Tag: Bedreiging

About Bedreiging

Subscribe Feeds

Hoe bedreigend is het om als doelwit in een game te fungeren?

Geplaatst op in Regulering, 12 reacties

Stel je hebt ruzie met iemand en die maakt een schietspel waarbij jij het doel bent en er echte kogels in beeld zijn. Zou dat een strafbare bedreiging zijn? In een recente rechtszaak bepaalde de Hoge Raad (dank, 10a) van niet, zij het vooral vanwege de motivatie. Dus dat roept een interessante vraag op: hoe bedreigend is het om als doelwit in een game te fungeren?

De verdachte was een zzp’er die werkte voor het bedrijf van het slachtoffer, en op zeker moment was daar een woordenwisseling over betalingen, waar de verdachte verbaal kennelijk erg agressief bij was. Daarmee eindigde de werkrelatie, maar op zeker moment nadien kreeg het bedrijf een tip van een relatie dat er een “raar spelletje” online stond.

Raar inderdaad: een shooter waarbij je tussen onschuldige konijntjes af en toe een zombie kreeg, en uiteraard moet je die dan doodschieten. Alleen waren over die zombies de gezichten van de slachtoffers geplakt, met als effect dus dat iedereen die twee personen dood leek te schieten. Tel daarbij op een kogel met “Reload and shoot some more!” als reload-knop en ik snap dat er aangifte wegens bedreiging werd gedaan.

In eerste instantie kreeg men gelijk en werd de man veroordeeld tot een werkstraf. In hoger beroep werd discussie gevoerd over hoe openbaar het spel was en of dat de bedoeling van de verdachte zou zijn geweest, waarvan het Hof zei dat dat het geval was. Bedreigend was het ook:

De teksten en afbeeldingen en met name het doel van het spel, zijn van dien aard dat zij een bedreigend karakter hebben. Het voorgaande in samenhang bezien met de omstandigheid dat tussen de verdachte en de aangevers een zakelijk geschil bestond, maakt dat het hof van oordeel is dat bij [slachtoffer 1], [slachtoffer 2] en [slachtoffer 3] de redelijke vrees kon ontstaan dat daadwerkelijk op hen geschoten zou worden. Dat het spel volgens de verdediging een satirisch karakter heeft doet hieraan niet af.

Dit doet als motivatie echter een tikje mager aan, en dat is ook waarom de HR hen op de vingers tikt: uit het feit dat er een geschil is en je kunt schieten, mag je nog niet concluderen dat de maker van het spel aan het dreigen was. Die drempel ligt namelijk hoog:

Voor een veroordeling ter zake van bedreiging met enig misdrijf tegen het leven gericht is, voorzover hier van belang, vereist dat de bedreiging van dien aard is en onder zodanige omstandigheden is geschied dat bij de bedreigde de redelijke vrees kon ontstaan dat zij het leven zou kunnen verliezen.

En nou ja, het klopt natuurlijk dat er niet expliciet wordt gezegd, laten we dit in het echt doen met hem, of iets dergelijks. Tegelijkertijd, ik begrijp het wel: voor veel mensen is het behoorlijk schokkend om in een agressieve situatie te belanden, en daarna te zien dat die ander daarmee doorgaat met zo’n spel. Het komt erg agressief over en ik snap goed dat mensen ervan schrikken hun gezicht als doelwit in een schietspel te zien. Ik heb daarom best moeite met deze lat, want een beetje handige bedreiger kan zo makkelijk dingen verzinnen die de lat niet halen maar het beoogde effect wel sorteren.

Arnoud

Mag je op Twitter dreigen met militair ingrijpen?

Geplaatst op in Uitingsvrijheid, 8 reacties

Amerikaans president Donald Trump heeft via Twitter opnieuw een waarschuwing gegeven aan Noord-Korea, las ik in De Morgen. “Alle militaire eenheden zijn volledig klaar”, klinkt het. En eerder, omineuzer: fire and fury zou het regenen, als Noord-Korea niet ophoudt met haar dreigementen. Wat de semi-serieuze vraag oproept, mag dat wel, op Twitter een ander land dreigen met militair ingrijpen of zelfs nucleaire aanval?

De Twitter TOS en meer specifiek de Twitter Rules zijn duidelijk:

Any accounts and related accounts engaging in the activities specified below may be temporarily locked and/or subject to permanent suspension.
Violent threats (direct or indirect): You may not make threats of violence or promote violence, including threatening or promoting terrorism. (…)
Hateful conduct: You may not promote violence against or directly attack or threaten other people on the basis of race, ethnicity, national origin, sexual orientation, gender, gender identity, religious affiliation, age, disability, or disease.

Het zou bij dergelijke acties niet uit moeten maken wat je status is, of je nu spreekt als gewone individuele burger of als politicus. Alleen zijn dit soort regels natuurlijk niet bedoeld voor situaties waarin landen uitingen doen. Het strafrecht (waar deze normen aan ontleend zijn) is immers bedoeld voor de burger, niet voor een regeringsleider die officiële uitspraken doet. (En ja, wat Trump twittert is officieel.) Het voelt dus niet helemaal logisch om de Twitter TOS te hanteren om een presidentiële uitspraak met regeringsbeleid erin aan te pakken. Alsof je de Kijkwijzer wat laat vinden van een grensconflict.

De kans dat Twitter wat gaat doen tegen het account van Trump lijkt me dan ook minimaal. Weliswaar zeggen ze dat de regels voor iedereen gelden, maar men weegt nieuwswaarde mee en je kunt veel vinden van Trump, maar nieuwswaarde heeft het zeker wat hij Twittert.

Arnoud

Websites verantwoordelijk voor reacties anonieme bezoekers

Geplaatst op in Uitingsvrijheid, 35 reacties

Als bezoekers anoniem op een website bedreigingen achterlaten, kan de eigenaar van die website verantwoordelijk worden gehouden voor het verspreiden van die bedreigingen. Dat meldde Nu.nl gisteren in buitengewoon stellige termen: het Europese Hof voor de Rechten van de Mens heeft definitief een einde gemaakt aan een rechtszaak die al negen jaar lang voortsleept, en mogelijk grote gevolgen heeft voor vrijheid van meningsuiting op het internet. En dat allemaal vanwege gescheld op een Estse nieuwssite – Delfi – waar mensen erg boos waren over een brug.

U denkt nu wellicht net als ik: Delfi, die zaak hádden we toch al gehad? Inderdaad had het Europese Hof voor de Rechten van de Mens dit al bepaald, maar nu heeft de Grote Kamer van dat Hof er nog eens naar gekeken en vandaar het ‘definitieve’ karakter van de uitspraak.

Op de nieuwssite kon iedereen reageren op nieuwsberichten, ook anoniem. Een bericht over een bedrijf dat een ijsweg zou gaan aanleggen, gaf grote boosheid: mensen moesten flink gaan omrijden als het bedrijf zijn zin zou krijgen, want de korte autoroute over het ijs werd opgeheven en je moest naar een ver weg gelegen brug of de dure veerpont van dat bedrijf nemen. Een aantal comments ging juridisch echt te ver, en het bedrijf stelde de site dan ook aansprakelijk voor de schade als gevolg van deze bedreigende teksten.

Uiteraard stelde de site niet aansprakelijk te zijn (hoewel ze wel de comments weghaalden, notice/takedown inderdaad), maar daar nam het bedrijf geen genoegen mee. De eis tot schadevergoeding werd toegewezen, waarop de site stelde dat de vrijheid van meningsuiting werd aangetast – als je als site aansprakelijk bent voor comments, dan kun je de comment-tent wel sluiten en dat zal flink wat minder uitingen opleveren.

Het Hof oordeelde in eerste instantie dat een site die anonieme commentaren toelaat, aansprakelijk is voor smadelijke of anderszins strafbare uitingen. Je hebt anders geen enkele optie je schade te verhalen, en dat is niet eerlijk naar de slachtoffers van die uitingen. En die uitspraak wordt nu bevestigd. Een professionele nieuwssite moet gewoon rekening houden met extreme uitingen en deze proactief monitoren.

Maar hoe zit het dan met de wettelijke bescherming voor tussenpersonen? Daar kan het EHRM formeel niets over zeggen, omdat dat een regel uit het EU-recht betreft en geen grondrecht of mensenrecht. Men volstaat dan ook met te zeggen dat een nationale rechter moet bepalen of je een tussenpersoon bent in de zin van de wet, en dat de conclusie van de Estse rechter (nee, want je bemoeit je door achteraf te modereren en een tussenpersoon moet neutraal blijven) dan ook definitief is.

Wel lijkt het Hof de lat redelijk hoog te leggen. Het ging in deze zaak niet om theoretisch mogelijk strafbare zaken, maar evidente dat-kan-écht-niet doodsbedreigingen en uitspraken die “tegen de menselijke waardigheid” ingaan. Dat lijkt dan aan te sluiten bij de regel die we al kennen bij de Europese notice/takedowns: alleen bij evident onrechtmatige zaken moet je ingrijpen als hoster of beheerder – en nee, niet alleen bij klachten, ook als je er zelf achter komt. Als je het zo bekijkt, dan zegt het Hof dus, je moet je comments gewoon lézen en als je dat-kan-écht-niet zaken ziet, dan moet je ingrijpen. Lees je niet, dan is dat jouw probleem. En Delfi deed weinig, te weinig, om in te grijpen bij dergelijke reacties.

Ik snap de overwegingen achter de uitspraak, maar zie ook wel meteen de tegenreactie: nu kun je dus je panelen wel sluiten als site. Dat klopt niet helemaal: de uitspraak is gedaan vanuit de context van een grote commerciële nieuwssite waar men zelf redactionele content plaatst en dan zegt “roept u maar”. Niet iedere site waar gereageerd kan worden:

Accordingly, the case does not concern other fora on the Internet where third-party comments can be disseminated, for example an Internet discussion forum or a bulletin board where users can freely set out their ideas on any topics without the discussion being channelled by any input from the forum’s manager; or a social media platform where the platform provider does not offer any content and where the content provider may be a private person running the website or a blog as a hobby.

GeenStijl is dus wél aansprakelijk voor z’n reaguurders, maar het Nationaal Computer Forum (ik noem maar een dwarsstraat) is dat niet. Hoe het zit bij de forums van bijvoorbeeld Fok, is een leuke. Ik denk dat die ook geen last van het vonnis moeten hebben, omdat die forums voldoen aan de “without being channelled” eis. Maar de reacties op frontpage-artikelen zijn natuurlijk dan wél de verantwoordelijkheid van de exploitant.

Ik ben heel erg benieuwd of dit werkelijk iets aan de praktijk gaat veranderen. Ik lees al veel mensen die roepen “we moeten stoppen met reacties toelaten”, maar dat is echt overdreven. Hooguit kun je overwegen om anonieme reacties te gaan weren. Maar het is echt geen gegeven dat je nu voor iedere comment aansprakelijk bent als een bijdehante advocaat er met een gezochte redenering tot een mogelijk strafbaar grensgeval van kan maken. Je bent aansprakelijk als grote commerciële partij wanneer je keihard strafbare uitingen er doorheen laat én achterover zit als mensen klagen. En die aansprakelijkheid-situatie kan ik ergens wel billijken.

Arnoud

Kan een dreigbericht met emoji strafbaar zijn?

Geplaatst op in Regulering, 21 reacties

smiley-emoticon.png“Nigga run up on me, he gunna get blown down” gevolgd door emoticons voor een politieagent en een pistool, is dat bedreiging van een ambtenaar in functie? In de VS kennelijk wel, las ik bij Wired: de zeventienjarige Osiris Aristy werd om dit Facebookbericht gearresteerd in New York en vervolgd wegens het doen van een terroristische bedreiging jegens een politieagent. En het speelt daar vaker een rol, zo blijkt uit analyse van Wired. Zo werd een jury geïnstrueerd om “punctuatie, inclusief emoticons” mee te nemen bij de interpretatie van een bericht. Hoe zit dat bij ons?

Voor een bedreiging is het vereist dat de aangesproken partij zich “redelijkerwijs bevreesd” voelt over dat hem wat aangedaan zal worden. Is de bedreiging niet serieus te nemen, dan is deze dus niet strafbaar.

Emoticons (sinds wanneer heten die emoji trouwens?) zijn bedoeld om emotie of bedoeling in een tekst aan te geven. “Hee mafkees” wordt heel anders als je er een 😉 achter zet, en nog weer anders als je juist :@ gebruikt. Dus je zou zeggen dat dat uit kan maken.

In 2010 moest het Gerechtshof Amsterdam zich uitspreken over dit bericht op Hyves:

ey bolle vet zak met je kanker bolle kanker bril je gaat died bitch ik kom je halen

waarbij het bericht was voor zien van vijftien verschillende smileys. Mede vanwege de smileys (en het feit dat Hyves een niet erg serieus te nemen “jongerennetwerk” was, kon de aangesproken partij – toenmalig ministerpresident Balkenende – zich niet bedreigd voelen.

En eerder in 2000 vond de kortgedingrechter de tekst “so sue me, huh :P” op een website geen uitdaging aan een merkhouder om hem te sue’en over beweerdelijke merkinbreuk op die website. Dat was eerder bedoeld als “gulle lach”.

Dit waren natuurlijk vrij simpele emoticons: wat je tegenwoordig aan gele mennekes kunt toevoegen, is gigantisch. En als je dan inderdaad in beeldtaal aangeeft een politieagent dood te willen schieten én uit je context blijkt dat je een specifieke agent op het oog hebt, dan zie ik ergens wel de logica van dat bedreigend noemen. Maar: hoe bedreigend is het werkelijk, een plaatje van een cartoonpistool?

Arnoud

Dreigen op 4chan: niet voor normale mensen?

Geplaatst op in Regulering, 53 reacties

shoot-schieten-leiden-dreigenGisteren diende de rechtszaak rond de Leidseschooldreiger: het 4chanbericht waarin werd gedreigd een leraar Nederlands en zo veel mogelijk scholieren in Leiden te vermoorden. Ik mocht als getuige-deskundige uitleggen wat een proxy is en aangeven hoe ik 4chan zou omschrijven. Hoe serieus moet je 4chan-dreigingen nemen?

In april 2013 verscheen op internetafvoerputje 4chan een dreigbericht dat leidde tot schoolsluiting en politiebewaking in Leiden. Oordeel zelf:

Tomorrow, I will shoot my Dutch teacher, and as many students as I can. It will be on the news tomorrow. It’s a school in a Dutch city called Leiden, and for more proof, I will be using a 9mm Colt Defender. I will be carrying a note with me when I go into the school which will explain why I did it. If he message of the note will not be published, a friend of mine will post here on 4chan a day later. Oh, and I’m using a proxy, the police is not gonna find me before tomorrow.

Vandaag stond de verdachte terecht die het bericht zou hebben geplaatst. Volgens hemzelf was dit een Amerikaan geweest die zijn laptop even had geleend in het internetcafé in Costa Rica waar hij toen was. De officier geloofde daar weinig van: Amerikanen kunnen ‘Leiden’ niet echt goed spellen, en bovendien waarom zou ‘ie. Terwijl deze jongen problemen had op zijn school in Leiden en eerder een spreekbeurt over school shootings zou hebben gehouden.

Ik mocht als getuige-deskundige uitleggen wat 4chan was, eigenlijk /b/ dus maar dat onderscheid is subtieler dan dat tussen hacker en cracker. Het afvoerputje van het internet noemde ik het, een shockblog (oké, shockforum) waar het doel is zo grof en hard mogelijk te zijn. Branie schoppen, reacties uitlokken. En met excuses aan alle meelezende /b/tards, normale mensen lezen daar niet.

Heel apart vond ik nog dat de politie het IP-adres onderzocht en daarbij binnendrong in de router die aan dat adres hing. Toegegeven, dat binnendringen was een kwestie van de algemeen bekende admin/admin combinatie intypen maar binnendringen blijft het. Dringende noodzaak onder de Politiewet of strafbaar feit door ambtenaar gepleegd in het buitenland?

De meeste discussie ging over de vraag hoe je het bericht moest opvatten. Dat het als grap bedoeld was, was wel duidelijk, maar als je gezien de achtergrond en andere recente gebeurtenissen serieus mag opvatten, dan kan zo’n grap tóch best eens strafbaar zijn. En nou ja, school shootings en internetdreigingen waren wel een actueel onderwerp. Dus vanuit dat standpunt begrijp ik de zorg wel over hoe serieus het bericht te nemen.

De rechter was bepaald ICT-cluevol. Op zeker moment kwam bijvoorbeeld de vraag langs, waarom heeft u het bericht niet zelf gewist. Had u een wachtwoord ingesteld, had u de cookies laten staan? En dat is nu net een punt waarop 4chan uniek is: het forum werkt niet met registratie en accounts, maar met een wachtwoord per bericht (dat eventueel in een cookie opgeslagen wordt) waarmee je herkend wordt als auteur.

In de 4chanzaak uit 2011 (die van de “een router is geen computer”-discussie) speelde ook deze vraag. Als je weet dat 4chan een onzinforum is en dat er een disclaimer staat met “only a fool would take anything seriously here”, is dan een bericht daar niet evident altijd een grap? Het Hof oordeelde toen (met instemming van de Hoge Raad):

Eerdere schoolshootings zijn immers ook op voorhand via internet aangekondigd en dit gebeurt meestal anoniem en via sites waarbij de maker van het bericht moeilijk te achterhalen is. Uit de voornoemde reactie, geplaatst binnen korte tijd na de posting van de verdachte, blijkt dat niet alle lezers het bericht als een geintje hebben beschouwd. Dat er mensen hebben gereageerd die het wel als een grap hebben gezien doet hier niets aan af.

De Officier kwam nog met de scherpe opmerking dat de ‘jongere’ generatie alles weet van elkaar: alles is publiek, en privacy komt pas om de hoek kijken als het achteraf niet meer leuk was. Jongeren denken niet na over hoe iets overkomt bij anderen, zo zegt ze. Tsja. Snap het standpunt maar daar kun je tegenover stellen dat je dan als ‘oudere’ generatie zou kunnen bedenken dát zo’n bericht afreageren is en niet bedoeld is anders dan shockeren, stoer doen.

Enigszins ergerlijk vond ik de redenering van de officier uit het requisitoir: de gevolgen konden ernstig zijn want kinderen lopen gevaar op zo’n school, dús is de dreiging serieus te nemen. En dús is de bedreiging strafbaar. Maar ze raakt wel aan het dilemma. School shootings zijn helaas serieuze realiteit. Je moet dus dreigingen serieus nemen, want je kunt het je niet veroorloven de fout in te gaan hiermee. Alleen, moet je dan elke bedreiging ook maar strafbaar verklaren?

De officier wilde eigenlijk een onvoorwaardelijke celstraf eisen, maar gezien de jurisprudentie maakt die geen kans. Ze eist dan ook 150 uur werkstraf met een voorwaardelijke celstraf van 1 maand.

Wat vinden jullie? Is een bedreiging gepost op een digitaal afvoerputje serieus te nemen?

Arnoud

Mag je dreigen je geschil te publiceren?

Geplaatst op in Uitingsvrijheid, 26 reacties

twitter-scheld-dreig.pngEen lezer vroeg me:

Mag je bij een geschil met een winkelier dreigen met Kassa, Radar, Opgelicht, etc. om je recht te krijgen, of valt dat onder chantage?

Dreigen met iets legaals is normaal niet strafbaar. Bekendste is dreigen met aangifte of een rechtszaak, dat mag eigenlijk altijd. Het wordt wel strafbaar als je die dreiging gebruikt om iets af te dwingen waar je geen recht op hebt. “Repareer mijn toestel of ik bel de Consumentenbond” is legaal. “Geef me 1000 euro én een gratis toestel of ik bel de Bond” is dat dus niet.

Zoals altijd zijn er vele varianten denkbaar die de grenzen opzoeken. Uit dit boek haal ik een paar mooie voorbeelden. Stel je betrapt iemand op diefstal uit de bedrijfskas. Je kunt dan onder dreiging van aangifte/vertellen aan de werkgever twee dingen doen: a) geef mij een deel, of b) leg het geld terug. In beide gevallen dreig je met iets legaals, maar toch voelt optie a een stuk minder netjes dan optie b. Waar zit hem dat in?

En intrigerend daarbij is nog dat het uitmaakt wie begint over het “stilletjes regelen” van de zaak. Als ik zeg “geef me geld en ik zal zwijgen over je diefstal” dan is dat anders dan wanneer mijn wederpartij zegt “ik zal je geld even maar zwijg alsjeblieft over mijn diefstal”. Terwijl er objectief gezien hetzelfde wordt afgesproken: zwijgen in ruil voor geld. Waarom is het eerste erger dan het tweede?

Oké, nog een variant. Ik zou bij een vervelende winkelier kunnen dreigen met publicatie van het hele gebeuren op mijn blog. Ik heb aardig wat lezers, dus dat kan er best inhakken voor die winkelier. Mag ik dat, of heb ik een hogere verantwoordelijkheid dan een ‘gewoon’ iemnd met toevallig een blog of Facebookpagina? Het voelt ergens niet netjes, je blog of column of televisieprogramma gebruiken om je recht te halen, maar tegelijkertijd, als je die optie hebt, waarom niet?

Wat vinden jullie? Zou ik een ruzie met een winkel of bedrijf mogen oplossen met “… of anders staat u morgen op mijn blog”?

Arnoud

Meesurfen met internet van de buren geen computervredebreuk

Geplaatst op in Security, 38 reacties

Nou, mooi is dat. Meeliften bij het internet van de buren is geen computervredebreuk, oordeelde het Hof Den Haag vorige week (via). Ook als je daarbij de router kraakt. Een router is namelijk geen “geautomatiseerd werk” in de zin van de wet, en je kunt alleen computervredebreuk plegen als je binnendringt in een geautomatiseerd werk. Dit is het hoger beroep van de 4chan-zaak.

In deze strafzaak had een jongen via het netwerk van de buren op het NSFL-imageboard een dreigende tekst geplaatst (“I”ll go and kill some peeps from my old school”). In eerste instantie oordeelde de rechtbank dat deze bedreiging niet serieus te nemen was omdat het motto van 4chan was “only a fool would take anything posted here as fact”. Daar komt het Hof op terug: gezien de context van enkele andere school shootings mocht je die bedreiging wel degelijk serieus opvatten, ook als deze niet daadwerkelijk zo bedoeld was.

Het oordeel dat er geen computervredebreuk bij de buren werd gepleegd, blijft in stand. Het Hof neemt de redenering van de rechtbank over dat er pas sprake kan zijn van een computerinbraak als je daadwerkelijk iets doorbreekt (wat dus niet klopt gezien de huidige wet). Maar belangrijker, het Hof stelt dat je op een router niet kunt inbreken omdat een router geen “geautomatiseerd werk” is. Artikel 80sexies Strafrecht definieert dat namelijk als

een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.

Het Hof interpreteert die “en” nu netjes als een AND: een apparaat moet alle drie die dingen doen met (een gegeven set) gegevens. En een router doet dat niet, want die slaat niets op.

Het hof stelt vast dat een router een schakelapparaat op de knooppunten van een netwerk zoals het internet is. Een router houdt een wachtwoord of gebruikerscode opgeslagen en zorgt, in opdracht van de gebruiker van die router alleen voor de verzending van gegevens naar de juiste bestemming.

Net als ik heeft ook ict-jurist Jan-Jaap Oerlemans grote moeite met dit arrest.

Ik denk dat artikel 80sexies Sr verkeerd wordt geïnterpreteerd en dit onwenselijke effecten met zich meebrengt. Wat als mensen spam of kinderpornografie over je beveiligde wifi-netwerk verspreiden? De onderhavige zaak illustreert overduidelijk een ander onwenselijk effect. Als via een ander wifi-netwerk misdrijven worden gepleegd en op basis van het IP-adres wordt getracht een verdachte te identificeren komen opsporingsdiensten bij de verkeerde persoon uit!

Het lijkt mij ook dat dit niet de bedoeling is geweest van de wetgever. Maar het staat er wel, en ik vrees dat we niet heel ver komen met dat een router een geheugen heeft voor firmware of dat er een buffer is die 0,1 seconde alle data vasthoudt. Echter, ik vond een sprankje hoop in de memorie van toelichting uit 1993:

een “geautomatiseerd werk”. Hieronder wordt verstaan elke inrichting die met technische middelen geschikt is gemaakt voor de opslag, verwerking of overdracht van gegevens. … Hieronder vallen dus computers, netwerken van aan elkaar verbonden computers en geautomatiseerde inrichtingen voor telecommunicatie (mijn cursivering)

Echter, bij de Eerste Kamer werd het “op te slaan en te verwerken”. En in 2006 werd het het huidige “op te slaan, te verwerken en over te dragen”, waarbij werd opgemerkt

Daarmee vallen niet alleen computers in de meer gangbare betekenis onder het begrip geautomatiseerd werk, maar ook computernetwerken en geautomatiseerde inrichtingen voor telecommunicatie, zoals telefoon en telefax.

In het Cybercrime-verdrag vond ik nog een definitie van “computer system” die hoopvoller klinkt:

any device or a group of interconnected or related devices, one or more of which, pursuant to a program, performs automatic processing of data

Onze wet moet immers passen binnen het Cybercrime-verdrag, dus daar kan de Hoge Raad wellicht nog wat mee in eventuele cassatie. Dat zal wel lastig worden, want tegen de letterlijke tekst van een wetsartikel ingaan met je interpretatie is heel erg moeilijk.

Ook kun je zoals mijn collega Paul Pols betoogt, verdedigen dat niet ingebroken is op de router maar op het netwerk, en dat slaat wel gegevens op naast ze te verwerken en versturen. Maar ik vrees dat dat niet gaat werken.

Een wetswijziging lijkt me dan ook nodig. Daarvoor nu gaan pushen vind ik eng, want dat gebeurt dan in het wetsvoorstel dat ook het OM de bevoegdheid zou geven websites te sluiten zonder gerechtelijk bevel.

Arnoud

Smileys bij internetbedreiging leiden tot vrijspraak

Geplaatst op in Ondernemingsvrijheid, Uitingsvrijheid, 51 reacties

smiley-emoticon.pngOpmerkelijk: een bedreigende tekst wordt niet strafbaar geacht omdat er smileys bij stonden. Het Gerechtshof Amsterdam sprak half mei een minderjarige verdachte vrij om die reden (via Cops in cyberspace). Hij had minister-president Balkenende een boos bericht gestuurd, maar de smileys (en de bewoordingen) maakten dat de MP zich niet daadwerkelijk bedreigd had kunnen voelen van dit bericht.

Het arrest geeft de letterlijke tekst van de Hyveskrabbel (dat het Hof overigens een ‘jongerennetwerk’ noemt) in de tenlastelegging:

ey bolle vet zak met je kanker bolle kanker bril je gaat died bitch ik kom je halen

Ik moest vervolgens lachen om de direct daaronder staande standaardzin:

Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zal het hof deze verbeterd lezen. De verdachte wordt daardoor niet in de verdediging geschaad.

De tekst “je gaat [dood] … ik kom je halen” zou je kunnen zien als een “bedreiging tegen het leven” zoals de wet dat formuleert. Maar een uiting is pas een bedreiging als de ontvanger zich ook daadwerkelijk bedreigd had moeten voelen. En dat was hier niet mogelijk: het ging immers maar om Hyveskrabbels die ook nog eens vol smileys stonden. Dat mag je niet serieus nemen.

Ook opmerkelijk vond ik nog dat het Hof het OM verwijt dat ze niet ook ‘belediging’ ten laste gelegd heeft. Die aangehaalde zin had immers prima als belediging kunnen worden gezien, en daarvoor had de verdachte dan kunnen worden veroordeeld. Maar dan moet het OM dat wel opnemen in de tenlastelegging.

Dit is bij mijn weten het eerste arrest over smileys, maar helaas staat er dan weer geen smiley in het arrest zelf.

Arnoud

Bedreigen op 4chan niet strafbaar

Geplaatst op in Uitingsvrijheid, 48 reacties

4chan-posts-forum.pngOMGWTFBBQ. Ja sorry, maar weinig andere openingszinnen zijn gepast als je rechtspraak leest waarin iemand vrijgesproken wordt van bedreiging door een post op 4chan én het niet strafbaar wordt verklaard om op andermans draadloze netwerk mee te liften (via). Zeker als blijkt dat de rechter de disclaimer op de frontpage van 4chan de doorslag laat geven.

De site 4chan, meer specifiek /b/, is een plaatjes- en discussieforum waar kort gezegd geen regels gelden. Alles mag, en alles (ja alles) gebeurt daar ook. Een belangrijk onderdeel van de discussies daar is opzettelijk shockeren en beledigen van alles wat los en vast zit.

Enkele dagen na de schietpartij op een school in Duitsland postte de verdachte in deze zaak het volgende bericht:

Tomorrow I”ll go and kill some peeps from my old school, the Maerlant college in The Hague. I have made arrangements already in the school, so I will be able to make a good getaway. I parked two vehicles next to both of the exits and have been studying the building plans.

Vanwege die timing is het begrijpelijk dat de school hiervan schrok. De Haagse politie stelde na een tip meteen een onderzoek en het Maerlant College onopvallend beveiligde. Men vroeg bij KPN de NAW-gegevens op achter het IP-adres waarmee de post was geplaatst (ik weet niet hoe ze aan dat IP-adres kwamen). Dat bleek de buurvrouw te zijn van de verdachte.

Na technisch onderzoek van de router (die bij buurvrouw in beslag werd genomen) werden drie MAC-adressen aangetroffen die niet tot computers in dat huishouden te herleiden waren. Vervolgens is men gaan rondkijken in de buurt:

Uit nader onderzoek is vervolgens gebleken dat een oud-leerling van het Maerlant College, genaamd [Z], binnen het bereik van de router van [X] woonde. In diens woning is na binnentreden op zondag 15 maart omstreeks 11.25 uur geen voor internetgebruik geschikte computer, maar wel een X-BOX spelcomputer aangetroffen. Daarnaast lag een briefje, waarop met pen stond geschreven: Speedtouch 51EB02, [gegevens]. Het gaat hier om de gegevens van de in de woning van [X] aangetroffen router.

Ik ben heel erg benieuwd hoe dit nu precies in het werk is gegaan. Hoe kom je als politie te weten waar oud-leerlingen van een bepaalde school wonen? En hoe bepaal je het bereik van zo’n router?

Na geconfronteerd te worden met het bewijs, waaronder het MAC-adres van zijn iBook in de router van de buren, bekende de verdachte het bericht geplaatst te hebben. Maar hij had nooit echt de bedoeling om op zijn oude school een bloedbad aan te richten:

Verdachte heeft bij de politie verklaard dat “het de bedoeling van 4chan is om mensen te shockeren, het is een soort uitlaatklep van internet. Je kunt daar dingen neerzetten zonder consequenties. Het is allemaal fictieve bullshit die iedereen daar neerplempt.” Hij verkeerde in de veronderstelling dat hij een beter bericht dan de eerdere twee kon opstellen.

De rechter oordeelde dan ook dat de verdachte niet de intentie had om werkelijk tot daden over te gaan. Bovendien stond er een disclaimer bovenaan de site:

The stories and information posted here are artistic works of fiction and falsehood. Only a fool would take anything posted here as a fact

De verdachte hoefde er dus geen rekening mee te houden (“had niet de aanmerkelijke kans aanvaard”) dat anderen zich door zijn bericht daadwerkelijk bedreigd zouden voelen.

Ook verklaart de rechter het niet strafbaar om alleen maar mee te liften met andermans draadloze netwerk. Pas als je toegang tot gegevens op dat netwerk zoekt, val je onder computervredebreuk. Dit wordt gebaseerd op een opmerking uit de parlementaire behandeling van de allereerste Wet Computercriminaliteit uit 1989 (Memorie van Toelichting, TK 1989/90, 21511, nr. 3, p. 15):

De wetgever heeft, zoals uit de wetsgeschiedenis blijkt, met artikel 138a, eerste lid, van het Wetboek van Strafrecht (“computervredebreuk”) diegene willen beschermen “die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen afschermen tegen nieuwsgierige blikken”

Dit lijkt me echt onjuist, in ieder geval met het huidige artikel 138a. Dat bevat een expliciete scheiding tussen het binnendringen (lid 1) en het toegang tot gegevens verkrijgen (lid 2).

Hoe de rechtbank vervolgens kan oordelen dat er “geen belang is geschaad” van de eigenaar van de router, is voor mij ook volstrekt onbegrijpelijk. Er is ’s avonds laat een politieteam langsgegaan, men heeft ze verhoord over het willen plegen van een aanslag op een school, computerapparatuur is in beslag genomen en ga zo maar door. Is het gevrijwaard willen blijven van betrokkenheid bij misdrijven geen belang dat je zou willen beschermen?

Arnoud<br/> PS: rules 1 & 2 only apply during raids.

Grenzen aan columns en de aansprakelijkheid van Fok!

Geplaatst op in Ondernemingsvrijheid, Uitingsvrijheid, 5 reacties

halsema-oplopers.jpgOok de websatire kent grenzen, schreef NRC gisteren. Dit natuurlijk naar aanleiding van de column ‘Femke Halsema moet dood’ van Driek Oplopers bij Fok!. De column zou ironisch bedoeld zijn en “Groenlinks slechts een spiegel voor hebben willen houden in hoe de partijleider de affaire-Duyvendak heeft afgehandeld”. Dat had, zacht gezegd, dan wel iets duidelijker uit de pen kunnen komen. Zoals ik tegenover NRC zei, “dit was een persoonlijk gekleurde oproep om iets bij haar huis te doen. Elke relativering ontbrak.” (Hij zei ooit vrijwel hetzelfde over Geert Wilders maar dat is nooit opgepikt.)

In het NRC artikel nog een intrigerende opmerking van Michael Polman van provider Antenna (en “van ISOC“?):

Het is onduidelijk wie er, behalve de scribent zelf, verder nog strafrechtelijk vervolgbaar is bij dergelijke oproepen. De website zelf is in elk geval juridisch aansprakelijk en steeds vaker ook de providers. Die plegen, om dat te voorkomen, in toenemende mate zelfcensuur”, zegt Michael Polman van Internet Society Nederland en internetprovider Antenna. Internetproviders krijgen volgens hem nu al te maken met justitiële acties als tapverzoeken en inbeslagnames van sites als de officier van justitie of de rechter-commissaris daarom verzoekt.

Ik vraag me af of Fok! hier inderdaad zo evident aansprakelijk zou zijn. Fok! leest columns van vaste columnisten niet vooraf en past dus geen selectie toe in wat deze mensen schrijven. Daarmee zou in eerste instantie alleen de columnist zelf aansprakelijk moeten zijn. Hoewel je je natuurlijk kunt afvragen of je bij een columnist die op het redactionele deel van een site publiceert niet had moeten screenen.

De link met de zelfcensuur van providers zie ik alleen niet. Het was Fok! dat de column weghaalt, de website dus en niet de provider van Fok!.

Bovendien zou het wel erg vreemd zijn als providers overgingen tot zelfcensuur. Juist wanneer ze vrijwillig op zoek gaan naar mogelijke problemen en die pagina’s blokkeren, worden ze aansprakelijk voor wat ze laten staan. Ik hoop dus maar dat Polman met die ‘zelfcensuur’ bedoelde dat men pagina’s na klachten weghaalt.

Arnoud<br/> (afbeelding via De Pers)