klant dat gedrag doet op een of andere website of social media, dan moet je bij die site of dat platform zelf zijn, het zijn dan diens gebruikers. Het enige geval van “last” hebben van gedrag van klanten dat op zich niet altijd strafbaar is en waar die provider een rol zou kunnen hebben is als die klant zit te portscannen of zo. In dat geval meld je je issue bij de provider, die dan zelf dat gaat onderzoeken en ofwel tegen de dader zegt “Stop eens, je doet dingen die niet mogen van onze voorwaarden”, of terugkomt met “Deal with it, dat gedrag is niet strafbaar”. De provider gaat echter niet een verzoek om te stoppen met scannen van de ene klant naar de andere doorzetten. Ik kan me zo even geen andere gevallen indenken waarbij je last kan hebben van het niet-strafbare gedrag van de klant van een provider waarbij die provider degene is die er wat mee zou moeten. Als je een goed voorbeeld hebt dan hoor ik het graag, zoals ik al zei kan ik er even geen bedenken maar als je er een hebt moet ik wellicht mijn mening bijstellen.

            Wat ik bedoel met “bemoeien met het verkeer van de klant” is inderdaad niet dat de provider verkeer zou moeten loggen of zo. Wat ik bedoel is dat Brein tegen ISP zegt: “Klant doet film torrenten, doe eens mail doorsturen”, en dat als die ISP dat doet, dan zeggen ze daarmee eigenlijk “wij geloven u als u zegt dat onze klant films torrent”. Dat zouden ze niet moeten doen. Ze zouden moeten zeggen “wat voor verkeer een klant heeft bemoeien wij ons niet mee, of het nu wel of geen torrent is”. Door te zeggen “oke Brein, wij geloven u”, geven ze toe dat hun klanten illegale dingen doen, en dat zouden ze niet moeten doen. De volgende stap zou anders kunnen zijn dat Brein zegt “u heeft al toegegeven, door het doorsturen van onze email, dat u weet dat uw klant illegale dingen doet, dus u bent op de hoogte van het plaatsvinden van een misdrijf, en u bent in staat dat te stoppen, dus stopt u dat maar”.

            Ter vergelijking, als een of andere stichting of partij volkomen duidelijk onware beweringen zou maken en aan zou kloppen bij de ISP met de vraag haar klanten emails door te sturen met die beweringen, dan zou de ISP waarschijnlijk weigeren. Door het in het geval van Brein wel te doen, gaan ze toch een beetje op de stoel van de rechter zitten, en dat lijkt me een slechte zaak, ze maken dus een afweging waarbij ze Brein geloven, en dat is een verkeerde stap in de richting van “gedwongen afsluiten”.

            1. Waarom portscannen wel en bijvoorbeeld mailen met opdringerige teksten niet? Het voelt zo arbitrair. Nog los van dat portscannen strafbaar is, waarom dan niet verwezen naar de politie?

              En stel het gebeurt op Facebook. Die geven dan het IP adres, meer hebben ze niet bij bijvoorbeeld een stalker. Hoe moet ik dan verder?

              Het is een feature in het strafrecht dat niet alles door het OM aangepakt wordt. Veel dingen kun je ook civiel. Dus waarom kies jij dan die harde lijn die tegen die feature in gaat? Je laat mensen dan in de kou.

              1. Nou ja, ik ging er van uit dat portscannen als zodanig (dus zonder de wens de informatie te gebruiken om daarna een systeem binnen te dringen) legaal is, en e-mailen is van zichzelf ook legaal. Films delen via bittorrent is dat niet. In het geval van een poortscan of een nare email lijkt het strafrecht me dus niet de eerst aangewezen plek. Het is wel vaak een overtreding van de gebruikersvoorwaarden van de ISP. Daarom zei ik ook dat in die gevallen de ISP zelf, uit eigen beweging, kan besluiten er iets aan te doen. Kort door de bocht dus: 1) poortscan of email -> niet strafbaar -> klagen bij ISP -> ISP: is tegen onze voorwaarden -> ISP gaat zelf de veroorzaker emailen -> all is well. 2) uploaden films -> wel strafbaar -> klagen bij ISP -> …. en hier zit hem mijn probleem. De ISP is geen opsporingsinstantie, en zou niet dergelijke handelingen moeten verrichten. Ofwel ze geloven Brein op hun blauwe ogen en verrichten werk uit naam van Brein (in tegenstelling tot uit eigener beweging) met een hellend vlak naar gedwongen worden af te sluiten als mogelijk resultaat, ofwel ze geloven Brein niet zomaar en moeten dan opsporingshandelingen verrichten zoals bekijken wat hun klant doet. Beide lijkt mij ongewenst. Het verschil tussen 1 en 2 is dat 1 niet strafbaar is (bedreiging of afpersing per e-mail wel, maar dan is het de bedreiging die illegaal is, niet het medium “email”). Net zo min als dat ik niet zelf iemand die ik verdenk van inbraak mag gaan onderzoeken door daar in te breken en te zoeken naar gestolen spullen, zo ook zouden, vind ik, ISP’s niet mee moeten werken met Brein. Het is straftrecht, geen naar emailtje.

                Het is misschien een beetje principieel, dat kan. Ik ben vrij principieel tegen die en soortgelijke gasten na een vervelend gevalletje beschuldigd worden van het uploaden van “James Bond Goldeneye videogame” omdat ik op een FTP-server van mij een backup-bestand had staan, verdeeld als enkele honderden individuele tar-files met een automatisch volgnummer.. (juist ja, 007.tar werd gevonden. Het was 1.44mb groot).

                1. Ik heb het niet over overtredingen van gebruiksvoorwaarden. Ik heb het over onrechtmatig handelen, andere mensen schade berokkenen. Dat is gewoon iets waar het recht voor bedoeld is: die andere mensen mogen jou dan aanklagen. Waarom is daarbij van belang of de tussenpersoon bedacht heeft of hij het oké vindt of niet? Dan ga ik internet op bij een provider die portscannen helemaal oké vindt, en dan zou jij er niets tegen kunnen doen, terwijl als ik het vanaf Freedom doe dan kun jij me wel aanpakken? Dat is pas raar.

                  Je standpunt blijft neerkomen op dat mensen eigenlijk voor alles maar aangifte moeten doen, en als het niet strafbaar is (en de provider arbitrair het niet verboden heeft) dat je dan pech hebt. Ik vind dat een keihard standpunt en kan niet begrijpen waarom je dat inneemt.

                  1. Ik stel voor dat we overeenkomen het oneens te zijn 🙂 Het standpunt is niet keihard, al begrijp ik dat je het ook zo kan zien. Het is het in elk geval niet met die intentie. Het is de andere kant van dezelfde medaille, namelijk principieel. Het verschil is dat een ding valt onder strafrecht, en het andere niet. En ja, als iemand portscant, en portscannen is niet strafbaar, en het mag van de provider, dan kan je er verder weinig aan doen. Als er aantoonbare schade is valt het (maar IANAL) onder civiel recht en zou je het via die route kunnen doen, maar dan heb je het dus over iets wat niet strafbaar is, iets waar geen boete of gevangenisstraf op staat. Ik ben van mening dat twee private partijen (Brein en de provider) zich niet met dingen die vallen onder strafrecht bezig mogen houden. Als Brein van mening is dat er sprake is van een strafbaar feit, dan is het aan de politie om daar wat mee te gaan doen, niet aan een of andere neutrale derde partij. De politie kan vervolgens bij de provider informatie vorderen of iets dergelijks. Ik vind het onjuist om dingen waarvoor je stevige boetes kan krijgen over te laten aan derden.

                    Als ik zie dat iemand een moord pleegt, dan ga ik naar de politie en ga ik niet eerst zelfs camerabeelden opvragen van de plaats waar die moord gepleegd is, of contact opnemen met telecombedrijven voor locatiedata. Ik overdrijf uiteraard bewust, ik wil niet zeggen dat een moord gelijk staat aan het uploaden van een filmpje (alhoewel Brein waarschijnlijk van mening is dat het tweede veel erger is, dat scheelt namelijk honderden euro’s per filmpje), maar als het onder strafrecht valt is het het pakkie ‘an van politie en justitie, niet van internet- of telecomproviders. De essentie is dus het principe, daarom zei ik eerder dat de ISP zou moeten weigeren er aan mee te werken; met de politie moeten ze meewerken, niet met een of andere stichting.

                    Maar goed, zoals ik zei, ik denk dat we gewoon een verschil van mening hebben over de balans tussen principes en praktische uitvoerbaarheid.

                    1. Kun je me dan toch nog eens concreet uitleggen welk principe in de weg staat aan het civiel aansprakelijk houden van de klant van een provider? Want dat is waar het over gaat. Jij haalt steeds strafrecht erbij, maar we hebben het gewoon over schadeclaims.

                      Het is al héél lang (1919) ingeburgerd dat je soms mee moet werken aan andermans civiele claim. Nadat in 1910 was gezegd dat de bovenbewoonster niét de kraan hoefde dicht te draaien terwijl de onderbuurman schade had van een lekkage, want nergens stond dat in de wet, was daar buitengewoon veel onvrede over. En in 2006 heeft de Hoge Raad bevolen dat een tussenpersoon met kennis van NAW gegevens die af moet geven als duidelijk is dat de betrokken persoon onrechtmatig handelt jegens de klager. Als je nu dus zegt, je hoeft niet mee te werken want dit moet via het strafrecht, dan zeg je dingen die totaal los staan van het Nederlands recht.

                      Brein houdt zich niet bezig met strafbare feiten, legt geen boetes op en stopt geen mensen in de gevangenis. Zij eist vergoeding van schade, gewoon civiel dus. Vergeet alsjeblieft eens even dat in de Auteurswet formeel inbreuk strafbaar is gemaakt – dat wordt nooit gehandhaafd (en dat is expliciet beleid van het OM) dus dat telt niet. We hebben het dus over een zuiver civiele kwestie waar een rechthebbende benadeeld is. Kun je me dan nog eens uitleggen waarom de tussenpersoon (de enige die weet wie de benadelende partij is) dan niets hoeft te doen, en waarom het dan acceptabel is dat de rechthebbende dan in de kou staat?

                      1. Kan niet voor @Gregorius antwoorden, maar ik denk dat de praktijk in een aantal ons omringende landen heeft laten zien dat dit “civiel handhaven” van auteursrechten in het prive-domein op heel veel manieren verschrikkelijk fout gaat. De VS met zijn extremistische boetes, en Duitsland met zijn “Abmahnung” cultuur. Dit soort mistanden willen we hier gewoon niet hebben.

                        Het probleem is natuurlijk dat de schade meestal minimaal is — en gedownload werk is meestal enkele euro’s — en de schadeclaims en handhavingskosten totaal niet in verhouding staan tot die schade. Omdat nu ook het downloaden illegaal is, loop je ook het risico dat rechtenhouders twee keer hun schade gaan claimen: eenmaal bij de uploader, en dan nogmaals bij de downloader. Ook dat is onredelijk.

                        Tenslotte is er de grote mismatch tussen wat de wet zegt dat mag, en wat de mores van een groot gedeelte van de bevolking vindt dat mag.

                        De oplossing van het onderliggende probleem moet dus helemaal niet liggen in het optuigen van een groot apparaat om rechten te handhaven die een groot deel van de bevolking niet ziet zitten, maar zorgen dat er wel een redelijk systeem opgezet wordt waardoor auteurs, artiesten en acteurs voor hun prestaties belond worden — wat bijvoorbeeld zou kunnen met een systeem van dwanglicenties voor distributie-platformen. Publiceer je iets, dan moet elke (on-line) winkel het kunnen verkopen — dat was vroeger met boeken en boekwinkels ook de gewone praktijk. Wat men nu probeerd te doen is alles in “boekenclub” achtige vormen te gieten — en die hadden terecht een slechte naam — met dat verschil dat nu de gewone “boekhandel” buiten spel staat, omdat het digitaal is, en dus elke verschuiving van materiaal het maken van een “kopie” impliceerd.

                        Omdat een dergelijke rationele oplossing mogelijk is, is onzin van derden te vragen mee te werken aan het instand houden van een onredelijk systeem.

                      2. Ik weet niet of ik dat kan, althans niet beter dan ik al geprobeerd heb, maar ik ga een poging wagen. Ik vind dat ISP’s het principiele standpunt zouden moeten innemen dat ze niet meewerken met wat dan ook op basis van vrijwilligheid. Ze moeten alleen meewerken daar waar het bij wet verplicht is, en dan volgens de juiste procedure. Ze zouden, zo ben ik van mening, dus niet vrijwillig e-mails of brieven moeten doorsturen van wie dan ook. Dat is het uitgangspunt, het principe waar ik het over had. Daarnaast ben ik van mening dat zaken die onder het strafrecht vallen thuishoren bij politie en justitie, maar zie onder voor meer. Een aantal andere dingen benoem ik even puntsgewijs, omdat ik bang ben dat het anders een erg lang en moeilijk leesbaar verhaal wordt.

                        1) Dit betekent niet dat de ISP geen e-mail zou mogen sturen als een een gebruiker de voorwaarden van die provider schendt, dat kan prima. Het is dan de provider zelf die een-op-een contact opneemt met de klant; de provider is dan zelf de betrokken partij. 2) Zoals ik al zei, ik ben geen advocaat. Misschien dat ik daarom in verwarring ben over wat de wet nou precies zegt en wat niet. In je artikel staat “Er is geen directe wettelijke plicht voor zo’n doorstuuractie”, daarom vind ik dan: “Dan zouden ISP’s dat niet moeten doen, daar moeten ze zich buiten houden”. Nu zeg je dat het sinds 2006 verplicht is mee te werken in dit soort gevallen en dat dat zo in de wet staat. Als het wel in de wet staat, dan is het duidelijk dat ISP’s mee moeten werken (alhoewel ik dan, in dit geval, het oneens ben met die wet, maar dat is niet relevant natuurlijk, de ISP moet zich aan de wet houden). Het is me denk ik niet helemaal duidelijk wat de wet nu precies zegt. 3) Ik zie niet in waarom het niet telt als iets onder het strafrecht valt, maar het OM heeft als beleid het niet te handhaven. Dat het OM niet wil handhaven is dan toch het probleem van Brein? Iets is strafbaar of het is het niet, dat het OM niet wil handhaven maakt voor die vraag toch niet uit? Het is ook al dan niet expliciet beleid om geen onderzoek te doen naar fietsendiefstal, dat maakt het toch ook niet niet langer strafbaar? Waarom zou de ISP mee moeten werken omdat het OM andere prioriteiten heeft? Ik stel voor dat Brein een campagne begint om mensen ertoe aan te zetten bij de volgende verkiezingen te gaan stemmen op een partij die in haar programma heeft staan dat ze de prioriteit van politie en justitie verschuift naar het aanpakken van mensen die een filmpje torrenten, of dat ze kamerleden gaan vragen om daar kamervragen over te stellen of spoeddebatten aan te vragen. Als mensen daar niet voor te porren zijn, is het misschien ook niet echt een heel erg groot probleem. Hoe dan ook, dat het OM haar beperkte capaciteit elders inzet is niet het probleem van de ISP. 4) Misschien dat een analogie helpt. Ik ben ooit, al heel wat jaar geleden, staande gehouden door de politie omdat ik op een bedrijventerrein rondreed op een tijdstip dat zij verdacht vonden (ik was daar met een goede reden; ik had waakdienst en een storing on-site opgelost). De politieagent vroeg of hij in mijn kofferbak mocht kijken. Ik heb dat geweigerd, op basis van principe: er is een wet waarin staat onder welke omstandigheden hij kan eisen dat ik mijn kofferbak open doe, dus als die omstandigheden aan de hand zijn dat moet hij het eisen en niet vragen. Zolang het een vraag is, is het vrijwillig en is mijn antwoord dus “nee”, want het is mijn goed recht om te weigeren en ik wil mijn rechten niet laten varen omdat het toevallig gemakkelijk is. De agent zei dat als ik niet vrijwillig mee zou werken, m.a.w toestemming geven terwijl er volgens de wet die het openen van kofferbakken regelt geen voldoende aanleiding was, hij de douane erbij zou halen omdat die het wel kunnen eisen. Dreigen als vorm van machtsmisbruik dus. Ik heb gezegd dat hij dat dan maar moest doen. Het duurde niet heel erg lang, toen was de douane er. Kofferbak open gedaan, daar zat helemaal niets in behalve een paraplu. Agent hoogst verbaasd en gefrustreerd: “Waarom wilde u nou niet gewoon netjes meewerken, er ligt toch niets in?”.. Nou ja, dat is dus omdat het een principiele kwestie is. 5) Tenslotte nog een vraag van mij naar jou: Als de Turkse ambassade aan een ISP vraagt om een brief door te sturen naar een klant waarin, in het kort, staat “Als u niet stopt met het op Internet zetten van beledigende plaatjes van Erdogan met make-up op, dan sporen wij uw familie in Turkije op stoppen ze die in de gevangenis”, vind je dan ook dat de ISP zo’n brief zou moeten doorsturen? Of vind je dan dat de ISP zou moeten zeggen: “Als u grieven heeft dan gaat u maar aangifte doen bij de politie”? Ik bedoel het als een oprechte vraag, als je begint met op basis van vrijwilligheid (maar zie ook punt 2) de grieven, al dan niet bewezen claims, en andere verzoeken van sommige partijen door te sturen, waar leg je dan de grens? Op basis van wat wel de brief van Brein, maar niet de claim van een winkel dat iemand een onware en belastende review heeft achtergelaten op een forum, en dat ze daardoor verkopen mislopen?

  4. Misschien moeten we maar een soort ketenaansprakelijkheid voor dit soort zaken gaan instellen. Brein monitort de uploads voor de rechtenhouders, en stuur de ISP’s een gespecificeerde rekening. De ISP betaald Brein en kan vervolgens kiezen wat hij doet. Hij kan de kosten verdelen over alle klanten, hij kan iedere uploader de schade in rekening brengen en die vertellen wat er wanneer is gedownload. In dat laatste geval kan de klant gaan uitzoeken wie gebruik makend van zijn IP de schade heeft veroorzaakt en dit via een civiele procedure of ouderlijke macht (geen zakgeld meer) verhalen op de uploader. Op die manier blijft de privacy maximaal en worden de rechtenhouders gecompenseerd. Dit lijkt mij een fair compromis.

    1. Ook voordat downloaden een ding was had mijn buurman meestal al DVDs van nieuwe films voordat ze in de bioscoop uitkwamen. Het enige wat je met zo’n voorstel bereikt is dat heel snel allerlei netwerken nog een laagje dieper onder encryptie en verhulling gaan werken, of desnoods terugschakelen naar het uitwisselen van fysieke opslagmedia — met zo’n voorstel zullen ISPs dat actief gaan aanmoedigen, want in hun eigen belang. Ik denk ook vanuit een maatschappelijk belang (denk aan opsporingsdiensten, e.d., voor wat we met zijn allen wel serieuze feiten vinden), we zo’n trend niet willen aanduwen. In die zin is het doordrammen van hun “rechten” door clubs als Brein zelfs een gevaar voor de nationale veiligheid, omdat ze daarmee een wapenwedloop inzetten om een robust verhult communicatiesysteem op te zetten, dat continue getest gaat worden.

      Het diepere probleem is dat het auteursrecht zoals het nu is, is niet past bij het moreel instinct en rechtsgevoel van een grote meerderheid van de bevolking, die niets kwaads ziet in af en toe het downloaden van filmpje dat op internet te vinden is, en al helemaal niet met alle vaagheid en complexiteit van die wetgeving — al zijn ze best bereid voor een goede dienst te betalen. De oplossing is niet meer voorlichting, maar gewoon de wetgeving aanpassen aan de mores van de bevolking. — dat is wat democratie uiteindelijk behelst. Bovendien helpt het niet dat de industrie vaak ook de belangen van auteurs negeerd, en de hypocrisie er dus vanaf druipt.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.