Juridische vraag: mag pc-reparateur aangifte van illegale software doen?
ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Als je je pc voor reparatie aanbiedt, kan men daarbij bijvoorbeeld zien dat je illegale software gebruikt. Of, als je pech hebt, dat je echt illegale zaken hebt staan (gestolen bedrijfsgegevens, terroristische literatuur, kinderporno, vul maar in). Mogen ze daar aangifte van doen? Ze hebben toch een geheimhoudingsplicht als opdrachtnemer?
Antwoord: Als je een pc ter reparatie aanbiedt, dan is het logisch dat de reparateur kennis neemt van bepaalde informatie of onderdelen als dat relevant is voor de inhoud. Een expliciete geheimhoudingsplicht kent de wet niet. Er is wel de "zorgplicht van een goed opdrachtnemer", waar je "wees discreet over privézaken van je klant" best onder kunt rekenen.
Zie je iets strafbaars, dan mag een ieder daar aangifte van doen. Dat staat los van die zorgplicht, het recht aangifte te doen als je kennis hebt van een strafbaar feit bestaat altijd. Het is dus toegestaan. Of het handig is en of het echt wat oplevert, is dan weer een andere vraag.
(Een aangifte doen is niet verplicht, behalve bij een setje zeer ernstige misdrijven zoals een dreigende aanslag op regering of Koningshuis. Ook bij moord, doodslag, hulp bij zelfdoding en bij abortus, mensenroof en verkrachting geldt deze plicht. Voor kinderporno strikt gesproken niet, tenzij je die foto’s aanvoert als bewijs van verkrachting en dan dáár aangifte van doet.)
Wanneer je illegale software aantreft, is strikt gesproken sprake van een strafbaar feit: opzettelijke inbreuk op het auteursrecht is immers een misdrijf, zo staat in de Auteurswet. Er zal echter niets met die aangifte worden gedaan, want het staand beleid van het OM is om alleen te vervolgen bij grootschalige commerciële inbreuk, bedreigingen voor de volksgezondheid en banden met georganiseerde misdaad. Dat betekent natuurlijk niet dat aangifte niet mág maar het voelt wel wat zinloos. Plus, je bent gegarandeerd die klant kwijt. Ik zou dat dus afraden.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Strafbare feiten vallen daar niet onder ? Wel kan je je afvragen of de reparateur zelf je privacy heeft geschonden. Zeker indien de dubieuze bestanden niet in een folder staan waar de reparateur iets te zoeken heeft. Rondsnuffelen op systemen van klanten is immers niet de bedoeling.
Stel overigens voor het moment even dat die geheimhoudingsplicht wel op gaat; dan nog is het een afweging. Indien ik zou weten dat iemand op grote schaal kinderporno zou verzamelen, dan zou ik aangifte doen *ongeacht* of de persoon in kwestie mij zou kunnen aanklagen voor schending van de geheimhoudingsplicht.
Immers kan je ten alle tijde besluiten voor jezelf om de wet te overtreden, en eventuele gevolgen te aanvaarden, indien je het belang groot genoeg vindt. Indien iemand dat doet, dan zijn wettelijke beperkingen hoe dan ook irrelevant......
Bovendien is het al dan niet legaal zijn van software meestal alleen door onderzoek vast te stellen. En dat onderzoek mag alleen plaats vinden, wanneer de reden voor de werkzaamheden dergelijke handelingen rechtvaardigt. Dat iemand b.v. fotoshop op zijn systeem heeft, is geen reden om de legaliteit te onderzoeken.
Dat is ook het eerste wat ik dacht. Bij mijn legale software zou ik niet weten hoe ik kan zien of dat serienummer gekocht is, of elders verkregen is. En ik heb ook software zonder serienummer, maar volgens de licentie mag ik die maar op één PC installeren. Een reparateur kan dat niet beoordelen.
Wel kan ik me voorstellen dat een reparateur bij een steeds crashend systeem tot de conclusie komt dat dit door geïnstalleerde software komt. Dan ga je natuurlijk kijken welke software er op staat en zoekt de boosdoener misschien als eerste bij potentieel illegale software.
Bij constatering van b.v. winkeldiefstal, is een burger arrest mogelijk, maar hoe zit het met software?
Bij constatering van b.v. winkeldiefstal, is een burger arrest mogelijk, maar hoe zit het met software?
Bij "diefstal" van software staat het er al op en is dus geen geval van heterdaad.
Heterdaad zou het alleen zijn als je ziet dat de software op dat moment daadwerkelijk wordt geinstalleerd en moet je dan al weten dat het een illegale versie is.
Ik denk overigens niet dat de politie komt opdraven als je 112 belt en er melding van maakt.
Een burgeraanhouding mag alleen in geval van heterdaad. (art 53 wetb. strafvordering)http://www.wetboek-online.nl/wet/Wetboek%20van%20Strafvordering/53.html
In het laatste geval zou het laden van een driver ook heterdaad kunnen zijn.
Volgens mij is hier een heel groot grijs gebied.
Wat is heterdaad, het installeren, of het gebruik van?
We kennen het downloadverbod.
Als iemand wordt betrapt tijdens het downloaden (het illegaal verkrijgen) levert dat heterdaad op.
In het geval deze juridische vraag gaat heterdaad niet op omdat het strafbare feit al gepleegd is.
Een burgeraanhouding mag dus niet. Aanhoudingen (na onderzoek) mag alleen door politie en justitie (art 54 wetb.strafv.).
Het enige wat een burger mag doen, is wat Arnoud beschreven heeft.
Contractuele bepalingen welke strijdig zijn met de wet zijn per definitie ongeldig. Zo kan je geen afspraak maken over het niet mogen doen van aangifte m.b.t. strafbare feiten.
Moet je dit dan ook melden aan de klant ?
…In het geval deze juridische vraag gaat heterdaad niet op omdat het strafbare feit al gepleegd is.
In de meeste licenties staat dat voor het gebruik een licentie nodig is en niet voor het installeren. Zo gezien overtreedt je de licentie op elk moment dat je de software gebruikt en is elk gebruik een 'heterdaad'.
Op het moment dat een reparateur deze software tegenkomt, zal het natuurlijk niet in gebruik zijn.
…In het geval deze juridische vraag gaat heterdaad niet op omdat het strafbare feit al gepleegd is.
In de meeste licenties staat dat voor het gebruik een licentie nodig is en niet voor het installeren. Zo gezien overtreedt je de licentie op elk moment dat je de software gebruikt en is elk gebruik een 'heterdaad'.
Op het moment dat een reparateur deze software tegenkomt, zal het natuurlijk niet in gebruik zijn.
Maar een EULA is een contract tussen partijen en geen wet.
Volgens mij is het woord "heterdaad" (zoals bedoeld in wetb.v.strafv.) hier niet van toepassing.
Bij constatering van b.v. winkeldiefstal, is een burger arrest mogelijk, maar hoe zit het met software?
Bij "diefstal" van software staat het er al op en is dus geen geval van heterdaad.
Heterdaad zou het alleen zijn als je ziet dat de software op dat moment daadwerkelijk wordt geinstalleerd en moet je dan al weten dat het een illegale versie is.
Ik denk overigens niet dat de politie komt opdraven als je 112 belt en er melding van maakt.
Politie, 112 bellen? Moet je mee oppassen, die gasten dragen pistolen en dat is gevaarlijk, er gebeuren steeds meer
schietongelukken.
:-) Grapje.
Maar nee, je mag daar nog niet eens 112 voor bellen.
112 is enkel voor levensgevaarlijke situatie, en niet voor dit soort dingen.
Dus logisch dat ze hier niet voor komen.
Had je moeten weten domoor
Strafbare feiten vallen daar niet onder ? Wel kan je je afvragen of de reparateur zelf je privacy heeft geschonden. Zeker indien de dubieuze bestanden niet in een folder staan waar de reparateur iets te zoeken heeft. Rondsnuffelen op systemen van klanten is immers niet de bedoeling.
Handig wanneer de oorzaak van de opdracht geen hardwarematige fout is...
Is dat zo moeilijk mee te wegen?
…In het geval deze juridische vraag gaat heterdaad niet op omdat het strafbare feit al gepleegd is.
In de meeste licenties staat dat voor het gebruik een licentie nodig is en niet voor het installeren. Zo gezien overtreedt je de licentie op elk moment dat je de software gebruikt en is elk gebruik een 'heterdaad'.
Op het moment dat een reparateur deze software tegenkomt, zal het natuurlijk niet in gebruik zijn.
En als hij het start om te kijken of het gelicenceerde software is, is hij degene die het gebruikt.
Dit doet me denken aan al die advocaten die copyright mail sturen omdat ze zien dat je een bestand upload met de naam van een bekende film. Ze kunnen het bestand niet downloaden om te controleren of het echt de film is. Als het namelijk echt de film is, zijn zij strafbaar.
Peter
Moet je dit dan ook melden aan de klant ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
