Mag ik mensen software verkopen waarmee ze onopvallend kunnen valsspelen?

Een lezer vroeg me:

Als freelance programmeur krijg ik allerhande vragen, maar dit is toch wel de gekste: een man wil graag dat ik software maak om bij een niet nader te noemen spel onopvallend vals te spelen. Hij had gelezen dat ik bepaalde kennis heb waarmee dat inderdaad een heel eind moet kunnen, en hij is bereid daar goed voor te betalen. Maar, afgezien van het ethische aspect hieraan, mag dit überhaupt wel? De EULA van het spel vermeldt natuurlijk in koeienletters dat valsspelen verboden is. Ben ik strafbaar als ik hem help?
Je bent niet strafbaar in de zin dat de politie je komt arresteren en je een boete of celstraf kunt krijgen. Dat is een verschil met bijvoorbeeld iemand uitleggen hoe bommen te maken of scripts voor computervredebreuk aan te leveren. Dat is strafbaar, zodat jij als maker van precursors als medeplichtige (verschaffen van gelegenheid, middelen, inlichtingen etc) aangemerkt wordt. Valsspelen in een game is niet strafbaar, dus behulpzaam daarbij zijn ook niet.

Omdat jij de EULA niet hebt geaccepteerd, kan de spelaanbieder je ook geen boete opleggen die in de EULA staat, of je van het spel verbannen – je zit ook niet in het spel, dus de regels van het spel raken jou niet.

Mogelijk dat je in auteursrechtelijke problemen komt als voor het maken van jouw valsspelsoftware het nodig is om de bestaande software aan te passen. Je mag een protocol reverse engineeren en daar dan je eigen client of server voor schrijven, maar niet de client reverse engineeren en klonen in aangepaste vorm.

Mijn gevoel zou zijn hier niet op in te gaan. Niet zozeer vanwege de kans op claims, maar vooral vanwege dat ethische aspect. En de heisa die er omheen komt. Iemand die expliciet wil valsspelen, gaat die ook echt betalen? Is die eerlijk over jouw aandeel als er problemen komen? Ik zou zo’n klant niet willen hebben.

Arnoud

Chinese politie en Tencent halen sites die gamecheats verkochten offline

Door gezamenlijke inzet van de Chinese politie en game-ontwikkelaar Tencent is een collectief opgepakt dat gamecheats verkocht. Volgens de politie verdiende het collectief zo’n 64 miljoen euro met de verkoop van cheat-abonnementen aan gamers in honderd landen en regio’s. En kennelijk is dat dan illegaal, hoewel voor niet iedereen duidelijk was waarom dan precies.

Wie bij cheaten nog denkt aan in je eigen spelletje idspispopd intypen en dan door muren kunnen lopen, die loopt een beetje achter. Cheaten of valsspelen kan zeer lucratief zijn, denk aan de vele toernooien waar je geld verdient door goed te spelen. Of alleen maar het makkelijker kunnen veroveren (en daarna verhandelen) van zeldzame spullen of het uplevelen van een personage dat je daarna overdraagt aan een luie medespeler.

De grote game-aanbieders hebben er dan ook al jaren lang een dagtaak aan om valsspelers buiten de deur te houden. Want voor de duidelijkheid, het gaat dus niet om het ontdekken van ingebouwde achterdeurtjes maar om het exploiteren van programmeerfouten, onbedoelde trucs en dergelijke. En natuurlijk is dat in de algemene voorwaarden van zo’n online spel verboden, maar daar krijg je de politie niet mee in beweging. Dat heet juridisch een civiele kwestie, doe ze maar zelf een rechtszaak aan.

De Chinese autoriteiten lijken het te gooien op een vorm van computervredebreuk: binnendringen in de servers van de game-aanbieder op een manier die niet geautoriseerd is, namelijk door het versturen van data die gemanipuleerd is. Want dat is waar cheaten op neerkomt, bijvoorbeeld het doorgeven van eigenlijk onmogelijke bewegingen of het verkrijgen van data waar je niet bij mag. En als je het strafrecht noemt, dan kan de politie natuurlijk wél in actie komen.

Naar Nederlands recht zou ik dat een lastige vinden. Bij ons geldt dat je natuurlijk niet mag binnendringen, maar het versturen van valse data is nog geen binnendringen. Eind vorig jaar blogde ik over onder valse personalia verkrijgen van een internetabonnement; dat is geen binnendringen in de servers van Ziggo. Evenmin is binnendringen het vervalsen van betaalopdrachten die je gewoon via een bankiersysteem aanbiedt. Pas als de data zélf zorgen voor ongeautoriseerde toegang, dan kom je bij computervredebreuk terecht.

Ik zou eerlijk gezegd niet weten hoe cheaten strafbaar zou zijn in Nederland. (Natuurlijk is het hier wél schending game-voorwaarden en dus einde abonnement.) Ik kan geen delict bedenken waarmee je dit via de politie zou kunnen aanpakken. Vrijwel altijd komt het neer op manipuleren van de gegevens op je eigen computer (hetzij versturen van nepgegevens, hetzij het uitlezen van gegevens die je hier niet mocht gebruiken, hetzij het door een programma laten doen wat jouw handwerk had moeten zijn). Ik hoor graag wie daar een bepaling uit het wetboek van strafrecht op weet!

Arnoud