Leaseweb wist Megaupload-content, mag dat?

| AE 5657 | Ondernemingsvrijheid | 26 reacties

you-wouldnt-upload-a-car-ftd-brein.pngKim Dotcom is mediagenieker dan Leaseweb. De Megauploadeigenaar riep op Twitter dat het Nederlandse hostingbedrijf alle data van zijn cyberlockerdienst had gewist afgelopen februari, meldde Tweakers gisteren. Dat is dan nieuws natuurlijk, en dat Leaseweb verwijst naar de al maanden openstaande facturen is slechts reden voor een update – en in de comments gaat iedereen ook nog eens zitten twijfelen aan Leaseweb. Mis ik iets? Het is toch doodsimpel. Betaal je facturen niet en word afgesloten.

Alex de Joode, cso bij Leaseweb, bevestigt aan Tweakers dat de Megaupload-data op 630 gehuurde servers is gewist. Daar is ook geen discussie over geloof ik, de vraag is of Leaseweb dat mócht doen. In de nieuwswaardige tweet zegt Dotcom “All user data & crucial evidence for our defense destroyed “without warning”.” Waarom hij zelf dat “without warning” tussen aanhalingstekens zet, kan ik niet echt achterhalen.

Er ontstaat vervolgens een welles/nietes-verhaal: Leaseweb zegt “we hebben de advocaten wel degelijk geïnformeerd” en Dotcom reageert met “Who believes this crap?” en dús zat Leaseweb fout. Ja, ik zit me hier te ergeren. Vooral omdat iedereen dat gewoon maar overneemt en bedenkt, hoor en wederhoor, schmederhoor, we doen #boycottLeaseweb. Wut.

De pijn voor Dotcom zit hem natuurlijk in dat “crucial evidence for our defense destroyed”. Dat snap ik best, maar juridisch gezien kun je niet van een leverancier verwachten dat ‘ie zonder financiële compensatie dat bewijs voor jou gaat bewaren. Heb je fysiek bewijs in een garagebox liggen, en betaal je de facturen niet dan gaat de garagebox dicht en de inhoud op Storage Wars. Heb je een getuige met een goed verhaal, en betaal je z’n vliegticket niet dan komt ‘ie niet getuigen. Heel moeilijk lijkt me dat niet.

En nee, dan pleegt Leaseweb geen misdrijf want “destruction of evidence” is alleen strafbaar als gepleegd door of op initiatief van een partij bij de rechtszaak. Gooi ik hier een comment weg die cruciaal bewijs was in een smaadzaak, dan schend ik geen enkele wet.

Maar al die gebruikers dan, wiens data nu weg is? Tsja, die hebben pech. Data ís niets, juridisch gezien. Niet in de VS en niet bij ons. Je hebt enkel en uitsluitend de rechten die je op grond van de algemene voorwaarden van de hoster worden toegekend, en geen juridische meter meer. (Oké oké de redelijkheid en billijkheid geven je een paar centimeter.) Dus gaan roepen dat de ‘rechten’ van gebruikers zijn geschonden (“The data belonged to THEM.”) is echt onzinnig. Ik zou graag zien dat je die rechten wél had maar dan moet je bij de politiek wezen.

Het enige soort van argument gaat over of Leaseweb adequaat heeft gewaarschuwd. Dat is wel relevant. Leaseweb ontbindt de overeenkomst, zoals dat juridisch heet, en dat mag bij wanbetalen alleen “wanneer de schuldenaar in verzuim is” (art. 6:265 BW). Ook de algemene voorwaarden van Leaseweb, artikel 24.4, stellen die eis voor het bedrijf. En goed, dan zijn we dus terug bij de wellesnietes: maar waarom is de nietes van Dotcom nieuwswaardiger dan de welles van Leaseweb?

Update (27 juni): Leaseweb publiceert een tweede verklaring, in reactie op onder meer deze e-mail. Bij Torrentfreak citeert men daaruit dat

“Megaupload continues to request that LeaseWeb preserve any and all information, documentation and data related to Megaupload – as destruction by LeaseWeb would appear to be in violation of amongst other things the applicable civil litigation data preservation rules and would interfere with evidence in a criminal matter[…],” Megaupload’s counsel Ira Rothken explains in the letter.

Oké, leuk dat de US dat soort bewijsregels hebben maar wat heeft Leaseweb BV in Nederland daarmee te maken? Plus, die mail van de advocaat was uit maart 2012 en de “hoi we gaan je data wissen”-mededeling van Leaseweb uit 2013. En op die laatste mededeling was dus geen reactie gekomen.

Arnoud

Crimineel computernetwerk ontmanteld, mag dat?

| AE 2287 | Regulering, Security | 51 reacties

infected-pc-waarschuwingsdienst.pngEen speciaal team van de nationale recherche heeft maandag een crimineel computernetwerk platgelegd, meldde nu.nl. Na klachten over het Bredolab-botnet vorig jaar werd een onderzoek ingesteld, waarbij maar liefst 143 command-and-controlservers aangetroffen werden. Deze werden maandag offline gehaald door provider Leaseweb. Het brein achter het botnet zou ook zijn gearresteerd.

Bij Tweakers laat men weten dat men de komende tijd gebruikers wil gaan waarschuwen dat hun pc geïnfecteerd is. En daar is men al mee bezig: klik maar op het plaatje om te zien wat je dan in beeld krijgt (dank aan Com-connect). Je krijgt dus als slachtoffer van dit botnet een redirect naar de server van de nationale recherche, en bent daardoor min of meer verplicht om je PC te gaan opschonen.

Ik vraag me af of dit kan. Het lijkt me niet echt de bedoeling dat de politie bij mensen gaat inbreken immers. Tegelijkertijd lijkt het wel netjes dat de politie je waarschuwt als er iets mis is met je beveiliging en je daardoor slachtoffer van een misdadiger bent geworden. Vroegah kreeg je ook wel eens briefjes door de deur “Tijdens uw afwezigheid stond het keukenraam open” of “Er liggen waardevolle zaken in deze auto, doe dat nou niet”. Zou er daarmee een parallel te trekken zijn?

We kennen in het recht de figuur ‘zaakwaarneming‘. Je mag andermans problemen gaan oplossen als daar een goede reden voor is en die persoon dat niet zelf kan doen. Als je buren op vakantie zijn en de kat zit hongerig alleen thuis, dan mag je de deur forceren en het dier naar een dierenarts of asiel brengen. (En de rekening is dan voor je buren.) Dat is dan geen inbraak maar een gerechtvaardigd binnentreden op grond van zaakwaarneming. Het lijkt me dat als dat mag, je ook virtueel naar binnen mag om te zeggen “hoi u heeft een botnet, doe er wat aan”.

Wie trouwens kan uitleggen waarom dit botnet a) 143 servers had en b) al haar servers bij 1 resellertje had staan, mag het zeggen.

Arnoud