Mag je mensen hacken als je van de televisie bent?

| AE 9367 | Strafrecht | 15 reacties

Voor het nieuwe programma What the #Hack?! gaat presentator en rapper Yes-R internetgebruikers confronteren met hun onvoorzichtige sociale mediagedrag. Dat meldde RTL gisteren. Het programma wil aantonen hoe onveilig mensen online zijn, onder meer door met social engineering en keyloggers (naar ik aanneem via Trojans verspreid) te gebruiken. Wat de vraag oproept: mag dat dan, mensen hacken omdat je een televisieprogramma gaat maken?

Een journalist heeft onder de wet geen andere positie dan andere burgers. Je moet je aan precies dezelfde regels houden als anderen, ook waar het gaat over strafrecht en ook als het nieuwsbelang in het gedrang zou komen. Inbreken of privécommunicatie aftappen is strafbaar, dus ook voor journalisten. Dus dan is het antwoord vrij snel duidelijk: nee, dat mag niet.

Het recht zou het recht niet zijn als “ja, toch wel” ook geen mogelijk antwoord was. Want soms heb je belangwekkende kwesties die gewoon aan de kaak gesteld móeten worden, en dat je dan als journalist de wet moet overtreden dat neem je dan voor lief. De rechter neemt de nieuwswaarde wel degelijk mee, en kan je zelfs vrijspreken als blijkt dat je daad puur ingegeven was door het brengen van zo’n algemeen belangwekkend nieuwsitem en dat je zo zorgvuldig mogelijk te werk bent gegaan. Met name is dan van belang dat je geen schade hebt aangericht en niet meer hebt gedaan dan nodig voor je item.

De AVROTROS ziet een dergelijk belang met hun programma:

We willen met het programma impact hebben op de kijkers van NPO 3 op een manier die hen aanspreekt. Het daadwerkelijk laten zien wat de gevaren zijn, is de de enige manier om awareness te creëren

Daar zit natuurlijk wat in. Een theoretisch verhaal heeft veel minder impact dan een daadwerkelijke hack bij echte mensen: kijk, zo makkelijk was het om Marieke haar Facebook over te nemen en met deze truc kregen we Ali zijn WhatsApp-berichtenlogs toegemaild. Maar is het dan ook nodig om dat te doen zonder toestemming te vragen? Had je niet kunnen zeggen, ben jij een echte internetfreak, meld je aan en we kijken hoe hackbaar jij bent? Dan heb je toestemming én echte mensen.

Weliswaar wordt er met een quitclaim gewerkt (hier tekenen dat wij mogen uitzenden) maar die wordt pas achteraf getekend. Wanneer iemand die weigert te tekenen, is er dus geen toestemming – ook niet voor het binnendringen op hun computer of het aftappen van hun datacommunicatie. En dat maakt het strafbaar.

Wat vinden jullie? Slimme manier van awareness creëren of gewoon strafbaar?

Arnoud

Politie krijgt tien nieuwe teams om cybercriminaliteit te bestrijden

| AE 9187 | Strafrecht | 65 reacties

De politie gaat tien nieuwe cyberteams oprichten om cybercriminaliteit beter te kunnen bestrijden. Dat las ik bij Nu.nl. De teams gaan uit minimaal tien rechercheurs bestaan, die al in dienst zijn bij de politie. Zij worden ondersteund door digitaal specialisten die beschikken over specifieke ICT-kennis. NRC vult aan dat de focus mede komt te liggen op jihadistische propaganda opsporen. Alleen: hoe dan?

NRC legt uit:

Sympathisanten van IS gebruiken sociale media om zieltjes te winnen. De ‘Internet Referal Unit’ van de Nationale Politie gaat actief op zoek naar hun propaganda en vraagt providers de berichten te verwijderen. Ook zal het team producenten van de propaganda helpen opsporen. Nog deze maand worden vijf gespecialiseerde politiemedewerkers geworven voor de nieuwe eenheid.

Dat ‘vragen’ intrigeert mij dan. Is dit een journalistieke vrijheid? De politie heeft immers gewoon de bevoegdheid te eisen dat strafbare berichten worden verwijderd (art. 54a Strafrecht). Wel is daarvoor een machtiging van de rechter-commissaris voor nodig, omdat het immers gaat om het inperken van iemands meningsuiting. Maar zo kan een Nederlandse provider gewoon worden gedwongen iets weg te halen dat hier strafbaar is.

Wellicht dat men het houdt bij ‘vragen’ omdat veel van deze providers of platforms in het buitenland zitten. Het is dan praktisch niet echt mogelijk dingen te gaan eisen. En dan blijft vragen over. Maar hoe effectief is dat?

Op Netkwesties wijst Peter Olsthoorn erop dat dit nog best een kluif kan worden.

… de website Netherlands-embassy.ru. Dis is een nepsite, deels gekopieerd van de echte site van ambassade in Moskou. Het Russische ministerie van Buitenlandse Zaken haalde wel een link naar de nepsite weg, maar niet de site zelf. Buitenlandse Zaken vraagt daar tevergeefs om.

En als dat al niet lukt, hoe zou het weghalen van een bericht dan wel moeten lukken?

Het alternatief is het sluiten van vele convenanten of verdragen met andere landen over wat wel of niet strafbaar is, inclusief protocol over wederzijdse bijstand. Dan zou dus de Amerikaanse FBI op verzoek van onze politie een Amerikaanse provider iets gaan verbieden omdat beide landen het strafbaar vinden. En dat wordt nog lastig; in de VS is eigenlijk geen enkele uiting strafbaar behalve het gerichte aanzetten tot geweld. Dus hoe kun je ooit zo’n convenant opstellen?

Arnoud

Filmproducent Klaas de Jong gaat internet aanklagen wegens films downloaden

| AE 8718 | Auteursrecht, Strafrecht | 34 reacties

adsl-filter-internet-censuur.pngProducent Klaas de Jong, mede verantwoordelijk voor bioscoophits als Michiel de Ruyter en Verliefd op Ibiza, heeft aangifte bij de politie gedaan tegen Ziggo, Telfort, KPN en Vodafone, zo las ik bij het Parool. Hij meent dat die strafrechtelijk aan te pakken zijn omdat ze downloadsites toegankelijk maken. Nope, nee, nada, kansloos, vergeet het maar.

Naar de letter van de wet heeft De Jong een punt: art. 31 Auteurswet stelt opzettelijke inbreuk strafbaar (zes maanden cel) en omdat het misdrijven zijn (art. 33), zijn ook medeplichtigen strafbaar. En dat ben je als je opzettelijk gelegenheid en middelen verschaft. Als je dan zegt, die providers wéten van de toegankelijkheid van die sites, dan zou je kunnen spreken van opzettelijk middelen (internettoegang en routering richting die sites) verschaffen kunnen spreken.

Alleen, er speelt meer dan alleen die letter van de wet (en dan negeer ik art. 54a Sr nog even, dat bepaalt dat providers niet worden vervolgd voor doorgifte van informatie van en naar klanten). Het beleid van het OM telt namelijk óók, en dat beleid is hier vrij simpel: er wordt niet vervolgd tegen inbreuken op intellectuele-eigendomsrechten zoals auteursrechten. Daarop zijn maar vier uitzonderingen:

  1. Bedreiging van de volksgezondheid of de veiligheid van de samenleving.
  2. Grootschalige namaak en piraterij, gepleegd in beroep of bedrijf, die de markt verstoren.
  3. Het bestaan van aanwijzingen van betrokkenheid van criminele organisaties of georganiseerde criminaliteit.
  4. Recidive.

Alleen uitzondering 2 zou misschien op kunnen gaan. Echter, het moet dan gaan om

grootschalige en zeer verspreid voorkomende inbreuken die dermate omvangrijk zijn dat civielrechtelijk optreden ernstig bemoeilijkt wordt, terwijl de inbreuk grote economische schade aan de rechthebbende toebrengt, omdat de afzet van zijn producten en de daaraan verbonden goodwill ernstig bedreigd worden.

Bij online auteursrechtinbreuken en het faciliteren daarvan is dit niet aan de orde.

Dat beleid staat al sinds 2006 en heeft de status van ‘recht’: handelt het OM in strijd met dat beleid, dan is ze niet-ontvankelijk. In december 2010 werd het OM niet-ontvankelijk verklaard in een strafzaak over twee e-Donkey indexeringsites; Releases4U en ShareConnector. In het arrest werd bepaald dat vervolging nooit had gemogen, want:

Volgens het hof blijkt uit het dossier niet dat er op het moment waarop de officier van justitie besloot tot de toepassing van dwangmiddelen jegens de verdachten sprake was van een redelijk vermoeden van schuld overeenkomstig de criteria als opgenomen in die Aanwijzing. Daarnaast heeft het hof vastgesteld dat niet is gebleken dat na ontvangst van de dossiers van stichting Brein door of op last van het openbaar ministerie nader onderzoek heeft plaatsgevonden voordat het openbaar ministerie besloot tot strafrechtelijke handhaving over te gaan.

Door toch te vervolgen, werden “de beginselen van een behoorlijke procesorde geschonden”. Dat klinkt heftig maar betekent gewoon dat dit niet had gemogen, einde rechtszaak.

Die aangifte is dus volslagen kansloos.

Arnoud

OM mag opnamen van geweldsincidenten tonen om daders te vinden

| AE 8151 | Privacy, Strafrecht | 11 reacties

Het Openbaar Ministerie mag in de openbare ruimte opgenomen camerabeelden van ernstige publieke geweldincidenten in het openbaar tonen om zo dader(s) van dit geweld te kunnen opsporen, las ik (alweer een tijdje geleden) op Rechtspraak.nl. Sorry, ik loop wat achter. De Hoge Raad introduceert meteen maar een checklist met 7 factoren waarmee getoetst kan worden… Lees verder

Ben ik een dief als de algemene voorwaarden van Albert Heijn dat zeggen?

| AE 7613 | Aansprakelijkheid, Strafrecht | 30 reacties

Een lezer vroeg me: Onlangs zijn de voorwaarden van zelfscannen van de Albert Heij gewijzigd. Er staat nu in dat je diefstal pleegt als achteraf blijkt dat niet alles gescand is. Maar mag AH wel zo kort door de bocht aannemen dat hun systeem onfeilbaar is? Het zou immers zomaar kunnen dat een gebruiker tegen… Lees verder

Geen strafvervolging naast alcoholslot mogelijk

| AE 7482 | Strafrecht | 49 reacties

Iemand die verplicht moet deelnemen aan het alcoholslotprogramma kan daarnaast niet ook nog strafrechtelijk worden vervolgd. Dat bepaalde de Hoge Raad dinsdag. De reden hiervoor is erg formeel: het alcoholslot wordt op grond van het bestuursrecht opgelegd, en bestuursrecht bestaat naast het strafrecht. Zo zou iemand dus twee keer gestraft worden voor hetzelfde feit, en… Lees verder

Hoe bewijs je van wie een bommelding afkomstig is?

| AE 6782 | Beveiliging, Strafrecht | 20 reacties

Bewijs leveren over wat er langs digitale weg is gebeurd, is niet eenvoudig. Het is heel simpel om tooltjes en webdiensten in te zetten zoals proxies, waardoor bijvoorbeeld een e-mail met een bommelding niet snel tot de dader te herleiden is. Met dit probleem zag ROC De Sumpel zich in juni vorig jaar geconfronteerd: men… Lees verder

OM mocht uploader 5000 e-books niet vervolgen wegens strijd met eigen beleid

| AE 6342 | Auteursrecht, Strafrecht | 18 reacties

Een 23-jarige man die vijfduizend e-books verspreidde via de torrentsite The Pirate Bay, mag niet worden vervolgd voor auteursrechtenschending. bij Nu.nl. Hoewel het uploaden van ebooks strafbaar is, is het Openbaar Ministerie in deze zaak niet ontvankelijk omdat ze in strijd heeft gehandeld met haar eigen beleid. Opzettelijke inbreuk op auteursrecht is een misdrijf, zo… Lees verder