Categorie: Regulering

About Regulering

Subscribe Feeds

Als je bij een webshop gestolen waar koopt, moet je het dan teruggeven aan de eigenaar?

Geplaatst op in Ondernemingsvrijheid, Regulering, 16 reacties

diefstal-theft-politie.jpgIntrigerende vraag via Twitter: als je iets koopt via een webshop dat gestolen blijkt, moet je het dan teruggeven als de bestolen eigenaar opduikt?

Wanneer een zaak gestolen wordt, wordt deze vaak doorverhandeld (heling). Dat is verboden, en terecht dan ook dat de wet bepaalt dat de werkelijke eigenaar het gestolene mag terugeisen van de partij die het onder zich heeft. Juridisch heet dat recht van terugeisen revindicatie (art. 5:2 BW), en bij diefstal moet dit binnen drie jaar na de diefstal worden uitgeoefend. De koper moet dan maar zien of en hoe hij zijn geld terugkrijgt van de verkoper. Wel kan hij soms een vergoeding eisen van de eigenaar (art. 3:120 BW).

Frustrerend daarbij is echter dat je het niet zomaar weer mee mag nemen bij wijze van eigenrichting. Er worden soms zelfs mensen gearresteerd wegens diefstal omdat ze hun gestolen fiets weer meepakken. Een expliciete wettelijke basis daarvoor heb ik nog niet kunnen vinden; verder dan “het zou kunnen dat de huidige houder deze legaal onder zich heeft dus we moeten de civiele rechter het laten uitzoeken” kom ik niet.

Een houder van gestolen goed kán namelijk deze legaal hebben verkregen. De wet (art. 3:86 BW) noemt namelijk als uitzondering op het opeisingsprincipe de situatie dat:

de zaak door een natuurlijke persoon die niet in de uitoefening van een beroep of bedrijf handelde, is verkregen van een vervreemder die van het verhandelen aan het publiek van soortgelijke zaken anders dan als veilinghouder zijn bedrijf maakt in een daartoe bestemde bedrijfsruimte, zijnde een gebouwde onroerende zaak of een gedeelte daarvan met de bij het een en ander behorende grond, en in de normale uitoefening van dat bedrijf handelde

In normaal Nederlands: als een consument de zaak heeft gekocht bij een professioneel winkelier die handelde vanuit een winkel. Die nogal expliciete definitie van wat een winkel is, staat daar om verkoop op de markt of vanuit een rondrijdend busje er buiten te laten vallen. Het idee is dat de consument moet kunnen vertrouwen op koop bij ‘bakstenen’ winkels, dat zijn immers geen snel weer weg wezende schimmige handelaren.

Als onbedoeld bijeffect van die baksteenvereisende definitie zijn webwinkels nu óók uitgesloten van deze uitzondering. Het lijkt me redelijk dat een beetje webwinkel hier toch echt ook onder moet vallen, mits vergelijkbaar met zo’n bakstenen bedrijfsruimte. Ik kan er werkelijk niet bij dat een koop bij een winkeltje om de hoek wél en een koop bij Bol.com niet beschermd zou zijn.

Alleen: hoe definieer je dan een webwinkel, zonder marktkramen en busjes mee te nemen?

Arnoud

Luchtfoto’s maken zonder vergunning wordt toegestaan (ook per drone)

Geplaatst op in Privacy, Regulering, 43 reacties

mijn-huisHet verbod van het ministerie van Defensie op het maken van foto’s en video’s vanuit de lucht wordt per 1 juni ingetrokken, meldde Nu.nl vorige week. De maatregel was bedoeld om spionage tegen te gaan, maar is door het openbaar maken van satellietfoto’s achterhaald. Het woord drone staat zowel bij mij als bij Nu.nl uitsluitend in de titel omdat je dan meer lezers krijgt; het gaat juridisch gezien om alle vormen van fotografie (en filmen).

Het Besluit luchtfotografie uit 1959 bepaalde heel simpel

Het is verboden zonder vergunning van Onze Minister van Defensie boven Nederlands rechtsgebied uit luchtvaartuigen te fotograferen of te doen fotograferen.

Dat gold voor alle luchtvaartuigen, naast vliegtuigen ook helicopters, luchtballonnen en radiografisch bestuurbare modelvliegtuigen, pardon drones. Met als uitzondering het fotograferen vanuit het raampje van een lijnvliegtuig, omdat men ook al in de jaren zestig wel inzag dat je dát volstrekt niet kon handhaven. Maar voor de rest mocht er niets zonder vergunning, die door de MIVD werd verleend. En aan die vergunning “kunnen voorschriften worden verbonden”, zoals een verbod op commerciële exploitatie of juist toestemming daarvoor. Een mooi overzicht noemt nog de Luchtopname Restrictie Kaart (volgens mij Luchtopnamerestrictiekaart maar goed) waar dan op aangegeven zou zijn waar je níet mocht fotograferen.

Omdat satellietfoto’s al zó gedetailleerd zijn en buiten het Besluit vallen, was het verbod nogal theoretisch geworden. Google en Bing lieten al veel meer zien dan welke luchtfotograaf dan ook kon vastleggen. Daarom wordt het Besluit ingetrokken, hoewel ook vanwege ‘lastenverlaging’ (=bezuiniging). Het vergunningensysteem in stand houden en handhaven bleek voor 1200 vergunninghouders niet echt rendabel.

Het is en blijft verboden om foto´s te maken van militaire infrastructuur (art. 430 Sr), ongeacht of je dat nu vanuit de lucht of vanaf de grond doet. Per satelliet mag wel: het Nederlands luchtruim houdt daar op. Hoewel ik niet kan vinden bij hoe veel meter in de atmosfeer exact onze jurisdictie eindigt – ook in de VS kennelijk een probleem, want voor een liedje opvoeren in het International Space Station moesten de auteursrechten gecleard worden.

Ik hoorde recent nog een merkwaardig verhaal: foto’s genomen met statieven van meer dan 15 meter hoog zouden “luchtfotografie” zijn en daarom onder de vergunningsplicht van dit besluit vallen. Ik kan me dat níet voorstellen; dan is een foto vanaf de Dom in Utrecht ook een luchtfoto. Heeft iemand enig idee waar dit vandaan komt?

Arnoud

Mag de politie je volgen op Twitter?

Geplaatst op in Regulering, 64 reacties

twitter-politieIntrigerend bericht bij Ouders Online: Mag de politie jongeren volgen op Twitter? Het lijkt een gekke vraag – Twitter is bedóeld om mensen te volgen, dus wat maakt het beroep van de volger nu uit? Maar voor de politie is dit toch niet zo’n heel gekke vraag, aangezien het “volgen of stelselmatig diens aanwezigheid of gedrag waarnemen” van een burger volgens de wet alleen mag bij verdenking van een misdrijf en op bevel van de officier van justitie. En die frase is letterlijk wat je bij Twitter doet.

Het idee achter dit wetsartikel (art. 126g Sv) is dat stelselmatig volgen of registeren van gedrag van burgers door de politie een ernstige inbreuk op de privacy is. Kernwoord is ‘stelselmatig’: dat een agent vijf minuten achter je aanrijdt of toevallig ziet dat je een winkel in gaat, is niet verboden. Maar zou hij datzelfde de gehele dag doen, of met een opschrijfboekje voor je deur zitten om vast te leggen wanneer je naar binnen en buiten gaat, dan wordt het een ander verhaal.

Je kunt je echter afvragen of volgen op Twitter valt onder het soort volgen of ‘gedrag waarnemen’ waar dit artikel op doelt. Het artikel is immers geschreven voor fysiek volgen en fysiek waarnemen, hoewel ook het aanwenden van een technisch hulpmiddel wordt genoemd “voor zover daarmee geen vertrouwelijke communicatie wordt opgenomen”. Dit zou een GPS-beacon kunnen zijn, maar volgens de letter is een browser met Twitter ook zo’n hulpmiddel. Het neemt immers geen vertrouwelijke communicatie op.

Het opnemen van telefoongesprekken of aanbrengen van afluisterapparatuur is elders geregeld, net als het vorderen van digitale communicatiegegevens of opgeslagen privégegevens bij de provider. Zo regelt artikel 126m het opnemen van “niet voor het publiek bestemde communicatie die plaatsvindt met gebruikmaking van de diensten van een aanbieder van een communicatiedienst”. Dat lijkt wetssystematisch beter passen bij het opvragen van Twitterberichten – hoewel daarbij natuurlijk sprake is van wél voor het publiek bestemde communicatie, mits de twitterstream niet op slot zit.

Maar eigenlijk is de vraag of het hóórt te mogen, interessanter dan of het wetstechnisch mag. Enerzijds lijkt er niets op tegen, want je vertelt vrijwillig de hele wereld wat je doet dus wat is het probleem dat een agent meeleest. Anderzijds heeft het wel degelijk z’n weerslag als je wéét dat een agent meeleest. Net zoals er niets op tegen is dat een agent aan het verkeer deelneemt maar je tóch anders auto rijdt als er een politiewagen achter je zit. Zeker als dat tien minuten lang het geval is. En bij deze blog tripelcheck ik ook mijn juridische bronnen want ik wéét dat er politie en Justitie meeleest (hoi Lodewijk).

Maar goed, dat is de echte wereld. Een agent in je nek is een stuk indringender dan in je logfile of Twittervolgerlijst. Plus, het is niet zo dat je Twitter op móet, terwijl je de straat wél op moet als je iets te eten wil krijgen. En je kunt bij online media genoeg maatregelen nemen om oom agent te ontlopen.

Een sterker tegenargument vind ik dat het zo wel érg makkelijk wordt om massaal iedereen te volgen en te zien wat men uitspookt. Volg heel Nederland, hang er een leuke logging en keyworddetectie aan en je hebt een prachtig systeem ter bestrijding van allerlei misdrijven. Dat kan toch ook weer niet de bedoeling zijn.

Of is het niet meer dan gewenning? Ik zou echt niet meer weten welke agenten nu meelezen hier, hoewel ik dat aan IP-adressen best kan zien (en er van opkeek toen ik het voor het eerst zag).

Arnoud

Mijn kind is een hacker, wat nu?

Geplaatst op in Regulering, Security, 45 reacties

halt-strafEen lezer vroeg me:

Mijn zoon zit in groep 8 van de basisschool en is al een paar jaar heel intensief bezig met computers. Hij is er echt goed in, maar haalt daardoor ook dingen uit die hem in de problemen brengen. Hij hackt het wachtwoord van de docent en zet rare plaatjes in een presentatie, bijvoorbeeld. En nu zitten vriendjes hem te pushen om daarmee door te gaan, bv. door Facebook van klasgenootjes te hacken. Wanneer wordt dat strafbaar, en wat kan ik doen?

Raden of achterhalen van wachtwoorden is eigenlijk altijd strafbaar als computervredebreuk. Deze jongen komt dus echt in problemen terecht als hij hiermee doorgaat. Als hij nog geen twaalf is, dan is hij nu niet strafbaar. Vanaf twaalf jaar begint het strafrecht te lopen, en tot je achttiende val je dan onder het jeugdstrafrecht.

Meestal wordt er bij wetsovertredingen door minderjarigen geprobeerd deze bij bureau HALT een alternatieve straf te laten uitvoeren. Alleen, de regels rond HALT zijn niet geschreven voor computercriminaliteit. Naar HALT mag je (op basis van vrijwilligheid) bij wat ik maar even vandalisme en kleine criminaliteit (winkeldiefstal of oplichting tot € 150 euro) noem. Computervredebreuk staat niet in het Besluit aanwijzing Halt-feiten (ex art. 77e Strafrecht).

Er is een restartikel voor “feiten van geringe ernst” met weinig schade waarbij “een pedagogische benadering” passend is. Met toestemming van de officier van justitie mag dan alsnog een Halt-aanpak worden gekozen. Halt noemt zelf hacken bij digitaal pesten als voorbeeld uit die restcategorie.

Ik heb alleen geen idee wat de gepaste “pedagogische benadering” is bij een twaalfjarige zuivere hacker. Pesten via Hyveshacken is één ding, het smartboard van de school automatisch New Kids Turbo laten vertonen iets heel anders. (En inbreken in het cijfersysteem van je middelbare school nóg weer iets anders.) Wat zouden jullie aanraden? Doe hem op een hackersclub?

Arnoud

Afgaan op de juistheid van een wizard

Geplaatst op in Iusmentis, Regulering, 6 reacties

Intrigerend vonnis over rechten ontlenen aan een wizard op de site van het Openbaar Ministerie. Als de wizard zegt dat je een goede kans maakt (“waarschijnlijk gegrond”) maar de wet zegt van niet, wie wint er dan? Nou, de wizard. Want die moet (als ie bij het OM staat) gewoon zeggen wat de wet is. Dat blijkt uit een recent parkeervonnis want over weinig spijkers op laag water wordt zo veel geprocedeerd als parkeren en flitsen.

Ik spaar vonnissen waarin disclaimers direct of indirect een rol speelden, en ik dacht dus ook dat dit een mooie zou zijn. Maar de site van het OM hééft helemaal geen disclaimer. Ook geen proclaimer – de binnen de overheid gepromote variant op de disclaimer waarin je zegt wat je wél waar gaat maken.

In deze zaak had een vrouw een boete gekregen voor “parkeren in strijd met een parkeerverbod/parkeerverbodszone (bord E1)”. Naast de klacht dat de situatie onduidelijk was, had ze ook pas ruim na vier maanden de beschikking ontvangen. En nu heeft het OM de bezwaartest, een wizard waarbij je kunt zien of je bezwaar kans maakt. Als je die doorloopt en dan kiest voor “het duurde maanden voor ik de beschikking kreeg”, dan krijg je dit:

screencapture-doe-de-test

“Waarschijnlijk gegrond” klinkt voor mij als “in principe gaat u dat winnen” en dat is toch mooi om te horen. Maar de wet zegt nergens dat die termijnoverschrijding automatisch een afwijzing of zo van de beschikking moet opleveren, dus hoewel het OM het kwalijk vond dat dit zo in de wizard stond, mocht dat geen gevolgen hebben volgens de officier. Maar nee, zegt de rechter:

Aldus heeft de officier van justitie zelf de suggestie gewekt dat er wel gevolgen zijn verbonden aan het overschrijden van de termijn van 4 maanden. Onder die omstandigheden had de officier van justitie die verwachting ook dienen waar te maken.

Het beroep tegen de beschikking is dan ook gegrond en mevrouw hoeft geen boete te betalen.

Het vonnis was uit oktober en vandaag staat het er nog steeds, dus kennelijk vindt men het ook weer niet zó vervelend om dat uit die wizard te laten komen.

Arnoud

Wat is dit voor gekke brief van de recherche?

Geplaatst op in Regulering, Security, 38 reacties

brnon.pngEen lezer wees me op een apart forumdraadje, waarin de poster schreef over een rare brief van de Bovenregionale Recherche Noord- en Oost Nederland:

Bij de Bovenregionale Recherche Noord- en Oost Nederland is informatie binnen gekomen. Uit deze informatie blijkt dat met een op uw naam gesteld IP-adres handelingen zijn verricht op internetomgevingen waarbinnen het mogelijk was om in een zogenoemde chat-omgeving met anderen te communiceren over kinderpornografie en seksueel kindermisbruik. Daarnaast was tevens de mogelijkheid aanwezig om binnen deze internet omgeving te beschikken over kinderpornografisch beeldmateriaal.

Ehm, wat moet je dáár nou weer mee. Mijn eerste gedachte is: nep, oplichter met vage bedoelingen. Maar de brief verzoekt nergens om betaling of registratie of wat dan ook. Meer dan “scan uw PC eens” en “we houden u in de gaten” zit er niet in. En dat BRNON bestaat echt, en is nog best wel digitaal actief ook.

Belangrijker: de ontvanger van de brief is gaan bellen met de recherche, en die hebben hem gemeld dat zij dit inderdaad hebben verstuurd. Men had een log uit 2009 gevonden met meneers IP-adres erin en vond daarom het versturen van die brief gepast. Op zich kan dat, als iemand niet verdacht is maar wél in de kijker komt dan mag men hem toch even aanspreken.

Mogelijk is die log (zoals een ander daar speculeert) gevonden bij een inbeslagname of digitaal onderzoek, en zijn de toen gelogde IP-adressen gematcht met de huidige eigenaren daarvan. Dat zou wel een beetje dom zijn, want er is in het algemeen geen enkele relatie tussen een gebeurtenis in 2009 en de huidige eigenaar van dat IP-adres.

Is er via de Wet bewaarplicht gematcht met gegevens van toen? Lijkt me sterk, die wet gaat namelijk een jaar terug en dit was uit 2009. Dus graven in NAW-logs uit 2009 van de provider zie ik niet gebeuren. Maar een andere verklaring kan ik niet bedenken. Jullie wel?

De vraagsteller zou een verzoek om inzage in zijn politiedossier kunnen doen, met een beroep op de Wet politiegegevens (de tegenhanger van de Wet bescherming persoonsgegevens als het gaat om politiedossiers). Misschien komen er dan meer stukken naar boven waarmee de aanleiding te reconstrueren is.

Arnoud

Dwangbevel OM haalt honderden kraaksites offline

Geplaatst op in Ondernemingsvrijheid, Regulering, Uitingsvrijheid, 16 reacties

om-takedown-poster.jpgHet Openbaar Ministerie heeft met een dwangbevel honderden kraaksites offline laten halen, las ik bij Webwereld. Op één van die sites was een plaatje te vinden (zie hiernaast) dat volgens het OM majesteitsschennis (of iets dergelijks) opleverde. De politie eiste verwijdering, en op het laatste moment ging provider Leaseweb hiertoe zelf over. Zij moest daarbij grof handelen: in plaats van het plaatje zelf te deleten ging de hele server offline. Kan dat zomaar? Is daar niet een gerechtelijk bevel voor nodig?

Ja, dat kan, en nee, daar hoeft niet apart een rechtszaak over gevoerd. De wet biedt namelijk een aparte mogelijkheid voor Justitie om content offline te krijgen. Artikel 54a Strafvordering bepaalt dat een officier van Justitie kan bevelen dat zaken offline worden gehaald, op straffe van aansprakelijkheid van de provider zelf. Wel is er dan een machtiging van de rechter-commissaris nodig, en dat is toch een soort van onafhankelijke gerechtelijke toets.

Formeel is het dus correct wat hier gebeurt. Het bevel is met een machtiging van de R-C afgegeven, en die vond dus dat de afbeelding inderdaad strafbaar leek. Hoewel het dan wel bevreemdt dat in het bevel nergens de URL van het plaatje wordt genoemd maar alleen de gehele site, zodat je formeel wel de site offline móet halen vanwege die ene afbeelding.

En dat is gek. Het gaat hier om strafrecht, meer specifiek om het verbieden van een meningsuiting, toch niet bepaald een lichte categorie van overtredingen. Bij invoering van dit wetsartikel zei de minister dan ook:

De ontoegankelijkmaking van de gegevens moet redelijkerwijs kunnen worden gevergd. De verlangde maatregelen moeten derhalve in overeenstemming zijn met de eisen van subsidiariteit en proportionaliteit. Er mogen geen andere, minder verstrekkende mogelijkheden openstaan om een einde te maken aan de als onwenselijk ervaren situatie. En de verlangde maatregelen mogen niet verder strekken dan strikt noodzakelijk.

Een gehele site offline halen vanwege één afbeelding is niet proportioneel. Ook gaat het mij te ver om per direct naar de provider toe te stappen zonder de plaatser zelf eerst aan te spreken. In dit geval kon dat prima, diens identiteit was gewoon bekend.

Een ander belangrijk punt (zie ook het TILT-rapport) is dat nu de afbeelding weg is, er niet echt meer een reden lijkt te zijn voor het OM om de plaatser daarvan te gaan vervolgen. En dat wringt, want nu kan er niet meer worden getoetst door de rechter of het bevel inderdaad rechtmatig was. De provider kan niets doen (heeft geen juridische grond) en de plaatser zelf kan ook niet klagen als hij niet wordt vervolgd. Kortom, het voelt mij te veel als een handige shortcut om even snel zaken offline te krijgen.

Arnoud

Politie mag geen camerabeelden wissen

Geplaatst op in Privacy, Regulering, 18 reacties

De politie had een filmpje van een politie-optreden op de mobiele telefoon van een verdachte niet mogen wissen, las ik bij Mediareport. De rechter oordeelt dat daarmee “de enige reële mogelijkheid voor verdachte om zijn onschuld voor de rechter aan te tonen” gewist is, zodat daarmee zijn grondrecht op een eerlijk proces (en vrije informatiegaring) geschonden worden.

Bij de winkel van verdachte voor de deur werd een verkeerscontrole houden, wat hij erg vervelend vond omdat zijn klanten zich daaraan ergerden. Hij had in het verleden daar de agenten op aangesproken en voelde zich daarbij slecht behandeld, maar dat was natuurlijk zijn woord tegen dat van de agenten. Daarom besloot hij deze keer een en ander te filmen. Dan zit er iets van een gat in de beschreven feiten, want de volgende stap is dat hij wordt gearresteerd en het filmpje wordt gewist. En het is nu net dat gat in de feiten dat nodig is om te bepalen wat er is gebeurd en of er iemand strafbare handelingen heeft begaan.

De politierechter is hard tegen de wissende agenten: die beelden waren cruciaal bewijs en hadden dus nooit gewist mogen worden. In situaties waarin de verklaring van een agent tegenover die van een burger staat, krijgt de agent per definitie gelijk (art. 344 Sv). Alleen met die beelden had de verdachte dus nog een kans op vrijspraak gehad.

Daar komt bij dat de politie geen wettelijke grondslag heeft voor het wissen van gegevens (of eisen dat de verdachte dat zelf doet). De politie mag alléén dingen vragen of vorderen die een wettelijke grondslag hebben. Mijn collega Itte Overing schreef daar al eerder over, net als jurist Jan-Jaap Oerlemans. Kort gezegd: de politie MAG niet vrijwillig vragen om dingen, ze MOET een bevoegdheid hebben om iets te eisen. Is er geen bevoegdheid, dan is het eenvoudigweg verboden om langs de weg van “vragen staat vrij toch” alsnog te proberen iets voor elkaar te krijgen.

Natuurlijk kan de agent menen dat zijn portretrecht wordt geschonden door dit filmen. Maar: A. is het enkele filmen nog geen portretrechtschending en B. kan hij op die grond niet als opsporingsambtenaar optreden.

Het enige dat de politie in een zaak als deze zou mogen doen, is de telefoon in beslag nemen omdat deze kan worden gezien als een “voorwerp dat de waarheidsvinding kan dienen” (art. 94 Sv). Maar in beslag nemen is natuurlijk precies het tegenovergestelde van beelden wissen.

Update: ook in deze zaak is de rechter streng over camerabeeldenwissende agenten:

De rechtbank constateert dat het Openbaar Ministerie verdachte heeft vervolgd voor tweemaal poging doodslag en hem onder deze verdenking een jaar na dato heeft opgeroepen ter openbare terechtzitting te verschijnen. Eerst een aantal dagen voor de zitting heeft de officier van justitie haar voornemen te kennen gegeven dat zij deze ernstige verwijten zou laten vallen.

Nu het openbaar ministerie niet ambtshalve heeft gezorgd dat getuigen in deze zaak werden gehoord en voorts verdachte onnodig lang heeft belast met de verdenking van zeer ernstige strafbare feiten, levert dit naar het oordeel van de rechtbank een dusdanige veronachtzaming van de belangen van de verdachte op dat dit zou dienen te leiden tot strafvermindering in de zin van artikel 359a van het Wetboek van Strafvordering.

Arnoud

Terugblik: OM niet ontvankelijk in P2P-strafzaak (gastpost)

Geplaatst op in Intellectuele rechten, Regulering, 28 reacties

Vorige week vernietigde het Gerechtshof Den Haag het vonnis in de eerste strafzaak rond P2P-filesharing. In onderstaande gastbijdrage bespreekt jurist Maarten van Amerongen het arrest en de opmerkelijke achtergrond van de zaak. Maarten studeerde Nederlands recht aan de Universiteit Utrecht en werkt bij de Centrale Raad van Beroep als zittingsgriffier.

Op 22 december 2010 kwam middels het arrest van het hof Den Haag een einde aan een zes jaar (!) lopende procedure tegen zeven beheerders van twee e-Donkey indexeringsites; Releases4U en ShareConnector.

De rechtbank Rotterdam kwam in 2007 nog tot een veroordeling van een enkele verdachte. Ondanks de forse strafeis van de officier van justitie van ” 5000,- kwam de rechtbank bij slechts een enkele verdachte tot een matige veroordeling in de vorm van een boete van ” 250,- als gevolg van, naar het oordeel van de rechtbank, het verspreiden van enkele auteursrechtelijke werken. Van beroeps- dan wel bedrijfsmatigheid in het verspreiden van auteursrechtelijk beschermde bestanden en een criminele organisatie in de zin van artikel 140 Strafrecht was geen sprake. Voor een overzicht van de overige feiten verwijs ik naar het vonnis. Drie verdachten werden veroordeeld tot een boete, vier werden vrijgesproken.

Het vonnis vormde aanleiding voor de verdediging en het OM om hoger beroep in te stellen. Na meerdere zittingsdagen, een verhoor van deskundige J.A. Pouwelse, een heropening van het onderzoek en uiteindelijk zelfs het verhoren van totaal vier (hulp-)officieren van justitie wijst het hof arrest. Het OM krijgt rake klappen in de vorm van niet-ontvankelijkheid.

Het hof stelt in het arrest de gang van zaken vast die voorafgingen aan de aanhoudingen buiten heterdaad en de inbeslagname van servers en PC’s op 14 december 2004. Gedurende die periode werden diverse dossiers (bewust lijkt niet langer het woord “aangifte” gebruikt, zoals in het vonnis door de rechtbank werd gedaan maar voor het meer algemene woord “dossier” gekozen), door Stichting Brein aan de FIOD-ECD overhandigd. De FIOD-ECD doet eigen onderzoek naar het dossier en doet verzoeken bij de ISP van de verdachten om NAW gegevens te verkrijgen en na overleg met de officier van justitie wordt besloten tot aanhouding buiten heterdaad.

Bijna een jaar later wordt het overzicht van verdenkingen opgesteld waarin men als basis van de verdenking voornamelijk gegevens gebruikt die zijn verkregen ná aanhouding en inbeslagname van de PC.

Bij de beoordeling wijst het hof op de Aanwijzing Intellectuele Eigendomsfraude van het College van Procureurs-Generaal, in werking getreden op 1 april 2002. Hierin is verwoord dat bij auteursrechtenschending civielrechtelijke handhaving de norm is en strafrechtelijke handhaving enkel aangewezen in indien dit in het algemeen belang is. Hiervan is bijvoorbeeld sprake indien de volksgezondheid of veilige samenleving in het geding is.

Het hof stelt dat uit het dossier evenmin uit het getuigenverhoor naar voren is gekomen dat hiervan sprake is. Evenmin kan het hof vaststellen dat de FIOD-ECD een zorgvuldig onderzoek heeft verricht en aldus komt het hof tot de conclusie dat er op het moment van aanhouding buiten heterdaad géén feiten of omstandigheden bestonden waaruit de verdenking van enig strafbaar feit door de verdachten bestond. Van de gestelde beroeps- en bedrijfsmatigheid is het hof niets gebleken en ook de getuigenverhoren ter zitting brachten het hof niet tot een ander inzicht.

Al met al lijkt dit een misbruik van bevoegdheden geweest te zijn. Stichting Brein klaagt bij de FIOD-ECD over twee websites. De FIOD-ECD komt tot de conclusie dat artikel 31b Auteurswet de enige mogelijkheid is de noodzakelijke dwangmiddelen toe te passen om de verdachten aan te kunnen houden en baseert vervolgens de verdenking op basis van gegevens die verkregen zijn na onderzoek aan de in beslag genomen PC’s en verhoren van de verdachten. Dit alles brengt het hof tot de slotsom dat het OM in redelijkheid niet tot de vervolgingsbeslissing mocht komen en verklaart het OM niet-ontvankelijk in de vervolging. Naar mijn inzicht een terechte conclusie.

Civielrechtelijk zijn er inmiddels meerdere uitspraken aangaande dit onderwerp. Vele daarvan zijn reeds op het weblog van Arnoud genoemd. Op strafrechtelijk gebied blijft met dit arrest de vraag onbeantwoord. Ik meen dat geconcludeerd kan worden dat een beheerder van een indexeringsite in beginsel strafrechtelijk niet makkelijk te vervolgen is. Ik beschouw dit niet als een probleem. Stichting Brein heeft voldoende middelen om over te gaan tot civielrechtelijke handhaving en de wet verzet zich tegen de inzet van zware middelen in de vorm van het strafrecht. Ik vraag mij af wat de conclusie geweest zou zijn indien er wel een inhoudelijk oordeel zou zijn gekomen”

Maarten

Crimineel computernetwerk ontmanteld, mag dat?

Geplaatst op in Regulering, Security, 51 reacties

infected-pc-waarschuwingsdienst.pngEen speciaal team van de nationale recherche heeft maandag een crimineel computernetwerk platgelegd, meldde nu.nl. Na klachten over het Bredolab-botnet vorig jaar werd een onderzoek ingesteld, waarbij maar liefst 143 command-and-controlservers aangetroffen werden. Deze werden maandag offline gehaald door provider Leaseweb. Het brein achter het botnet zou ook zijn gearresteerd.

Bij Tweakers laat men weten dat men de komende tijd gebruikers wil gaan waarschuwen dat hun pc geïnfecteerd is. En daar is men al mee bezig: klik maar op het plaatje om te zien wat je dan in beeld krijgt (dank aan Com-connect). Je krijgt dus als slachtoffer van dit botnet een redirect naar de server van de nationale recherche, en bent daardoor min of meer verplicht om je PC te gaan opschonen.

Ik vraag me af of dit kan. Het lijkt me niet echt de bedoeling dat de politie bij mensen gaat inbreken immers. Tegelijkertijd lijkt het wel netjes dat de politie je waarschuwt als er iets mis is met je beveiliging en je daardoor slachtoffer van een misdadiger bent geworden. Vroegah kreeg je ook wel eens briefjes door de deur “Tijdens uw afwezigheid stond het keukenraam open” of “Er liggen waardevolle zaken in deze auto, doe dat nou niet”. Zou er daarmee een parallel te trekken zijn?

We kennen in het recht de figuur ‘zaakwaarneming‘. Je mag andermans problemen gaan oplossen als daar een goede reden voor is en die persoon dat niet zelf kan doen. Als je buren op vakantie zijn en de kat zit hongerig alleen thuis, dan mag je de deur forceren en het dier naar een dierenarts of asiel brengen. (En de rekening is dan voor je buren.) Dat is dan geen inbraak maar een gerechtvaardigd binnentreden op grond van zaakwaarneming. Het lijkt me dat als dat mag, je ook virtueel naar binnen mag om te zeggen “hoi u heeft een botnet, doe er wat aan”.

Wie trouwens kan uitleggen waarom dit botnet a) 143 servers had en b) al haar servers bij 1 resellertje had staan, mag het zeggen.

Arnoud