Wat als je altijd al een internetrijbewijs nodig had gehad? #itlawwhatif

jambulboy / Pixabay

Deze week ben ik met vakantie. Daarom vandaag nog eenmaal een bijzondere terugblik naar het internetrecht. 

De suggestie is niet nieuw, maar ik wil er toch eens op terugkomen: het internetrijbewijs. Oftewel je mag pas internet gebruiken nadat je een proeve van bekwaamheid hebt afgelegd, een of andere praktijktoets bijvoorbeeld gericht op online veiligheid, awareness op scams, goed gedrag op forums en dat soort zaken.

Er wordt al volgens mij sinds begin jaren nul gepleit voor zo’n digitaal bewijs van bekwaamheid het internet te kunnen gebruiken. En het klinkt natuurlijk heel logisch en aantrekkelijk, want wat is er nou mis met mensen een paar praktijkcriteria te laten doorlopen voordat ze iets groots en potentieel gevaarlijks mogen gebruiken? We doen dat met auto’s ook, en met werk waar we ongekwalificeerde mensen niet willen hebben.

De crux is natuurlijk dat je alleen een internetrijbewijs uitgeeft als je het ook kunt handhaven. En dat betekent in de praktijk in ieder geval dat je iedereen moet kunnen identificeren, net zoals auto’s en brommers een kenteken hebben.

Internet is natuurlijk begonnen als volledig vrij en anoniem medium. Daar even een identificatieplicht tegenaan timmeren is erg lastig. Zeker in de VS, waar anoniem je pleidooi doen gezien wordt als een kernaspect van de free speech waar het land groot mee geworden is.

Ik zou zo geen Amerikaanse gebeurtenis weten waardoor men zou zeggen, en nu mag je alleen internet op als je ISP je kan identificeren. Ik las eens een verhaal die dit koppelde aan de Morris worm (1988), een van de vroegste vormen van computercriminaliteit die bovendien leidde tot de eerste veroordeling onder de Amerikaanse cybercrimewet. Meer opsporingsbevoegdheden gekoppeld aan identificatie van burgers, het kan. Of wellicht onder Section 230 toegevoegd als quid pro qui voor geen aansprakelijkheid.

In Europa waren we wat later met wetgeving, de E-commerce richtlijn van 2000 is dan het meest logische punt. Wederom gekoppeld aan beperkte aansprakelijkheid voor providers. Het is besproken eind jaren negentig maar nooit van de grond gekomen. Diverse partijen (waaronder stichting BREIN en hun buitenlandse collega’s) hebben met rechtszaken zo’n verplichting af willen dwingen, maar tot aan de hoogste Europese rechter is het er nooit van gekomen. Die uitspraak uit 2016 over inbreuken via open wifi kwam nog het dichtste bij.

Had het veel uitgemaakt, zo’n plicht in de Richtlijn uit 2000? Grote providers weten toch al wie je bent, en werken mee met bevelen van Justitie. Als de plicht zo ver was gegaan dat je ook de NAW gegevens aan private partijen moest geven (zeg maar een Lycos/Pessers light) of zelfs dat je naam meegestuurd had moeten worden met elk internetbezoek (dus ieder forum moet ook registreren wie je bent) dan was het denk ik een stuk rustiger geweest op internet.

Specifiek een identificatieplicht gekoppeld aan een toegangsbewijs was voor providers extra, eh, interessant geweest. Het had de groei van internet behoorlijk beperkt natuurlijk. Of daar tegenover had gestaan dat je ook minder overlast had gehad, betwijfel ik. Natuurlijk waren er minder mensen geweest die overlast konden veroorzaken (want lang niet iedereen had dat rijbewijs kunnen halen) maar vaak zie je dat de stugge trol of volhardende stalker echt de moeite wel neemt om door zo’n hoepel te springen. En daarna direct een VPN aanslingert en vanuit Azië verder gaat.

Wat denken jullie, wat was er gebeurd?

Arnoud

7 reacties

  1. Degenen die misbruik willen plegen zullen hun weg wel vinden. Meer regels helpen wel. Vergelijk alle standaarden en afspraken van web-/e-mailverkeer maar eens met telefonie, waar je naar hartelust kunt spoofen. Maar er vinden nog genoeg misdragingen plaats.

    Je gaat in jouw stuk voorbij aan het punt dat velen worstelen met identiteit. Doordat ze zich niet herkennen aan hen opgelegde identiteit. Anderen zullen onderdrukking ervaren wanneer ze altijd met hun echte identiteit moeten communiceren (door stalkers, voor sekswerkers). Zo zijn er vast nog wel meer voorbeelden te vinden waarom met je echte identiteit moeten communiceren zeker ongewenst is.

      1. Er zou een hele andere WiFi standaard moeten komen. Ik deel mijn WiFi thuis met mijn huisgenoten en heb ook een gastennetwerk voor vrienden. Die maken allemaal gebruik van ‘mijn’ account en als dat ook daadwerkelijk gekoppeld wordt aan mijn internetbewijs/mijn persoon dan zou ik ze natuurlijk geen toegang geven.

        Ik denk ook dat het niet helpt voor het probleem wat het op wil lossen. Internet is inderdaad gevaarlijk maar de gevaren die er 20 jaar geleden waren, zijn anders dan de gevaren van nu. Je zou dus jaarlijks op opfriscursus moeten gaan.

        Bijkomend voordeel zou wel zijn dat de overheid en bedrijven weer gewoon via de post moet communiceren ipv een berichtenbox. Immers, je kan mensen niet verplichten het internetbewijs te laten halen.

  2. De identificatie afzwakken en verleggen naar de aansluiting zou veel privacybezwaren weg kunnen nemen. Op dit moment wordt al bijgehouden wie de abonnementshouder is van een internet aansluiting thuis en op je mobiel. Je zou dan kunnen eisen dat deze mensen een internetrijbewijs moeten hebben.

    Het gebruik maken van andermans internetverbinding zonder zelf een internetrijbewijs te hebben, zou je kunnen ontmoedigen via aansprakelijkheid / de verzekering, net zoals je bij schade met de auto een probleem heb als je geen rijbewijs heb. Als je schade veroorzaakt of ondervind via het internet (mogelijk inclusief koop op afstand), dan is dat je eigen probleem.

    Mogelijk zullen er dan apps/webshops komen met een idiot-proof keurmerk waar je geen rijbewijs voor nodig hebt. Net zoals je in het zwembad waar ze zeggen dat je eigenlijk echt een zwemdiploma moet hebben voor het diepe gedeelte en niet voor het ondiepe peuterbad.

    Het introduceren van zo’n internetrijbewijs zou voor sommige verzekeraars interessant kunnen zijn, omdat ze dan schadeclaims vanwege hele bekende oplichtingen, bijvoorbeeld de Nigeriaanse prins of het kind met het nieuwe mobiele nummer dat geld nodig heeft, kunnen afwijzen. Men heeft immers hierover training gehad tijdens de cursus.

  3. Het probleem bij een Internet-rijbewijs zijn de regels. Wie bepaalt wat de goede regels uiteindelijk zijn? Als een der regels is dat je geen auteursrechten mag schenden dan zou vrijwel iedereen al van het Internet geschopt zijn. Dingen als online pesten en hacken zijn ook van die grijze gebieden, ook al zullen velen dit negatief opvatten. (Maar Donald Trump online voor schut zetten valt ook onder plagen, toch?)Het probleem is dat “gepast gedrag” neerkomt op de mening van een groep mensen die vervolgens opgelegd wordt aan de rest van de wereld.

    En dat is ongewenst! Strafbaar gedrag kan worden gestraft maar de rest valt gewoon onder vrijheid. Een online identificatieplicht zou misschien wel een idee zijn, maar het TOR netwerk is daar een sterke tegenhanger van die alles juist anoniem moet maken zodat mensen in bepaalde landen ook gewoon vrij hun mening online kunnen delen… Nee, ik vind het dus niks…

    1. Dat is waarschijnlijjk wel hoe het geimplementeerd zou zijn geweest, maar als je kijkt naar de voordelen van zo’n ‘internetrijbewijs’ dan gaat het helemaal niet om extra regels waar je je aan zou moeten houden. Het gaat er alleen om dat je ooit hebt bewezen dat je genoeg verstand hebt van internetzaken om er mee om te kunnen gaan. Dus je moet een toets doen waar je bewijst dat je weet hoe je jezelf beveiligt, hoe phishing en andere scams er uit zien, etc.

      (Eventueel zou je bij die toets ook dingen kunnen stoppen over ongewenst gedrag, maar daar kom je al in een grijs gebied. En de voorstanders van zo’n internetrijbewijs heb ik nooit over ‘goed gedrag op fora’ gehoord eigenlijk, het ging altijd over mensen die in dingen trappen of dingen open hebben staan, etc.)

      Maar als je dus eenmaal hebt bewezen dat je weet hoe het in elkaar steekt, lijkt het me compleet onnodig om dan verder ook te handhaven dat mensen zick aan bepaalde regels houden. Het enige wat je zou moeten handhaven is de check of iemand ooit dat bewijs heeft gehaald, verder helemaal niks.

      Alleen dan kan ik er achter staan, anders niet.

  4. Ik gooi er nog maar een andere in. #whatif bedrijven die persoonsgegevens verwerken moeten verplicht een internetbewijs (of persoonsgegevensbeveiligingsbewijs) hebben. Hierbij zou er een specifieke lijst met uitgezonderde gegevens mogen zijn zoals bijvoorbeeld ip-adres, zakelijke e-mail adressen en zakelijke adresgegevens (ook van zzp’ers)

    Dan hebben we ook geen moeilijkheden met wie er precies achter de computer zit want het is altijd het bedrijf. Dit kan dan verplicht worden gesteld bij het afsluiten van een zakelijke internetverbinding én bij het afsluiten van hosting of cloudcomputing.

    Ik denk dat er dan minder datalekken waren geweest en misschien nog wel belangrijker, dat bedrijven beter zouden nadenken welke gegevens ze precies willen hebben.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.