Achtergrond
image

Juridische vraag: is DDoS als protest toegestaan?

vrijdag 31 mei 2013, 09:42 door Arnoud Engelfriet, 14 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Bij recente artikelen werd door sommigen aangekaart dat DDoS net zoiets is als 'fysiek' protesteren voor de deur van het bedrijf in kwestie en dus legaal zou moeten zijn. Maar hoe zit dat nu juridisch, wat mag er wel en wat mag er niet met een protest?

Antwoord: Antwoord: Een (distributed) denial of service- of (D)DoS-aanval is een strafbaar feit, een misdrijf zelfs. Maar in uitzonderlijke omstandigheden kán het toch legaal zijn met zo'n strafbaar feit je mening te uiten.

De vrijheid van meningsuiting, iets preciezer gezegd de uitingsvrijheid, is een grondrecht. Hoewel dit recht mag worden ingeperkt, kun je er vér in gaan. Het maatschappelijk belang van je uiting weegt daarbij zwaar. Hoe ernstiger de misstand of de kwestie is waar je het over wil hebben, hoe meer je mag.

In 2012 probeerde Shell via een kort geding actievoerders van Greenpeace te laten verbieden protestacties bij pompstations uit te voeren. Bij die acties werden vulpistolen aan elkaar gebonden met fietssloten, waardoor er enige tijd niet getankt kon worden, zodat de pomphouders financiële schade leden. Een fysieke DoS dus.

De rechter vond dit legaal: "Het enkele feit dat een dergelijke actie hinder of schade oplevert voor het bedrijf waartegen de actie zich richt, in dit geval Shell, maakt een dergelijke actie niet onrechtmatig." Pas na een belangenafweging mag de rechter concluderen dat er mogelijk sprake is van illegaal handelen. Hoe zwaar weegt de mening die de demonstranten uiten, en hoe zwaar is de inbreuk op de eigendomsrechten en ondernemersvrijheid van de Shell-pomphouders?

Als belangrijke eis formuleerde de rechter daarbij de eis dat vooraf de actie moest worden gemeld, inclusief contactpersoon bij de organisatie. De acties moesten in tijd beperkt worden. En schade toebrengen mocht alleen als er geen enkel effectief middel meer was om zónder schade het punt duidelijk te maken. Dit leek sterk op de belangenafweging die de rechter in 2000 maakte bij een rechtszaak over het blokkeren van kerntransporten bij wijze van protest.

Voor de deur staan bij een anonieme blokkendoos op een afgelegen bedrijventerrein gaat 'm niet worden, en e-mails sturen zal ook waarschijnlijk weinig resultaten opleveren. (Je moet het wel proberen.) Dus hoe maak je dán duidelijk dat je écht boos bent over wat dat bedrijf doet?

De DDoS moet wel, zoals hierboven blijkt, aan de nodige eisen voldoen. Een aankondiging en contactpersoon zijn nodig, en de actievoerende
organisatie moet grenzen stellen aan wat ze gaan doen. Liever een uur dan een week een DDoS, liever op de homepage dan op de backend en graag op een moment waarbij de schade niet meteen in de miljoenen loopt. Dan zou het punt duidelijk moeten zijn; escalatie kan altijd nog.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (14)
31-05-2013, 10:01 door Anoniem
Bovenstaande uitleg geeft in feite aan hoe dit land verziekt is door alle regeltjes. Je mening uitten mag maar slechts onder strikte voorwaarden, die achteraf nogmaals worden getoetst. En laat vooral niemand last van je hebben want daarmee worden belangen geschaad en dat kan niet want alles moet gewoon door blijven gaan.
Wat is nu de waarde nog van de vrijheid van meningsuiting, waar we zo trots op zijn naar het buitenland toe. Ik zie in het buitenland toch veel meer, en heftigere demonstraties dan hier. En daar worden wel zaken bereikt terwijl iedereen hier vooral verder slaapt op de eigen postzegel.
Nee, hier hebben we overal wel een regeltje voor want God bewaar ons dat iemand last krijgt van die gekken die zo nodig hun mening moeten uiten en gaan protesteren. Het laatste grote wapenfeit, qua demonstratie dan, was de demonstratie tegen de komst van kernwapens in Nederland. Daarna is het volk in slaap gesukkeld, waar onze politici handig gebruik van maken overigens.
31-05-2013, 10:36 door Orion84
Lastige bijkomstigheid is natuurlijk wel dat DDoS zich zelden beperkt tot 1 land, wat de juridische kaders wat minder duidelijk maakt.
31-05-2013, 11:33 door Anoniem
Ik zou in ieder geval, zoals ik al eerder heb aangegeven, aanvoeren dat je bij de DDoS niet de computers (en/of IP adressen) van onschuldige derden mag gebruiken. Ik verwacht ook dat de rechter dat dispropotioneel zal noemen.

Het punt is dat het OM, ondanks dat ze er niets van snappen, de rechter zullen proberen te weerhouden van het gebruiken van een uitingsvrijheidsclausule. Een advocaat zal zeer sterk in zijn schoenen moeten staan om hier weerwoord op te kunnen geven.

Peter
31-05-2013, 11:36 door Studentje
Bij een DDoS wordt vaak een botnet ingezet waarbij de computers van malware-slachtoffers zonder toestemming worden gebruikt, dit lijkt me sowieso niet legaal. Eigen servers inzetten lijkt een alternatief maar gaat vaak in tegen de algemene voorwaarden van de hosting provider.
31-05-2013, 12:00 door _R0N_
Je mag natuurlijk ook geen gebruik maken van een botnet tenzij alle deelnemers akkoord geven voor de DDoS die gaat plaatsvinden. Een protest waarbij fysieke mensen voor de deur van het kantoor gaan staan mag ook niet onder dwang (lijkt me). Je zou dus met een groepje mensen, mits gemeld bij de aan te vallen partij, gebruik makend van je eigen resources, lees netwerk capaciteit, de aan te vallen partij bestoken met onbruikbaar verkeer.
31-05-2013, 12:31 door Anoniem
Door Anoniem: Bovenstaande uitleg geeft in feite aan hoe dit land verziekt is door alle regeltjes. Je mening uitten mag maar slechts onder strikte voorwaarden, die achteraf nogmaals worden getoetst. En laat vooral niemand last van je hebben want daarmee worden belangen geschaad en dat kan niet want alles moet gewoon door blijven gaan.

Hahahaa - en die reactie dan Anoniem inschieten... Bravo!

Het idee van de vrijheid van meningsuiting betekent niet dat je alles maar mag roepen wat in je opkomt (alhoewel Wilders dat soms wel denkt). Dat zou betekenen dat jouw vrijheid belangrijker is dan die van iemand anders, want die zou zich ernstig benadeeld kunnen voelen door wat jij zo graag wil roepen. En omdat dat per definitie niet kan (wie is anders 't belangrijkst) zijn er dus bepaalde richtlijnen voor het uiten van je mening.
Da's verre van verziekt. Voor een verziekte maatschappij raad ik je vooral aan om af te reizen naar Jemen, Irak, Afghanistan, etc. Neem vooral je vrouw & dochter mee. Ze hoeven niets te zeggen, het aantrekken van een rokje of korte broek is vaak al voldoende.

Meer on topic: er is natuurlijk wel een groot verschil tussen een DDoS en een DoS. En als je het 'goed' wilt doen zou je zelfs moeten voorschrijven dat elk protest met ongespoofde adressen moet plaatsvinden. Want net zozeer als dat jij mag klagen bij Shell, mag Shell jou de toegang tot hun grond (lees: netwerk) ontzeggen. En het is vooral dat gespoofde aspect wat een DoS zo prettig maakt voor de demonstrant: ze kunnen nooit aangesproken worden op hun gedrag of de gevolgen ervan... Ofwel: "jij doet iets wat wij niet goedvinden, en daar straffen we je voor, maar jij mag ons niet straffen"
31-05-2013, 13:38 door Anoniem
Door Anoniem: Bovenstaande uitleg geeft in feite aan hoe dit land verziekt is door alle regeltjes. Je mening uitten mag maar slechts onder strikte voorwaarden, die achteraf nogmaals worden getoetst. En laat vooral niemand last van je hebben want daarmee worden belangen geschaad en dat kan niet want alles moet gewoon door blijven gaan.
Wat is nu de waarde nog van de vrijheid van meningsuiting, waar we zo trots op zijn naar het buitenland toe. Ik zie in het buitenland toch veel meer, en heftigere demonstraties dan hier. En daar worden wel zaken bereikt terwijl iedereen hier vooral verder slaapt op de eigen postzegel.
Nee, hier hebben we overal wel een regeltje voor want God bewaar ons dat iemand last krijgt van die gekken die zo nodig hun mening moeten uiten en gaan protesteren. Het laatste grote wapenfeit, qua demonstratie dan, was de demonstratie tegen de komst van kernwapens in Nederland. Daarna is het volk in slaap gesukkeld, waar onze politici handig gebruik van maken overigens.
/me pakt een megafoon en gaat op 1 meter afstand zijn mening verkondigen.
31-05-2013, 14:17 door lucb1e
Door Anoniem: Bovenstaande uitleg geeft in feite aan hoe dit land verziekt is door alle regeltjes.
Daar ben ik het niet mee eens. Er zijn erg veel regels, en hoewel het misschien hier en daar wat makkelijker kan, zijn ze er ook met een reden. Je mag anderen geen opzettelijk kwaad aan doen (of zelfs per ongeluk, aangezien opzet niet altijd aan te tonen is), dus waarom zou je dat dan bij een bedrijf mogen?

Ik dacht dat een DDoS per definitie illegaal was, maar dit valt me dan weer heel erg mee. Met een dergelijke protestactie heb je toch altijd een doel, anders is het geen protestactie maar een pestactie, dus het bedrijf er van van te voren over inlichten en dergelijke is dan een redelijke eis naar mijn mening.
31-05-2013, 14:38 door Orion84
Door lucb1e:
Door Anoniem: Bovenstaande uitleg geeft in feite aan hoe dit land verziekt is door alle regeltjes.
Ik dacht dat een DDoS per definitie illegaal was, maar dit valt me dan weer heel erg mee.
Dat is het dus ook, maar voor allerlei strafbare feiten geldt dat ze onder bepaalde voorwaarden (e.g. maatschappelijk belang, geen andere manier om je punt te maken) niet bestraft worden op basis van het grondrecht op uitingsvrijheid.
Met een dergelijke protestactie heb je toch altijd een doel, anders is het geen protestactie maar een pestactie, dus het bedrijf er van van te voren over inlichten en dergelijke is dan een redelijke eis naar mijn mening.
Let wel, dat zijn (als ik Arnoud goed begrijp) dus aanvullende formaliteiten, naast de eis dat het dus een maatschappelijk belang moet dienen dat zwaarder is dan het bedrijfsbelang en andere (legale) protestmethodes niet het juiste effect sorteren.
31-05-2013, 15:30 door Anoniem
Er kan financiële schade geleden worden door de ontvanger van de DDoS dus dit lijkt mij niet iets wat toegestaan zou moeten zijn als protest.
31-05-2013, 15:44 door Anoniem
Door Anoniem: Bovenstaande uitleg geeft in feite aan hoe dit land verziekt is door alle regeltjes. Je mening uitten mag maar slechts onder strikte voorwaarden, die achteraf nogmaals worden getoetst. En laat vooral niemand last van je hebben want daarmee worden belangen geschaad en dat kan niet want alles moet gewoon door blijven gaan.
Dit is geen restrictie op het uiten van je mening, alleen op de manier waarop je het doet. Dat daar grenzen aan gesteld moeten worden is duidelijk als je een heel extreem voorbeeld neemt: een wildvreemde die je op straat passeert vindt dat je een rotkop hebt en uit die mening door je dood te steken.

Ik neem aan dat je het met me eens bent dat dat te ver gaat. Maar als dat te ver gaat dan is er een grens gepasseerd, en zit er een grens aan de uitingsvrijheid. Waar die ligt? Het daadwerkelijk hinderen of schaden van anderen vind ik helemaal geen slecht criterium, dat is namelijk behoorlijk fout als je mening niet blijkt te kloppen. En mensen hebben vaak genoeg ongelijk, als we allemaal altijd gelijk hadden waren we het ook altijd met elkaar eens over alles en zou er niets zijn om tegen te protesteren.

Merk trouwens op dat dat criterium niet zwart/wit wordt toegepast door de rechter, de schade wordt afgewogen tegen het belang van het protest. De "strikte voorwaarden", zoals jij ze noemt, komen erop neer dat als je voor schade toebrengen kiest je dat met open vizier doet, verantwoordelijkheid voor je acties neemt dus, en even achter je oren krabt of je niet aan het overreageren bent voor je zelf iets vreselijks doet.
31-05-2013, 18:40 door Anoniem
Er moeten wettelijke regels voor komen.Bijv.: is de actie gericht tegen een particulier dan mag het max. 1 x per 2 weken voor max 20 minuten met een maximum van 5 keer per jaar en is het tegen een bedrijf gericht dan mag het 1x per 2 weken max.45 minuten met een maximum van 6x per jaar.En is het tegen een overheidsinstantie gericht dan mag het 1x per maand max.120 minuten met een maximum van 8 keer per jaar.Mits het niet tegen de politie,hulpdiensten,geheime diensten en de strijdkrachten wordt ingezet danwel die van enige actie schade ondervinden.
03-06-2013, 00:06 door Anoniem
"Bovenstaande uitleg geeft in feite aan hoe dit land verziekt is door alle regeltjes. Je mening uitten mag maar slechts onder strikte voorwaarden, die achteraf nogmaals worden getoetst."

Jij uit je mening zeker altijd door het uitvoeren van DDoS aanvallen. Wat een kul argument. Je bent vrij je mening te uitten. Of je strafbare feiten mag plegen is een andere vraag. Ben je overigens ook zo dapper om je mening, op de manier waarop jij hem wilt uitten, openlijk te verkondigen ? Of denk je dat je dat anoniem moet doen ?
03-06-2013, 00:10 door Anoniem
@Arnoud:

Ga je niet geheel voorbij aan het karakter van een DDoS ? Het is een beetje bizar indien iemand zijn mening uit door bijvoorbeeld jouw computer te besmetten, en deze ongevraagd te laten participeren in een DDoS. Wat dat betreft denk ik dat bij jouw uitleg nogal wat kanttekeningen kunnen worden geplaatst.

Nergens ga je in op de vraag met wiens middelen deze daad dan gepleegd zou moeten worden. Ook uitzonderlijke omstandigheden rechtvaardigen niet dat demonstranten wederrechtelijk middelen van derden inzetten om "hun mening te uitten" ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure