OM eist 5 jaar van winkelier die breekijzer verkoopt, pardon tegen leverancier PGP Safe-telefoons

| AE 13063 | Regulering, Security | 19 reacties

Het Openbaar Ministerie heeft een gevangenisstraf van vijf jaar geëist tegen een 56-jarige Huizenaar die wordt verdacht van het leveren van versleutelde PGP Safe-telefoons. Dat meldde Security.nl onlangs. Ik kreeg er veel mails over: bij de GAMMA koop je toch ook breekijzers, zaklampen en handige rugzakken, hoezo zijn die dan niet aansprakelijk als inbrekers daar inslaan en de buurt leeghalen? Wat is het verschil tussen een cryptofoon en een breekijzer, juridisch gezegd?

Er staat al een belangrijke hint in het artikel: de verdachte wist dat zijn producten en diensten vooral door criminelen bij strafbare feiten werden gebruikt, aldus het Openbaar Ministerie. En dat maakt het wel anders dan een bouwmarkt die wellicht een strafbaar feit kan vermoeden als iemand loog, een plastic badkuip en grote vuilniszakken komt kopen. Die kán daaruit wel vermoeden dat hier een misdrijf gepland wordt, maar echt zekerheid heb je niet.

Als je het echt wéét, dan wordt het een ander verhaal. We komen dan bij medeplichtigheid terecht namelijk (art. 48 Sr), in de vorm van opzettelijk gelegenheid, middelen of inlichtingen verschaffen tot het plegen van het misdrijf. Als de bouwmarktklant dus vraagt, hoe maak ik het beste een lijk weg, en de winkel wijst op de hierboven genoemde producten, dan is de winkel strafrechtelijk een medeplichtige wanneer dat misdrijf ook werkelijk wordt gepleegd.

Weinig criminelen zullen in zo’n situatie echter letterlijk zeggen “ik wil een lijk wegmaken kunt u helpen”, precies om deze reden. En bij de bouwmarkt is “ik ben een huis aan het opknappen, de badafvoer is volkómen verstopt” natuurlijk een reële reden om loog en een badkuip te kopen.

Voor cryptofoons valt eenzelfde redenering ook op te zetten, er zijn genoeg redenen om zo’n ding te hebben. Industriële spionage, persoonlijke veiligheid, het leuk vinden om zoiets te hebben, bezorgd zijn over tracking door Google of Apple, noem ze maar op. Enkel verkopen van zo’n product maakt dus zeer zeker niet dat je medeplichtig bent, zelfs niet als de koper als naam een bekende crimineel opgeeft.

In januari blogde ik over een VPN-dienst die door Justitie werd aangepakt wegens medeplichtigheid. Het ging om een vpn aanbieder die nadrukkelijk zichzelf profileert als handige dienst voor criminelen, bijvoorbeeld door te adverteren op hackfora en andere plekken waarvan bekend is dat crimineeltjes (‘scriptkiddies’ en dergelijke) er actief zijn. Ook zouden reclameberichten nadrukkelijk wijzen op het niet gevonden kunnen worden door opsporingsdiensten.

Eenzelfde argumentatie zou hier moeten opgaan. De vraag is natuurlijk waaruit dat “daadwerkelijk weten” gaat blijken, dat zullen we als bewijs naar voren zien komen in de rechtszaak. Ik ben benieuwd, hebben jullie ideeën?

Arnoud

 

 

Hyperlinken mogelijk strafbaar feit

Sites die links naar illegale bestanden aanbieden kunnen medeplichtig zijn aan een strafbaar feit, juicht BREIN op Boek 9. ‘Internetpiraten’ grotendeels vrijgesproken, kopt daarentegen Nu.nl. Toch was er, zoals Planet terecht opmerkt, sprake van een principiële overwinning voor Brein in een recente strafzaak tegen twee eDonkey-sites. Update (23 december 2010) het vonnis is vernietigd in hoger beroep omdat het OM lui achter BREIN aanliep en geen eigen onderzoek heeft gedaan.

Via eDonkey kunnen mensen bestanden met elkaar uitwisselen. Daarbij wordt gebruik gemaakt van hashcodes, die uniek zijn voor een bestand. Wie dus een bepaald bestand zoekt, moet weten welke hashcode het heeft. Op de sites Releases4u en Shareconnector van de verdachten was te zien welke code bij illegaal aangeboden films en muziek hoorde.

Nu werden er inderdaad opzettelijk en zonder toestemming werken verspreid, dus de aanbieders op eDonkey pleegden een misdrijf. Ben je nu medeplichtig aan dat misdrijf als je de hashcodes aanbiedt waarmee anderen de werken kunnen verspreiden? Ja, oordeelde de rechtbank:

[H]et handelen van de bij de website betrokken personen, onder wie verdachte als administrator, [kan] in beginsel beschouwd worden als medeplichtigheid aan de door de gebruikers van de website gepleegde inbreuken op auteursrechten door middel van het uploaden, doordat met de website de gelegenheid wordt geboden tot snelle verspreiding van de bestanden.

Wel moet worden bewezen dat bezoekers van de website via de aangeboden hashcodes werken hebben gevonden en die vervolgens ook weer hebben verspreid (geupload). Want zonder plegers geen medeplichtigen. Dat lukte in dit geval niet, waardoor de verdachten werden vrijgesproken.

Het vonnis bespreekt ook nog de vraag of de beheerders van de site schuldig waren aan medeplegen van de inbreuk. Bij medeplegen pleeg je het misdrijf zelf, in samenwerking met anderen. Er moet dan sprake zijn van “bewuste, nauwe en volledige samenwerking” tussen de betrokkenen. Bij medeplichtigheid help je of geef je gelegenheid tot het plegen. De mate van samenwerking mag dan een stuk minder zijn.

De legaliteit van torrentsites, maar ook van linksites in het algemeen, komt met dit vonnis onder druk te staan. De bekende vraag zijn hyperlinks legaal heeft er daarmee weer een nuance bij.

Arnoud

Creditcard-maatschappij niet aansprakelijk voor inbreuk door website

Perfect 10, de pornoboer met de vele rechtszaken, heeft onlangs een zaak verloren waarin ze probeerde creditcard-maatschappijen aansprakelijk te houden voor inbreuk op auteursrecht door betaalsites. Dat meldt de Register:

Perfect10, which touts its products as featuring “tasteful copyrighted images of the world’s most beautiful natural models,” sued Visa, MasterCard and others after sending repeated notices that some of the websites receiving credit card processing services from the financial institutions contained stolen Perfect10 images.

The court dismissed Perfect10’s contributory copyright claim after determining that the credit card companies had neither materially contributed to nor induced the infringing behavior. Since, the court argued, Visa and MasterCard did not use their payment processing systems to locate, transmit, alter or display copyrighted works, they did not contribute to the infringement.

In de Verenigde Staten kent men naast de “gewone” inbreuk op auteursrecht ook afgeleide varianten. Een “contributory infringer” is iemand die weet van de inbreuk en deze ook nog eens actief steunt. Bijvoorbeeld door de apparatuur te leveren waarmee het kan. Sony werd destijds onder dit leerstuk aangepakt toen ze de Betamax-videorecorder op de markt brachten, maar werd vrijgesproken omdat de videorecorder “substantial noninfringing uses” had en daarmee niet de inbreuken actief steunden. Filesharing bedrijf Grokster ging daarentegen hiermee nat omdat hun software vooral gericht was op het uitwisselen zonder toestemming.

Een “vicarious infringer” weet van de inbreuk en heeft de mogelijkheid om deze te stoppen. Bijvoorbeeld de organisatie van een computerbeurs: die kunnen een kraampje sluiten als daar illegale DVD’s worden verkocht. Doen ze dat niet, dan zijn ze in de VS aansprakelijk voor de inbreuk door die verkopers.

Het argument hier was dus dat de creditcard-maatschappijen onder een van deze varianten moest vallen, omdat zij immers inbreuk steunen door de betaling mogelijk te maken. Bovendien kunnen ze het stoppen: weiger je medewerking, en de inbreukmaker gaat vanzelf failliet.

Het 9e Hof vindt dit echter wel erg vergezocht. Je moet immers meehelpen aan de inbreuk zelf, en niet alleen maar in het algemeen samenwerken met het bedrijf:

The credit card companies cannot be said to materially contribute to the infringement in this case because they have no direct connection to that infringement. Here, the infringement rests on the reproduction, alteration, display and distribution of Perfect 10’s images over the Internet. Perfect 10 has not alleged that any infringing material passes over Defendants’ payment networks or through their payment processing systems, or that Defendants’ systems are used to alter or display the infringing images.
Je bent pas aansprakelijk als je op een of andere manier meehelpt aan de verspreiding van de inbreukmakende materialen zelf. Een online betalingsmogelijkheid doet dat niet. Die heeft net zo veel te maken met de dienst die verkopers leveren als bijvoorbeeld het electriciteitsbedrijf of de cateraar.

Arnoud