Mag het OM Telegram-groepen van complotdenkers laten blokkeren?

| AE 12959 | Regulering, Uitingsvrijheid | 7 reacties

GDJ / Pixabay

Het Openbaar Ministerie heeft twee kanalen van complotdenkers op chatapp Telegram laten blokkeren, las ik bij de NOS. Daar werden onder andere complottheorieën gedeeld over satanisch-rituele kindermoorden, door de blokkade kunnen er geen nieuwe berichten worden geplaatst. Het is voor zover bekend voor het eerst dat justitie met succes Telegram-groepen heeft laten blokkeren. En dat riep vragen op bij lezers, want hoezo is er dan geen gerechtelijk bevel nodig eerst?

Om daarmee maar gelijk te beginnen: nee, in Nederland is geen gerechtelijk bevel nodig voor het blokkeren van zo’n online kanaal. Het Wetboek van Strafrecht (art. 54a) bepaalt namelijk dat
Een tussenpersoon die een communicatiedienst verleent bestaande in de doorgifte of opslag van gegevens die van een ander afkomstig zijn, wordt bij een strafbaar feit dat met gebruikmaking van die dienst wordt begaan als zodanig niet vervolgd indien hij voldoet aan een bevel als bedoeld in artikel 125p van het Wetboek van Strafvordering.
En dat artikel 125p bepaalt dan weer dat de officier van justitie (bij verdenking van ernstige misdrijven) mag bevelen dat een tussenpersoon informatie tegenhoudt of offline haalt. Wel is dan een machtiging van de rechter-commissaris nodig, en de wet bepaalt dat deze de aanbieder van het kanaal moet horen als dat relevant is.

Dit is een behoorlijke verbetering ten opzichte van het ‘oude’ artikel 54a, dat eigenlijk niet meer bepaalde dan dat de officier zo’n bevel kon geven op machtiging van de rechter-commissaris (zie de discussie over het meervoud daarvan).

De directe aanleiding in dit geval betreft zo te lezen het ernstig soort misdrijven waarbij deze bevoegdheid inderdaad mogelijk is:

Afgelopen week werd er aangekondigd dat op een nieuw kanaal video’s zouden worden geplaatst met bedreigende, opruiende en lasterlijke inhoud. Daarop heeft het OM besloten om maatregelen te nemen. De rechter oordeelde eerder al dat die video’s verboden inhoud bevatten en niet meer online mogen komen. Ook stond er op de nu geblokkeerde kanalen oudere content die strafbaar en bedreigend is.
Voor mij is vooral opmerkelijk dat Telegram kennelijk snel meewerkte. In andere landen kent niet iedereen de constructie van een district attorney die bevelen mag geven tot blokkade van informatie.

Arnoud

Overheid onderzoekt verbod op betalen losgeld ransomware door verzekeraars

| AE 12956 | Security | 18 reacties

De overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen, las ik bij Security.nl. De minister zegt dat hij begrip heeft voor de moeilijke positie waarin slachtoffers van ransomware zich soms bevinden, en wil daarom slachtoffers niet verbieden om te betalen. Maar verzekeraars staan als grootzakelijke partij meer op afstand, en vanuit hen is de keuze om te betalen dan iets eerder afkeurenswaardig. Maar gaat het echt werken?

In antwoord op Kamervragen laat de minister weten dat de “meest wenselijke wijze van het beperken van losgeldbetalingen ligt in het voorkomen dat personen en organisaties slachtoffer worden van ransomware”. Wat natuurlijk nogal een dooddoener is, hoe waar ook. Maar dat zal nog wel even duren, dus hoe moet het dan wel?

Het is inderdaad zo dat ransomware losgeld betalen niet strafbaar is. De reden is dat je dan een slachtoffer dwingt tussen de heftige keuze om zijn data/bedrijf kwijt te raken en de strafbare keuze losgeld te betalen. Dat is moreel onaanvaardbaar, ook al gaat het ‘slechts’ om datagijzeling en niet om mensen of spullen.

Iedereen kijkt dan meteen naar de verzekeraars. Steeds meer cyberverzekeringen dekken schade door ransomware, en wat je kwijt bent aan losgeld dat is schade in juridische zin. Dus het is logisch dat een verzekeraar ook die schade vergoedt.

Het lastige is dat de grens erg vaag is tussen “wat pijnlijk dat u zich gedwongen voelde losgeld te betalen, wij stellen u schadeloos” en “u heeft een ransomware-melding gedaan, gezien de verhouding tussen kosten van herstel en losgeld keren wij nu het losgeld-bedrag aan u uit”. Dat laatste is puur zakelijk, een afweging waarbij de immorele keuze (het steunen van misdaad) gelijkgesteld wordt aan de morele keuze (het helpen van een slachtoffer dat een gedwongen keuze maakte). En dat is unfair.

Ik denk alleen niet dat je er komt met enkel een verbod. Ik zie nu al genoeg juridische trucs, zoals de verzekerde zelf laten betalen en dan vergoeden wat er “aan derden” is betaald. Een consultant inhuren die de vergoeding betaalt en dat declareert als deel van de herstelkosten. En ga zo maar door. Daar kun je vast doorheen prikken met genoeg moeite, maar in individuele zaken is dat de moeite niet waard.

Zelf zou ik meer zien in een voorschrift aan verzekeraars dat ransomware alleen gedekt mag worden als de verzekerde een acceptatie moet ondergaan op cybersecuritygebied. Vergelijkbaar met die korting op je inboedelverzekering als je huis het Politiekeurmerk Veilig Wonen heeft, maar dan dus een stapje verder: je krijgt de verzekering niet als je niet dat PKW hebt, in de analogie. Regel je backups en regel je security, en voor het geval een slimme Rus daar dan toch nog doorheen prikt dan is er de verzekeraar.

Dit is eenvoudig te controleren, al is het maar door een mystery guest een verzekering aan te laten vragen. Dus toezicht is een stuk eenvoudiger. En het draagt ook nog eens bij aan het security-niveau van Nederland. Dus waarom niet?

Arnoud

Mag een online winkel je een virtueel winkelverbod geven als je te vaak retourneert?

| AE 12169 | Ondernemingsvrijheid | 37 reacties

Een lezer vroeg me:

Amazon komt soms in het nieuws omdat ze klanten verbannen als ze te veel terug sturen.  Nu vroeg ik me af, kan dit eigenlijk ook in Nederland gebeuren? Ik ken alleen het winkelverbod dat kan worden opgelegd als er daadwerkelijk een strafbaar feit is gepleegd. Maar retourneren onder de Wet koop op afstand is gewoon een recht. Hoe kijk jij hier tegenaan?
Dit onderwerp speelde een jaar of acht geleden, maar recent heb ik er eigenlijk niets meer over gehoord. Ik heb de indruk dat de meeste webwinkels er goed mee om kunnen gaan. Ik las een tijdje terug dat webwinkels vaker de retour kwijtschelden, omdat ze het risico al in de prijs verdisconteerd hebben.

Wie zich zorgen maakt over excessieve retouren, kan simpelweg de kosten van het retourneren bij de klant leggen. Dat is vaak al meer dan genoeg. Natuurlijk kun je als winkel meer schade lijden, door bijvoorbeeld verbroken verpakkingen of niet meer verkoopbare goederen. De kosten daarvan kun je van de prijs aftrekken als je die restitueert. Maar een retour weigeren, dat kan niet. Ook niet als je op je producten zet wanneer je gaat weigeren.

In theorie kan het, klanten weigeren die je te veel gedoe geven. Ook als dat gedoe gebaseerd is op legaal handelen, zoals het vanuit je wettelijk recht retourneren van een bestelling. Als gewone private onderneming staat het je vrij om mensen te weigeren (behalve natuurlijk op de bekende discriminerende gronden). “Ik vind het niet leuk dat u steeds bestelt en retourneert, dus vanaf nu neem ik geen bestellingen meer van u aan” is een prima argument. De klant kan niet eisen dat hij bij jou kan bestellen. Mogelijk ligt dat anders als je niveau Amazon bent én de producten nergens anders te krijgen bent, maar dat is in Nederland zelden aan de orde.

Praktisch gezien is het nog best lastig. Je moet dat namelijk zeggen vóórdat je de volgende bestelling aanneemt. Je kunt niet een gedane bestelling annuleren met die tekst, daarvoor ben je dan gewoon te laat. En bij webwinkels is het moeilijk om klanten te herkennen voordat ze een bestelling doen. Je zou dan ongeveer op het bestelformulier de adressen snel moeten scannen tegen je zwarte lijst en dan een foutmelding geven vóórdat men de knop “Bestelling met betaalplicht” indrukt.

Als je klanten een account laat maken, dan is het iets makkelijker omdat je dan het account kunt blokkeren en daarmee de dienstverlening van het regelmatig mogen bestellen opzegt. Maar ook dan: dat mag dan alleen gelden voor bestellingen die geplaatst worden nádat het verbod is aangezegd. En nee, die flauwe truc “uw bestelling is een uitnodiging en pas definitief als wij hem accepteren” gaat niet werken.

In beide gevallen geldt wel, het moet in je algemene voorwaarden staan en in je privacyverklaring toegelicht zijn wanneer en waarom je tot deze harde maatregel overgaat. Daarbij vind ik dat “als naar ons oordeel Klant excessief retourneert” een te magere bepaling is, juist omdat het een wettelijk recht is, je als klant de producten niet kunt beproeven én je al het middel hebt van retourverzendkosten bij de klant laten.

Arnoud

 

Amerikaanse zedendelinquent heeft recht op sociale media

| AE 9506 | Regulering, Uitingsvrijheid | 1 reactie

De Amerikaanse staat North Carolina mag mensen die zijn veroordeeld wegens een zedendelict niet verbannen van de sociale media zoals Facebook. Dat meldde Nu.nl vorige week. De verbanwet is in strijd met de free speech-artikelen uit de Amerikaanse Grondwet, waaronder (net als bij ons) ook het recht valt om kennis te nemen van informatie. Een… Lees verder

Engelse MP wil verbod op e-maildisclaimers, maar hoe dan?

| AE 7303 | Iusmentis, Privacy | 17 reacties

De Engelse parlementariër Alan Duncan wil een verbod op de “meaningless missives” die iedereen klakkeloos onder zijn e-mails hangt, zo las ik bij de BBC. Heerlijke speech ook. Een verbod op e-maildisclaimers, hoe w00t is dat. Alleen: is het haalbaar, en hoe ga je dat in vredesnaam opschrijven? E-maildisclaimers zijn velen al jaren een doorn… Lees verder

Mag een werkgever je verbieden op de werkvloer een mobiele telefoon bij je te hebben?

| AE 6456 | Ondernemingsvrijheid, Security | 14 reacties

Een lezer vroeg me: Mag een werkgever je verbieden op de werkvloer een mobiele telefoon bij je te hebben? Als reden geeft mijn werkgever op dat hier securityrisico’s aan zitten, omdat je met dergelijke telefoons bedrijfsgeheimen kunt fotograferen of kopiëren naar een intern geheugen (usb). Het rare is dat je wel je zakelijke telefoon mee… Lees verder