Laadpaalkleven mag in principe, oordeelt de Hoge Raad

| AE 13552 | Regulering | 29 reacties

Het is niet verboden een elektrische auto bij een laadpaal te laten staan als die al is opgeladen, meldde de NOS onlangs. De Hoge Raad oordeelde namelijk dat het niet relevant is of je accu daadwerkelijk aan het laden is, het gaat om het doel van daar staan. Ziet een gemeente dat anders, dan moeten ze hun APV maar aanpassen, als ik het goed begrijp.

Het probleem van laadpaalkleven is bij veel elektrischeautobezitters bekend: iemand staat op een laadplek maar de accu is geheel vol (te zien aan het groene lampje), terwijl jij die net wil laden nu niet terecht kan. Steeds meer gemeenten doen daar wat aan, meestal met het verkeersbord E04 met onderbord ‘opladen elektrische voertuigen’.

In de zaak die tot dit arrest leidde, had een man in Den Haag bij zo’n plek geparkeerd met het doel om te laden, maar had zijn auto dus laten staan nadat de accu vol was. Hij kreeg daarop een naheffing parkeerbelasting, die hij aanvocht met het argument dat hij helemaal niet aan het laden was. Eh, pardon? Ja, dat is een goed argument: op een parkeerplaats parkeren in strijd met het onderbord is verboden, en alleen op plekken waar je toegestaan parkeert, kun je een naheffing parkeerbelasting krijgen. (Hij had een parkeerboete van 95 euro kunnen krijgen inderdaad, maar dat is niet gebeurd.)

In april blogde ik over een zaak van het Hof Arnhem waarin men het wél boetewaardig (die 95 euro) vond om op een laadplek te blijven staan nadat de accu vol was. Dat deden ze in juni nog eens over, met een niet mis te verstane formulering:

Het hof stelt voorop dat geen sprake is van parkeren met het doel “opladen elektrische voertuigen” wanneer het voertuig niet daadwerkelijk wordt opgeladen. Dat een voertuig gedurende enige tijd wordt opgeladen nadat het op een daarvoor bestemde parkeerplaats wordt neergezet, doet er niet aan af dat het parkeren niet (meer) met dit doel plaatsvindt wanneer de batterij vol is (vergelijk het arrest van dit hof van 17 maart 2022, ECLI:NL:GHARL:2022:2105).
De gemeente Den Haag had natuurlijk belang bij die naheffing, en stelde zich dan ook op het standpunt dat hij wél geparkeerd stond met het doel om te laden, immers de auto was aangesloten en had kunnen laden. Dat de auto feitelijk geen stroom afneemt, is een detail: het had gekund. De auto stond dus geparkeerd om te laden, en die status houd je tot je wegrijdt. En de Hoge Raad gaat daarin mee:
De omstandigheid dat de accu van een elektrische auto die is aangesloten op een laadpaal op enig moment niet of niet meer wordt opgeladen, dwingt, anders dan het middel veronderstelt, niet tot de gevolgtrekking dat de auto op de desbetreffende parkeerplaats is geparkeerd met een ander doel dan het opladen van de accu van die auto. De heffingsambtenaar is in een dergelijk geval niet gehouden nader onderzoek te doen naar het doel waarmee de auto is geparkeerd.
Bijgevolg mogen paalklevers dus inderdaad voor onbepaalde tijd blijven staan, zolang ze maar parkeerbelasting betalen. Een gemeente die dat vervelend vindt, moet dus andere maatregelen nemen zoals een eindtijd voor überhaupt daar parkeren.

Arnoud

 

Cloudflare blokkeert stalkerforum wegens ‘acute dreiging voor mensenlevens’, dit blijkt controversieel

| AE 13546 | Regulering, Uitingsvrijheid | 5 reacties

Cloudflare blokkeert websites normaal niet, maar ziet in de website Kiwifarms een ‘acuut noodgeval en een onmiddelijke dreiging voor mensenlevens’. Dat meldde Tweakers vorige week. De site is berucht vanwege haar veelvuldige intimidatie van online persoonlijkheden en gemeenschappen, met meerdere zelfmoorden tot gevolg. Ze zouden zich daarbij vooral richten op minderheden, vrouwen, lhbt-personen of neurodiverse personen. Nadat ook een Russische collega (DDoS-Guard) de dienstverlening staakte, lijkt het daarmee voorbij met deze site. Het gaf veel ophef, vooral van het soort “waar bemoeit een bedrijf zich mee” en “waar trek je dan de lijn”. Als jurist vind ik daar wat van.

De term “stalkerforum” die ik in diverse media zie, doet niet echt recht aan wat Kiwifarms is. Wikipedia heeft een wat uitgebreidere beschrijving, maar ik krijg algemeen de indruk dat iedereen wel vindt dat deze site echt niet moet kunnen. Toch is ‘ie er nog, althans tot voor kort omdat een serie protesten bij Cloudflare (en de ophef daarover, die ook bij DDoS-Guard aankwam) ertoe leidde dat men de site niet langer wilde faciliteren. En daarmee was het einde verhaal. Althans voorlopig, dit soort clubs heeft er een handje van elders weer terug te komen. Maar dat moet maar blijken.

De eerste vraag van veel mensen is dan natuurlijk, waarom doet Justitie hier niets aan. Het is evident dat hier ernstige strafbare feiten worden begaan, dus ligt vervolging voor de hand. Althans, in de traditionele opvatting: Kiwifarms is natuurlijk niet een clubje uit één land waarbij de betrokken personen direct aan te spreken zijn door oom agent. Dit is een klassiek probleem in het technologierecht, het grensoverschrijdende aspect waardoor de land-georiënteerde politieapparaten moeilijker in kunnen grijpen. Daarnaast is intimidatie natuurlijk een notoir lastig onderwerp om strafrechtelijk tegen op te treden. Om diezelfde reden is een civielrechtelijke aanpak – de slachtoffers slepen de club voor de rechter met eis tot schadevergoeding – niet echt haalbaar.

Als je dan structureel grof ongepast gedrag ziet en de overheid lijkt niet bij machte daar wat aan te doen, dan krijg je tegenkrachten. Zoals een doelwit van de site –  Clara Sorrenti – die besloot georganiseerd tegengas te geven. Wat er onder meer toe leidde dat iedereen die op Twitter of Linkedin had vermeld bij Cloudflare te werken, een berg berichten kreeg met het dringend verzoek te stoppen om stalkers te hosten. Iets dat deze mensen nogal overlastgevend vonden, wat bij slachtoffers van stalking dan weer tot weinig sympathie leidde. Na enig gedraai hakte Cloudflare dan toch de knoop door en verwijderde ze de site.

Oké, de term ‘gedraai’ was niet heel aardig; Cloudflare zoekt naar een opstelling waarmee zij als centrale internet-infrastructuur-partij een balans vindt tussen een neutrale dienstverlener zijn en de maatschappij beschermen. Het voornaamste argument is dan dat zij niet in een positie moet zijn om te oordelen of een klant de wet overtreedt, dat hoort bij de overheid te liggen. Die hebben we vaker gehoord: ik zie het principe, maar er zijn genoeg gevallen waarin we van private partijen vragen om zelf juridische afwegingen te maken en knopen door te hakken. Zoals met notice/takedown in de hostingwereld: je moet onderzoeken of een klacht juist is, en “ik wacht het gerechtelijk bevel wel af” is gewoon geen argument. De reden is simpel: het juridisch systeem kan het niet aan dat we voor iedere klacht een rechtszaak beginnen, en dat hoort ook niet te hoeven gezien de hoeveelheid slimme juristen die bedrijven in kunnen schakelen.

Reageerder Jeroen wees me recent op een artikel bij Techdirt, waarin men de fundamentele discussie samenvat:

The reality is not that simple. Whether content is good or bad is not a clear thing. Lots of people think it is, but it’s not. What’s good to some people is bad to others. It’s not like there are obvious decisions here. Everything involves judgment calls, and even if you can point to something like Kiwi Farms and say that the only people who can see any good in it are sociopathic, it still leaves you with other questions and challenges with no easy answer.
Men trekt de analogie naar een schaal van 0 tot 100: 0 is onbevlekt goed, en 100 is Kiwifarms. Dan is het begrijpelijk dat je ingrijpt bij die partij, maar waar leg je dan de grens? Bij 95? 90? 75? Maar hier zit volgens mij een principieel punt verkeerd: je hoeft niet eerst het algemene probleem op te lossen voordat je in een concrete situatie mag zeggen “nu moet je ingrijpen”. In het Nederlands recht is er bijvoorbeeld geen allesomvattende definitie van wat “fraude” is, maar dat Sywert en consorten die begaan hebben, daar zijn we het wel over eens.

Techdirt voegt toe:

The real question should be why have we set up this world where it’s Cloudflare’s decision to make in the first place? And, once again, that leads us back to what seems to be at the heart of so many of these content moderation debates: there are larger societal issues at play here, and the one party that is supposed to be dealing with larger societal issues, the government, continues to fail to deal with anything… and then leaves it up to private corporations to shoulder the burden  and the widespread hate.
Ik weet alleen niet of dit het probleem zou oplossen. Het lijkt me namelijk onmogelijk om alles zo ver uit te schrijven dat een bedrijf bij iedere klacht eenvoudig kan bepalen of ze in moet grijpen. En bij iedere klacht een rechtszaak beginnen is eenvoudigweg te veel werk en kost de maatschappij te veel.

Arnoud

Man die persoonsgegevens stal uit GGD-coronasysteem veroordeeld door rechtbank

| AE 13538 | Regulering, Security | 27 reacties

De rechtbank in Utrecht heeft een 23-jarige Rotterdammer veroordeeld voor de diefstal van persoonsgegevens uit het coronasysteem van de GGD in 2020. Dat meldde Tweakers vorige week. Het is een vervolg op een ontdekking uit januari vorig jaar, toen grootschalig bleek te worden gehandeld in GGD-gegevens uit deze systemen. Er werden toen ook twee mensen aangehouden, waarvan er nu dus een veroordeeld wordt voor computervredebreuk met datadiefstal. Dat is in zoverre opmerkelijk omdat deze meneer wel degelijk in het betreffende systeem mocht zijn.

De kern van hoe dit kon gebeuren haal ik uit dit stukje proces-verbaal:

Op 7 januari 2021 was ik met medeverdachte en toenmalig GGD-collega [medeverdachte] in [plaats] . Hij was aan het werk. Ik zat samen met [medeverdachte] op de bank en hij zat achter de laptop. Hij kwam erachter dat de persoonsgegevens van iedereen met een coronatest-afspraak konden worden geraadpleegd. Wij waren onder de indruk. [medeverdachte] heeft de persoonsgegevens van BN’ers opgezocht, vastgelegd en deze aan mij doorgestuurd.
Een zeer gebrekkige beveiliging dus. De gegevens werden in appgroepen gedeeld, hoewel ik niets lees over het verhandelen daarvan. Maar dat maakt voor de strafbaarheid op zich niet uit. We hebben het delict computervredebreuk – binnendringen waar je niet mag zijn – en een verzwarende omstandigheid is het downloaden of overnemen van gegevens.

Maar wat het dus is met dat ‘binnendringen’, je moet dan wel ergens gaan waar je niet mocht komen. En deze verdachte mócht inloggen in het systeem en die gegevens opzoeken. Dat kon door een gebrekkige (veel te grofmazige) autorisatie, maar hij heeft op zich geen rare dingen gedaan. Het sluit aan bij een zaak uit 2019, waar ook het vér buiten het gewone werk gaan tot strafbaar binnendringen leidde:

De rechtbank is daarom van oordeel dat verdachte bij de niet werk gerelateerde bevragingen de grenzen van zijn autorisatie ver te buiten is gegaan. Die autorisatie was verdachte immers juist uitsluitend ter beschikking gesteld met betrekking tot de uitoefening van zijn werk binnen de politie. … Door zijn inloggegevens te gebruiken voor doeleinden die ver buiten de grenzen van zijn autorisatie vallen, heeft verdachte onbevoegd gebruik gemaakt van de servers van de politie. Naar het oordeel van de rechtbank is verdachte daarmee opzettelijk en wederrechtelijk binnengedrongen in een geautomatiseerd werk (…)
In deze zaak motiveert de rechtbank het beperkt:
door het inloggen met een onrechtmatig gebruikt account en/of wachtwoord, althans met een ander doel dan waarvoor hem dat account en/of wachtwoord ter beschikking stond en waarvoor hem die toegang was toegestaan
Dit voelt voor mij wat kort door de bocht. Niet ieder “ander doel” is direct computervredebreuk.

Wat betreft de recente discussie over “geautomatiseerd werk”, dat gaat hier goed, de tenlastelegging vermeldt “computersyste(e)m(en) en/of server(s) van de GGD (het zogenaamde CoronIT-systeem)”. Dus door in te loggen op je account en persoonsgegevens op te zoeken die je absoluut niet hoorde op te zoeken, dring je ongeautoriseerd binnen in de hardware van de GGD.

Arnoud

Mag de staat Californië gerechtelijke databevelen uit andere staten aan banden leggen?

| AE 13530 | Regulering | 4 reacties

Met een nieuwe wet wil de staat Californië een “data haven” worden voor gegevens over reproductieve gezondheid. De wet verbiedt het verstrekken van gegevens aan politiediensten uit de hele VS wanneer het onderzoek een mogelijke abortus betreft die in Californië legaal zou zijn. Dit is opmerkelijk, omdat in de VS de staten eigenlijk altijd elkaars… Lees verder

Oostenrijkse providers blokkeren Cloudflare-IP’s na gerechtelijk bevel

| AE 13524 | Informatiemaatschappij, Regulering | 13 reacties

In Oostenrijk zijn IP-adressen van Cloudflare geblokkeerd bij meerdere providers omdat websites die illegale software en media aanbieden daar gebruik van maken. Dat meldde Tweakers vorige week. Een foutje, een auteursrechtwaakhond had die IP-adressen per ongeluk opgenomen in een blokkadelijst die gericht was tegen de downloadsite Newalbumreleases punt net. Pijnlijk, want Cloudflare hergebruikt IP-adressen zeer… Lees verder

Eigenaar webwinkel opgepakt op verdenking van oplichting, maar is het wel oplichting?

| AE 13519 | Ondernemingsvrijheid, Regulering | 16 reacties

De politie heeft een 27-jarige man uit Vleuten gearresteerd op verdenking van oplichting via zijn webwinkel telefoondiscounter.nl. Dat meldde Nu.nl vorige week. Meer dan driehonderd mensen kochten een telefoon via de website, maar hebben deze nooit ontvangen. Slachtoffers die zich bij consumentenprogramma Radar hadden gemeld hebben deze zomer hun geld teruggekregen van de verdachte, maar overigen… Lees verder

Tesla eist dat beelden van aangereden kinderpoppen worden verwijderd

| AE 13517 | Innovatie, Regulering, Security | 16 reacties

Tesla eist dat een belangenorganisatie video’s verwijdert waarin auto’s van de fabrikant over etalagepoppen van kinderen rijden. Dat meldde Nu.nl op gezag van The Washington Post donderdag. In die video’s van The Dawn Project zag de nieuwste software van Tesla’s Full Self-Driving-functie meerdere keren een pop ter grootte van een kind over het hoofd. Dat gaf nogal… Lees verder

FIOD arresteert 29-jarige ontwikkelaar wiens software verdacht wordt van witwassen met cryptovaluta

| AE 13500 | Regulering | 23 reacties

De fiscale inlichtingen- en opsporingsdienst FIOD heeft op woensdag in Amsterdam een 29-jarige man aangehouden die verdacht wordt van betrokkenheid bij het verhullen van criminele geldstromen door Tornado Cash, een cryptovalutamixingservice. Dat meldde Tweakers onlangs. Het gaf veel ophef: Tornado Cash is niet een dienst van deze man, zelfs niet een stuk software dat hij… Lees verder

Hof vindt website geen geautomatiseerd werk en spreekt verdachte vrij

| AE 13510 | Regulering, Security | 13 reacties

Een man uit Tiel die voor het inbreken op de website van een Haagse huisartsenpost werd veroordeeld tot een gevangenisstraf van twee maanden, waarvan één maand voorwaardelijk, is in hoger beroep vrijgesproken, las ik bij Security.nl. Dit omdat een website volgens het gerechtshof Den Haag niet als geautomatiseerd werk kan worden aangemerkt. Is dat een pietluttig… Lees verder

Trouw: politie houdt van 9 miljoen mensen automatisch levensgebeurtenissen bij

| AE 13481 | Regulering | 11 reacties

Iedereen met wie de politie ooit contact heeft gehad, staat in de computer. Dat bracht Trouw onlangs (via). De gegevens zijn afkomstig uit de Basis Registratie Personen (BRP) en worden automatisch door politie opgevraagd. De politie verzamelt zo informatie over onder anderen verdachten, slachtoffers, getuigen of mensen die ooit een aangifte hebben gedaan. Dit gebeurt al… Lees verder