Achtergrond

Juridische vraag: is het strafbaar om je Netflix-wachtwoord te delen?

woensdag 17 augustus 2016, 13:45 door Arnoud Engelfriet, 12 reacties

ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Ik las dat het in de VS strafbaar is je Netflix-wachtwoord te delen. Geldt dat ook bij ons?

Antwoord: Computervredebreuk is kort gezegd een computer binnendringen. In de Amerikaanse wet spreken ze ook van “exceeding authorization”, om ook strafbaar te stellen dat je verder gaat dan je mocht in een computer waar je op zich mocht zijn. Wie als gewone gebruiker ergens mag inloggen en an het beheerswachtwoord raadt, gaat zijn autorisatie te buiten en pleegt dan computervredebreuk.

In de die Amerikaanse zaak waren twee werknemers bij een concurrent gaan werken, en een derde werknemer had zijn wachtwoord uitgeleend zodat zij bij de klantendatabase konden. Dat wachtwoordgebruik werd gezien als een vorm van computervredebreuk. Die concurrent mocht niet in die computer zijn, ook niet met een login die technisch gewoon werkt.

Ik denk dat we in Nederland op dezelfde conclusie uit zouden komen. Als je ergens niet mag zijn in een computer, dan mag je dat ook niet met een geleend wachtwoord. (Dat noemen we een valse sleutel onder art. 138ab Strafrecht.)

Wel maakt het zoals altijd uit hoe je aan het wachtwoord kwam en wat je ermee doet. En dat maakt het gelijk zo lastig bij dingen als Netflix: dat zijn geen bedrijfsdatabanken waar ongeautoriseerde toegang eenvoudig aan af te meten is.

Met een Netflix-wachtwoord neem je gewoon de dienst af zoals die bedoeld is. Netflix controleert op het aantal gelijktijdige logins. Kennelijk dus geen probleem wíe er het wachtwoord gebruikt, zolang het maar binnen het maximum blijft. Het lijkt me dan ook sterk dat dát een vorm van binnendringen is wanneer je andermans wachtwoord gebruikt.

Wel is het zo dat in de voorwaarden staat "de Account-eigenaar [mag] het wachtwoord of de gegevens van de Betalingsmethode die gekoppeld zijn aan het account (...) aan niemand bekendmaken." Maar de opstelling in de praktijk is belangrijker dan de exacte tekst van de voorwaarden. Zeker als ze dingen zeggen als "As long as they aren’t selling them, members can use their passwords however they please."

Je loopt in Nederland misschien eerder tegen art. 326c Strafrecht aan: het afnemen van een betaaldienst zonder daarvoor te betalen. Maar ook dan: is het wel wederrechtelijk gezien de aard van de dienst? De dienst wordt niet twee keer afgenomen waar één keer normaal is. Netflix regelt dat zelf. Dus wat is het probleem dat het strafrecht moet oplossen?

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Juridische vraag: zou een verbod op encryptie niet strijdig zijn met de meldplicht datalekken?

Securitas wil data van WhatsApp-buurtgroepen verzamelen

Reacties (12)

17-08-2016, 13:59 door Anoniem

Er is natuurlijk wel een verschil tussen "is het verboden" en "gaat de benadeelde iets doen om dat verbod effectief te maken".
Dat Netflix USA zegt dat ze het geen probleem vinden wil ook nog niet zeggen dat ze dat in Nederland ook vinden of dat
deze mening niet herzien wordt als dat op enig moment (bijvoorbeeld als men het bedrijf wil laten overnemen) beter
uitkomt.
Het lijkt me dan veiliger om uit te gaan van wat er in de wet en de voorwaarden van een abonnement over staat.

17-08-2016, 15:59 door [Account Verwijderd]

Strafbaar zijn alleen de dingen in het strafrecht genoemd worden. Daar hoeft deze zaak zeker niet perse in onder te vallen.

Je kan daarnaast ook iemand van je account gebruik laten maken, zonder dat die iemand je wachtwoord geeft. Neem even de smartphone of tablet in hand, login en laat deze gegevens onthouden en zo'n iemand kan dan prima Netflix gebruiken, ook in combinatie met bijvoorbeeld Chromecast.

Daarnaast stelt Netflix dat er meerdere streams tegelijk kunnen (2 bij midden abbo en nog wat meer bij de duurste). En dat betekent letterlijk dat er sowieso al meerdere keren ingelogd moet zijn. Maar dat impliceert ook dat andere personen dan de accounthouder gebruik maakt van hetzelfde Netflix account want het is redelijkerwijs te verwachten dat 1 persoon niet naar meerdere streams kijkt. En dit verwacht Netflix ook, vandaar dat je meerdere profielen kan aanmaken binnen Netflix.

Ergo:
- Netflix verwacht meerdere gebruikers dan anderen dan de accounthouder (meerdere profielen en streams).
- Ze hebben zelf maatregelen genomen om dit in te perken (maximum streams)
- Jijzelf kan dit faciliteren, zonder dat je het wachtwoord deelt (er is geen andere use-case om de bovenstaande 2 opties te benutten).

De vraag is waarschijnlijk echter, mag je het account met iemand delen buiten je huishouding? En wat betekent huishouding in deze context? Zelfde adres? Of dat er ook (of alleen) sprake is van een duurzame relatie zoals partners en thuiswonende kinderen? Of is dat tegelijk gebruiken via een en dezelfde ISP?

Idealiter zou Netflix ook een gast-abonnement kunnen maken die gekoppeld kan worden aan een betaald-abonnement. Dit betaald-abonnement kent dan bijvoorbeeld een maximum van twee gasten. Bij een verandering van de relatie kan de eigenaar van het gast-abbo zelf een betaald-abbo worden, en gaan zaken zoals kijkgeschiedenis niet verloren. Daarnaast hoeft er geen wachtwoord gedeeld te worden en kan Netflix meer controle uitoefenen (als zij dat zou willen) op het al dan niet op 1 adres ingeschreven staan of streams via 1 ISP.

17-08-2016, 16:26 door Anoniem

Je kan bij je 'buurman' een keer inloggen en deze op automatisch zet om daar even samen een serie te kijken. Je deelt daarmee niet je wachtwoord. Je loopt alleen zelf tegen het probleem aan dat als je ergens inlogt je reeds het maximale aantal actieve sessies hebt open staan. Dit kan je eenvoudig laten afsluiten als je via de website op je account inlogt.
Conform de overeenkomst mag je overal je account gebruiken.

Een leuke vraag zou zijn, kan jou nalatigheid worden verweten als je de sessie die je bij de buurman gebruikt hebt, vergeet uit te loggen....

17-08-2016, 16:55 door Anoniem

Mijn ervaring is dat Netflix het totaal niet boeit. Door slordig wachtwoord gebruik (ik weet het) heeft er maandenlang een of andere brazilliaan mee gekeken op mijn account. Pas toen ik er last van begon te krijgen (spaanse ondertiteling is irritant) en actie heb ondernomen is het gestopt. Hoewel dit uiteraard niets zegt over het juridische aspect, enkel over hoe Netflix er mee omgaat. ie. het boeit ze niet zo lang je onder de limiet van het aantal gelijktijdige inlogs blijft.

17-08-2016, 20:14 door karma4

Door [Account Verwijderd]: Strafbaar zijn alleen de dingen in het strafrecht genoemd worden.

Nou nee, zoals Arnoud in zijn stukje aangeeft zijn er de nodige wetten waar veel onder kan vallen zonder dat iets echt genoemd is. Het is uiteindelijk de rechtspraak die met jurisprudenties de kaders invult.

In jouw voorbeeld vergeten uit te loggen zal lastig worden om opzet te bewijzen. Een handeltje beginnen met een doorverkoop tot jouw persoonlijk maximum is veel meer discutabel.

17-08-2016, 21:33 door [Account Verwijderd]

Door karma4:

Door [Account Verwijderd]: Strafbaar zijn alleen de dingen in het strafrecht genoemd worden.

Volgens Wikipedia:
Niet alle strafbare feiten zijn geregeld in het Wetboek van Strafrecht. Er zijn ook veel andere wettelijke regelingen waarin strafbare gedragingen omschreven staan, waarvan sommigen overtredingen en anderen misdrijven zijn, zoals de Veewet, de Wegenverkeerswet, de Opiumwet, de Wet op de economische delicten en de Algemene Plaatselijke Verordening van de gemeente.

Wanneer je gebruikers voorwaarden schend betekent dat dus nog geen strafbaar feit. Het feit dat gepleegd kan zelfs volstrekt legaal zijn. Een overtreding is wat anders dan een strafbaar feit en ook weer wat anders dan een misdrijf.

Om antwoord te geven op de vraag: is het een strafbaar feit om je wachtwoord te delen? Nee absoluut niet. Daar had Arnoud heel stellig kunnen zijn. Wat iemand vervolgens met een account doet is een geheel ander feit, maar dat was de vraag niet.

Dat je niet eenduidig kan zeggen, zonder meer context, of het delen van een account (dat zuiver gezien net iets anders is dan delen van een wachtwoord) leidt tot een strafbaar feit, misdrijf of overtreding klopt. Het kan best zijn dat het delen van een account van zichzelf niks mis mee is. Maar dat het gebruik van een gedeeld account kan leiden tot strafbare feiten zou zomaar kunnen. Denk aan Netflix gebruiken in een cafe.

Maar dan is het gebruik in het cafe strafbaar, niet het delen van het account. Wellicht dat de accounthouder dan vervolgd kan worden voor nalatigheid o.i.d.. Maar ook dan is sec gezien niet het account delen bestraft, maar dat hij of zij er niet op heeft toegezien dat het account niet misbruikt werd.

Daarnaast heeft Netflix in het optiek van accounts delen lang niet genoeg maatregelen in place om de nalatigheid zomaar bij de accounthouder te leggen, gezien de faciliteiten die er zijn voor het gebruik ervan door meerdere individuen.

Ik had het niet over "vergeten" uit te loggen. Ik had het er over dat voor het delen van een account niet noodzakelijkerwijs het wachtwoord gedeeld hoeft te worden.

18-08-2016, 08:00 door karma4 - Bijgewerkt: 18-08-2016, 08:00

Teusink nuances en meer ;<)

18-08-2016, 21:33 door Anoniem

"de Account-eigenaar [mag] het wachtwoord of de gegevens van de Betalingsmethode die gekoppeld zijn aan het account (...) aan niemand bekendmaken." kunnen ze mijn inziens nooit volhouden, als het eerste scherm na inloggen vraagt "wie ben je" (om je profiel te kiezen).

Dat heeft Apple met hun family account systeem beter voor elkaar.

19-08-2016, 13:04 door Anoniem

Door [Account Verwijderd]:
Volgens Wikipedia:

Tja en Wikipedia schijft natuurlijk de enige echte waarheid ;-)

19-08-2016, 16:43 door Anoniem

zelf verrijking is dat ook strafbaar?
een hoop van netflix is oud en al menige keren betaald..........en miljoenen
verdienen aan oude rotzooi..........

23-08-2016, 09:15 door SPlid

tip : Misschien even bij Netflix navragen ipv. een oneindige reeks van speculaties op te bouwen ?

25-08-2016, 14:42 door Anoniem

Je kunt gewoon je Netflix login delen, mits je een account hebt die de hoeveelheid logins toelaat. Dus je kunt anderen inderdaad laten meeliften op je Netflix account.....

En als je het oude meuk vindt op Netflix (zoals hier aangegeven) dan neem je toch simpel geen Netflix meer af!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer