Door Anoniem: Door EersteEnigeEchte M.J. - EEEMJ:
Ik vind mijn analogie ("de klep van een brievenbus openen en daardoorheen naar binnen turen") beter dan jouw analogie ("door een geopende voordeur naar binnen lopen") als het gaat om het kennis nemen van informatie op een deel van een website dat normaal onzichtbaar is, zonder schade aan te richten.
En ik vind mijn analogie iets beter, omdat het in beide gevallen het doelbewust en ongeautoriseerd toegang verkrijgen tot een niet publiekelijk toegankelijke ruimte betreft. Iets waar een brievenbus niet zoveel mee te maken heeft, omdat een brievenbus geen enkel doel heeft om toegang tot de achterliggende ruimte te beperken, en die je meestal niet opent met het gebruik van specifiek gereedschap om een zwakte in de brievenbus te misbruiken. Ik weet het niet, ik ben geen postbode.
Een brievenbus is een onderdeel van de deur die wèl beoogt de toegang tot de achterliggende ruimte te beperken. Tegelijk faciliteert de brievenbus het doorgeven van informatie naar de achterliggende ruimte. Daarom is een brievenbus (bedoeling: beperken fysieke toegang èn faciliteren van doorgifte informatie) een betere analogie van een website dan een per abuis openstaande voordeur (bedoeling is dan alleen: beperken fysieke toegang, waarbij er extra wordt aangenomen dat het instrument (de deur) door een menselijke fout of een menselijke keuze deze keer niet gebruikt wordt). De website van de huisartsenpost was wèl in gebruik, en dat was ook de bedoeling van de eigenaar.
Nee hoor, je beschrijft hiermee ook het werk van onderzoeksjournalisten
Die, zoals ik al in een eerdere reactie al heb genoemd, onder voorwaarden een uitzondering hebben. Vandaar dat ik ook "in principe" benadrukt heb. Ook ethische hackers kunnen hier onder voorwaarden mee weg komen - of die voorwaarden in deze zaak van toepassing zouden zijn geweest, weten we niet.
De vrijheid van nieuwsgaring en persvrijheid ("vrijheid van drukpers") geldt niet voor een beperkte groep personen (zoals onderzoeksjournalisten - en hoe zou je zo'n groep dan definiëren? Alleen mensen met een vast dienstverband en een officiële functieomschrijving?). Nee, zoals ik al eerder aangaf, met verwijzing naar het eerdergenoemde interview met Glenn Greenwald, gaat het om de bescherming van nieuwsgaring en persvrijheid
als activiteit. Dat negeer jij nu opnieuw.
In een democratische rechtsstaat hebben mensen een grondrecht om vrijelijk aan nieuwsgaring en meningsuiting te doen.
Je negeert hier wat ik zei m.b.t. het strafrecht in een rechtsstaat, namelijk dat iets niet strafbaar is tenzij het in de wet strafbaar is gesteld.
"Computervredebreuk" ontstaat wanneer iemand fysiek een computer of een ruimte met een computer binnendringt
Dit is waar het een beetje misgaat in jouw hele verhaal. Computervredebreuk is niet het fysiek openen van een computerkast, en niet het binnendringen van een ruimte met een computer erin
Zo wordt het in de wet tot op heden wel gedefinieerd, en dat lijkt me maatgevend.
In Artikel 138ab, eerste lid, wordt gesproken van de
middelen waarmee strafbare binnendringing mogelijk kan worden gemaakt (de door jou in jouw voorlaatste posting geciteerde onderdelen a t/m d). Maar dat maakt nog niet dat de inzet van die middelen
voor iets anders, namelijk alleen communicatie met het geautomatiseerde werk, opeens ook strafbaar zou zijn. Een hamer kan bijvoorbeeld gebruikt worden om keurig legaal een kastje te timmeren, of om wederrechtelijk de voordeur van een huis kapot te maken. Dit maakt het gebruik van een hamer op zichzelf nog niet strafbaar.
(dat laatste is gewoon inbraak, insluiping, of huisvredebreuk naar gelang de omstandigheden). Computervredebreuk heeft betrekking op het ongeautoriseerd digitaal/virtueel/op afstand toegang krijgen tot een computersysteem/geautomatiseerd werk en de informatie daarop, en er zijn jaren van gerechtelijke uitspraken die dit ondersteunen.
Graag krijg ik dan een verwijzing naar de gerechtelijke uitspraken die dit volgens jou ondersteunen.
Jij wilt graag afwijken van de wettelijke definitie die nu in het Wetboek van Strafrecht staat, en dan zeg je dat het zo "is". Op die manier kan ik ook wel zeggen: "Computervredebreuk
is als je een computer pijn doet en die roept au!" Dat zou leuk gefantaseerd zijn, maar dat staat (tot op heden) niet in de wet.
Er is allerlei literatuur en films over sensitieve, bijna menselijke robots. Bijvoorbeeld de roman "Klara en de zon" van Kazuo Ishiguro, of de Scandinavische televisieserie "Real Humans". Of voor mijn part "Blade Runner 2049". Maar de server (het geautomatiseerde werk) en de website van de huisartsenpost waar de Tielenaar signalen mee uitwisselde, lijken me toch echt iets heel anders. Je hebt bijvoorbeeld niet aannemelijk gemaakt dat het daarbij zou gaan om een werk dat gelijk gesteld zou moeten worden aan een levend wezen in wiens "geest" men door middel van uitsluitend communicatie (de uitwisseling van signalen) zou kunnen "doordringen".
Ik sluit niet uit dat een dergelijk magisch geloof inmiddels ook door sommige Nederlandse rechters wordt aangehangen. Maar het Gerechtshof Den Haag en de Hoge Raad lijken hun gezonde verstand op dit punt nog niet te zijn kwijtgeraakt.
Het belangrijkste stukje uit de uitspraak:
Beoordeeld dient te worden of een dergelijke website als zodanig, nu het in de tenlastelegging ontbreekt aan enigerlei aanduiding van een inrichting [...] die ertoe dient deze website toegankelijk te maken (in het algemeen spraakgebruik doorgaans aangeduid als ‘hosting’), als een geautomatiseerd werk in de zin van dit artikel kan worden aangemerkt.
Met andere woorden: op het moment dat de aanklacht (ook) had gesteld dat de Tielenaar zich ongeautoriseerd toegang had verschaft tot (gedeeltes) van de server waarop de website stond, dan was Artikel 138ab van toepassing geweest en had er een inhoudelijke beoordeling kunnen plaatsvinden over of de acties van de Tielenaar strafbaar waren of niet.
Zoals ik in mijn vorige posting ook al aangaf, maar waar je niet op ingaat, denk ik dat bij een gezonde uitleg van de wet ook artikel 138ab een binnendringen van het fysieke werk (bijv. de server of het gebouw van de server) vereist, of een verstoring van het functioneren van dat werk, voordat er sprake is van een strafbaar feit.
Je scheert hier ten onrechte "lezen" (m.a.w. informatie waarnemen) en "zich toegang verschaffen tot" over één kam. Ik zal het je nog een keer duidelijk proberen te maken.
Stel, je hebt een biblotheek met een etalage. In de bibliotheek staan boeken, en in de etalage staan ook boeken. Als ik het slot van de bibliotheek forceer, daar binnendring, een boek uit de kast pak en het ga lezen, dan ben ik strafbaar omdat ik de bibliotheek ben binnengedrongen, maar niet omdat ik dat boek ben gaan lezen. Als ik voorbij de etalage loop en daar staat een opengeslagen boek in, en ik lees die pagina, dan ben ik niet strafbaar. Want dan ben ik die bibliotheek niet binnengedrongen.
Met andere woorden, het zou best kunnen zijn dat de Tielenaar iets strafbaars heeft gedaan, maar daar is hij niet voor aangeklaagd, daar is dus niet naar gekeken, en vrijspraak is de daarmee de (terechte) uitslag.
Dit is puur speculatief, wat je hier zegt ("Het zou best kunnen zijn dat...") Maar eerder poneerde je deze speculatie nog heel stellig. Strafrechters veroordelen (althans in een democratische rechtsstaat) geen mensen op grond van speculaties.
Het verzamelen van informatie is op zichzelf, in ieder geval in een democratische rechtsstaat, géén "huisvredebreuk", "kantoorvredebreuk", "boekvredebreuk" of "computervredebreuk".
Nee, maar de wijze waarop je die informatie hebt verkregen kan wel degelijk "diefstal", "inbraak", "heling" of nog een handjevol strafbare zaken zijn.
Dat kan, maar in dit geval was het niet zo. Dat is wat het Gerechtshof en de Hoge Raad hebben geconstateerd. Ze hebben bijvoorbeeld
niet iets gezegd in de geest van: "Er is onvoldoende bewijs dat de Tielenaar in het geautomatiseerde werk is binnengedrongen." In plaats daarvan hebben ze duidelijk gezegd: "Er is niet gebleken dat de Tielenaar een geautomatiseerd werk is binnengedrongen zoals bedoeld het Wetboek van Strafrecht."
Jij wilt graag iets strafbaar gesteld zien wat dat nu nog niet is. Jij wilt dat bereiken door het concept "computervredebreuk" breder te maken dan wat er nu in de wet (art. 138ab Sr.) is opgenomen, namelijk door "toegang tot een geautomatiseerd werk" ruimer op te vatten, namelijk alsof dit ook betekent: "communicatie op afstand met een geautomatiseerd werk". Het door jou gewenste criterium lijkt te zijn dat als een geautomatiseerd werk reageert op signalen, de zender van die signalen dan dus "toegang" zou hebben verkregen tot het betreffende geautomatiseerde werk, en dat die "toegang" dan moet worden opgevat als "wederrechtelijk" als de eigenaar van het geautomatiseerde werk liever niet had gewild dat het geautomatiseerde werk die signalen had ontvangen.
Dat is een wens van jou. Dit lijkt mij een zeer onverstandige wens, omdat dit het recht op vrije nieuwsgaring en persvrijheid zou ondermijnen. En ook omdat het een volgende stap zou zijn op de heilloze weg om informatie als een soort materieel bezit op te gaan vatten, in plaats van iets dat in beginsel vrij mag stromen.
Gezien de kwetsbare staat van onze rechtsstaat, de politieke digitaliseringsmanie en de opkomst en verbreiding van een autoritaire en technocratische mentaliteit, sluit ik niet uit dat jouw wens in de (nabije of verdere) toekomst helaas vervuld zal worden (bijv. door magisch denkende rechters die een boek of een computer verwarren met een omgeving, of door rechters die voorstander zijn van een verbod tot communicatie met websites voorzover die websiteeigenaren niet bevalt), met alle vrijheidsbeperkende en dehumaniserende effecten vandien.
Ik hoop dat de wetgever geen zaken strafbaar gaat stellen waarin er in het geheel geen schade wordt aangericht en er ook geen sprake is van dreigen met schade, schade riskeren of iets dergelijks.
*kuch* insluiping, huisvredebreuk, computervredebreuk *kuch*
Dus waarom jij nu opeens zo moet *kuchen*, is mij niet helemaal duidelijk.
Ik probeerde je een aantal voorbeelden te geven van zaken waar geen schade aan te pas komt of hoeft te komen – het soort zaken waarvan jij net aangaf dat je hoopt dat de wetgever die niet strafbaar gaat stellen – die al strafbaar
zijn. Maar, goed dat je dat nog even hebt bevestigd. Het criterium "geen schade" is geen criterium voor strafbaarheid.
Ik heb niet beweerd dat "geen schade" op dit moment wel of niet een criterium is voor strafbaarheid. De criteria voor strafbaarheid staan vermeld in het Wetboek van Strafrecht, de Opiumwet e.d. In sommige gevallen is het toebrengen van schade overigens wel degelijk strafbaar gesteld, Denk bijvoorbeeld aan artikel 103a Sr. of artikel 117 lid 2 Sr. Ik vermoed dat bijvoorbeeld ook vernieling van publiek of ander eigendom strafbaar is gesteld (maar heb even geen puf om het op te zoeken, het Wetboek van Strafrecht is nogal lang). Wat ik wel heb gedaan, is de
hoop uitspreken dat de wetgever geen gedragingen strafbaar stelt voorzover die gedragingen niet leiden tot, of serieus risico opleveren op schade.
Meer in het algemeen zie ik in het Wetboek van Strafrecht drie elementen telkens terugkomen (expliciet of impliciet) in de omschrijvingen van daarin opgenomen strafbare feiten (d.w.z. gedragingen):
-- opzet (oogmerk);
-- ordeverstoring (incl. het veroorzaken van risico op schade);
-- schade (als gevolg van een gedraging - het kan gaan om materiële of immateriële schade).
Zoals eerder gezegd, heeft de Tielenaar (voor zover nu bekend) geen schade aangericht, maar signalen uitgewisseld met een geautomatiseerd werk. Voor zover bekend heeft de Tielenaar ook geen informatie uit dat werk "afgetapt" of "opgenomen" (zie bijv. art. 139c, eerste lid Sr.), maar alleen als persoon geconstateerd dat het mogelijk was om dat te doen.
Uit het feit dat de signalen die de Tielenaar met het geautomatiseerde werk uitwisselde, de eigenaar van dat werk onwelgevallig waren en leidden tot gedragingen van het werk die de eigenaar daarvan onwelgevallig waren, kan mijns inzien niet worden afgeleid dat de Tielenaar dat werk zou zijn "binnengedrongen" of zichzelf tot het werk "toegang" zou hebben verschaft.
Stel bijvoorbeeld dat ik ga flirten met iemand. Die iemand reageert daar geamuseerd op en wisselt wat informatie met mij uit. Vervolgens stap ik naar de nogal bezitterig ingestelde partner van diegene en vertel hem/haar: "Hé, jouw geliefde staat wel open voor een flirt, bijvoorbeeld met mij. Tegen betaling van 20.000 euro wil ik je wel helpen door je een instrument aan te reiken waarmee je kunt voorkomen dat jouw partner dat nog een keer doet, bijvoorbeeld met iemand anders die hem/haar dan misschien zou verleiden om het bed in te duiken. Ik heb voor jou in de aanbieding: een muilkorf, een burka en technieken voor psychologische beïnvloeding. Zo kun jij jouw partner kuis houden."
Heb ik dan een strafbaar feit gepleegd? Ik vind van niet. Het zou uitermate onaardig zijn als ik dat zou doen. Maar strafbaar? Nee. Een flirt is namelijk niet hetzelfde als een beroving of een verkrachting. Ik ben blij dat flirten in Nederland niet strafbaar is gesteld.
Als je een geautomatiseerd werk ziet als een verlengstuk van de eigenaar daarvan, dan moet het toegestaan blijven om met die eigenaar te
communiceren via dat verlengstuk. Je mag het verlengstuk niet beschadigen en niet stelen. Maar je mag er wel mee communiceren. Als de eigenaar dat niet wil, dan moet hij communicatie met dat verlengstuk niet zelf aanbieden aan passanten in de openbare ruimte (bijv. via een website op internet).
M.J.