Man die wifi-wachtwoord voor ander doel gebruikte schuldig aan computervredebreuk

| AE 12888 | Privacy, Security | 12 reacties

Rollstein / Pixabay

Een 51-jarige man die als schoonmaker een verborgen camera plaatste en die koppelde met het wifi-netwerk van zijn slachtoffer heeft zich onder andere schuldig gemaakt aan computervredebreuk, meldde Security.nl onlangs. De rechtbank Amsterdam veroordeelde de man eind augustus tot 10 maanden cel (4 voorwaardelijk) voor deze computervredebreuk, gekoppeld aan het maken van stiekeme intieme beelden in de slaapkamer van zijn opdrachtgever. Het is in zoverre opmerkelijk dat enkel “gebruik voor ander doel” niet snel computervredebreuk is.

De zaak kwam aan het licht toen de vrouw een verborgen ip-camera had ontdekt, die was vastgeplakt met hetzelfde dubbelzijdige tape dat de schoonmaker eerder voor klusjes in haar huis had gebruikt. De verdachte was daarnaast één van de weinige personen die een sleutel van het huis van de vrouw had. De camera was aan het wifi-netwerk van het huis gekoppeld; de man had het wachtwoord gekregen zodat hij tijdens het werk naar muziek kon luisteren. En dat ziet de rechtbank als een probleem:

Nu verdachte het wifi-wachtwoord heeft gebruikt met een ander doel dan waarvoor deze aan hem was verstrekt is de rechtbank van oordeel dat verdachte opzettelijk wederrechtelijk is binnengedrongen in een geautomatiseerd werk (de router dan wel het wifi-netwerk), door middel van een valse sleutel.
Enige tijd geleden hadden we in Amerika de uitspraak dat je bevoegdheid misbruiken geen computervredebreuk meer was, dankzij de Supreme Court. In Nederland ligt dat iets subtieler: in 2019 hadden we bijvoorbeeld wijkagent Jan die mensen natrok, wat de grenzen van zijn autorisatie ver te buiten ging en computervredebreuk opleverde. Hier zou ik het ook zeker wel “vér te buiten” vinden gaan, de sprong van “mag ik muziek luisteren via je netwerk” naar stiekem een ip-camera via dat netwerk laten werken die met een bewegingssensor geactiveerd wordt is hoe dan ook te groot.

Het wil dus niet zeggen dat wanneer je autorisatie tot X hebt, dat dan ieder gebruik dat de letter van X te buiten gaat, automatisch computervredebreuk is. Had de man het wifi-wachtwoord gebruikt om ook te kunnen internetten (even Buienradar bekijken of googelen hoe je balpen van een houten tafel krijgt) dan zou ik er zeer veel moeite mee hebben gehad als dat computervredebreuk zou opleveren.

Naast de computervredebreuk wordt de man ook veroordeeld tot het afluisteren van gesprekken in die slaapkamer, en specifiek het vervaardigen en bezitten van “een afbeelding van seksuele aard” (art. 139h Strafrecht). Dit artikel is deel van het verbod op wraakporno, wat hier niet echt het geval is (“gewoon voyeurisme”) maar het artikel past bij het feit. Hij krijgt alles bij elkaar 10 maanden cel waarvan 4 voorwaardelijk, en moet bijna 1200 euro schadevergoeding betalen.

Arnoud

Deel dit artikel

  1. ‘ de man had het wachtwoord gekregen zodat hij tijdens het werk naar muziek kon luisteren.’

    Echt? Dat lijkt me een eenzijdige en onbewijsbare bewering.

    Als ik mensen mijn wifi password geef, dan maak ik daar geen contract met voorwaarden bij. Alleen voor het luisteren naar muziek? Ik geloof er niets van dat dat expliciet is overeengekomen.

      • Ik wil niet altijd dwarsliggen, maar ‘Mag ik op de wifi? Ik wil graag muziek luisteren tijdens het werk en dat kost zo veel data uit mijn bundel’ is een goede reden waarom de schoonmaker op de Wifi wil, maar voor mij (ook niet impliciet) geen beperking aan het type gebruik wat hij ervan mag maken.

        Hij mag op de wifi, en ik ga echt niet het type data en de sites bekijken ((kan ik niet eens)). Privacy, weet je wel.

        • Dat is prima, en niemand verbiedt je om de schoonmaker alles te laten doen op je wifi. Maar juridisch maakt het gewoon nogal uit. Net zoals het uitmaakt als ik tegen een wandelaar zeg “ga gerust even in de voortuin liggen, je ziet er moe uit” en dan twee weken een tent in mijn voortuin krijg. Dat is gewoon niet wat ik zei en niet wat ik bedoelde, en ik vind het logisch dat (gezien het om eigendom gaat) ik dan strafrechtelijke stappen kan nemen.

          Had ik gezegd, dag wandelaar voel je vrij de komende weken in mijn tuin te doen wat je wil, doe of je thuis bent, dan was het anders geweest natuurlijk. Dan had hij geen erfvredebreuk gepleegd.

          • Het gaat natuurlijk om de intentie van beide partijen, en als het bij de rechter komt ook nog eens wat daarvan bewijsbaar/aannemelijk is.

            Ik zou bijna zeggen: de wifi van de bewoner gebruiken of je eigen 4G of een ander middel (een USB stick via de post) is tegenwoordig, gezien de prijs van Wifi en de algemene beschikbaarheid, een non-issue.

            Wat die persoon gedaan heeft is ernstig, don’t get me wrong, maar of hij dat nu via de Wifi gedaan heeft of niet…. pfff. Dat is gewoon een stok zoeken om de hond mee te slaan.

            • Er zijn meer delicten ten laste gelegd (en bewezen) maar is het zo gek om alle wetsovertredingen te noemen? Stel het bewijs van het filmen wordt verworpen, dan heb je in ieder geval dit nog.

              Ik weet niet of je 4g internet al zo goedkoop mag noemen, zeker niet in de sociaaleconomische kringen van mensen die erbij klussen als schoonmaker. Dat er geen gratis wifi in een woonhuis is, zie ik wel. En YouTube muziek (of gratis Spotify) kun je niet op stick meenemen.

  2. In de blog post waar je naar linkt over de zaak in Amerika zeg je:

    In Nederland geldt deze regel al langer. Zo is het versturen van een vervalste betalingsinstructie naar een bank géén computervredebreuk: als jij bevoegd bent om betalingsinstructies te sturen, dan is ook deze bevoegd gestuurd.
    Is het verschil tussen het sturen van echte en vervalste betalingsinstructies zoveel kleiner dan het gebruiken van internet voor muziek en het gebruiken van internet voor andere dingen? Zou hij ook vervolgd kunnen worden hiervoor als zijn telefoon een update binnen haalde, een back-up verstuurde of dat hij een videogesprek had met zijn kleindochter omdat die jarig was? Dat is allemaal een stuk minder werk gerelateerd dan buienradar of schoonmaakinstructies opzoeken.

    Een beter argument zou ik vinden dat hij niet buiten werktijd gebruik mocht maken van de wifi. Zo is het ook niet de bedoeling dat hij op een vrije dag voor de deur gaat staan om het wifi te gebruiken. Dat is in mijn ogen een stuk duidelijkere grens dan wat hij precies doet met het internet.

    • Voor mij zit er een wezenlijk verschil tussen de Rabobank-case en dit geval. Bij de bank was de toegang tot het betalingsverwerkingssysteem geheel legaal, het was de inhoud van de instructies die tegen de regels was. Dat zou je kunnen vergelijken met muziek uit illegale bron downloaden. Dat valt binnen “internet op voor muziek” maar met de inhoud schend je de regels. Bij deze zaak gaat het om een ander gebruik van de verbinding zelf, niet om de inhoud van het toegestane gebruik.

  3. Ik vind het wel frappant dat de aanklacht de focus legt bij het gebruik van het WiFi netwerk; in zo’n situatie had ik verwacht dat de aanklacht zou gaan over het heimelijk plaatsen van een camera, niet hoe die camera verbinding met het internet maakt.

    Want als de camera een SIM-kaartje had gehad, of alles had opgeslagen op een SD-kaartje dat bij een volgende klus weer opgehaald werd, was daarmee het probleem toch niet uit de wereld?

  4. Hoezo is dat ineens een valse sleutel? Als de schoonmaker een fysieke sleutel krijgt voor de woning, en hij die fysieke sleutel misbruikt door in de nacht te komen stelen, dan is die sleutel toch ook niet ineens een valse sleutel? Waarom digitaal dan wel, dat het doel de echtheid van de sleutel bepaalt? Ik zie het niet. En ik kan me dan ook niet voorstellen dat dit in een hoger beroep blijft staan.

  5. Bij huisvredebreuk wordt het gebruik van een echte sleutel met een ander doel dan waarvoor deze is verstrekt gekwalificeerd als een valse sleutel. In deze zaak had iemand een sleutel gekregen om iemand te wetten, maar gebruikte de huissleutel daar niet voor, in plaats daarvan werd de huissleutel gebruikt om de autosleutels te krijgen. Het lijkt mij dat de rechtbank terecht tot het oordeel is gekomen dat er gebruik is gemaakt van een valse sleutel.

    https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:PHR:2017:1591, r.o. 3.5.

    De verdachte was zonder toestemming van [betrokkene 1] niet gerechtigd de woning op dat moment en met dat doel te betreden. Het gebruik door de verdachte van de sleutel van de woning terwijl hij daartoe geen recht had, maakt deze tot een valse sleutel in de zin van artikel 311 Sr (vgl. HR 20 mei 1986, NJ 1987/130 en HR 5 december 1989, DD 90/143). Dat de verdachte de sleutel van de eigenaar van de woning had gekregen doet daar niet aan af, net zomin als de verklaring van de verdachte dat hij de sleutel had gekregen om [betrokkene 1] wakker te maken, omdat – wat daar verder ook van zij – de verdachte niet met dat doel de woning is binnengegaan, maar met de bedoeling de autosleutel weg te nemen.

    https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:PHR:2017:1012, r.o. 3.4:

    Uit art. 90 Sr en de wetsgeschiedenis blijkt dat twee categorieën valse sleutels zijn te onderscheiden: naast de ‘echte sleutels’ (voorwerpen die naar hun aard bestemd zijn om sloten mee te openen) staan ‘andere voorwerpen’ (dat wil zeggen voorwerpen die naar hun aard geen sleutels zijn). Voor de vraag of een sleutel vals is, doet de aard van het voorwerp echter uiteindelijk niet ter zake. Het komt steeds aan op de bestemming die aan het voorwerp is gegeven. Het is daarbij niet de dief die de bestemming van het voorwerp bepaalt.3 Als hij een ijzerdraadje ervoor bestemt om daarmee andermans slot open te peuteren, is dat ijzerdraadje ondanks die daaraan door de dief gegeven bestemming een valse sleutel. Als daarentegen de eigenaar die zijn sleutel is kwijtgeraakt zijn eigen slot met een draadje weet te openen, heeft hij geen valse sleutel gebruikt. Met de valsheid van ‘echte sleutels’ is het niet anders. Beslissend is niet of het slot met behulp van die sleutel kan worden geopend, maar of die sleutel door de rechthebbende voor dat doel is bestemd.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS