Duitse rechter: dashcam mag niet

| AE 9718 | Beveiliging | 35 reacties

Automobilisten mogen in Duitsland geen camera in hun voertuig zetten. Dat meldde de Telegraaf maandag. Een Duitse vrouw kreeg een boete van 150 euro, nadat ze met de dashcam verkregen beelden van een parkeerbotsing had gebruikt als bewijs bij haar aangifte. Nu schijn ik een privacyfetishist te zijn, maar hier zakt toch mijn broek van af.

Duits nieuws helpt een beetje meer duiding te krijgen. Een vrouw had een dashcam in haar auto geplaatst, en liet die ook lopen bij het parkeren. Dit omdat ze al eerder schade had gehad aan haar BMW X1. Toen er ook daadwerkelijk schade was, stapte ze met de beelden naar de politie: mooi bewijs van wie het gedaan had.

Tot haar verrassing werd zij zelf vervolgd: de camera had drie andere auto’s gefilmd en daarmee de persoonlijke levenssfeer van die bestuurders geschonden. Iets preciezer, de Duitse Wet bescherming persoonsgegevens. Het verwerken van alle kentekens van passerende auto’s is onrechtmatig als er geen duidelijke grondslag is, en enkel willen weten wie jouw auto molesteert, is daarvoor niet genoeg volgens de rechtbank München, dat met een glijdendeschaalargument de dashcam onrechtmatig verklaart: het kan niet zo zijn dat straks iedereen elkaar permanent gaat filmen.

Raar. Ja, het klopt dat de openbare weg filmen onder de privacywet valt. Je moet daar een goede reden voor hebben. Maar mij lijkt het vrij evident legitiem dat je filmt wie tegen jouw eigen auto aanbotst. Dat je in de praktijk dan ook andere auto’s filmt, lijkt mij een nauwelijks te vermijden en minimaal risico voor de privacy van derden, zeker als daarbij geen personen in beeld kwamen – zoals bij de Duitse mevrouw het geval was.

In Nederland heb ik er geen twijfel over dat een dashcam legaal is, en dat je pas in de problemen komt bij het publiceren van de beelden. Ja, ook hier geldt natuurlijk dat Europese arrest dat je onder de Wbp moet kunnen rechtvaardigen dat je de weg filmt en daarbij mensen hun gezicht en/of kenteken vastlegt. Maar op de openbare weg gefilmd worden is een bekend en aanvaardbaar deel van het gewone leven, en ik zie niet waarom dat categorisch niet moet kunnen tenzij zwaarwegend nieuwsbelang of zo.

Arnoud

Aansprakelijk voor schoonmaakkosten van een virus van je ebookleverancier

| AE 4694 | Aansprakelijkheid, Beveiliging | 18 reacties

Even geen gratis e-books meer, las ik via Twitter bij de blog van Jan Willem Alphenaar. Hij had deze ondergebracht bij een externe site die het “betaal met een tweet”-principe voor hem implementeerde. Dus verplicht twitteren dat je het boek hebt, en dan gratis downloaden. Maar die site bleek rare software (‘Mystart Incredibar’) te installeren bij een geïnteresseerde in het e-book. En deze dreigt nu een factuur te sturen voor de uren van zijn ICT-er om deze weer te verwijderen. Eh, wacht, wát?

Na enig puzzelen bleek het probleem hem te zitten in dit schermpje:

Ziet u ook dat knopje “Download” rechts? Inderdaad, dat downloadt niet het e-book maar een gezellige browserbalk die héél hard blijft plakken. Malware dus. En die verwijderen is geen eenvoudige zaak.

Maar of je de rekening daarvoor bij Alphenaar kunt zeggen, betwijfel ik. Natuurlijk, had hij dit systeem niet gebruikt dan was de infectie niet opgetreden. Maar dat is niet genoeg om automatisch hem alle rekeningen te laten betalen.

Specifiek voor virussen is er een aparte strafbepaling in de wet (art. 350b Strafrecht): als het je te verwijten is dat er een virus (verder) verspreid werd, ben je strafbaar én civiel aansprakelijk voor de schade. Je hebt schuld aan de verspreiding als je de verspreiding had kunnen voorzien met de nodige veiligheidsmaatregelen of onderzoek, en het onzorgvuldig is dat je dat niet hebt gedaan.

Is browserbalkmalware een virus? In principe niet, want het heeft niet als doel schade aanrichten in de computer waar het geïnstalleerd is. Maar volgens het Kournikova-arrest hoeft het doel niet heel expliciet te zijn. Ook het per ongeluk laten vastlopen van systemen (bv. doordat het virus zich te enthousiast verspreidt) telt als ‘schade’. De kosten van het opruimen zijn echter geen ‘schade’ die die balk beoogt of indirect beoogt. De maker van die balk wil integendeel juist dat deze goed werkt, anders gaan mensen ‘m te snel verwijderen.

Echter ook als het geen virus is, gaat die norm van “had je het redelijkerwijs kunnen voorkomen” wel op in het civiele recht. Als die browserbalk in het e-book zelf zat, dan zou ik wel grond zien voor een claim: natuurlijk haal je zo’n e-book even door een scanner voordat je deze uploadt. Wie dat niet doet, is dus nalatig en moet de schade vergoeden.

Maar is het redelijk om te moeten voorzien dat je e-bookverspreider misleidende downloadknoppen toevoegt aan jouw schermpje met “betaal met een tweet”? Dat lijkt me toch niet. Ik kan me moeilijk voorstellen dat een verspreidingssite dit opzettelijk doet, dat kost ze hun reputatie. En googelen naar het bedrijf levert me geen resultaten op die wijzen op boze intenties.

Oké, ze kunnen per ongeluk zijn geïnfecteerd (dat overkomt zelfs Google) maar daar hoef je als e-bookuploadende gebruiker van die dienst geen rekening mee te houden. Dus ook dan zie ik geen grond voor een claim.

En nog iets anders: ik heb zelf een paar keer die “pay with a tweet”-diensten gebruikt maar nog nooit zo’n downloadknop aan de zijkant gezien. Je gaat je dan haast afvragen of een eerder stukje malware niet die webpagina bewerkt heeft.

Arnoud

Bewijzen van vervalsing van e-mail

| AE 1643 | Internetrecht | 15 reacties

In september vorig jaar schreef ik over het bewijzen van de echtheid van e-mail. Het vervalsen en aanpassen van mails die als bewijs worden ingezet blijkt vaker te gebeuren, vandaar dat ik nog even terug wil komen op dit onderwerp.

Hoe kun je het beste reageren op een vervalste e-mail?

Allereerst is het belangrijkste dat je meteen protesteert bij de wederpartij. Ontken ten stelligste dat je die mail hebt verstuurd of dat je die mail in die vorm hebt ontvangen. Als je zo’n mail maanden laat liggen, wordt het moeilijk om achteraf nog te roepen dat deze vervalst zou zijn.

Kijk of je de originele mail nog hebt. Maak daar een printout van, inclusief alle headers. In ieder geval ligt er dan bewijs dat er iemand zit te rommelen met de mails, mocht het naar de rechter gaan.

Stond er iemand in CC op de mail? Die kan dan misschien als getuige wat zeggen.

Wie zijn mail niet op de eigen PC opslaat maar via IMAP of webmail leest, heeft wellicht nog het argument dat de mail buiten zijn bereik wordt opgeslagen. Het manipuleren van mails waar je alleen via een webinterface bij kunt, is bijzonder lastig. Een screenprint van de mail zoals hij daar in de mailbox zit, is dus mooi tegenbewijs. Je kunt ook een getuige laten inloggen of laten kijken op het scherm zodat die kan verklaren dat hij de mail in die vorm heeft gezien in de mailbox.

Inhoudelijk is er wellicht ook wat te zeggen, afhankelijk van wat er aangepast of vervangen is. Iedereen heeft zo zijn eigen taalgebruik. Zijn de aangepaste teksten in diezelfde stijl? Staan er typefouten in die jij nooit maakt, of ontbreken de fouten die je juist wel maakt?

Als laatste: de vervalste mail is over het algemeen nadelig voor jou (waarom wordt deze anders gemaakt). Kijk dus eens of je ander bewijs kunt vinden dat die inhoud weerlegt. Als er bv. tig mails van jou zijn waarin je zegt “ik weiger te betalen” en in die ene mail staat “ok ok ik zal betalen” dan maakt die stapel weigermails deze ene mail ongeloofwaardig.

Arnoud