Wat zegt een A-klasse IP-adres over stalking?

| AE 2825 | Ondernemingsvrijheid, Security | 20 reacties

class-a-ip-address.pngWat heeft een A-klasse IP-adres te maken met cyberstalking? Ik dacht dat IP-adresklassen waren afgeschaft, maar de term dook ineens op in een recent arrest waarbij de vraag was of vanaf een bepaald IP-adres mails waren verstuurd.

Het ging om een geval van cyberstalking, via sms en e-mail, waarbij op zeker moment werd gedreigd naaktfoto’s op internet te zetten van het slachtoffer. Ook werd het bedrijf van het slachtoffer negatief gerecenseerd op diverse sites en werd op Kinky een seksadvertentie (seksuele massages) gezet met haar telefoonnummer erbij. Maar het was niet alleen cyber: ook het raam van haar woning werd op zeker moment beklad met teksten.

De verdachte werd veroordeeld maar ging in hoger beroep, onder meer met de klacht dat de rechtbank ten onrechte had bepaald dat de berichten door de verdachte waren geplaatst, omdat alleen van het afzenderipadres was uitgegaan. En dat zou nog eens van Hotmailservers zijn geweest en niet de PC van de verdachte.

In het arrest reageert het Hof daar als volgt op:

De rechtbank is er terecht van uitgegaan dat het een feit van algemene bekendheid is dat IP-adressen unieke adressen zijn, die zijn te herleiden tot individuele computers of routers. Dat geldt ook als een IP-adres behoort tot de zogenaamde A-klasse (waarvoor slechts de eerste cijfers indicatief zijn) en (met name) als sprake is van een statisch IP-adres. Feitelijk onjuist is dus de bewering dat een statisch IP-adres dat tot de A-klasse behoort in zijn geheel slechts naar een mailserver of provider kan worden herleid.

Hoe dit nu precies op de klacht ingaat, begrijp ik niet. Sterker nog, ik begrijp niet goed wat A-klassen te maken hebben met de vraag of het IP-adres van de verdachte was, of beter gezegd of de verdachte achter de PC zat en de mails verstuurde. Misschien dat men hier wat details uit de exacte klacht wegliet. In ieder geval is het lastig dat het IP-adres is geanonimiseerd in het vonnis.

Wel juist is het volgende:

vormen de negatieve berichten waar [geïntimeerde] zich op beroept in onderling verband gelezen – en met name ook gelezen in het licht van de onbestreden mails die [appellant] in ieder geval zelf heeft gestuurd – naar het oordeel van het hof sterke aanwijzingen voor het gelijk van [geïntimeerde]. Elke redelijke twijfel daarover is in dit hoger beroep inmiddels weggenomen door de berichten die na het bestreden vonnis zijn verstuurd onder de naam [naam 4]. Zowel het taalgebruik als de inhoud van die berichten rechtvaardigt voorshands de conclusie dat deze van [appellant] afkomstig zijn.

De inhoud en aard van de berichten zijn natuurlijk ook prima bewijs dat het de verdachte moet zijn geweest die ze verstuurde. Natuurlijk, in theorie is er van alles denkbaar met überhackers die iemand te grazen willen nemen, maar dat is bepaald onwaarschijnlijk. En uiterst onwaarschijnlijke opties mag een rechtbank buiten beschouwing laten.

Iemand enig idee waar de verdachte heen zou hebben gewild met het klasse-A-argument?

Arnoud

Wat kun je met een IP-adres?

| AE 2292 | Security | 32 reacties

ip-adres.pngInternetters zijn lastig te identificeren. Namen en e-mailadressen zijn zo vervalst, en ook op andere gegevens kun je nauwelijks afgaan. Het IP-adres is zo ongeveer het enige gegeven dat niet (nou ja, moeilijk) te vervalsen is als je met iemand communiceert. Het opvragen van een IP-adres is dan ook vaak de eerste stap als je juridische maatregelen tegen iemand wilt nemen.

Maar hoe betrouwbaar is zo’n IP-gebaseerde identificatie nu eigenlijk? Voor die lastige technische vraag stonden de raadsheren van het Gerechtshof Den Bosch recent. In een fikse ruzie tussen twee partijen was aangifte gedaan van smaadschrift per e-mail, maar die aangifte was geseponeerd. De benadeelde partij stapte daarop naar het Gerechtshof, want je mag via de zogeheten artikel-12-procedure eisen dat men alsnog vervolging instelt.

De smaadmail was via het contactformulier van de website verstuurd, dus via de logs van de site was het IP-adres van de verzender snel achterhaald. En dat adres bleek op naam te staan van de partij tegen wie hij aangifte had gedaan. (Iedereen die nu over RIPE of IANA begint: ik vermoed dat daarmee wordt bedoeld dat bij een reverse DNS lookup de domeinnaam van de wederpartij boven kwam.) Als bewijs werd daarbij een logfile van websitebezoeken overlegd.

De wederpartij ontkende ten stelligste dat hij het formulier had ingevuld: hij had een open netwerk achter dat IP-adres draaien, waar ook zijn gezin, de buren en diverse vrienden zomaar op konden. Een open netwerk als bewijs van onschuld? Volgens het Hof wel, en niet alleen omdat de logfiles eerder ophielden dan het tijdstip waarop de mail was ontvangen.

Uit de beschikking:

[N]aar het oordeel van het hof onvoldoende wettig en overtuigend bewijs aanwezig dat beklaagde de bewuste e-mail heeft verstuurd, gelet op het aantal personen dat kennelijk toegang had tot zijn computer. Naar het oordeel van het hof mag niet verwacht worden dat verder onderzoek nader bewijs zal opleveren.

In technische zin is het wel terecht: meer dan “vanaf deze computer is het verstuurd” kan men niet concluderen uit een IP-adres. De lijn doortrekken naar een specifieke gebruiker zal verdere omstandigheden vereisen, zoals dat hij de enige is die het wachtwoord weet of dat de PC op een afgesloten kamer staat waarvan alleen hij de sleutel heeft. En die omstandigheden liggen hier nu juist niet.

Maar het voelt ergens wel onrechtvaardig: de smadelijke uiting is zodanig dat eigenlijk alleen de eigenaar van de PC deze gedaan zou kunnen hebben.

Arnoud