Man die wifi-wachtwoord voor ander doel gebruikte schuldig aan computervredebreuk

Rollstein / Pixabay

Een 51-jarige man die als schoonmaker een verborgen camera plaatste en die koppelde met het wifi-netwerk van zijn slachtoffer heeft zich onder andere schuldig gemaakt aan computervredebreuk, meldde Security.nl onlangs. De rechtbank Amsterdam veroordeelde de man eind augustus tot 10 maanden cel (4 voorwaardelijk) voor deze computervredebreuk, gekoppeld aan het maken van stiekeme intieme beelden in de slaapkamer van zijn opdrachtgever. Het is in zoverre opmerkelijk dat enkel “gebruik voor ander doel” niet snel computervredebreuk is.

De zaak kwam aan het licht toen de vrouw een verborgen ip-camera had ontdekt, die was vastgeplakt met hetzelfde dubbelzijdige tape dat de schoonmaker eerder voor klusjes in haar huis had gebruikt. De verdachte was daarnaast één van de weinige personen die een sleutel van het huis van de vrouw had. De camera was aan het wifi-netwerk van het huis gekoppeld; de man had het wachtwoord gekregen zodat hij tijdens het werk naar muziek kon luisteren. En dat ziet de rechtbank als een probleem:

Nu verdachte het wifi-wachtwoord heeft gebruikt met een ander doel dan waarvoor deze aan hem was verstrekt is de rechtbank van oordeel dat verdachte opzettelijk wederrechtelijk is binnengedrongen in een geautomatiseerd werk (de router dan wel het wifi-netwerk), door middel van een valse sleutel.
Enige tijd geleden hadden we in Amerika de uitspraak dat je bevoegdheid misbruiken geen computervredebreuk meer was, dankzij de Supreme Court. In Nederland ligt dat iets subtieler: in 2019 hadden we bijvoorbeeld wijkagent Jan die mensen natrok, wat de grenzen van zijn autorisatie ver te buiten ging en computervredebreuk opleverde. Hier zou ik het ook zeker wel “vér te buiten” vinden gaan, de sprong van “mag ik muziek luisteren via je netwerk” naar stiekem een ip-camera via dat netwerk laten werken die met een bewegingssensor geactiveerd wordt is hoe dan ook te groot.

Het wil dus niet zeggen dat wanneer je autorisatie tot X hebt, dat dan ieder gebruik dat de letter van X te buiten gaat, automatisch computervredebreuk is. Had de man het wifi-wachtwoord gebruikt om ook te kunnen internetten (even Buienradar bekijken of googelen hoe je balpen van een houten tafel krijgt) dan zou ik er zeer veel moeite mee hebben gehad als dat computervredebreuk zou opleveren.

Naast de computervredebreuk wordt de man ook veroordeeld tot het afluisteren van gesprekken in die slaapkamer, en specifiek het vervaardigen en bezitten van “een afbeelding van seksuele aard” (art. 139h Strafrecht). Dit artikel is deel van het verbod op wraakporno, wat hier niet echt het geval is (“gewoon voyeurisme”) maar het artikel past bij het feit. Hij krijgt alles bij elkaar 10 maanden cel waarvan 4 voorwaardelijk, en moet bijna 1200 euro schadevergoeding betalen.

Arnoud

De strafbaarheid van een verborgen camera in de sauna

De politie en het Openbaar Ministerie (OM) doen onderzoek naar de openbaar gemaakte beelden van ontklede mensen in de Sauna & Beauty Oase in Nederasselt (gemeente Heumen). Dat maakte de politie onlangs bekend. Dit naar aanleiding van gelekte beveiligingscamerabeelden van de sauna, met onder meer een aantal bekende sporters in beeld. Het onderzoek onthulde onder meer een werkende camera in de kleedkamer. Dat gaf voor veel mensen de vraag, hoe strafbaar is dat nu, het maken, publiceren of bekijken van die beelden?

Op zich is het legitiem om beveiligingscamera’s op te hangen in je bedrijfspand. Wel moet je daar duidelijk voor waarschuwen en in een reglement aangeven wat je met de beelden doet. Specifiek bij een sauna vind ik dat wel een moeilijke, omdat het risico van lekken of misbruik hier een stuk groter is dan zeg bij de slager. Het is een belangenafweging (privacy versus beveiliging of handhaving van goede orde, denk aan lastigvallen van andere bezoekers) maar het lijkt me moeilijk die rond te krijgen bij camera’s in naaktruimtes. Kom je daar niet uit, dan mag de camera er niet hangen. De camera overtreedt dan de Wbp en AVG.

Hangt de camera er verstopt, dan is dat ook een strafbaar feit (artikel 139f Strafrecht):

1°. hij die, gebruik makende van een technisch hulpmiddel waarvan de aanwezigheid niet op duidelijke wijze kenbaar is gemaakt, opzettelijk en wederrechtelijk van een persoon, aanwezig in een woning of op een andere niet voor het publiek toegankelijke plaats, een afbeelding vervaardigt;

De eigenaar/beheerder van die verborgen camera die de politie vond, pleegt dus een misdrijf. Let op dat het hier gaat om een niet publieke plaats, waardoor het niet uitmaakt of de camera permanent bevestigd is (wat wel vereist is bij camera’s in de openbare ruimte) of verborgen is in een handdoek die de eigenaar mee naar binnen neemt.

Of de camera er nu legaal hangt of niet, als de beelden door een computerinbraak worden verkregen dan is dat een misdrijf. Computervredebreuk en of aftappen van gegevens die niet voor jou bestemd zijn. Het is alleen niet apart strafbaar om de daarmee verkregen gegevens te bezitten of te verspreiden, behalve als de camera er illegaal hangt. Dan is ook het bezitten van die afbeeldingen strafbaar. Dus de gelekte beveiligingsbeelden mag je bezitten (voor jezelf), de beelden van die camera in de handdoek mag je niet eens op je eigen laptop hebben (artikel 139f lid 2).

Publiceren van deze beelden kan strafbaar zijn. Je loopt dan tegen het strafrechtelijk portretrecht aan (artikel 35 Auteurswet), het zonder recht publiceren van andermans portret. Dit is een overtreding, geen misdrijf, en er staat een geldboete op. Hierbij maakt het dan weer niet uit of de camera er legaal hing, wel is van belang dat de personen in kwestie herkenbaar zijn. Als de camera er illegaal hing, dan kun je dat ‘bezit’ van de afbeeldingen dat ik hierboven besprak, ook doortrekken naar publiceren en dan is het dus een misdrijf om ze te publiceren. Maar ik denk dat je dan wel moet hebben geweten (voorwaardelijke opzet) dat de beelden uit een stiekeme camera afkomstig waren.

Praktisch gezien is dit natuurlijk allemaal leuk maar heel moeilijk te handhaven. Want die beelden duiken op op een vage Amerikaanse site met buitenlandse domeinnaam zonder links naar een Nederlander die het beheert. Dan kun je wel een veroordeling uitspreken of een schadevergoeding toewijzen, maar dat ten uitvoer leggen gaat hem niet worden. De hostingpartijen aanspreken is ook ingewikkeld, zeker in de VS: het weghalen van zulke beelden gaat je niet lukken. Er zit geen auteursrecht op zulke camerabeelden, en in de VS is er geen andere grond om een takedown te eisen tenzij je kunt bewijzen dat de beheerder actief meegewerkt heeft aan het plaatsen van de beelden.

Arnoud