Openbaar ministerie Archives

OM wil makkelijker gegevens van resellers Nederlandse hosters hebben

Geplaatst op 10 juni 20227 juni 2022 in Regulering, 23 reacties

Het Openbaar Ministerie wil dat het makkelijker wordt om klantgegevens en andere informatie op te vragen van bedrijven die serverruimte in Nederland doorverhuren. Dat las ik bij Security.nl. Men citeert hightechcrime-officier Esther Baars in OM-bedrijfsblad Opportuun die signaleert dat cybercriminelen vaak servers van Nederlandse datacentra gebruiken met tussenkomst van een reseller. Optreden daartegen vereist een rechtshulpverzoek, terwijl de data gewoon hier in Nederland staat. “Dat is werkelijk idioot”.

Baars legt uit waar de kern van het probleem zit:

Vaak gebruiken [cybercriminelen] servers van datacentra in Nederland. Zo’n datacenter verhuurt een server aan een tussenpersoon, een ‘reseller’. Dat mag gewoon. En die reseller verhuurt dan die serverruimte in Nederland weer door aan zijn eigen klanten. Dat maakt het voor ons ingewikkeld om verdachte klanten op te sporen.

Dus zeg maar, het Nederlandse bedrijf verhuurt een opslagbox aan een ondernemer, die daar vervolgens mooie opslagkasten in zet en buitenlandse klanten elk in diens eigen kast wat laat opslaan. Het probleem is dan: waar in de gewone wereld de politie gewoon die kast mag openmaken, moet de cyberpolitie per kast nagaan wat de identiteit van de reseller of de eindklant is om vervolgens in dat land een rechtshulpverzoek te doen – in “Rusland, de Seychellen, de Verenigde Arabische Emiraten, of een ander land waarmee wij geen, of een trage rechtshulprelatie hebben.”

Het punt is natuurlijk, bij zo’n gewone kast in een opslagbox kun je een slotenmaker meenemen en het ding openmaken, of je neemt hem (de kast, niet de slotenmaker) mee naar het bureau om daar rustig na te gaan wat er in zit. Bij een digitale kast, de vps van de klant van een reseller, is dat een stuk complexer:

[Dan] is het niet onmogelijk om een kopie te maken, maar kan dat kopiëren schade veroorzaken voor onbekende klanten die die server ook gebruiken maar niks met de criminaliteit te maken hebben. … [O]nze wet is zo ingericht dat we dan eigenlijk rechtshulpverzoeken moeten doen om die gegevens te krijgen. Dat is werkelijk idioot, want het is gewoon data die in Nederland staat en de plaats delict is dus gewoon Nederland.

Ik denk dat het issue is dat om zo’n kopie te maken je de server even uit moet zetten (‘bevriezen’), maar een typische resellermachine – de opslagbox met de kasten – kan vele tientallen klantensystemen tegelijk hebben. Dan gaan die dus allemaal even uit, en als eentje daarvan dan toevallig de betalingsdiensten van Alibaba in Nederland doet dan wordt het een ongezellige middag.

Ja, ik kan me ook niet direct voorstellen dat dezelfde reseller én een berg pittige cybercriminelen én Alipay Nederland als klant heeft, maar dit is het voorbeeld dat men noemt dus dat zal ergens op gebaseerd zijn. Maar goed ook als het gaat om gewoon een doorsnee gamingdienst of betaald forum, je dupeert een onschuldige ondernemer enkel omdat die bij dezelfde reseller wat afneemt als een crimineel.

De reseller kan gericht servers afsluiten of kopieën helpen maken, maar die is daar zelden toe bereid zonder bevel van de lokale overheid, vandaar die route van het rechtshulpverzoek. En dat gaat inderdaad vaak traag, als men in zo’n land al bereid is om überhaupt iets te doen tegen een reseller wiens klanten in dat land geen directe rottigheid uithalen.

Wat dan wel?

De reseller [weet precies] waar wij moeten zijn. Het zou zo logisch zijn als we de Nederlandse partij kunnen verplichten die exacte locatie te achterhalen en aan ons door te geven.

Komen de kasten weer: de verhuurder van de opslagbox moet een reservesleutel van de box en liefst ook van elke kast hebben. Zo kan gericht de juiste kast meegenomen worden. Het is technisch niet héél moeilijk om dit zo in te richten, de reseller (de huurder) kan vrij eenvoudig aan de hoster (de verhuurder) welke vps van welke klant is en dan desbevolen een kopie daarvan af te geven aan het OM.

Een lastige is, hoe dwing je resellers om dit te doen. Je komt dan al snel bij administratieve procedures uit, zoals dat de hoster moet kunnen meekijken in het VPS controlepaneel maar dan zonder de overige, commercieel zeer interessante, gegevens over de klanten. Of dat de hoster een beperkte set informatie krijgt maar wel moet kunnen nagaan dat dat overeenkomt met de werkelijke configuratie. Het kan allemaal maar praktisch is anders.

Arnoud

OM: vorig jaar bijna 15.000 gevallen van cybercrime geregistreerd

Geplaatst op 11 mei 20226 mei 2022 in Informatiemaatschappij, Security, 7 reacties

Vorig jaar heeft de politie bijna 15.000 gevallen van cybercrime geregistreerd, een stijging van 33 procent ten opzichte van 2020. Dat meldde Security.nl vorige week. Dit aantal staat in schril contrast met het aantal veroordelingen: drie-en-dertig. Wel meer dan 25 in 2020, maar toch. De jaarcijfers van het OM over 2021 zijn wel heel inzichtelijk.

“Cybercrime is moeilijk op te sporen en vraagt om veel kennis en specialisten die zich voortdurend blijven ontwikkelen om hackers bij te blijven.” Dat is zeker waar, en verklaart voor een groot deel het gebrek aan veroordelingen. Dat, en het feit dat veel daders zich in het buitenland bevinden of dat opsporing eindigt bij een IP-adres in een ver buitenland.

Veel vormen van online criminaliteit betreffen eigenlijk gewoon fraude en oplichting, en dan toevallig via internet. Dit is vaak een discussie bij de term cybercrime: wanneer is iets nou écht cyber, echt internet? Oplichting via Marktplaats vind ik daar niet bij horen. Ransomware wel, ook volgens het OM:

Maar ook vormen van echte cybercrime, zoals hacken, DDoS- of ransomwareaanvallen namen volgens de politieregistratie in 2021 verder toe. Nadat het aantal bij de politie bekende gevallen van cybercrime in 2020 met maar liefst 132 procent was toegenomen, steeg het aantal in 2021 verder met 33 procent tot 14.900 gevallen.

Het OM stipt daarbij trouwens nog een verklaring aan voor het lage aantal verdachten: op internet kan een verdachte veel meer misdrijven tegelijk begaan, dus daar komen dan ook veel meer meldingen van.

Arnoud

Mag het OM Telegram-groepen van complotdenkers laten blokkeren?

Geplaatst op 14 oktober 202112 oktober 2021 in Regulering, Uitingsvrijheid, 12 reacties

Het Openbaar Ministerie heeft twee kanalen van complotdenkers op chatapp Telegram laten blokkeren, las ik bij de NOS. Daar werden onder andere complottheorieën gedeeld over satanisch-rituele kindermoorden, door de blokkade kunnen er geen nieuwe berichten worden geplaatst. Het is voor zover bekend voor het eerst dat justitie met succes Telegram-groepen heeft laten blokkeren. En dat riep vragen op bij lezers, want hoezo is er dan geen gerechtelijk bevel nodig eerst?

Om daarmee maar gelijk te beginnen: nee, in Nederland is geen gerechtelijk bevel nodig voor het blokkeren van zo’n online kanaal. Het Wetboek van Strafrecht (art. 54a) bepaalt namelijk dat

Een tussenpersoon die een communicatiedienst verleent bestaande in de doorgifte of opslag van gegevens die van een ander afkomstig zijn, wordt bij een strafbaar feit dat met gebruikmaking van die dienst wordt begaan als zodanig niet vervolgd indien hij voldoet aan een bevel als bedoeld in artikel 125p van het Wetboek van Strafvordering.

En dat artikel 125p bepaalt dan weer dat de officier van justitie (bij verdenking van ernstige misdrijven) mag bevelen dat een tussenpersoon informatie tegenhoudt of offline haalt. Wel is dan een machtiging van de rechter-commissaris nodig, en de wet bepaalt dat deze de aanbieder van het kanaal moet horen als dat relevant is.

Dit is een behoorlijke verbetering ten opzichte van het ‘oude’ artikel 54a, dat eigenlijk niet meer bepaalde dan dat de officier zo’n bevel kon geven op machtiging van de rechter-commissaris (zie de discussie over het meervoud daarvan).

De directe aanleiding in dit geval betreft zo te lezen het ernstig soort misdrijven waarbij deze bevoegdheid inderdaad mogelijk is:

Afgelopen week werd er aangekondigd dat op een nieuw kanaal video’s zouden worden geplaatst met bedreigende, opruiende en lasterlijke inhoud. Daarop heeft het OM besloten om maatregelen te nemen. De rechter oordeelde eerder al dat die video’s verboden inhoud bevatten en niet meer online mogen komen. Ook stond er op de nu geblokkeerde kanalen oudere content die strafbaar en bedreigend is.

Voor mij is vooral opmerkelijk dat Telegram kennelijk snel meewerkte. In andere landen kent niet iedereen de constructie van een district attorney die bevelen mag geven tot blokkade van informatie.

Arnoud

Is het verkopen van Netflixaccounts nu ook al auteursrechtinbreuk?

Geplaatst op 10 augustus 20177 augustus 2017 in Intellectuele rechten, 11 reacties

Stichting Brein heeft een schikking van 10.000 euro getroffen met een 26-jarige man uit Zwolle, die op zijn website logins verkocht voor verschillende streamingdiensten. Dat meldde Tweakers maandag. De man haalde de data uit uitgelekte databases en verkocht de logins voor een fractie van de prijs van een abonnement. Nu is het natuurlijk computervredebreuk om andermans account te gebruiken, maar daar gaat Brein niet over. Dus is dit nu auteursrechtinbreuk of wat gebeurt hier?

De truc van deze man is op zich vrij simpel. Met de regelmaat van de klok worden accounts of wachtwoorden gelekt, en die blijken dan ook te werken bij streamingdiensten zoals Netflix. Niet iedereen heeft dat door, onder meer omdat je bij dergelijke diensten vaak vanaf meerdere IP-adressen tegelijk ingelogd mag zijn. Een handige jongen kan dan dus op andermans account video’s streamen.

Uit het Tweakersartikel haal ik dat Brein deze aanpak ziet als inbreuk op auteursrecht. Ik dacht eerst het faciliteren of aanzetten van, omdat die mensen die de streams bekijken aan te merken zijn als illegale downloader (downloaden is hetzelfde als streamen, juridisch gezien). Maar dat lijkt het niet te zijn.

In 2014 bepaalde het Hof van Justitie in het Svensson-arrest dat hyperlinken legaal is. Maar ze maakten daarbij een voorbehoud:

Indien daarentegen een aanklikbare link de gebruikers van de website waarop deze link zich bevindt, in staat stelt om beperkingsmaatregelen te omzeilen die op de website waar het beschermde werk zich bevindt zijn getroffen teneinde de toegang van het publiek te beperken tot de abonnees ervan, en aldus een interventie vormt zonder welke die gebruikers niet zouden kunnen beschikken over de verspreide werken, dienen al deze gebruikers te worden beschouwd als een nieuw publiek dat door de houders van het auteursrecht niet in aanmerking werd genomen toen deze toestemming verleenden voor de oorspronkelijke mededeling, zodat de toestemming van de houders vereist is voor een dergelijke mededeling aan het publiek.

Bij het lezen van deze uitleg denk ik in eerste instantie aan het delen van sessie-URLs of iets dergelijks, zodat een ander direct in mijn account terecht komt. Of een deeplink die tevens authenticatie-elementen bevat zodat de aanklikker meteen ingelogd wordt en de beperkte toegang krijgt. Dat is ergens nog wel te begrijpen, als kleine nuance op de hoofdregel “het staat legaal online dus je mag er naar linken”.

Maar Brein gaat verder als ik het goed begrijp: “www.netflix.com” en mijn gebruikersnaam/wachtwoord zijn als combinatie hetzelfde als die “aanklikbare link” die je “in staat stelt om beperkingsmaatregelen te omzeilen”. Daar moet ik toch even mijn wenkbrauwen juridisch van fronsen.

Misschien dat men doelde op het Sanoma-arrest, dat bepaalt dat welbewust linken naar illegaal geplaatste content illegaal is?

Wanneer daarentegen vaststaat dat een dergelijke persoon wist, of moest weten, dat de door hem geplaatste hyperlink toegang geeft tot een illegaal op internet gepubliceerd werk, bijvoorbeeld doordat hij daarover gewaarschuwd is door de auteursrechthebbenden, moet ervan uitgegaan worden dat de verstrekking van die link een „mededeling aan het publiek” in de zin van artikel 3, lid 1, van richtlijn 2001/29 vormt.

Alleen heb je hier hetzelfde probleem: is een websitenaam met login wel hetzelfde als een hyperlink? Ik betwijfel het.

Uiteindelijk is het een schikking, en daar kun je geen juridische argumenten aan ontlenen. En de vraag is wie er zin heeft om hier wél een juridisch argument van te maken. Maar iets rammelt hier. Tim, kom er maar in.

Arnoud

Inbeslagname van criminele bitcoins

Geplaatst op 23 juli 201423 juli 2014 in Innovatie, Regulering, 20 reacties

bitcoin-cc-by-sa-flickr-zach-copley In de jacht op crimineel verkregen vermogen heeft het Openbaar Ministerie (OM) er een nieuw wapen bij, meldde het AD onlangs. Men kan bitcoins in beslag nemen als deze door criminele activiteiten verkregen zijn. Er was altijd twijfel of dat wel mocht, maar het OM heeft ondertussen drie gerechtelijke uitspraken verkregen waarin dit werd toegestaan. Daarmee is je criminele geld verstoppen in bitcoins geen optie meer. Maar hee, data was toch “niets”, juridisch gezien?

Ik zeg regelmatig dat data niets is inderdaad. En elke keer zegt er dan iemand dat daar wel wat nuances aan zitten. Oké oké, dat is ook terecht. Helemaal als je het hebt over strafrecht versus civiel recht. Negentig procent van de blogs en discussies hier gaat over civiel recht – tussen burgers onderling. Strafrecht is echt een heel ander beest, Linux versus Windows zeg maar. Soms lijken dingen op elkaar of werken ze ongeveer hetzelfde maar dat is meer toeval dan design.

Eén van die dingen die in het strafrecht echt anders werken is wanneer iets een ‘voorwerp’ is, een item dat gestolen of door misdrijf verkregen kan worden. We weten uit het Runescape-arrest dat dit kan met virtuele goederen in online spellen en dergelijke. Dit zegt alleen niets over de status van dat iets in het civiele of burgerlijke recht. Het is dus niet zo dat virtuele goederen dankzij deze uitspraak in eigendom gehouden kunnen worden, civielrechtelijk. Ga je scheiden, dan hoef je dus niet je World of Warcraft-bezit in de boedelscheiding te betrekken.

Bij de Runescape-uitspraak was het kerncriterium dat de virtuele goederen ‘verplaatsbaar’ waren: slechts één persoon kon ze tegelijk bezitten, kopiëren is niet mogelijk. En ze vertegenwoordigden waarde. Die criteria gaan wat mij betreft net zo hard op voor bitcoins, dus bitcoins zijn te stelen. En in beslag te nemen, want daarbij geldt dezelfde eis – het moet een voorwerp zijn, een ding.

In het strafrecht dus – dit maakt bitcoins nog geen voorwerpen, geen zaken zoals het civiel recht dat noemt. De status van bitcoins in het civiel recht is nog onduidelijk. Het is geen geld in ieder geval. Zaken (fysieke dingen waar je eigenaar van kunt zijn) lijken het ook niet te zijn. Je moet er belasting over betalen maar dat is gebaseerd op de waarde van de bitcoins en niet op het eigendom/bezit daarvan.

Wie die bitcoinbeslagvonnissen heeft, ik hoor graag van je. Het is erg frustrerend dat dergelijke vonnissen niet standaard online komen.

Arnoud

OM mocht uploader 5000 e-books niet vervolgen wegens strijd met eigen beleid

Geplaatst op 30 januari 201428 januari 2014 in Intellectuele rechten, Regulering, 18 reacties

Een 23-jarige man die vijfduizend e-books verspreidde via de torrentsite The Pirate Bay, mag niet worden vervolgd voor auteursrechtenschending. bij Nu.nl. Hoewel het uploaden van ebooks strafbaar is, is het Openbaar Ministerie in deze zaak niet ontvankelijk omdat ze in strijd heeft gehandeld met haar eigen beleid.

Opzettelijke inbreuk op auteursrecht is een misdrijf, zo staat in de wet (art. 31 Auteurswet). Maar in Nederland wordt niet ieder misdrijf vervolgd. De politie en het OM beslissen welke zaken belangrijk genoeg zijn om te vervolgen. Om dat een beetje formeel vast te leggen, is er een Aanwijzing intellectuele-eigendomsfraude opgesteld door het OM die de criteria noemt waaronder besloten kan worden tot strafrechtelijke vervolging van auteursrechtinbreuk. En die Aanwijzing opent heel duidelijk met:

Het uitgangspunt van het openbaar ministerie bij de bestrijding van inbreuken op intellectuele-eigendomsrechten is dat in beginsel civielrechtelijke handhaving door de rechthebbende zelf, voorop dient te staan

Afwijkingen van dit uitgangspunt kunnen zich voordoen bij

Bedreiging van de volksgezondheid of de veiligheid van de samenleving
Grootschalige namaak en piraterij, gepleegd in beroep of bedrijf, die de markt verstoren
Het bestaan van aanwijzingen van betrokkenheid van criminele organisaties of georganiseerde criminaliteit
Recidive
Niet voldoen aan transactievoorstel van de offcier van justitie ex art. 74 WvSr.

Wie e-books op internet zet, valt niet evident onder deze vijf punten. Daarmee is eigenlijk de discussie al klaar: dit is geen taak voor het OM.

Sterker nog, iets verderop staat:

Schadelijk en zeer marktverstorend is internetpiraterij. Men biedt via de site bestanden met muziek, films en/of games ter download aan. ‘Prerelease’-materiaal is daarbij zeer gewild. Vaak levert dit geen geldelijk gewin op voor de aanbieders, maar vormt het wel een ernstige inbreuk met grote economisch schade voor de branche. Civielrechtelijk handhaven staat hier voorop. Wanneer duidelijk wordt dat de aanbieder zich niks gelegen laat liggen aan civielrechtelijke handhavingsmodaliteiten (geconstateerde recidive), is strafvorderlijk optreden geïndiceerd.

Wanneer het dus gaat om niet-commerciële inbreuk, dan ligt de bal in eerste instantie bij Brein en collega’s. Pas als iemand zich ‘niks’ gelegen laat aan hun dwangsommen en vonnissen, zou het OM alsnog in actie kunnen komen. Maar daarvan was hier geen sprake.

Als je als Openbaar Ministerie dergelijk beleid formuleert, dan is dat bindend voor het OM. Zulk beleid is een belofte aan de samenleving, dit is hoe wij als OM zullen handelen. En belofte maakt schuld. Omdat het hier gaat om een first offender die zonder winstoogmerk eenmalig een grote bak e-books heeft gedeeld, valt hij buiten de Aanwijzing zodat het OM hem niet mág vervolgen.

Volgens mij is dit principe al vrij oud en het verbaast me dan ook hogelijk dat het OM überhaupt heeft gemeend te moeten vervolgen. Als ik nu “ga bóeven vangen” zeg, dan ben ik vast een tendentieuze auteursrechthater.

Arnoud

Afgaan op de juistheid van een wizard

Geplaatst op 24 december 201216 mei 2013 in Iusmentis, Regulering, 6 reacties

Intrigerend vonnis over rechten ontlenen aan een wizard op de site van het Openbaar Ministerie. Als de wizard zegt dat je een goede kans maakt (“waarschijnlijk gegrond”) maar de wet zegt van niet, wie wint er dan? Nou, de wizard. Want die moet (als ie bij het OM staat) gewoon zeggen wat de wet is. Dat blijkt uit een recent parkeervonnis want over weinig spijkers op laag water wordt zo veel geprocedeerd als parkeren en flitsen.

Ik spaar vonnissen waarin disclaimers direct of indirect een rol speelden, en ik dacht dus ook dat dit een mooie zou zijn. Maar de site van het OM hééft helemaal geen disclaimer. Ook geen proclaimer – de binnen de overheid gepromote variant op de disclaimer waarin je zegt wat je wél waar gaat maken.

In deze zaak had een vrouw een boete gekregen voor “parkeren in strijd met een parkeerverbod/parkeerverbodszone (bord E1)”. Naast de klacht dat de situatie onduidelijk was, had ze ook pas ruim na vier maanden de beschikking ontvangen. En nu heeft het OM de bezwaartest, een wizard waarbij je kunt zien of je bezwaar kans maakt. Als je die doorloopt en dan kiest voor “het duurde maanden voor ik de beschikking kreeg”, dan krijg je dit:

“Waarschijnlijk gegrond” klinkt voor mij als “in principe gaat u dat winnen” en dat is toch mooi om te horen. Maar de wet zegt nergens dat die termijnoverschrijding automatisch een afwijzing of zo van de beschikking moet opleveren, dus hoewel het OM het kwalijk vond dat dit zo in de wizard stond, mocht dat geen gevolgen hebben volgens de officier. Maar nee, zegt de rechter:

Aldus heeft de officier van justitie zelf de suggestie gewekt dat er wel gevolgen zijn verbonden aan het overschrijden van de termijn van 4 maanden. Onder die omstandigheden had de officier van justitie die verwachting ook dienen waar te maken.

Het beroep tegen de beschikking is dan ook gegrond en mevrouw hoeft geen boete te betalen.

Het vonnis was uit oktober en vandaag staat het er nog steeds, dus kennelijk vindt men het ook weer niet zó vervelend om dat uit die wizard te laten komen.

Arnoud

Wat is dit voor gekke brief van de recherche?

Geplaatst op 21 mei 201216 mei 2013 in Regulering, Security, 38 reacties

Een lezer wees me op een apart forumdraadje, waarin de poster schreef over een rare brief van de Bovenregionale Recherche Noord- en Oost Nederland:

Bij de Bovenregionale Recherche Noord- en Oost Nederland is informatie binnen gekomen. Uit deze informatie blijkt dat met een op uw naam gesteld IP-adres handelingen zijn verricht op internetomgevingen waarbinnen het mogelijk was om in een zogenoemde chat-omgeving met anderen te communiceren over kinderpornografie en seksueel kindermisbruik. Daarnaast was tevens de mogelijkheid aanwezig om binnen deze internet omgeving te beschikken over kinderpornografisch beeldmateriaal.

Ehm, wat moet je dáár nou weer mee. Mijn eerste gedachte is: nep, oplichter met vage bedoelingen. Maar de brief verzoekt nergens om betaling of registratie of wat dan ook. Meer dan “scan uw PC eens” en “we houden u in de gaten” zit er niet in. En dat BRNON bestaat echt, en is nog best wel digitaal actief ook.

Belangrijker: de ontvanger van de brief is gaan bellen met de recherche, en die hebben hem gemeld dat zij dit inderdaad hebben verstuurd. Men had een log uit 2009 gevonden met meneers IP-adres erin en vond daarom het versturen van die brief gepast. Op zich kan dat, als iemand niet verdacht is maar wél in de kijker komt dan mag men hem toch even aanspreken.

Mogelijk is die log (zoals een ander daar speculeert) gevonden bij een inbeslagname of digitaal onderzoek, en zijn de toen gelogde IP-adressen gematcht met de huidige eigenaren daarvan. Dat zou wel een beetje dom zijn, want er is in het algemeen geen enkele relatie tussen een gebeurtenis in 2009 en de huidige eigenaar van dat IP-adres.

Is er via de Wet bewaarplicht gematcht met gegevens van toen? Lijkt me sterk, die wet gaat namelijk een jaar terug en dit was uit 2009. Dus graven in NAW-logs uit 2009 van de provider zie ik niet gebeuren. Maar een andere verklaring kan ik niet bedenken. Jullie wel?

De vraagsteller zou een verzoek om inzage in zijn politiedossier kunnen doen, met een beroep op de Wet politiegegevens (de tegenhanger van de Wet bescherming persoonsgegevens als het gaat om politiedossiers). Misschien komen er dan meer stukken naar boven waarmee de aanleiding te reconstrueren is.

Arnoud

OM: “downloaden niet langer gedogen” – was dat illegaal dan?

Geplaatst op 12 augustus 200716 mei 2013 in Informatiemaatschappij, Intellectuele rechten, Ondernemingsvrijheid, Regulering, 3 reacties

Het Openbaar Ministerie gaat in hoger beroep in de strafzaak over het aanbieden van links naar inbreukmakende werken. In die zaak werd beslist dat het aanbieden van zulke links medeplichtigheid aan inbreuk op auteursrecht kan opleveren. In De Telegraaf legt het OM uit waarom ze hoger beroep aantekenen:

“Het is bijna normaal geworden om illegale kopieÃ«n in bezit te hebben”, aldus officier van justitie Annemieke Drogt. “Nederlandse websites die toegang bieden tot kwalitatief hoogwaardig materiaal, breiden zich uit als een olievlek. Met deze eerste strafrechtelijke vervolging geven we een signaal af: dit accepteren wij in ons land niet langer.”

Nou kan het OM wel van alles vinden, maar voordat iets strafbaar is, moet het toch echt bij wet verboden worden. Opzettelijke inbreuk op het auteursrecht is een misdrijf (art. 31 jo. 33 Auteurswet), dat is waar. Ook het “bewaren uit winstbejag” van een voorwerp met daarop een inbreukmakend werk is strafbaar (art. 32 sub d Auteurswet). Dus aanpakken van sites die werk aanbieden, of links daarnaar, kan inderdaad op grond van de strafbepalingen uit de auteurswet.

Maar die eerste zin verhoudt zich moeizaam tot het Nederlands recht, zou mijn docent Encyclopedie Rechtsgeleerdheid zeggen. Hoezo illegale kopieÃ«n in bezit hebben? Veel gedownload werk is een thuiskopie: een kopie die voor strikt eigen gebruik gemaakt wordt en niet met anderen wordt gedeeld. De thuiskopie is legaal, punt uit. En een legale thuiskopie is geen inbreuk op het auteursrecht. Het hebben of maken van een thuiskopie is dus ook geen strafbaar feit.

Ja, dat roep ik al sinds april 2002. Maar ik ben heus niet de enige.

De rechter in de zaak TechnoDesign versus BREIN:

Anderzijds heeft de wetgever blijkens zowel de huidige Auteurswet en de Wet op de naburige rechten als de reeds genoemde Richtlijn en het daaruit voortvloeiende Wetsontwerp bepaald dat op zichzelf het kopiÃ«ren (in dit geval door middel van downloaden) van een inbreuk-makend/illegaal mp3-bestand voor eigen gebruik, geen strijd met de Auteurswet of de wet op de naburige rechten oplevert.

In het hoger beroep werd hier niet verder op ingegaan: “Of deze ontvanger recht heeft op een zogenoemde ’thuiskopie’ kan daarom in dit verband verder onbesproken blijven.”

Antwoord op kamervragen aan de Minister van begin augustus:

Vraag 3
Geldt [de thuiskopie-regeling] ook voor het aanbod van werken op het Internet die nog niet legaal voor het publiek te koop zijn of openbaar gemaakt zijn? Kunt u uw antwoord toelichten?
Antwoord
Artikel 16c Auteurswet stelt niet de eis dat een privÃ©kopie uitsluitend mag worden gemaakt van een legale bron. Het ontbreken van de eis dat het origineel â€˜legaalâ€™ moet zijn leidt tot een voor consumenten ruimhartig thuiskopieregime. Inherent daaraan is dat van een illegale bron legale privÃ©kopieÃ«n kunnen worden gemaakt, voor zover de overige wettelijke voorwaarden in acht worden genomen (Kamerstukken II, 2002-2003, 28 482, nr. 5, blz. 33 en Kamerstukken II, 2002- 2003, 28 482, nr. 8, blz. 13). Daaraan heeft allereerst het feit ten grondslag gelegen dat artikel 5, tweede lid, onderdeel b, van Richtlijn nr. 2001/29 van het Europees Parlement en de Raad van de Europese Unie betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij (PbEG L 167; hierna: de richtlijn) evenmin de voorwaarde van de legale bron stelt. Verder kan in een Internetomgeving van een gebruiker over het algemeen niet worden gevraagd te beoordelen of er al dan niet sprake is van een legale dan wel illegale bron. Voorts werd betwijfeld of de introductie van dit onderscheid bij de thuiskopieregeling wel handhaafbaar zou zijn (Kamerstukken II 2002-2003, 28 482, nr. 5, blz. 33), omdat het thuiskopiÃ«ren zich bij uitstek in het privÃ©domein van de consument afspeelt.

Uit het daarboven genoemde Kamerstuk 28 482, nr. 5, blz. 33:

Het ontbreken van de eis dat het origineel legaal moet zijn, kan er dus toe leiden dat van een illegale bron legale privÃ©-kopieÃ«n worden gemaakt, voor zover de overige voorwaarden die artikel 16c stelt in acht worden genomen. De beperking inzake privÃ©-kopiÃ«ren staat het niet toe dat zoâ€™n kopie wordt afgegeven of wordt openbaar gemaakt. … Het heeft mijn voorkeur dat alleen van een legale bron een privÃ©-kopie wordt gemaakt.

Uit het daarboven genoemde Kamerstuk 28 482, nr. 8, blz. 13:

[De thuiskopie-regeling] verbindt aan het privÃ©-kopiÃ«ren de voorwaarde dat een vergoeding wordt betaald. Die vergoeding is verschuldigd ongeacht of er sprake is van een legale of illegale bron en wordt geheven bij de producent of importeur en doorberekend aan de consument. Indien bij de vaststelling van de vergoeding de privÃ©-kopie van een illegale bron niet in aanmerking zou worden genomen, dan zou de gebruiker die illegale werken kopieert in feite goedkoper uit zijn. De wet zou dan een premie zetten op gebruik van illegaal werk. Dat dat niet de bedoeling kan zijn verklaart dat ook de richtlijn niet de beperking stelt dat het moet gaan om een legale bron. Het feit dat een heffing is betaald legitimeert overigens niet dat een kopie daarvan vervolgens in omloop of anderszins in het verkeer wordt gebracht. Dat blijft niet toegestaan. Evenmin is toegestaan een privÃ©-kopie in opdracht van derden te maken of een privÃ©-kopie af te geven.

(Deze twee links met dank aan GeenCommentaar.nl’s Parlando maar dan goed)

En al in 2000 schreef auteursrechtexpert en hoogleraar Bernd Hugenholtz:

Downloaden is reproduceren, daarover zijn de auteursrechtgeleerden het wel eens. Is hier sprake van kopiÃ«ren voor eigen gebruik? Vermoedelijk wÃ©l; als het kopiÃ«ren van gehuurde of geleende CDâ€™s is toegestaan, moet het downloaden van Napster-bestanden ook kunnen.

Arnoud