Mag de politie computerreparateurs betalen om te dataspitten?

| AE 9308 | Strafrecht | 34 reacties

De Amerikaanse FBI zou sinds 2007 medewerkers van de Geek Squad, een computerreparatiedienst van elektronicaketen Best Buy, betaald hebben om als informanten te dienen. Dat meldde Tweakers onlangs. De reparateurs spitten door binnengebrachte computers heen op zoek naar bijvoorbeeld kinderporno. De truc daarachter zou zijn dat de reparateurs dat kunnen zonder gerechtelijk bevel of zelfs maar verdenking, en dat die dan daarna een aangifte doen dat wél grond is voor een verdenking en juridische actie. Hoe zou dat in Nederland uitpakken?

Ook bij ons geldt natuurlijk dat de politie niet zomaar in computers mag snuffelen. Een officier van justitie zou bevel geven tot doorzoeking, en meestal is daarvoor toestemming van de rechter-commissaris nodig. Dat vereist al een stevige verdenking van een misdrijf, op de bonnefooi eens gaan zoeken is niet toegestaan.

Privépersonen zijn niet aan die regels gebonden. Als een reparateur dus bij herstelwerk iets strafbaars aantreft, dan is hij bevoegd daar aangifte van te doen. Hij heeft geen toestemming nodig van een overheidsinstantie om te zoeken naar strafbare informatie of om aangifte te mogen doen.

Het maakt zelfs niet uit of de reparateur toestemming van de eigenaar had om op die plek te gaan zoeken. Snuffelen zonder grondslag kan een probleem zijn – contractbreuk, misschien zelfs computervredebreuk – maar dat maakt het aldus verkregen bewijsmateriaal niet onbruikbaar voor Justitie. In theorie zou de reparateur dan vervolgd worden voor die computervredebreuk, parallel aan de rechtszaak tegen de eigenaar voor hetgeen dat er gevonden is middels die computervredebreuk.

Het punt is hier alleen wel: dit is niet zomaar wat tegenkomen, of zelfs maar snuffelen uit nieuwsgierigheid en wat tegenkomen. Dit is werken in opdracht van de politie. En dán val je ook als burger onder die regels voor de politie. Bewijs dat uit zo’n betaalde snuffelopdracht komt, is dus onbruikbaar bij ons.

De elektronicaketen ontkent overigens dat ze zo’n regeling getroffen hebben. Ik kan me ook moeilijk voorstellen dat de FBI dat wél zou aanbieden, al is het maar omdat de kans dat je wat strafbaars vindt, toch vrij klein is. Nog los van de discussie over rechtmatig verkregen bewijs.

Arnoud

Mag een PC-reparateur aangifte doen van wat hij op je harddisk vindt?

| AE 7858 | Beveiliging | 22 reacties

Een lezer vroeg me:

Als je je pc voor reparatie aanbiedt, kan men daarbij bijvoorbeeld zien dat je illegale software gebruikt. Of, als je pech hebt, dat je echt illegale zaken hebt staan (gestolen bedrijfsgegevens, terroristische literatuur, kinderporno, vul maar in). Mogen ze daar aangifte van doen? Ze hebben toch een geheimhoudingsplicht als opdrachtnemer?

Als je een PC ter reparatie aanbiedt, dan is het logisch dat de reparateur kennis neemt van bepaalde informatie of onderdelen als dat relevant is voor de inhoud. Een expliciete geheimhoudingsplicht kent de wet niet. Er is wel de “zorgplicht van een goed opdrachtnemer”, waar je “wees discreet over privézaken van je klant” best onder kunt rekenen.

Zie je iets strafbaars, dan mag een ieder daar aangifte van doen. Dat staat los van die zorgplicht, het recht aangifte te doen als je kennis hebt van een strafbaar feit bestaat altijd. Het is dus toegestaan. Of het handig is en of het echt wat oplevert, is dan weer een andere vraag.

(Een aangifte doen is niet verplicht, behalve bij een setje zeer ernstige misdrijven zoals een dreigende aanslag op regering of Koningshuis. Ook bij moord, doodslag, hulp bij zelfdoding en bij abortus, mensenroof en verkrachting geldt deze plicht. Voor kinderporno strikt gesproken niet, tenzij je die foto’s aanvoert als bewijs van verkrachting en dan dáár aangifte van doet.)

Wanneer je illegale software aantreft, is strikt gesproken sprake van een strafbaar feit: opzettelijke inbreuk op het auteursrecht is immers een misdrijf, zo staat in de Auteurswet. Er zal echter niets met die aangifte worden gedaan, want het staand beleid van het OM is om alleen te vervolgen bij grootschalige commerciële inbreuk, bedreigingen voor de volksgezondheid en banden met georganiseerde misdaad. Dat betekent natuurlijk niet dat aangifte niet mág maar het voelt wel wat zinloos. Plus, je bent gegarandeerd die klant kwijt. Ik zou dat dus afraden.

Arnoud

Ik wilde een nieuw toetsenbord en kreeg een lege harde schijf!

| AE 6431 | Aansprakelijkheid | 42 reacties

keyboardEen lezer vroeg me:

Onlangs was van mijn laptop, drie maanden na aanschaf een toets afgebroken. Na reparatie bleek dat de reparateur alle Linux software en verdere software omgeving van de PC verwijderd had zonder toestemming hiervoor te vragen. Het heeft drie volle dagen geduurd voordat ik (als ICT professional) weer alles hersteld had.

Een reparateur moet zoals dat heet de “zorg van een goed opdrachtnemer” in acht nemen (art. 7:401 BW). Dat is een open norm, en je moet die invullen aan de hand van alle feiten van het geval: wat was de opdracht, wat voor oplossingen lagen voor de hand, welke veiligheidsmaatregelen had hij kunnen nemen, en ga zo maar door. Er zijn dus geen harde regels à la “reparateur móet backups maken” of “met handtekening klant mag alles”.

Het is goed denkbaar dat een pc zodanig stuk is dat wipen/herinstallatie de enige optie is. In deze context kan ik me dat heel moeilijk voorstellen: een kapotte toets lijkt me iets dat je prima kunt vervangen zonder aan de harddisk te hoeven komen. Dus dit voelt als nodeloos uitgevoerd.

Mogelijk dat er een dieper defect zat waardoor het wissen van de harddisk nodig was, maar dan gaat de opdrachtnemer buiten de opdracht “herstel het toetsenbord” en dat vereist wel apart overleg. En “ik wil op Windows kunnen werken bij het repareren” is natuurlijk geen enkele grond om Linux eraf te gooien. Als je niet met de klant zijn apparatuur kunt omgaan, dan moet je de opdracht teruggeven.

Sommige reparateurs werken met disclaimers of vrijwaringsbriefjes waar dingen op staan als “Klant geeft toestemming voor elke mogelijke handeling” of “Bedrijf is niet aansprakelijk voor dataverlies, ongeacht oorzaak”. Die laten ze dan de klant tekenen, en dan denken ze een vrijbrief te hebben voor alles waar men zin in heeft.

Dat werkt niet: die wettelijke zorgplicht houd je altijd. Zeker als het gaat om acties die losstaan van het eigenlijke reparatiewerk (de opdracht) kun je écht niet zomaar dingen gaan doen, ook niet met een vrijwaring. Een vrijwaring kan wél zin hebben als je bijvoorbeeld gevraagd wordt iets te doen met groot risico van dataverlies. Dan heb je het overlegd met de klant, snapt hij het risico en aanvaardt hij dat. (Ik houd me aanbevolen voor voorbeelden. Een half-kapotte harddisk die moet worden gebackupt?)

De volgende vraag is dan natuurlijk, kun je deze reparateur aansprakelijk stellen voor je schade? Ja, in principe wel. Ook als de algemene voorwaarden zeggen van niet, want dit riekt naar grove nalatigheid – welke gemiddelde reparateur gaat een harddisk wissen als hij een toetsenbord moet repareren? Grove nalatigheid mag je niet in algemene voorwaarden uitsluiten van aansprakelijkheid.

Wel is de vraag wat de schade nu is. De gemiste data? Ja, maar waarom is daar geen backup van? Is dat neit ook de verantwoordelijkheid van de klant, zijnde een ict-professional? Die vraag zie ik heel vaak bij ict-geschillen en ik blijf hem lastig vinden. Je wéét toch dat je alles moet backuppen, dus hoe kan het dan zijn dat je drie dagen bezig bent met herstel?

Arnoud

Mag een reparateur zomaar rondkijken in de bestanden op je pc?

| AE 6260 | Aansprakelijkheid, Beveiliging | 9 reacties

Een lezer vroeg me: Is het een reparateur van een pc toegestaan om in de bestanden op de pc rond te snuffelen? Er kan vertrouwelijke of zelfs beursgevoelige informatie op staan. Maar reparateurs vinden af en toe ook ranzige inhoud die aan de politie wordt gerapporteerd. Dat is dus kennelijk wel toegestaan. Waar liggen de… Lees verder

3D dinsdag: Mag ik vervangende onderdelen van producten printen?

| AE 2557 | Innovatie | 10 reacties

Worden 3D-printers de nieuwe Napster? Met die vraag in het achterhoofd bespreek ik elke dinsdag een aspect van het intellectueel eigendomsrecht en waar dat botst met de mogelijkheden van 3D printen. Op basis van deze blogs en jullie feedback daarop wil ik hier uiteindelijk een boek van maken. En natuurlijk publiceer ik dan geen comments… Lees verder

Gebruiksvergoeding bij terugsturen defect product?

| AE 2516 | Contracten, Webwinkels | 28 reacties

Let op: op 13 juni 2014 is de consumentenwetgeving ingrijpend veranderd. De onderstaande blog is daarom mogelijk verouderd. Voor actuele informatie zie Webwinkelrecht.nl. Moet je een gebruiksvergoeding betalen als een aankoop niet goed werkt? Nee, zei het Europese Hof in 2009. Maar veel Nederlandse winkeliers doen alsof hun neus bloedt en rekenen gewoon een vergoeding… Lees verder

3D dinsdag: Het modellenrecht

| AE 2520 | Innovatie | 3 reacties

Worden 3D-printers de nieuwe Napster? Met die vraag in het achterhoofd bespreek ik elke dinsdag een aspect van het intellectueel eigendomsrecht en waar dat botst met de mogelijkheden van 3D printen. Op basis van deze blogs en jullie feedback daarop wil ik hier uiteindelijk een boek van maken. En natuurlijk publiceer ik dan geen comments… Lees verder

“Roken schaadt de garantie”

| AE 1867 | Contracten | 20 reacties

Apple trekt de betaalde garantie voor Macs in als blijkt dat er in de buurt van de computer is gerookt, want reparatie is volgens Apple dan te ongezond, zo stond op Webwereld. Amerikaanse site Consumerist had een aantal klachten verzameld van rokende Macgebruikers die hun reparatie geweigerd zagen: Did you know, that smoking isn’t good… Lees verder

Laptop vervangen, maar data terug kost geld (2) (gastpost)

| AE 1264 | Contracten | 2 reacties

In ‘Laptop vervangen, maar data terug kost geld’ vroeg Arnoud zich af of de fabrikant ASUS aansprakelijk kon worden gesteld voor het verloren raken van gegevens bij de reparatie van een laptop. Volgens de fabrikant was reparatie niet mogelijk, maar de koper hoefde zich geen zorgen te maken: de laptop werd vervangen. Maar er zat… Lees verder