Juridische vraag: Via mijn Tor exit-node wordt kinderporno bekeken
Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet
en maak kans op zijn boek "De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Ik draai thuis een Tor exit-node met een URL-sniffer, gewoon om te kijken wat mensen zoal doen met Tor. Nu zag ik laatst dat iemand via mijn exit-node een kinderporno-site bezocht. Erg kwalijk, maar ik kan er weinig aan doen, dat is een consequentie van een Tor node draaien. Alleen, nu vroeg ik me af, kan Justitie mij nu strafrechtelijk vervolgen voor dit gebruik van mijn Tor exit node? Want dan gaat hij gelijk uit de lucht namelijk.
Antwoord: Het maken, verspreiden, aanbieden, invoeren, doorvoeren, uitvoeren en in bezit hebben van kinderpornografie (porno met iemand onder de achttien jaar) is strafbaar, art. 240b Wetboek van Strafrecht. Maar om veroordeeld te worden, moet je wel geweten hebben dat je je daarmee bezighoudt. Een koerier is dus niet strafbaar als het pakketje dat hij bezorgt kinderporno blijkt te bevatten, zolang dat maar niet op de verpakking aangeprezen wordt. Een systeembeheerder is evenzo niet aansprakelijk voor wat gebruikers op de netwerkschijf zetten.
Bij 'bezit' speelt dit nog wel eens: iemand bezoekt een pornosite, of downloadt een Usenet-groep en ziet daarna dat er kinderporno tussen zit. Heb je dit dan al in bezit, oftewel ben je dan al strafbaar? Nee, vond de Hoge Raad: als je het materiaal meteen na het bekijken weggooit, dan heb je het niet in bezit gehad en dan val je niet onder dit wetsartikel.
Oh ja, en als u security-expert bent, is in de Recycle Bin plaatsen niet genoeg: zo'n deskundige weet dat je bestanden daaruit terug kunt krijgen en daarmee heeft hij de bestanden niet weggegooid. Hij zal het echt moeten deleten (shift-del) of misschien zelfs met een file wiper drie keer moeten overschrijven voordat Justitie gelooft dat hij het echt kwijt wilde.
En de eigenaar van een Tor exit node? Die heeft niet de bedoeling daarmee kinderporno te (laten) verspreiden, dus in principe handelt hij niet strafbaar. Tor wordt voor veel zaken gebruikt, dus van voorwaardelijke opzet (je had het moeten weten) kan ook geen sprake zijn. Hetzelfde geldt voor medeplichtigheid. Het bieden van gelegenheid of middelen om het misdrijf te laten plegen is strafbaar, maar ook daar weer als je de opzet hebt dat anderen dat gaan doen. Ik denk dus niet dat de kans groot is dat de beheerder van een exit-node veroordeeld zal worden. Het 'meekijken' van de vraagsteller maakt het iets twijfelachtig. Als hij ziet dat via zijn node vrijwel alleen kinderporno-sites worden bezocht, en hij laat de node lekker doordraaien, dan kan er goed sprake zijn van voorwaardelijke opzet. Is het een incidentele opvraging, dan zou ik me er geen zorgen over maken.
Hoewel? In 2006 werden in Duitsland 20 Tor exit-nodes offline gehaald als gevolg van een Duitse politieactie tegen kinderporno. Voor zover bekend leidde dit echter niet tot arrestaties van de beheerders, laat staan tot een strafrechtelijke veroordeling. Maar een hoop gedoe geeft het natuurlijk wel. Je wilt echt geen politie in je datacentrum (of bij je thuis) die op zoek is naar kinderpornodistributeurs.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
schrijft de de ISP aan bij wie het IP adres thuis hoort.
schrijft de de ISP aan bij wie het IP adres thuis hoort.
schrijft de de ISP aan bij wie het IP adres thuis hoort.
Als voorbeeld neem ik, ik zet nu mijn torrentclient aan, ik zoek een film. Ik ga lekker slapen.
Om half 6 in de ochtend word ik van mijn bed gelicht vanwege iets anders, maar de politie neemt de pc in beslag.
De film is op dat moment al binnen en heeft als naam: Rambo 2
Bij het bekijken van de film blijkt het een 'vals' bestand te zijn met kinderporno. Ik vraag me af hoe je dan ervoor staat?
Is zoiets misschien al eens voorgekomen in de rechtspraak?
Op het moment dat strafrechtelijke zaken in beeld komen ALTIJD meteen een strafrechtadvocaat inschakelen en GEEN verklaringen afleggen totdat je met die advocaat hebt kunnen spreken. Ook (juist) als je onschuldig bent.
Nu weet de vraagsteller 100% zeker dat er via zijn exit-node kinderporno sites bezocht worden.
Betekend dit dan niet automatisch dat hij zich (impliciet) daarmee bezighoudt en dus strafbaar is?
Als een pakjes bezorger het te bezorgen pakje laat vallen en deze per ongeluk opengaat waardoor de inhoudt zichtbaar wordt en de besroger ziet dat het om kinderporno gaat, dan is deze toch ook strafbaar indien hij het pakje toch afleverd??
Dan is netscan toch de beste oplossing om de justitie op weg te helpen....ook omdat er zo weinig van zulke mensen aangepakt worden namelijk!
Maakt het net toch een stuk schoner....!!!
En geef die ip adres gewoon door aan de justitie zelf inderdaad....de laatste jaren zie ik ze steeds meer om gaan...ook omdat de weg van de criminelen dit meer ziet als lucratief,maar ook zien als een anoniemitijd van hunzelf zodat de pak kans voor hun kleiner is gek genoeg...denken ze...laat de tij maar eens keren voor iedereen....die er niet aan mee wil werken....Het hoort net zo safe te wezen...als een pakje sigaren kopen bij je lokale super de boer bv!...
Gewoon keihard laten aanpakken,want een echte regel geving voor het net is er eigenlijk jaren niet!
Erger nog,de term "sodom en gomora" is hier wel van toepassing op het net!
1 Goede regel voor alles hier op het net...Wat de I-net een stuk veiliger maakt....
Kom d'r maar in regering en providers ;-)
Ook als mij juridisch niets te verwijten valt.
Ik vind het eerlijk gezegd nogal bedenkelijk dat de vraagsteller het wel of niet strafbaar zijn als enige reden noemt om eventueel de boel dicht te gooien. Dan maar geen anonimiteit via tors. Voor de goedwillende chinees die achter de regerings vuurmuur zit is het echt de oplossing niet, maar diegenen die kwaad in de zin hebben kunnen ongestoord hun gang gaan. Ik vind mijn ip-adres anoniem genoeg. Ik kan geen enkele legale reden bedenken waarom dat niet zo zou zijn. (En hiermee bedoel ik dus absoluut niet dat men alles van mij mag weten omdat ik niks te verbergen heb)
En waarom sniffen als je niets met de informatie doet? Gewoon nieuwsgierig?
schrijft de de ISP aan bij wie het IP adres thuis hoort.
klopt maar door het gebruik van Tor kan dat bijna niet, mede omdat er gebruik word gemaakt van proxy chaining, en het verkeer onderling versleuteld word, ik heb deze juridische vraag dan ook ingediend, de oorspronkelijke aanvraag is bijna niet te achterhalen, of je moet de hele chain van proxies bezitten, en de rsa key's terug gaan zitten zoeken... je kan bij tor ook geen route instellen oid, dat gebeurt allemaal random
- Martijn
ik ken TOR dan wel niet, maar eh, het ding zal toch een LOG file optie hebben.
ik ken TOR dan wel niet, maar eh, het ding zal toch een LOG file optie hebben.
heeft het ook, maar wat wil je uit de logs halen?.. de ip adresssen van de middle nodes.. dat zijn ook tor proxies
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
