Hij heeft ingelogd in de mailbox middels outlook web access

Beetje vreemd geformuleerd topic

De man ging inloggen op zijn eigen mailbox bij de werkgever? En was niet op non-actief? Dat mag toch gewoon?

Dus de werkgever die blijkbaar de accessrights gewoon liet bestaan treft geen enkele blaam.
Right.

Uit het wetboek van strafrecht:
Een website valt niet onder die definitie, volgens de aangehaalde jurisprudentie (zie de links onderaan deze reactie), omdat dat alleen een samenspel van gegevens is en als zodanig geen fysieke vorm heeft. In deze aanklacht ging het om de "web e-mailserver". Het lijkt echt te staan of te vallen met het gebruik van het juiste woord in de aanklacht. Kinderachtig bijna, want een website kan je namelijk onmogelijk bezoeken zonder de webserver waarop die staat te benaderen. Nogal wiedes dat als je een website onrechtmatig binnendringt je dat dan ook met de webserver doet.

Hij kon inloggen omdat zijn account nooit was geblokkeerd. Maar hij deed het ruim 2 jaar nadat hij zich ziek had gemeld en kort daarop van de werkgever te horen had gekregen dat die het dienstverband wilde beëindigen. Technisch had hij nog toegang, maar het was volkomen duidelijk dat zijn werkgever hem niet meer wilde. Als zo duidelijk is dat het inloggen tegen de wil is van de eigenaar van de server dan is het binnendringen met behulp van "een valse sleutel", vindt deze rechter.

De uitspraken die een website geen geautomatiseerd werk noemen:
https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:HR:2024:455
https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHDHA:2022:1551

Als jij je deur vergeet op slot te doen heeft dus iedereen het recht om je huis leeg te roven ?

Right.

Dat lijkt me gezien de situatie vrij normaal? Je bent nog werknemer, en je wordt (valselijk) beschuldigd. Zolang je niet op non-actief gezet bent, lijkt me het vrij normaal dat je actief aan je verdediging mag werken?


Ja, het heet niet voor niets WEB access... het is dus een website...


Sorry dat het moet zeggen, maar wat een ACHTERLIJKE uitspraak... Heeft die rechter wel eens ooit een website van dichtbij gezien? En dan eentje niet van 40 jaar geleden gemaakt met Netscape? Achter elke normale website hangt netwerk apparatuur.. DUH... (deze rechter werkt alleen met 5G instraling? een besturingssysteem... DUH... zelfs mijn beaglebone en raspberry pi draaien gewoon Debian... is een besturingssysteem.. een applicatielaag... DUH... alsof apache niets doet ofzo? en database servers... ja, een account wordt draadloos opgeslagen, niet in mariaDB of mysql ofzo...

Maar ehmm... iemand ontslaan die ziek is geworden, was dat niet verboden ofzo?

De verzekering zal in ieder geval niet uitkeren. Wat ik begrijp is dat de man niet op nonactief was gezet maar in de ziektewet zat en had gehoord dat ze van hem af wilde. Dat leidde blijkbaar tot een arbiedsconflict maar niet tot een ontzegging van toegang tot zijn webmailaccount! Dus mag hij gewoon inloggen. Als dat een probleem zou zijn geweest hadden ze zijn account wel geblokkeerd. Ik lees hier niks over waarom het inloggen onrechtmatig zou zijn.

Ik vind dat je helemaal gelijk hebr alleen tijdens de eerste 2 jaar ziekte mag uw werkgever u niet ontslaan. Als u 2 jaar (of langer) arbeidsongeschikt bent, vervalt dit opzegverbod en kan uw werkgever een ontslagvergunning bij UWV aanvragen. https://www.uwv.nl/particulieren/ontslag/ik-word-ontslagen/detail/ontslag-wegens-langdurige-arbeidsongeschiktheid
Het valt inderdaad wel op dat rechters in 2024 nog van die achterlijke uitspraken kunnen doen v.w.b. website definities.

Inderdaad een achterlijke uitspraak van de rechtbank Zeeland-West-Brabant, in het licht van de recente uitspraken van het Gerechtshof Den Haag en de Hoge Raad dat een website niet moet worden opgevat als een "geautomatiseerd werk":
https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:HR:2024:455
https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHDHA:2022:1551

Onder het artikel op Security.nl daarover (https://www.security.nl/posting/834678/) schreef ik (op 27-03-2024 om 12:54 uur) in een reactie:


En zie, nog geen twee weken later is er al een uitspraak van zo'n rechter, namelijk bij de rechtbank Zeeland-West-Brabant.

Hoe komt die rechtbank daarbij? De cruciale passage op dit punt in de uitspraak van de rechtbank is de volgende:


De rechtbank doet hier drie dingen:
1. De rechtbank spreekt hogere jurisprudentie (namelijk die van de Hoge Raad) keihard tegen, maar pretendeert dat ze dat niet doet.
2. De rechtbank probeert het begrip "geautomatiseerd werk" uit te breiden van een fysieke entiteit (zoals bedoeld door het Gerechtshof Den Haag en door de Hoge Raad) tot een fysieke entiteit plus een aantal laagjes software, zolang het maar exclusief het allerbuitenste laagje software is (de "gebruikersinterface").
3. De rechtbank hanteert de drogredenering dat als een fysiek geautomatiseerd werk (een "inrichting") wordt gebruikt met het doel om bepaalde informatie op te slaan of te verwerken, deze informatie dan dus ook deel zou uitmaken van dat geautomatiseerde werk zelf, en dat daarom het verwerven van toegang tot die informatie ook zou betekenen dat het fysieke geautomatiseerde werk zou worden binnengedrongen. Dit is vergelijkbaar met de drogredenering dat als je iemand weet te verleiden om zijn gedachten met je te delen, je dan dus ook de fysieke hersens van diegene bent binnengedrongen.

Mogelijk probeert de rechtbank Zeeland-West-Brabant hiermee ook verdere jurisprudentie uit te lokken, of zelfs een koerswijziging van de Hoge Raad. Dat is echter niet zoals integere rechtspraak toegaat binnen één enkel rechtsstelsel. In zo'n rechtsstelsel wordt hogere jurisprudentie namelijk gerespecteerd als precedent.

Ik hoop daarom van harte dat de veroordeelde in beroep gaat en dat ook deze zaak uiteindelijk bij de Hoge Raad terecht komt. De zeer lichte straf die de rechtbank heeft opgelegd, kan overigens worden gezien als een poging van de rechtbank om:
a) de veroordeelde ertoe te verleiden om juist niet in beroep te gaan;
b) een (hoger) beroep te ondermijnen door het procesbelang daarvan te minimaliseren.

Dergelijk truukwerk van een lagere rechtbank is zeer onwenselijk met het oog op:
-- de bescherming van de vrijheid van nieuwsgaring (die gebaat is bij handhaving van een consequent onderscheid tussen enerzijds een fysieke entiteit (het geautomatiseerde werk) en anderzijds alle informatie die daarop elektronisch wordt vastgelegd;
-- de eenheid en integriteit van ons rechtsstelsel.

Overigens lijkt het mij dat de rechtbank ook tot een veroordeling van de verdachte had kunnen komen zonder dergelijk truukwerk, namelijk op grond van artikel 139c Sr. omdat de verdachte niet voor hem bestemde gegevens downloadde naar zijn eigen systeem ("feit 4" in de uitspraak van de rechtbank).

M.J.

Er is helemaal niets leeggeroofd. De beste man heeft gewoon netjes verzoekjes naar de server gestuurd. De server heeft vervolgens de informatie zelf gegeven.

Die niet - maar de strafrechter kan 'insluiping' (het vergeten slot maakt het geen inBRAAK) wel veroordelen.


Dat is omdat je niet verder dan de titel kunt lezen, blijkbaar.

Hij misbruikte zijn beheerdersrechten om in correspondentie en documenten _VAN ANDEREN_ te zoeken !

Maar fijn om te lezen dat jij het helemaal OK vind als een systeembeheerder jouw mailbox en jouw beoordelingsverslagen bekijkt wanneer hij daar wat uit denkt te kunnen halen voor zijn eigen arbeidspositie.

Of ben jij zelf zo'n beheerder die vindt dat alles wat je met je account kunt ook gewoon mag doen, want anders "hadden ze mij die rechten maar niet moeten geven" ?

Volgens mij is cruciaal of de credentials van hem zijn ontnomen en dat lees ik nergens. Er was een arbeidsconflict en hij was nog niet ontslagen. Ontslag was het plan. Dan moet hij nog steeds bij informatie kunnen komen om te werken of data in te zien want hij was dus niet op non-actief gesteld. Blijkbaar bestond er ook geen netiquette.
Deze vooringenomen (pvv?) rechter zat duidelijk op schoot bij het bedrijf.

Je mag iemand niet ontslaan, omdat hij ziek is, maar wel als hij ziek is en iets doet waardoor van de werkgever niet gevergd kan worden, dat hij het dienstverband in stand houdt, evenals dat geldt voor een gezonde werknemer.

Er is in dit geval geen sprake van insluiping. Insluiping wordt in artikel 138, eerste lid van het Wetboek van Strafrecht als volgt gedefinieerd:


Een geautomatiseerd werk is niet een "woning, besloten lokaal of erf". Bovendien is de man niet in een geautomatiseerd werk "binnengedrongen", maar heeft daar alleen mee gecommuniceerd.


Je brengt hier een moreel oordeel over het gedrag van de man (de verdachte/veroordeelde) naar voren. Maar dat is op zichzelf geen argument waarom diens gedrag strafbaar zou zijn. Als alles wat moreel laakbaar wordt gevonden, ook strafbaar zou zijn, dan zat de gehele bevolking van Nederland nu achter de tralies of was failliet als gevolg van boetes.

Mede gezien de zeer ongelijke machts- en krachtsverhoudingen tussen een zieke werknemer en een werkgever, vind ik het op zichzelf(!) niet moreel laakbaar als een werknemer die in een arbeidsconflict geraakt is, met gebruikmaking van bestaande toegangsrechten informatie verzamelt die zijn zaak kan ondersteunen.

Het is m.i. de verantwoordelijkheid van de werkgever (als verwerkingsverantwoordelijke m.b.t. de betreffende gegevens) om aan werknemers niet meer rechten te verschaffen dan die, die noodzakelijk zijn voor een correcte verwerking van de betreffende gegevens.

Het is de verantwoordelijkheid van degene die zulke informatie verzamelt, om daarmee geen (verdere) schade toe te brengen aan de privacy van de personen over wie die informatie gaat. Het is dus belangrijk om te bekijken wat de man met de door hem verzamelde (persoons)gegevens heeft gedaan. Het lijkt of de rechtbank dat geheel irrelevant vindt - ten onrechte.

Eén van de kwalijke aspecten van deze rechterlijke uitspraak is dat de rechter nu eigenlijk stelt dat het strafbaar zou zijn om informatie te verzamelen waarvan je, op subjectieve gronden, had kunnen weten dat degene die daarover beschikt, die niet met jou had willen delen. Hiermee stelt de rechtbank allerlei vormen van informatieverzameling strafbaar die van wezenlijk belang zijn voor de instandhouding van een democratische rechtsstaat (denk aan onderzoeksjournalistiek en klokkenluiders).

Dit is tekenend voor het gebrek aan rechtsstatelijk besef van veel huidige rechters. Ze zijn gefixeerd op ordehandhaving en het uitdelen van straffen aan degenen die de gevestigde orde in hun ogen (potentieel) verstoren, maar zijn vergeten waar het in de kern eigenlijk om gaat. Dit zijn primitief en autoritair denkende rechters, die zich niet meer gedragen als werkelijke dienaren van de rechtsstaat.

Je ziet hier een teloorgang bij zowel rechters al bevolking van het besef wat een rechtsstaat eigenlijk is. Dit is vergelijkbaar met de teloorgang van het besef wat democratie eigenlijk is, wanneer men "democratie" gaat opvatten als"50% plus 1" van de stemmen krijgt zijn zin, de rest moet niet zeuren.

M.J.

Er is wel een probleem met de wetgeving, in ieder geval zoals die toen gold. Die bevat een definitie van gegevens:
Daar vallen computerprogramma's onder ("instructies"), maar het gaat hier niet over het programma in uitvoering maar over de weergave, de bits en bytes van de executable. Die is "geschikt voor ... interpretatie of verwerking door ... geautomatiseerde werken", maar het is niet de verwerking zelf.

Het probleem: als de verwerking geen onderdeel is van de gegevens maar ook niet van het geautomatiseerde werk, omdat dat laatste uitsluitend het apparaat is, dan wordt binnendringen in een verwerking op een computer simpelweg niet gedekt door de wet. Maar laat dat nou precies zijn waar wordt binnengedrongen als er een hack of ongeautoriseerde toegang plaatsvindt. Men dringt binnen in een lopend proces en de staat van dat proces in het computergeheugen. Het apparaat wordt niet met een schroevendraaier opengemaakt, men dringt helemaal niet fysiek binnen. En ondanks alle onduidelijkheid die de wetteksten opleveren ging het de wetgever natuurlijk wel om het binnendringen in iets dat men niet goed heeft weten te omschrijven.

Dat de wetgever worstelt met de definities blijkt wel uit dat die van "geautomatiseerd werk" aangepast is, van:
naar:
Dit kan je nog steeds lezen alsof het puur om het apparaat gaat, maar het laatste zinsdeel bevat wel dat het pas een geautomatiseerd werk is als het daadwerkelijk aan het verwerken is, en dat leest wat meer alsof het inclusief de lopende processen is.

Als ik de wetgever was zou ik een aparte definitie van een lopend proces willen opnemen, want dát is waarop men inlogt, waarin men binnendringt etc. Dat je programma's kan uitvoeren en dus processen kan laten lopen is het hele punt van een computer, en het binnendringen in en manipuleren van die processen is wat bij computerinbraken gebeurt.

De term "geautomatiseerd werk", als je de woorden zelf bekijkt en de gegeven definities even buiten beschouwing laat, suggereert trouwens dat de processen wel degelijk onderdeel zijn ervan. Als je kaal de hardware van een computer neemt is dat meer een "automatiseerbaar werk", het is pas geautomatiseerd als het geprogrammeerd is, dus als er een programma draait.

Dat de Hoge Raad ook worstelt met de definities leid ik af uit de hierboven al gelinkte arresten waarin bepaald is dat een website geen geautomatiseerd werk is. Die halen een arrest over een DDOS-aanval aan:
Maar een DDOS-aanval belemmert de werking van een geautomatiseerd werk niet als dat uitsluitend het apparaat is, dat ding blijft wel instructies uitvoeren en dus functioneren. In die opmerking ligt besloten dat een geautomatiseerd werk meer is dan enkel het apparaat. Wat wordt belemmerd is de werking van de website, en die werking wordt door een lopend proces geleverd. Zo'n lopend proces, een webserver of een ander programma, is iets anders dan het apparaat en iets anders dan de bits en bytes van het programma, het is een zelfstandig iets, en wel precies wat computers tot nuttige dingen maakt.

Voor deze zaak geldt de oude definitie van "geautomatiseerd werk". Dat de wetgever die heeft aangepast geeft aan dat die niet toereikend was. Behalve naar de taal van de wet kan een rechter ook kijken naar dingen als het systeem van de wet, opvattingen van de wetgever, doelen van de wet en de functie van de wet in het maatschappelijke verkeer, lees ik hier in de inleidende beschouwing (eerste pagina):
https://research.vu.nl/ws/portalfiles/portal/1375957/AA20150624+De+betekenis+van+taal+in+het+strafrecht.pdf

Mij lijkt het evident dat de wetgever met wetsartikelen tegen het ongeautoriseerd binnendringen in computersystemen nooit beoogd heeft om het eigenlijk toch maar toe te laten, en dat lijkt me heel belangrijk voor hoe een zaak als deze moet worden beoordeeld.

Of de uitspraak in deze zaak juist is vind ik moeilijk te beoordelen, maar dat hangt voor mij niet in de eerste plaats af van de vraag wat je nou precies wel en niet onder een "geautomatiseerd werk" moet verstaan, maar van de vraag of het in de ingewikkelde relatie tussen deze man en deze werkgever gerechtvaardigd was dat hij zelf nog op die systemen inlogde om bewijsmateriaal te verzamelen. Dat gaat over iets heel anders dan technische definities. Een advocaat raadplegen over wat je kan doen en moet laten lijkt me in die situatie geen overbodige voorzorgsmaatregel.

Wat me in ieder geval opvalt is dat in deze aanklacht niet de website maar de "web e-mail server" is genoemd. Dat is wel echt het apparaat, met de daarop uitgevoerde processen. Ze hebben niet de fout gemaakt om door het woord "website" te gebruiken alleen de gegevens te noemen waar de website uit bestaat, zoals in die twee zaken waar de Hoge Raad zich over uitsprak.

En ik vind het heel onbevredigend dat van wetgever tot Hoge Raad kennelijk niet is opgemerkt dat software als opgeslagen bits en bytes en diezelfde software als lopend proces dat gegevens verwerkt twee wezenlijk verschillende dingen zijn, net zoals een recept voor een gerecht (letters op papier) iets wezenlijk anders is dan het gerecht in wording (de eetbare ingrediënten en wat de kok ermee doet).

Dit vind ik een interessante reactie, ook al ben ik het niet met je eens. Ik ben het nog wel met je eens dat het goed is om een onderscheid te maken tussen drie dingen:
1. ("hardware:") fysieke entiteiten (bijv. de fysieke server waarop computerprogramma's draaien en waarop gegevens worden bewaard);
2. ("software:") computerprogramma's die het gedrag van de server bepalen en daarmee ook de manier waarop de server reageert op signalen (communicatie) die afkomstig is van buiten het apparaat. M.a.w. "instructies, gericht aan het geautomatiseerde werk".
3. ("software:") gegevensbestanden die op het apparaat worden bewaard, maar die het functioneren van het apparaat op zichzelf niet beïnvloeden. M.a.w. "passieve informatie - althans passief in relatie tot het geautomatiseerde werk".

Volgens mij heb jij het, als je het over "de verwerking" hebt, echter over een vierde verschijnsel, namelijk over:
4. een gebeurtenis. Het is niet mogelijk "binnen te dringen in" een gebeurtenis, maar wel om:
-- deel te nemen aan een gebeurtenis;
-- je te bemoeien met een gebeurtenis;
-- invloed uit te oefenen op een gebeurtenis;
-- sturing te geven aan een gebeurtenis;
-- (de voortgang van) een gebeurtenis te verstoren of te belemmeren.

Het strafrechtelijk verbieden van iets dergelijks, zou zich dan bijvoorbeeld moeten richten op een wederrechtelijke "belemmering" van zo'n gebeurtenis. Hierin is voorzien in artikel 138b, eerste lid Sr:


De vraag zou dan zijn of de verdachte de toegang tot of het gebruik van het geautomatiseerde werk heeft belemmerd, en zo ja, op welke wijze. Puur en alleen het verzamelen van informatie hoeft het functioneren van het geautomatiseerde werk niet te belemmeren.

Theoretisch zou je dan ook nog het "veroorzaken" of "aanstichten" van een niet door de eigenaar van het geautomatiseerde werk gewenste gebeurtenis strafbaar kunnens tellen. Maar dat is zoiets als het "zingen van niet vooraf goedgekeurde liederen" strafbaar stellen - het staat op gespannen voet met het fundamentele principe van elke rechtsstaat dat alles wat niet vooraf kenbaar verboden is, is toegestaan.

Je creëert dan een situatie (die in het huidige China al bestaat) dat autoriteiten mensen kunnen gaan bestraffen op grond van communicatief gedrag waarvan ze met terugwerkende kracht zeggen dat zij - of een eigenaar - dat niet had gewild.

Voor de goede orde, de man heeft (voor zover blijkt uit de rechterlijke uitspraak) ook niet de computerprogramma's gekopieerd die op het geautomatiseerde werk stonden, maar alleen bepaalde gegevens, niet zijnde computerprogramma's.

Jij gaat ten onrechte mee in de magische aanname dat het communiceren met een geautomatiseerd werk hetzelfde zou zijn als het "binnendringen" van enige ruimte. Je gaat dan iets opvatten en beschrijven in termen van een ruimtelijke (fysieke) entiteit, terwijl je eigenlijk een veranderingsproces in de tijd aanduidt.


Ja, dit kan je nog steeds lezen alsof het puur om het apparaat gaat.
En nee, je tweede opmerking lijkt me een vorm van fuzzy wensdenken van jouw kant. De nieuwe definitie is voor een deel juist restrictiever dan de oude. Bij de oude kon de "bedoeling" van iemand (de bouwer? de eigenaar?) nog bepalen dat een fysiek werk als "geautomatiseerd" moest worden beschouwd, bij de nieuwe definitie kan alleen het daadwerkelijk plaatsvinden (d.w.z. gebeuren) van de verwerking nog leiden tot de conclusie dat het werk "geautomatiseerd" is.

Met andere woorden, hardware waarop nog geen enkele software is geladen, kan op dat moment nog niet beschouwd worden als een geautomatiseerd werk zoals bedoeld in het Wetboek van Strafrecht - dit ongeacht de "bestemming" die de eigenaar in de zeer nabije toekomst aan die hardware wil geven. Vanaf het moment dat de software op de hardware is geladen (en welllicht geactiveerd, bijvoorbeeld door het werk op een elektrische krachtbron aan te sluiten), kan het werk beschouwd worden als zijnde "geautomatiseerd".

Hoe dan ook, dit veranderd niets aan de puur fysieke hoedanigheid van het werk zelf.


Alweer, "binnendringen in" processen is een beeldspraak waarmee je het onderscheid opheft tussen drie dingen:
1. de fysieke, ruimtelijke wereld;
2. informatie (d.w.z. een voortbrengsel van "geest" dat "vorm geeft aan" (delen van) de fysieke wereld;
3. wat er in de fysieke wereld gebeurt, bijvoorbeeld als gevolg van de interactie tussen de fysieke wereld en informatie.
Het opheffen van dit onderscheid is uitermate gevaarlijk en onverstandig om te doen. Ons hele Westerse rechtsstelsel is gebouwd op een onderscheid tussen enerzijds lichaam (fysieke entiteit) en anderzijds geest (bijv. informatie). Als je dat onderscheid laat vallen, komen alle individuele rechten en vrijheden die mensen zich in Europa in de afgelopen eeuwen met veel moeite en pijn hebben verworven, in gevaar. Bijvoorbeeld het recht van mensen op zelfbeschikking over hun eigen lichaam.


Leuk bedacht, maar het gaat uiteindelijk natuurlijk om de definitie van een "werk", en dat is een fysieke entiteit. Als die fysieke entiteit wordt "geautomatiseerd" verandert dat niets aan de fysieke hoedanigheid van het werk zelf.

Vergelijk het met een oven. Het verbod op het binnendringen van een geautomatiseerd werk, is vergelijkbaar met het verbod om je hand in een opgewarmde oven te steken. Dit betekent echter geenszins dat je "de opgewarmdheid" binnendringt. Nee, je dringt de oven binnen. En eventueel de lucht die zich in die oven bevindt. De "opgewarmdheid" is een eigenschap, niet een fysieke entiteit.

Zo'n verbod is niet hetzelfde als een verbod om "de temperatuur van een opgewarmde oven te meten".


Nee, in de praktijk belemmert een (geslaagde) DDOS-aanval wel degelijk het functioneren van het werk, ofwel doordat het werk vastloopt, ofwel doordat het werk andere, door de eigenaar bedoelde en gewenste instructies niet meer tijdig uitvoert. Hier is dus het bovengenoemde artikel 138b, eerste lid Sr toepasbaar.


Nee. Waarom zou dat daarin besloten liggen?


Je verwart hier het apparaat zelf en de werking ervan met elkaar. Het apparaat kan prima zichzelf blijven, ook wanneer de werking ervan wordt belemmerd. Dit laatste is reeds strafbaar gesteld in artikel 138b lid 1 Sr.

Het zou pas anders worden als iemand niet alleen de werking van het apparaat zou belemmeren, maar ook het apparaat zelf zou beschadigen. Dan heb je het over beschadiging van het eigendom van iemand anders. Indien dat wederrechtelijk gebeurt, is het reeds strafbaar, of anders kan de eigenaar een schadevergoeding eisen via het civiele recht.


Ja, taal is belangrijk, ook in het strafrecht.


Je houdt hier vast aan jouw gedachtenframe van "binnendringen in computersystemen", terwijl dat een vorm van magisch denken is als er in feite alleen "communicatie met of via computersystemen (d.w.z. geautomatiseerde werken)" plaatsvindt.

Ook misken je dat de wetgever met behulp van het strafrecht alleen specifieke (categorieën van) handelingen verbiedt. Uit het verbieden van sommige dingen kan niet worden afgeleid dat de wetgever andere dingen ofwel zou willen toestaan, ofwel zou willen verbieden. De wetgever heeft zich over die andere dingen simpelweg nog niet uitgelaten.

Ik sluit overigens zeker niet uit dat de wetgever in de nabije of verdere toekomst zal kiezen om aan magisch denken te gaan doen. In het verleden hebben wetgevers dat immers ook gedaan, denk aan heksenprocessen en dergelijke, of aan "juridische" concepten zoals "de wil van God" of "de naam van God" die in sommige jurisdicties belangrijk waren. Of aan de manier waarop bepaalde grondrechten tijdens de coronacrisis opeens in lucht leken op te lossen omdat de machthebbers dat wilden. Een feitelijke terugkeer naar een soort juridische Middeleeuwen acht ik niet uitgesloten. Best veel mensen (inclusief aardig wat rechters) lijken daar zelfs naar te verlangen. Magisch denken kan het leven eenvoudiger maken, in ieder geval voor diegenen die er niet zelf het slachtoffer van worden.

M.J.

Nee, ik bedoel een proces, een opeenvolging van gebeurtenissen, die enerzijds worden bepaald door de instructies in het programma, door het algoritme, en anderzijds door de invoer die het te verwerken krijgt.

Op een computer draait een veelheid aan processen, van allerlei onderdelen van het besturingssysteem zelf tot webservers die requests verwerken. Processen starten andere processen op, communiceren met andere processen, het is een complex geheel dat voortdurend actief is en beslist niet gereduceerd kan worden tot een enkele gebeurtenis.

In die processen kan ingebroken worden. Een aanvaller kan forceren dat processen dingen doen die niet de bedoeling zijn, gebruik makend van bugs in de programmacode die het proces aanstuurt. Dan kan een aanvaller mogelijk ook eigen code, eigen instructies, injecteren die op het systeem van het slachtoffer worden uitgevoerd. Processen kunnen gecorrumpeerd worden door in de verwerking ervan dingen te injecteren die ze doen ontsporen. Dat is wat ik binnendringen in processen noem. De hardware voert de instructies uit die het proces vormen, maar de hardware wordt niet aangetast. Een aanvaller die niet met een schroevendraaier de kast komt opendraaien kan alleen binnendringen op een geautomatiseerd werk door in die lopende processen binnen te dringen.

Dat gaat over DoS en DDoS-aanvallen. Waar ik het over heb is breder dan alleen dat.

De hardware functioneert dan prima, maar tot het functioneren van de processen hoort beslist ook dat gegevens afgeschermd zijn van onbevoegde toegang.

Ik zie trouwens dat je het steeds over informatie hebt. Ik heb helaas niet meer paraat waar het was, maar ik kwam gisteren tegen dat in het Wvs bewust niet de term "informatie" is gebruikt maar de term "gegevens". Dit omdat verschillende mensen in dezelfde gegevens andere informatie kunnen zien.

Die vergelijking vind ik echt niet opgaan. Lang niet elk geautomatiseerde werk is publieke ruimte, en als er wel een publieke interface is, zoals op een webserver, is er nog heel veel dat voor het publiek is afgeschermd.

Nee, echt niet. Je draaft door.

Ik had het de hele tijd al over processen. Die term impliceert dat er iets verandert in de tijd, anders is het geen proces, en zelfs geen gebeurtenis.

Ik vroeg me af of de wetgever het bedoelde en het fuzzy had geformuleerd, dat is wat anders dan wensdenken.
Mee eens.

Inderdaad.

Een computer is een programmeerbare gegevensverwerker die op hardwareniveau alleen maar de generieke functie heeft dat hij programmeerbaar is om gegevens te verwerken. Een computer is niet voor een specifieke toepassing gemaakt, het is een volkomen generiek apparaat, en zonder die programma's doet dat ding helemaal niets. Het zijn de gegevensverwerkende processen, de verwerkingen, die al die specifieke functies realiseren waar computers voor worden ingezet.

Je hebt het kennelijk niet door, maar ik hef dat onderscheid niet op, ik benoem het juist. Binnen de werking van een computer zijn die processen of verwerkingen precies jouw derde punt: de interactie tussen de gegevens en de hardware en de dynamiek die dat oplevert. Ik laat het niet door elkaar lopen, mijn punt is nou juist dat de wet maar twee van de drie ziet en dat daardoor zo aangemodderd wordt met waar ze wat er misgaat toe moeten rekenen. Iemand die, zonder de benodigde autorisaties van de eigenaar, in de dynamiek tussen hardware en gegevens inbreekt en daardoor die dynamiek anders laat verlopen en kwalijke gevolgen laat krijgen, dat is iemand die binnendringt in processen en die corrumpeert. De hardware wordt niet aangetast, de opgeslagen gegevens worden mogelijk niet aangetast, maar er gebeuren wel dingen die helemaal niet de bedoeling zijn. Gebeurtenissen die onderdeel zijn van processen, en die anders zijn dan bedoeld omdat iemand die processen weet te veranderen.

Betekenis 5 van "werk" in mijn editie van de Van Dale: voortbrengsel van arbeid. Dat hoeft niet fysiek te zijn. Een computerprogramma is ook een voortbrengsel van arbeid en daarmee een werk.

Ik bedoel dat de computer doodleuk instructies blijft uitvoeren en als apparaat echt helemaal nergens last van heeft, zijn functie als computer wordt totaal niet aangetast. Het zijn de processen die erop draaien die de functie waarvoor de computer wordt ingezet implementeren, en die worden verstoord, niet het fysieke ding zelf. Je bent nu zelf bezig de interactie tussen fysieke werkelijkheid en gegevens te laten vervagen door de interactie geheel tot de fysieke werkelijkheid te rekenen.

Ik hoop dat ik dat inmiddels duidelijk heb gemaakt.

Huh? Lees nog eens wat je citeerde. Ik verwar ze juist niet met elkaar, ik geef aan dat ze niet hetzelfde zijn.

Juist. En daarom mist de wet naast de hardware en de gegevens iets essentieels.

Zeker, maar het punt was dat naast de taal in de wetsartikelen ook andere dingen meewegen in het oordeel, zoals de bedoeling van de wetgever. Wetten worden in een context beoordeeld, en dat helpt om onduidelijkheden in de wettekst op te vangen. Dat was mijn punt.

Integendeel. Als men een "geautomatiseerd werk" puur als de hardware opvat, exclusief de data en de processen, dan getuigt het juist van magisch denken om op de een of andere manier binnendringen dan toch op een afstand zonder fysiek contact mogelijk is. Men sluit alle mogelijkheden daartoe buiten de definities en dan kan het op de een of andere manier toch. Hoe duidelijk wil je hebben dat er dan iets niet lekker zit met die definities? Ik ben juist bezig het concreet te maken door heel concreet in te vullen wat er ontbreekt. Dat zijn processen, die ook interacties afhandelen, jouw derde punt dus. Ik denk dat teveel mensen, inclusief wetgevers en juristen, zich maar heel moeilijk een beeld kunnen vormen van hoe een computer eigenlijk functioneert, en dat ook bij het beschrijven van "binnendringen" niet goed op een rijtje krijgen, en daardoor in hun definities op twee gedachten hinken die niet goed te verenigen zijn.

Ik had het niet over andere maar juist over dezelfde dingen. Als een wet tegen het ongeautoriseerd binnendringen in computersystemen zo geformuleerd is dat ongeautoriseerd binnendringen in computersystemen onbedoeld toch mag dan is het volkomen terecht dat een rechter rekening houdt met wat er wél bedoeld was door de wetgever, natuurlijk op basis van documentatie waar die bedoeling uit blijkt, zoals de memorie van toelichting, kamerbrieven, verslagen van kamerdebatten etc.

Ik denk jij ook. Het onderhavige systeem (gevirtualiseerde webserver, -mailserver, -database server etc) is niks anders dan een bestand (iso of disk image) binnen een ander besturingsysteem (hypervisor) dat ook weer gevirtualiseerd kan zijn op fysieke hardware. In deze hardware draait ook weer software en heet firmware incl een heuse webserver (minix).

We hebben het dus alleen maar over software gedefinieerde systemen die mogelijk maar in 1 bestand liggen opgeslagen. Afhankelijk van hoe je er naar kijk alleen maar data dus (of zelfs een dans van elektromagnetische velden).
Het gaat om de interactie/interface (gebeurtenis) met de buitenwereld en niet over computerprocessengezwam of indringing. Die interactie was geoorloofd, zijn account was namelijk niet afgenomen of geblokkeerd. Zijn credentials zijn geverifieerd (goedgekeurd door het systeem van het bedrijf). Daarom mocht hij legaal een verzoek doen om informatie in te zien. Dat verzoek is gehonoreerd door het systeem.

Binnendringen doe je trouwens niet door alleen te communiceren met een http webservice (osi applicatielaag 7) , als een gesprek tussen een man en een vrouw. Binnendringen zit op een ander level (netwerk laag). Dat kan die vrouw je wel vertellen.
Om dit te begrijpen is het OSI model wel van toepassing:

[/quote]
Nee, hij mocht dat niet doen. "Door in de tenlastegelegde periode desondanks in te loggen met de inloggegevens van [benadeelde] ( [gebruikersnaam 1] ) met genoemd doel heeft verdachte toegang tot de systemen van [bedrijf benadeelde] B.V . gekregen met behulp van een valse sleutel, waarmee van ‘binnendringen’ sprake is."

Hij heeft de inloggegevens op zo'n manier gebruikt waarvoor hij ze niet heeft gekregen/mocht gebruiken.

Misschien heb ik het wel zo goed door dat jij het niet kan volgen.

Wat achtergrond: ik programmeer al 40 jaar, gerekend vanaf het moment dat ik het professioneel ging doen en niet alleen als hobby, als je dat meerekent komen er nog wat jaren bij. Ik heb geprogrammeerd in assembler, Pascal, COBOL, PL/1, C, C++, Java, C#, Python, en nu (tegenwoordig weer als hobby) leer ik mezelf Nim aan. Die lijst is niet uitputtend, ik ben met veel meer talen in aanraking geweest (ik zou de lijst nu niet meer weten te reproduceren, maar ik kwam toen ik het ooit op een rijtje zette ruim over de 20). Ik heb gewerkt op IBM-mainframes. Die werkten al met virtualisatie sinds 1972; ik werkte in een omgeving waar de besturingssystemen in VM's draaiden zo'n 14 jaar voor VMware überhaupt werd opgericht. Ik heb software gemaakt van administratieve batchprocessen tot codegeneratoren, een webframework (toen dat nog niet kant en klaar verkrijgbaar was) en fotobewerkingssoftware. Ik denk dat ik op basis van al die ervaring veilig kan stellen dat ik een aardig beeld heb van wat een computer in essentie eigenlijk is, en ik kan het aangenaam kort uitdrukken: een programmeerbare gegevensverwerker.

Software die op een schijf staat doet geen ene donder. Er gebeurt pas wat als een CPU de instructies ervan uitvoert. Daar kunnen nog interpretatie- en vertaallagen tussen zitten, maar uiteindelijk voert een CPU instructies uit. En alle software verwerkt uiteindelijk gegevens, of dat nou een record uit een database is, een event met een toetsaanslag van een gebruiker, een request aan een webserver, het dondert niet. Wat computers doen is altijd gegevensverwerking. En altijd aan de hand van een programma dat de instructies voor een bepaalde toepassing bevat.

Die gegevensverwerking staat niet in dat statische bestand op de harde schijf, en ook niet in de firmware. Ja, daar zijn instructies voor hoe die processen moeten verlopen en op gegevens moeten reageren, maar de instructies zijn de processen niet, net zo min als een recept in een kookboek het koken zelf is. Die processen zijn de hardware niet, al vinden ze er wel in plaats, en die processen zijn ook de statisch vastgelegde instructies niet. Processen doen actief iets. Dat doen ontbreekt in een onderverdeling in hardware die uitsluitend de hardware is en gegevens die uitsluitend gegevens zijn.

Nee dus. En de dans van elektromagnetische velden is iets anders dan de gigantische verzameling transistoren in de CPU, geheugenchips en wat er nog meer in een computer zit. Het vindt erin plaats, de hardware is gemaakt om het te laten plaatsvinden maar het is zelf iets.

Die interactie kan alleen maar als er een proces op die computer loopt dat die interactie mogelijk maakt. De instructies zijn pas een proces als de instructies worden uitgevoerd, en dingen gebeuren als onderdeel van dat proces.

Het gaat absoluut over binnendringen, daar ging deze zaak over en daar heeft het Wetboek van strafrecht het over, en het is duidelijk dat er aardig geworsteld wordt met waarin dan wordt binnengedrongen. Dat is waar ik het over heb.

Dat is alleen waar als je uitsluitend kijkt vanuit het perspectief van wat er in het systeem is ingesteld. Dat is niet per se hetzelfde als wat de eigenaar wil, de toegang kan heel makkelijk door slordigheid of gebrek aan inzicht niet geblokkeerd zijn. Jij beschouwt misschien wat is ingesteld als een ultieme wilsuiting die al het andere overtreft, een rechter kijkt ook naar aspecten van de situatie die geen donder met techniek te maken hebben, zoals het gegeven dat deze man al twee jaar in de ziektewet thuis zat en al vrijwel direct wist dat zijn werkgever hem niet meer wilde.

Er zijn heel simpele vergelijkingen mogelijk met de fysieke wereld. Als jij je huisdeur verzuimt dicht te doen maakt een wildvreemde die bij je naar binnen gaat zich schuldig aan insluiping en huisvredebreuk. Dat de deur open staat maakt een woning geen openbare ruimte. Ik zag zelf een keer in een dichte voorkeur aan de buitenkant de huissleutel steken. Ik kreeg de sleutel op een dienblaadje aangereikt dus. Ik heb geen moment gedacht dat ik daar rechten aan kon ontlenen. Ik heb aangebeld, de eigenaar van de sleutel deed open en hij trok hem (dankbaar) weer uit de deur. Ik heb een keer in een scheiding gelegen en het liep zo dat ik niet meteen al mijn spullen kon verhuizen. Die mochten een aantal maanden nog bij mijn ex staan. Ik had de sleutel nog. Ik heb het niet één keer in mijn hoofd gehaald om daar naar binnen te gaan zonder dat eerst af te spreken. Ik woonde er niet meer. Ik had de sleutel nog, maar geen recht meer om zonder afspraak binnen te lopen. Snap je de overeenkomst?

Die credentials bepalen niet wat legaal is. Die credentials bepalen wat dat systeem toelaat, ze bepalen niet wat de wet goedvindt.

Heb ik daar uitspraken over gedaan dan?
Geen idee wat je hiermee probeert te zeggen. Als ik met een ander mens praat maak ik me niet druk over de vraag of de ander een man of een vrouw is, ik merk wel wat voor iemand ik tegenover me heb tijdens het gesprek. En als ik ze niet bij voorbaat al in hokjes indeel vallen me opvallend vaak geen noemenswaardige verschillen tussen mannen en vrouwen op. Misschien heeft het ermee te maken dat ik bij zowel de "kijk mij eens man zijn"-types als de "kijk mij eens vrouw zijn"-types vooral veel kapsones zie en de meeste mensen in mijn kring van familie, vrienden, collega's en andere bekenden die kapsones gelukkig niet hebben.

Magisch denken vanuit gesloten bubbels - de fictie van "het binnendringen van computerprocessen"

@Anoniem op 11-04-2024 om 13:03 uur, 16:40 uur en 18:56 uur.

-- Herhaalde monoloog --
Je reageert op mijn bijdrage van 10-04-2024 om 15:44 uur en op een andere @Anoniem. Op het cruciale punt doe je in essentie niet meer dan doorgaan met het gebruiken van de beeldspraak dat mensen kunnen "binnendringen in een proces" alsof dat proces een fysieke entiteit zou zijn. Je herhaalt die beeldspraak keer op keer, alsof dat jouw argument in redelijkheid krachtiger zou maken. Je gaat daarbij niet in op mijn argument (in lijn met jurisprudentie van o.a. de Hoge Raad) dat het binnendringen van een fysieke entiteit, in de vorm van een al dan niet geautomatiseerd "werk", iets anders is dan het communiceren (via een uitwisseling van signalen) met of via zo'n fysieke entiteit.

Jij wilt de uitwisseling van signalen door een mens met een geautomatiseerd werk per se opvatten als "binnendringen" in dat werk, indien dat gebeurt tegen de wens van de eigenaar van het werk in. Jij bent er niet tevreden mee dat de wet op dit moment alleen een werkelijk binnendringen van het fysieke werk strafbaar stelt. Jij wilt dat er in de wet wordt opgenomen dat daarnaast ook een fictief "binnendringen" strafbaar wordt gesteld, zelfs wanneer dat alleen bestaat uit het zenden van signalen naar het werk.

Als criterium daarvoor wil je de "wensen" van de eigenaar van het werk maatgevend maken. Als de eigenaar van het werk niet wil dat er bepaalde signalen naar het werk worden gezonden, dan wil jij die signalen opvatten als een vorm van "binnendringen" die strafbaar zou moeten worden gesteld. Sterker nog, jij blijft maar roepen dat dat een vorm van "binnendringen" is.

Je gaat niet in op wat ik naar voren breng over de nadelige en gevaarlijke consequenties die het opheffen van het onderscheid tussen (1) lichaam/fysiek-ruimtelijke entiteit, (2) geest/informatie/signalen en (3) gebeurtenissen in de tijd met zich mee zou brengen, of al met zich meebrengt. Je ontkent dat je dat onderscheid opheft, maar tegelijk spreek je over communicatie met een computer alsof dat niet slechts een uitwisseling van signalen is, maar ook een fysiek "binnendringen".

Die vorm van magisch denken probeer je aan ons op te dringen door daarvan telkens herhaald blijk te geven: "De man dringt binnen in het proces! De man dringt binnen in het proces!" Alsof je een evangeliserende godsdienstfanaat bent die mij herhaaldelijk toeroept: "God bestaat en als je dat niet gelooft, ga je naar de hel! God bestaat en als je dat niet gelooft, ga je naar de hel!"

Daarnaast probeerde je in je bijdrage van 11-04-2023 om 13:03 uur nog enkele schijnargumenten uit, die geen hout snijden. Je probeerde bijvoorbeeld te suggereren dat een "proces" iets anders zou zijn dan een "gebeurtenis", omdat jij een "gebeurtenis" kennelijk opvatte als een eenmalig, kortdurend incident. Ik gebruikte het woord "gebeurtenis" echter in een ruimere betekenis, dus inclusief "langdurige", "repetitieve" gebeurtenissen en inclusief series van opeenvolgende gebeurtenissen. Ik gaf als synoniem ook het woord "veranderingsproces".

De manier waarop jij discussieert (namelijk met veel woorden omkleed iets blijven roepen, zonder werkelijk in te gaan op de argumenten van anderen, maar ondertussen wel doen alsof en van jezelf vinden dat je ingaat op de argumenten anderen) is beschreven door J.S, McClelland in zijn boek "A History of Western Political Thought", Routledge, 1996, pagina 793-794. Je discussieert als een (in de terminologie van McClelland) "non-communicating discourse group". McClelland vat het gedrag van zo'n groep of persoon als volgt samen:


McClelland waarschuwt, in de allerlaatste zinnen van het boek (p. 794) voor de ingrijpende consequenties hiervan:


Dit is precies wat we in de bijna drie decennia na de publicatie van dat boek hebben zien gebeuren, met figuren als Donald Trump en Boris Johnson als voorbeelden van leiders die de resten van ooit redelijk functionerende democratieën proberen te overmeesteren, en figuren als Viktor Orban, Emmanuel Macron, Ursula von der Leyen en vele anderen die inmiddels vooral in hoge mate geconstrueerde monologen de wereld in zenden, maar niet meer open staan voor werkelijke dialoog met andersdenkenden.

Zij proberen niet meer vanuit hun bubbel met andersdenkenden te communiceren, maar alleen hun eigen bubbel te versterken en machtiger te maken.

-- Consequenties van magisch denken: bestraffing van boekverbranding als voorbeeld --
Recentelijk hebben provocateurs in Zweden en Denemarken geprobeerd politieke onrust te stoken door publiekelijk de Koran te verbranden. Ook in Nederland heeft iemand al een voornemen kenbaar gemaakt om dat te doen (ik weet niet of het ook daadwerkelijk gebeurd is). Ik vind dat een moreel verwerpelijke activiteit, omdat het welbewust en manipulatief misbruik maakt van de emotionele koppeling die vele mensen leggen tussen hun zelfrespect en de fysieke integriteit van een boek waarin voor hen belangrijke teksten zijn opgetekend.

Het is een poging om misbruik te maken van de kwetsbaarheid die mensen ervaren als gevolg van hun eigen magisch denken, om ze op die manier te vernederen en buiten te sluiten.

Maar dat ik het een moreel verwerpelijke activiteit vind, betekent op zichzelf nog niet dat ik het ook strafbaar zou willen stellen.

Immers, als je begint met het strafbaar stellen van het verbranden van documenten op grond van het feit dat vele mensen emotionele associaties hebben met de op die documenten afgedrukte teksten en/of met die fysieke documenten zelf (ook als ze zelf niet de "eigenaar" zijn), dan kun je straks in de positie komen dat je bijvoorbeeld ook het verbranden van het partijprogramma van de PvdA, GroenLinks, de VVD of de PVV moet gaan verbieden. Je krijgt dan de vraag welk document geldt als een "religieus" document en welk document als niet meer dan een "gewoon" document.

Je krijgt dan de vraag of iemand die in zijn eigen woning de Koran, een Bijbel, een Boeddhistische Soetra, mystieke teksten uit De Idioot van Dostojevski, een mindfulness-zelfhulpboek of het Rode Boekje van Mao Zedong verbrandt en dat vervolgens in een video op internet zet, gecensureerd moet worden. Daar moet je niet aan beginnen.

Tot voor kort waren de wetgevers in landen als Zweden en Denemarken het op dit punt met mij eens. Maar als gevolg van politieke druk die ontstond door onvrede onder moslims, heeft Denemarken nu het "ongepast omgaan" met "religieuze teksten" bij wet verboden:


In essentie heeft de Deense wetgever hiermee toegegeven aan de wens van een groep mensen die:
(1) door middel van magisch denken hun eigen emoties aan de fysieke entiteit van een boek koppelen;
(2) luidkeels en herhaald eisen dat hun eigen magische denken strafrechtelijke consequenties moet hebben voor mensen die anders met die fysieke entiteit omgaan dan door hun eigen groep wordt gewenst.

Dit is een voorbeeld van wat er kan gebeuren als je het onderscheid tussen enerzijds "geest" en anderzijds "lichaam" opheft. Het maakt de weg vrij voor het verbinden van strafrechtelijke consequenties aan de weigering om mee te doen aan magisch denken.

-- Magisch denken: de ontkenning van de verantwoordelijkheid van de eigenaar voor diens omgang met informatie op internet --
Jij wilt dat wij op magische wijze gaan denken dat het uitwisselen van signalen met of via een geautomatiseerd werk het "binnendringen van een computersysteem" zou zijn, in plaats van gewoon het communiceren met of via een computersysteem. Als criterium daarvoor wil jij dan dat de "wensen" van de eigenaar van dat "computersysteem" bepalend zijn.

Als jij je zin krijgt (en die kans is zeker aanwezig, gezien het lage denkniveau en het magisch denken van veel parlementsleden), dan kunnen mensen, bijvoorbeeld journalisten, straks bestraft worden omdat ze via internet informatie hebben losgepeuterd tegen de wens van iemand die die informatie had vastgelegd op een geautomatiseerd werk en dat werk enerzijds wèl had aangesloten op internet, maar anderzijds die informatie toch geheim wenste te houden. Sterker nog, alleen al het zoeken naar die informatie via internet zou dan strafbaar worden.

Het is alsof het dan strafbaar wordt om een document dat door iemand op straat wordt gelegd, op te rapen en te lezen. De wens van degene die het documebnt op straat heeft gelegd, wordt dan wet, en diegene wordt niet langer verantwoordelijk gehouden voor een adequate beveiliging van die informatie indien hij/zij die geheim wenst te houden.

Internet zou daarmee veranderen van een publiek communicatiemiddel in een fictieve "zone" waarin zich ook allerlei private domeintjes bevinden in de vorm van "instellingen" (informatie, gegevens enen en nullen) die op straffe van een boete of gevangenisstraf niet mogen worden "betreden" (waarmee niet mag worden gecommuniceerd), afhankelijk van "wensen" die pas achteraf kenbaar en expliciet hoeven te worden gemaakt, of "bedoelingen" van eigenaren die mensen geacht worden op subjectieve gronden "te begrijpen".

Daarmee zou je de bijl leggen aan de wortel van de democratische rechtsstaat, want die kan alleen bestaan bij gratie van de vrijheid van nieuwsgaring, ook als die niet gewenst wordt door personen of instanties die zaken geheim willen houden. Immers, zonder vrije nieuwsgaring kunnen misstanden en de ondermijning van democratie en rechtsstaat niet tijdig worden opgespoord en aan de kaak gesteld.

Dit is één van de redenen waarom de casus-Assange zo belangrijk is, en waarom journalisten uit de hele wereld luid en duidelijk hebben aangegeven dat de vervolging van Assange moet worden beëindigd.

M.J.

Nee, hij mocht dat niet doen. "Door in de tenlastegelegde periode desondanks in te loggen met de inloggegevens van [benadeelde] ( [gebruikersnaam 1] ) met genoemd doel heeft verdachte toegang tot de systemen van [bedrijf benadeelde] B.V . gekregen met behulp van een valse sleutel, waarmee van ‘binnendringen’ sprake is."

Hij heeft de inloggegevens op zo'n manier gebruikt waarvoor hij ze niet heeft gekregen/mocht gebruiken.[/quote]Kletskoek. Dat staat er nergens. Webbased email bekijken is ook niet binnendringen!

Een computer verwerkt helemaal geen gegevens. Alsof het data opeet!! en gegevens uitspuugt. Een computer doorloopt alleen maar instructies, gebonden aan een instructie set. Ik ken mensen met jouw staat van dienst die het UNIX proces model niet eens begrijpen. Het gaat hier ook niet over processen. Je daalt te veel op detail niveau. Het gaat hier over een interface tussen mens en machine. Dat is veel abstracter. Natuurlijk zijn daar processen voor nodig maar net als dat er stroom nodig is.
Onzinnig in deze zaak. Verdiep je eens in het OSI model . Geen sprake van binnendringing. Het gaat hier over een koppelvlak (interface) waar volgens een bepaald protocol communicatie plaatsvindt tussen mens en systeem (machine).
De feiten zijn. Zijn account was niet geblokkeerd. HIj was niet op nonactief gezet en de toegang was hem ook niet expliciet ontzegt. Of te wel de man lijkt legaal informatie te hebben ingezien. Dat ze van hem af wilden (te lang ziek?) is hem ten oren gekomen via via, vandaar zijn actie om bewijzen te vergaren.

@ M.J. bedankt voor je heldere uitleg! Ik had dat gevoel ook maar nog niet nagedacht over de mogelijke gevolgen omdat ik de binnendringopvatting zo bizar vond.

Graag gedaan :-)

Ik weet niet wie er "Graag gedaan" zei, maar dat was ik niet. Nu alsnog: graag gedaan! M.J.

P.S. @Anoniem op 12-04-2024 om 11:32 uur. Volgens de AVG worden gegevens "verwerkt" door een persoon of een organisatie, die ofwel de "verwerkingsverantwoordelijke" is, ofwel een "verwerker" (die het doet in opdracht van de verwerkingsverantwoordelijke).

Een computer is een instrument met behulp waarvan zo'n persoon of een organisatie gegevens "verwerkt". Als ik met een lepel een hoeveelheid voedsel tot me neem en dan later iets uitpoep, dan heb ik dat voedsel "verwerkt". Maar die lepel heeft dat voedsel niet verwerkt. Stel nu dat iemand bij mij een kunstmatige maag implanteert, inclusief een module die zuur spuit op het binnengekomen voedsel. "Verwerkt" die maag het voedsel dan? Ja, maar alleen in opdracht van mij als persoon.

Stel nu dat iemand zonder mijn toestemming bij mij zo'n kunstmaag implanteert, en die maag doet zijn actie zonder mijn toestemming, "verwerkt" die maag dan autonoom het voedsel? Ik zou zeggen van niet: die maag doet het dan in opdracht van degene die zonder mijn toestemming die maag bij mij heeft geïmplanteerd. Ik ben dan als het ware tot slaaf gemaakt.

Je zou een computer kunnen vergelijken met een spiegel met vele facetten, die gegevens die daarnaartoe worden gezonden, op een complexe manier weerkaatst - eerst van facet naar facet, en uiteindelijk terug naar het oog /oor /waarnemingsorgaan van de persoon die de gegevens naar de computer heeft gezonden. Afhankelijk van hoe er licht op de facetten valt, kunnen de facetten in reactie daarop ook gaan schuiven en kantelen. Dat heet dan het "leren" van de computer... In het woord "leren" zit al een soort "anthropomorfie" of "animamorfie" (want dieren en planten kunnen ook leren). Het mysterie van het leven... Tot nu toe zie ik geen computers die in mijn ogen "leven".

M.J.

Die instructies werken allemaal met gegevens. Ze doen bewerkingen erop, zoals het ergens heen kopiëren of er berekeningen mee doen. Ze maken er vergelijkingen mee, reageren op die vergelijkingen met welke instructies erna worden uitgevoerd. Het is echt niets anders dan gegevensverwerking. En niet alleen als je het low-level bekijkt. Op andere niveaus is het net zo goed te zien. Ik vind dat lage niveau verhelderend omdat uiteindelijk alles op dat niveau wordt uitgevoerd en het laat zien dat alles daarop terug te brengen is.

Zoek trouwens het woord "gegevensverwerking" eens op, en bedenk ook dat AVG staat voor Algemene Verordening
Gegevensverwerking. Natuurlijk verwerken computers gegevens.

Je noemt het OSI-model. Dat gaat over datacommunicatie. Data = gegevens, dat betekent hetzelfde. De communicatie is het verzenden en ontvangen van die gegevens, ingepakt in allerlei leuke frames, pakketjes en berichtformaten. Dat is verwerking van gegevens. Ontvangen = opeten, verzenden = uitspugen. Dat doet een computer wel degelijk, via allerlei IO-apparaten.

En je noemt de mens-machineinterface. De computerapparatuur, op alle betrokken niveaus, handelt dat af met verwerking van gegevens. Je beeldscherm is een raster van pixels die ieder een rood-, groen-, en blauwwaarde hebben: gegevens. Als jij een toets op je toetsenbord indrukt of iets met je muis doet dan gaan er signalen naar de computer die bevatten wat je dan gedaan hebt: gegevens. Die worden door het OS en de actieve applicatie verwerkt om de juiste reactie te vertonen, of dat nou is om de intetikte letter ergens te tekenen of de muiscursor een stukje verderop te tekenen dan hij zojuist stond. Allemaal gegevensverwerking.

Mijn punt is dat dat iets is, namelijk gedrag: het volledige gedrag dat je meemaakt van computers is gegevensverwerking. Niet iets om te negeren, dat is precies waarom computers zo nuttig en veelzijdig zijn. Er zit organisatie in de gegevensverwerking. Ik heb het niet over een procesmodel zoals dat van Unix, ik heb het over het feit dat, op het lage niveau van de processor, op het hogere abstractieniveau van hogere programmeertalen, maar ook op het niveau van workflowmanagementsystemen en nog veel meer, die gegevensverwerking gestructureerd plaatsvindt: het zijn processen. Het zijn ook processen op een microcontroller waar één programma op draait zonder OS eronder en waar je geen ander procesmodel hebt dan de instructies die de CPU uitvoert. Het zijn ook processen als je door een hele trits virtualisatie-, emulatie- en interpretatielagen het zicht totaal verloren bent op wat voor hardware er eigenlijk onder zit.

Je blijft dezelfde fout maken te denken dat autorisatie op een computersysteem bepaalt wat legaal is. Dat is niet zo.

Via zijn vader die voor hetzelfde bedrijf werkte. Er staat niet dat hij het anders nooit te horen zou hebben gekregen, voor hetzelfde geld heeft de werkgever de vader gevraagd of hij het slechte nieuws over wilde brengen. Het vonnis maakt niet duidelijk hoe dat zit.

Wat het vonnis wel duidelijk maakt is dat hij in september 2015 al nagenoeg al zijn spullen had ingeleverd, en de ongeoorloofde toegang begon pas in mei 2017. Dan was de boodschap duidelijk allang overgekomen, en hij had er al lang en breed op gereageerd.

Het gaat me er trouwens niet om de uitspraak te verdedigen, er zijn een hoop mitsen en maren en ik weet niet goed wat de juiste afweging is. Maar ik vind het wel belangrijk om erop te hameren dat wat legaal is echt niet enkel wordt bepaald door wat de computersystemen toelaten, maar dat heel andere zaken en omstandigheden daar ook een grote rol in spelen. Daar verandert het OSI-model niets aan, dat gaat helemaal niet over techniek.

Als deze man, op basis van niet-technische omstandigheden, inderdaad had moeten weten dat het niet meer klopte om nog in te loggen op de systemen van zijn werkgever, dan zit het er dik in dat zijn toegang tot die systemen onrechtmatig was. Er wordt enig beoordelingsvermogen van mensen verwacht dat meer omvat dan alleen wat technisch geregeld is en wat expliciet gezegd is. Gewoon, op het niveau van snappen dat het niet in orde is om onaangekondigd binnen te banjeren bij een ex met wie de verhoudingen gespannen zijn omdat je toevallig de sleutel nog hebt. Hoe de balans hier uitvalt vind ik moeilijk te beoordelen, maar ik snap wel heel goed dat die niet-technische zaken hier zwaar in meewegen. Kan jij dat ook snappen?

Oeps. Ik las waar M.J. stond verkeerd en dacht daardoor dat jij mij voor mijn heldere uitleg bedankte. Excuses.

Daar maakte ik een uitglijder. Algemene Verordening Gegevensbescherming.

Die zullen er ook net komen want computers kunnen zich niet voortplanten.

In de jaren 90 had je de discussie tekstverwerker vs tekstbewerker. Toen was de uitkomst je verwerkt geen tekst (in de zin van verteren) maar bewerkt deze. Net zo als computers niet alleen gegevens verwerken (weggooien) maar ook bewerken en lezen of schrijven. In het Engels is dat veel makkelijker. Alles is to process. Om niet in verwarring te komen is het beter om dan niet te vertalen. Of te wel een computer processor, of beter een data processor in jouw gegevens apparaat.

Het OSI model is aangedragen om duidelijk te maken dat communicatie geen indringen is!

Ik eet geen pixel op maar verwerk wel de signalen die het uitzendt tot een beeld. Is geen binnendringen.

Nu ben ik het spoor bijster.

Je leest of begrijpt de tekst niet. Op non-actief zetten gebeurd met een schriftelijk schrijven (is geen autorisatie op een computersysteem)

Het enige wat van belang is is de schriftelijke ondertekende boodschap. Daar houden bedrijven niet van want dat gaat ten koste van de gewenste flexibiliteit.

Dankje de koekkoek. Er wordt helemaal niet enig beoordelingsvermogen van mensen verwacht dat meer omvat dan alleen wat technisch geregeld is. Dan zouden arbeidscontracten ook niet meer nodig zijn en iedereen zo maar ontslagen kunnen worden want beoordelingsvermogen verwacht. De baas stampt en schreeuwt wat in het rond en dus wordt er een beroep gedaan op het beoordelingsvermogen. We glijden af naar een duistere periode.

Magisch denken over computers - deel 2


Als men denkt zoals de @Anoniem die gelooft dat het sturen van een signaal naar een computer hetzelfde is als "binnendringen in (een proces van) die computer" (zie mijn gedachtenwisseling met hem/haar hierboven), dan kun je ook denken en geloven dat het kopiëren van een databestand van de ene computer naar de andere, hetzelfde is als dat die ene computer zich voortplant en dat de andere computer dan zijn of haar kindje is.

Heel vroeger toen ik nog heel klein was, geloofde ik half dat mijn speelgoedbeesten echt leefden. Ze hadden namen, en elk van hen had ook een eigen karakter. Ze konden ook praten (dan hielp ik ze een beetje met hun stem). Geleidelijk aan begon ik wel door te krijgen dat ze toch niet echt zo "leefden" als ik, maar een tijdlang bleef ik toch met een stukje van mijn geest hopen dat het zo was. Ik geloof dat ik ooit ook eens een lego-poppetje bouwde plus een paar "kinderen" daarvan. Dan ga je spelen dat dat ook echt "kinderen" zijn en dat tijdens het spel ook een beetje geloven.

Kortom, de hoop is voor de bovengenoemde @Anoniem nog niet verloren. Het is een kwestie van kiezen om gewoon stug te blijven geloven dat "communiceren met computers" eigenlijk betekent dat je ze "binnendringt" - als je iets zegt dat de eigenaar van de computer ongewenst vindt. Als genoeg mensen dan meedoen met dat geloof (bijv. rechters en parlementariërs), dan wordt het vanzelf de officiële werkelijkheid. Dan krijgen computers straks misschien zelfs wel mensenrechten en wordt het illegaal om zonder raadpleging van een arts bepaalde databestanden nog te "aborteren" als ze langer dan zes of twaalf weken op zo'n computer hebben gestaan...

Want als het gaat om magisch denken, dan is echt niets onmogelijk. Er is dan geen werkelijke bewijslast meer. Als de meerderheid het wil, kan het dan bijvoorbeeld "waar" zijn dat iemand die zich niet wil laten injecteren met een pas ontwikkeld en nog onvoldoende getest mRNA-vaccin, daarmee "de volksgezondheid" en dus "andere mensen" in gevaar brengt, en dus uit de maatschappij verwijderd mag worden.

-- Voorbeelden van magisch denken--
Dan zegt een minister: "Het vaccin is veilig en voorkomt transmissie van het virus."
Als iemand dan vraagt: "Waarom is het veilig en waarom voorkomt het transmissie van het virus?", dan antwoordt de minister simpelweg: "Het is veilig en voorkomt transmissie." En voegt daar eventueel aan toe: "Want dat is wetenschappelijk bewezen."
Als iemand dan nog het gore lef heeft om te vragen: "Waarom is dat wetenschappelijk bewezen?", dan antwoordt de minister: "Omdat ik een wetenschappelijke expert heb aangesteld die dat zegt."
Als dan later blijkt dat het vaccin transmissie niet voorkomt, dan zegt de minister: "Ik heb nooit beweerd dat het transmissie zou voorkomen, en mijn expert heeft dat ook nooit beweerd." Dat is dan de nieuwe, magische waarheid.

Op een vergelijkbare manier kan in het huidige China onomstotelijk bewezen worden dat je "de gevoelens van het volk kwetst" als je iets zegt dat strijdig is met wat het bestuur vindt.

En op een eveneens vergelijkbare manier kan in de EU onomstotelijk (want magisch) bewezen worden dat je "desinformatie verspreidt" als je iets zegt dat strijdig is met wat het bestuur vindt. De Digital Services Act (DSA) is door het EU-parlement goedgekeurd en maakt het voor het bestuur mogelijk om internetplatforms te dwingen zulke desinformatie te verwijderen.

Magisch denken effent de weg voor bestuurlijk machtsmisbruik. Alleen is het dan geen bestuurlijk machtsmisbruik meer, want dankzij een magisch geloof verandert het dan in bestuurlijke "dienstverlening aan en bescherming van" het volk.

Je hebt vast wel eens van politici gehoord die zich met de ellebogen zonder scrupules omhoog werken en daarbij een spoor van slachtoffers achterlaten, en die dan, nadat ze hun macht hebben gevestigd, zeggen: "I am proud to serve the people / the Constitution / the state..." En dan gaan al die interviewers op TV ook ijverig en eerbiedig knikken en dat ook zoveel mogelijk geloven. Omdat het voor hen prettiger en makkelijker is om te denken dat die machthebber hen "dient" dan dat die machthebber hen "aanstuurt" of "onderdrukt". Terwijl ze ondertussen met een ander stukje van hun gesplitste geest heel goed weten dat het voor henzelf niet verstandig zou zijn om de betreffende politicus al te lastige vragen te stellen.

-- Magisch denken als probleem en als veiligheidsrisico --
Magisch denken is daarom een groot probleem als je bijvoorbeeld wilt dat in jouw land:
-- wetenschap gerespecteerd wordt, wat ook wil zeggen: voldoende begrepen en niet retorisch misbruikt als fraaie vlag op een emmer stront;
-- democratie en recht gerespecteerd worden, wat ook wil zeggen: voldoende begrepen en niet retorisch misbruikt als fraaie vlag op een emmer stront;
-- vrouwenrechten gerespecteerd worden (aan het huidige Iran kunnen we zien wat er met vrouwenrechten gebeurt als het bestuur magisch denkt - vrouwen zijn daar niet veilig);
-- computers gezien worden voor wat ze zijn, namelijk apparaten ("geautomatiseerde werken") waarmee grote hoeveelheden gegevens kunnen worden bewaard, gecalculeerd en uitgewisseld. Het zijn dus niet levende wezens die beschikken over "Artificial Intelligence" ("AI"). Ik kan een telraam ook wel "AI" noemen, of weet je wat, ik zeg dat mijn speelgoedbeer met zijn zachte vacht van polyamide beschikt over "AI", omdat-ie zo intelligent en sociaal vaardig uit zijn vilten ogen kijkt.

De rechtbank Zeeland-West-Brabant heeft in de zaak m.b.t. de juridisch adviseur die inlogde op een computer, magisch gedacht, want gemeend te constateren dat er zou zijn "binnengedrongen in een geautomatiseerd werk". Zover is het met onze "rechtsstaat" inmiddels al gekomen. Hopelijk kunnen verstandige rechters (want die zijn er ook), bijvoorbeeld bij de Hoge Raad, dit nog bijsturen.

M.J.

Je zal het over mij hebben. Kan je me uitleggen hoe het volgende voorbeeld wél als binnendringen in een geautomatiseerd werk gezien kan worden?

Serversoftware die via het netwerk binnenkomende berichten afhandelt (webserver, SSH-server, mailserver, het kan van alles zijn) bevat een kwetsbaarheid. Een aanvaller weet een malafide bericht te construeren dat, als het door een zo'n server verwerkt wordt, programmacode injecteert die vervolgens binnen het serverproces wordt uitgevoerd. Waar die server met rootrechten draait (wat helaas veel voorkomt) draait ook de geïnjecteerde code met rootrechten. Daarmee kan de aanvaller het systeem volledig overnemen. De aanvaller voert deze aanval inderdaad uit door dat bericht naar een kwetsbare server te sturen en verkrijgt zo rootrechten op die server.

Dit lijkt mij een overduidelijk geval van computerinbraak, een hack, van wat bedoeld wordt met binnendringen in een geautomatiseerd werk, en overduidelijk iets waarvan het de bedoeling is dat het strafbaar is.

Maar de term geautomatiseerd werk slaat uitsluitend op het fysieke apparaat. We hebben het niet over fysiek binnendringen in de zin van met een schroevendraaier de kast open te maken of zo, want de aanvaller is daar helemaal niet fysiek aanwezig, die werkt van grote afstand. Signalen (zoals het malafide bericht) tellen niet mee, dat heb je zojuist weggezet als magisch denken. De beïnvloeding van processen (de lopende serversoftware) telt ook niet mee want de gedachte dat de wetgever misschien bedoeld heeft processen tot het geautomatiseerde werk rekenen zette je weg als fuzzy wensdenken.

Wat blijft er dan nog over? Kan je concreet (niet fuzzy of magisch) aangeven wat dat binnendringen in een geautomatiseerd werk dan eigenlijk is in het voorbeeld dat ik gaf? Want wat het volgens mij is telt volgens jou niet mee.

Ik zie dit voorbeeld niet als binnendringen in een geautomatiseerd werk. Ik zie het als manipulatieve communicatie van de kant van de "aanvaller" (als ik even die beeldspraak volg omdat ik op jouw tekst reageer), geadresseerd aan (of via) een geautomatiseerd werk, met gebruikmaking van bijvoorbeeld een internet-adres. Je zou het desnoods kunnen betitelen als het "groomen" van de organisatie die eigenaar is van het geautomatiseerde werk, via het geautomatiseerde werk. Zoals je wellicht weet, kunnen groomers het gedrag van een andere persoon ingrijpend beïnvloeden door middel van communicatie, ook zonder fysiek in die andere persoon binnen te dringen - vandaar deze suggestie voor een meer passende vergelijking.


Nee. Lees toch nog maar eens opnieuw de uitspraak van het Gerechtshof Den Haag, die later werd bevestigd door de Hoge Raad. Zij hebben de bedoeling van de wetgever zo geïnterpreteerd, dat er met een "geautomatiseerd werk" gedoeld wordt op een fysieke entiteit.


Inderdaad, het begint je te dagen.


Nee, ik heb die signalen niet weggezet als magisch denken. Ik heb het idee dat die signalen een fysiek binnendringen zouden behelzen, betiteld als magisch denken.


Inderdaad. "Beïnvloeden" is iets anders dan "binnendringen in". Hou vol, het gaat je lukken om dit te begrijpen!


In het voorbeeld dat jij gaf, is er volgens mij geen sprake van het binnendringen in een geautomatiseerd werk, maar wel van het beïnvloeden van het functioneren van een geautomatiseerd werk. Als dit beïnvloeden een verstorend effect heeft op het functioneren van het werk, is het strafbaar, zoals ik al eerder heb aangegeven. Als dit beïnvloeden ertoe leidt dat degene die dat doet, data kopieert die door de eigenaar van het werk niet voor hem bestemd zijn, is dat wellicht ook strafbaar (even uit mijn hoofd: artikel 139c Wetboek van Strafrecht).


Het telt volgens mij niet mee als "binnendringen in een geautomatiseerd werk". Het telt wel mee als het beïnvloeden van een geautomatiseerd werk. Dat is in sommige gevallen strafbaar gesteld, in andere gevallen niet.

Ik begrijp niet waarom je het zo belangrijk vindt het als "binnendringen" op te vatten, terwijl ook "beïnvloeding" in sommige gevallen al strafbaar kan zijn. Ik heb nu haast, dus tegen mijn gewoonte in, plaats ik dit bericht nu zonder te checken op eventuele fouten. Prettig weekend!

M.J.

en

Ik besef dat de Hoge Raad dat besluit heeft genomen. Dat wil niet zeggen dat ik het een goed besluit vind. Ik ben de enige niet, uit deze twee blogposts van Arnoud Engelfriet blijkt duidelijk dat hij zich er stevig aan ergert:

https://blog.iusmentis.com/2022/08/24/hof-vindt-website-geen-geautomatiseerd-werk-en-spreekt-verdachte-vrij/
https://blog.iusmentis.com/2024/03/22/hoge-raad-oordeelt-dat-website-geen-geautomatiseerd-werk-is/

In de eerste post haalt hij twee andere zaken aan. In de eerste, over het hacken van een facebook-account, had het OM in de aanklacht subsidiair "de server achter het account" opgenomen maar dat mocht niet omdat de facebook-server niet van het slachtoffer was. Je mag de server niet weglaten uit de aanklacht maar hem opnemen wordt ook niet geaccepteerd.

In de tweede zaak die hij aanhaalt, over een ddos-aanval, wordt maanden na de eerste uitspraak waar jij aan refereert door de Hoge Raad bij een referentie aan een website moeiteloos wél geaccepteerd dat daar ook de server mee bedoeld wordt. Dit gaat niet over 138ab, maar wel over hetzelfde wetboek van strafrecht, je zou verwachten dat hetzelfde begrip niet de ene keer zus en de andere keer zo betekent voor rechters, maar kennelijk gebeurt dat wel.

Op de website van het OM wordt 138ab in de uitleg over "Hack_Right" voorzien van de volgende korte inleiding:
https://www.om.nl/onderwerpen/cybercrime/hack_right/wetsartikel-computervredebreuk
Als de term "hacken" alleen van toepassing is als je fysiek bij de computer aanwezig bent als je er binnendringt dan wordt een wel heel ongebruikelijke definitie gehanteerd. Het is opmerkelijk dat voor zover ik zie nergens expliciet wordt gezegd dat hacken iets is dat je van een afstand over het internet kan doen, maar dat is natuurlijk wel de gangbare betekenis. Als je op deze pagina van OM over ethisch hacken kijkt:
https://www.om.nl/onderwerpen/cybercrime/coordinated-vulnerability-disclosure---ethisch-hacken
zie je onderaan een link naar een document met voorbeelden:
https://www.om.nl/binaries/om/documenten/richtlijnen/2020/december/14/jurisprudentie-en-praktijkvoorbeelden/Bijlage+2+-+Jurisprudentie+en+Praktijkvoorbeelden+CVD+15122020.pdf
Allemaal voorbeelden van computers benaderen op afstand. Van huis uit via het internet een andere computer binnendringen wordt tot hacken gerekend. Artikel 138ab beperkt zich dus helemaal niet tot fysiek bij of in de computer waarop je rondneust aanwezig zijn, volgens de voorlichting die het OM aan jongeren geeft. En ik neem aan dat ze 138ab erbij halen omdat ze vinden dat het van toepassing is.

Ik vind het nogal wiedes dat er wetgeving is gekomen om dit soort handelingen op afstand aan te pakken. Vroeger, voor alles en iedereen aan het internet hing, moest je fysiek een beveiligde computerzaal binnen zien te dringen om hetzelfde voor elkaar te krijgen als wat je nu vanuit je huiskamer kan doen. Misbruik is (helaas) veel makkelijker dan het vroeger was.

Ik snap dat wat de Hoge Raad besloten heeft de situatie heeft veranderd, maar ik ben zo vrij om geen hoge pet op te hebben van de kwaliteit van deze beslissing. En de wetgever heeft ook steken laten vallen, door in het wetboek van strafrecht niet te onderkennen dat een computerprogramma als het loopt gedrag vertoont, waardoor precies waar het misgaat nu buiten de wetgeving valt. Dat gedrag is de enige reden dat we computerprogramma's gebruiken, als ze niets zouden doen hadden ze ook geen enkel nut gehad. Dat moet niet buiten de definities in de wet vallen, dan sla je over waar het over gaat.

@Anoniem op 14-04-2024 om 12:22 uur.

Je reageert op mijn voorafgaande posting (13-04-2023 om 16:23 uur), maar je gaat niet in op de vraag waarmee ik eindig. Ik citeer die hier nogmaals:

In plaats daarvan geef je aan het niet eens te zijn met het besluit van de Hoge Raad (en alle jurisprudentie waaruit dat mede is voortgekomen en die door het Gerechtshof Den Haag al werd genoemd):
Dat vind ik heel begrijpelijk. Je kunt niet iemand veroordelen op grond van een vergrijp dat is gepleegd tegen het ene slachtoffer met als onderbouwing iets dat een ander slachtoffer is aangedaan. Ik heb die uitspraak van het Hof niet nagelezen, maar ik vermoed dat het Hof er géén bezwaar tegen heeft als die server wordt opgenomen in de beschrijving van de feiten (het feitenrelaas), maar dat dit gezien wordt als een omstandigheid in relatie tot het feit (de gedraging) waarvoor de verdachte wordt aangeklaagd. Het mag best genoemd worden, maar vormt geen basis voor een veroordeling met betrekking tot deze specifieke gedraging.

Het is cruciaal dat het niet over 138ab Sr. gaat. Ik heb alweer de uitspraak niet nagelezen (geen tijd), maar even op de gok: ik zou me kunnen voorstellen dat dit over 138b Sr. gaat, waarin het "belemmeren" van het functioneren van een werk strafbaar wordt gesteld. Het gaat niet om de vraag of "referentie aan een website" wordt geaccepteerd (dat wordt prima geaccepteerd), maar om de vraag of het functioneren van een geautomatiseerd werk is belemmerd. Want dat is hetgene dat in art. 138b strafbaar is gesteld.

Als ik even met een logische bril kijk, dan is mijn reactie: jij gaat er hier ten onrechte vanuit dat het OM het hier heeft over alle vormen van "hacken". Het lijkt erop dat het OM het hier alleen heeft over vormen van "hacken" waarbij fysiek wordt ingebroken in een geautomatiseerd werk. Andere vormen van "hacken" worden strafbaar gesteld in art. 138b Sr. (belemmeren van functioneren) en art. 139c Sr. (stelen van gegevens).

Daarnaast stelt het OM zelf dat er aansluiting is gezocht bij de strafbaarstelling van huisvredebreuk. Huisvredebreuk ontstaat wanneer iemand fysiek binnendringt of overlast veroorzaakt in het fysieke huis van een ander. Ik heb zelf wel eens een rechtszaak tegen een overheid gevoerd waarbij ik onder andere naar voren bracht dat geluidsoverlast een vorm van huisvredebreuk was. De bestuurs(!)rechter kwam niet toe aan een uitspraak over dat punt, omdat die overheid al in het ongelijk werd gesteld op grond van een ander punt (namelijk diens onterechte ontkenning dat ik belanghebbend zou zijn), waarna die overheid met mij in onderhandeling ging en we er minnelijk uitkwamen. Met betrekking tot "hacken" is de vraag of die gedraging iets veroorzaakt dat als "overlast" zou kunnen worden aangemerkt, bijvoorbeeld schade of hinder aan een geautomatiseerd werk. Als dat niet het geval is, en er wordt ook niets gejat, dan zie ik niet waarom er sprake zou zijn van "computervredebreuk" die vergelijkbaar is met "huisvredebreuk".

Maar ik ben het wel met je eens dat de formulering op de website van het OM ongelukkig is. Het OM had die tekst, op basis van de jurisprudentie van de Hoge Raad, al lang moeten aanpassen. Waarschijnlijk wil het OM dat niet en zet, op zeer onrechtsstatelijke wijze, de hakken in het zand. Of anders is er misschien sprake van onoplettendheid of incompetentie.


Het OM maakt duidelijk het zijn beleid is om "ethisch hacken" niet te vervolgen. Bij de beoordeling of er sprake is van "ethisch hacken", laat het OM meewegen of de "gehackte" organisatie doet aan CVD-beleid:


Het is de Hoge Raad die bepaalt hoe artikel 138ab, 138b en 139c Sr. moeten worden geïnterpreteerd. Het OM zou dat, als onderdeel van de uitvoerende macht, moeten respecteren. Ik zie op zichzelf géén tegenstrijdigheid tussen het algemene beleid van het OM met betrekking tot "ethisch hacken" en de uitspraken van de Hoge Raad.

Ja, en die wetgeving is er dus ook al, bijvoorbeeld: artt. 138b en 139c. Maar niet artikel 138ab, althans als het gaat om hacken op afstand. Hoe moeilijk is het, na al onze discussie, om dat te snappen?

1. De Hoge Raad volgt vanaf het begin deze lijn, zoals door het Gerechtshof Den Haag in de uitspraak m.b.t. de Tielenaar ook werd vermeld (met verwijzingen).
2. Het wetboek van Strafrecht stelt sommig gedrag van mensen strafbaar, niet gedrag van computers of computerprogramma's. Het gedrag van geautomatiseerde werken valt altijd onder de verantwoordelijkheid van mensen. Het is goed dat het strafrecht daaraan vasthoudt, zodat mensen niet kunnen zeggen: "Ik ben niet strafbaar, want de computer deed iets wat ik niet zo gewild had." Dat is weer dat magische denken, waar de Hoge Raad (tot nu toe) terecht niet aan meedoet.
3. Wat valt er dan buiten de wetgeving? Met het woord "hacken" kunnen verschillende gedragingen worden aangeduid. Sommige daarvan zijn strafbaar gesteld (zie mijn opmerkingen over 138b en 139c Sr.), andere niet. Welke schadelijke gedragingen zijn er volgens jou dan niet strafbaar gesteld? En waarom zijn die gedragingen volgens jou schadelijk? Dat maak je tot nu toe niet duidelijk.

Nogmaals, jij lijkt het gedrag van computers te verwarren met het gedrag van mensen, waardoor je gaat denken dat het Wetboek van Strafrecht iets zou moeten vinden van het gedrag van computers of van het "ondergaan" van gedragingen door computers of zoiets. Dat is magisch denken. In de ogen van de wetgever (zoals tot dusverre geïnterpreteerd door de Hoge Raad) zijn computers niet meer dan instrumenten, d.w.z. voorwerpen die door mensen worden gebruikt als verlengstukken.

Probeer je eens voor te stellen dat jij iemand ontmoet wiens arm is geamputeerd en vervangen door een kunstarm plus -hand. Hij geeft je met die kunstarm een hand. Jij schudt die kunstmatige hand, maar dan blijkt die kunsthand daarop wat vreemd te reageren en komt in een heel vreemde stand te staan, bijvoorbeeld in een hoek van 135 graden tot de arm. Vervolgens buigt de eigenaar van de kunsthand die weer recht, er is geen schade. Maar toch doet de eigenaar van de kunsthand aangifte bij de politie en jij wordt aangeklaagd voor het "maltraiteren", of laten we het "hacken" noemen, van die kunsthand. Wat gaat de strafrechter dan doen?

Gaat die dan zeggen: "Het was niet de bedoeling van de eigenaar dat zijn kunsthand in een hoek van 135 graden ten opzichte van zijn kunstarm kwam te staan, en daarom veroordeel ik u tot een straf wegens het "binnendringen van een kunsthand"? Lijkt me niet.

Ik heb het tweede door jou genoemde artikel van Arnoud Engelfriet ook even gelezen, plus (diagonaal) de reacties daarop. Het komt erop neer dat mensen niet meer in staat èn niet meer bereid zijn om hun eigen fantasievoorstelling van een databestand, namelijk als een soort driedimensionale, fysieke ruimte, te zien voor wat het is: een metafoor, meer niet.

Een strafrechter moet zich zoveel mogelijk op de werkelijkheid richten, niet op losgeslagen fantasieën.

Dit doet me denken aan de discussie of mensen die in een computerspel fictieve kostbaarheden (bijv. de afbeelding van een schatkistje met goud) "stelen" van andere deelnemers, strafbaar zijn of schadevergoeding zouden moeten betalen. Gamers gaan soms zo op in het spel dat het hun inderdaad enorm pijn doet als ze hun virtuele schatkistje (een verzameling terugkerende patronen van pixels in de kleuren bruin, rood en geel) kwijtraken. Persoonlijk denk ik dan over die gamers: "Get a life. Ga in de echte wereld schatkisten zoeken of zoiets." Maar het schijnt dat er in Amerika door rechters al boetes of schadevergoedingen zijn vastgesteld voor dat soort zaken, ongetwijfeld tot grote tevredenheid van de game-industrie, want dan gaat het nog "echter" lijken.

Zo kon het in de late Middeleeuwen / vroegmoderne tijd ook grote tevredenheid opleveren om een heks te "ontmaskeren" en dan te bestraffen. Zoals Buurman & Buurman dan tegen elkaar zeggen: "Goed voor mekaar! A je to!"

Wil jij graag dat we weer zo'n "magische" tijd tegemoet gaan?

M.J.

Redelijk moeilijk blijkbaar, voor jou. Uit de uitspraak waar het in dit artikel om draait:


De rechtbank stelt hier expliciet dat de man op afstand een geautomatiseerd werk is binnengedrongen, dat Artikel 138ab van toepassing is, en veroordeelt de man voor computervredebreuk. Jouw uitentreure herhaalde mening dat dit pas het geval is wanneer iemand een computer fysiek openschroeft, heeft geen enkele basis in het recht, in de jurisprudentie, of in de realiteit.

Het verschil tussen deze zaak en die van de Tielenaar is dat de Tielenaar op basis van Artikel 138ab werd aangeklaagd voor alleen het binnendringen van een website, en die valt niet onder de definitie van geautomatiseerd werk, zoals bevestigd door de Hoge Raad. De man in deze zaak is op basis van Artikel 138ab aangeklaagd voor het binnendringen van een webserver, die valt wel onder de definitie, dus inhoudelijke behandeling en veroordeling.

Kijk eens naar het derde lid van artikel 138ab: computervredebreuk kan expliciet gepleegd worden door tussenkomst van een openbaar netwerk. Het begrip computervredebreuk is daarmee expliciet niet beperkt tot lokale toegang. Merk ook op dat het eerste lid van het artikel "binnendringen" helemaal niet definieert als iets dat alleen opgaat als de dader lokaal aanwezig is. Artikel 138c heeft het in het geheel niet over hoe de dader eigenlijk bij de gegevens komt, alleen dat het kennelijk gebeurd is.

Het zou nogal eigenaardig zijn als helemaal geen onderscheid zou worden gemaakt tussen een dader die bijvoorbeeld tegen gegevens op een beeldscherm van een ander aanloopt en die overneemt enerzijds, en iemand die zelf doelbewust beveiligingen doorbreekt anderzijds. Dat is wel de consequentie van 138c lezen zoals jij doet. Dat is equivalent aan het onderscheid tussen insluiping en inbraak loslaten.

Op de website van het OM (vergt wat volgen van links) staat een richtlijn voor strafvordering cybercrime:
https://www.om.nl/onderwerpen/beleidsregels/richtlijnen-voor-strafvordering-resultaten/richtlijn-voor-strafvordering-cybercrime-2018r001
Daar komt 138c in het geheel niet voor, 138ab wel, onder meer bij:
• Inbreken in een (social media of mail) account of een bedrijfsserver. Zie jij een tiener tot bij de computers zelf in een fysiek een goed beveiligd datacenter komen?
• Verwijderen / ontoegankelijk maken van gegevens/ toevoegen van gegevens. Is dat minder erg als je het van een afstand regelt dan wanneer je het lokaal doet?
• Diefstal internetbankieren. Hoe makkelijk denk je dat een dief fysiek tot de servers van banken door weet te dringen? Die toegang is serieus goed beveiligd.

En hoe kan 138ab hierop van toepassing zijn, en niet 138c?
• Medeplegen van diefstal met valse sleutel en computervredebreuk, bestaande uit het inloggen op een bankrekening en het vervolgens overmaken van geld naar rekening van derde(n), met inloggegevens waartoe dader niet gerechtigd was. Meestal zijn de inloggegevens (deels) verkregen dmv phishing en/of malware (art. 138ab/139d/311/326/420bis Sr).

Merk op dat het inloggen op de bankrekening hier typisch niet vanaf de computer van het slachtoffer zal gebeuren. Dat heeft men ook niet nodig als men inloggegevens te pakken heeft.

Zoals jij, en kennelijk de Hoge Raad in deze uitspraak, 138ab opvat is het volslagen onzinnig om die jongeren, waarvan de meesten echt nog nooit een voet in een rekencentrum zullen hebben gezet en het veelal ook niet op afzienbare termijn zullen doen, op 138ab te wijzen, en is het bizar dat in de richtlijn voor strafvordering cybercrime 138ab volop en 138c niet genoemd wordt. Er is duidelijk een fundamenteel verschil in opvatting over waar 138ab over gaat.

Toegang van een aanvaller tot een computer via een netwerk is niet minder schadelijk dan fysieke toegang door ernaast te staan in de fysiek goed beschermde computerzaal. Dat verschil doet er alleen toe als je men hardware wil stelen of beschadigen of zo, en de hardware is alleen belangrijk als middel om data op te slaan en processen uit te voeren. Het is nodig, maar het is helemaal niet waar het om gaat bij informatica. Het lijkt erop dat dat muntje bij de Hoge Raad niet gevallen is.

Ik wel. In mijn ogen heeft de Hoge Raad hier een serieuze uitglijder gemaakt. Ik snap dat die uitspraak er nu is, maar in mijn ogen is het een blunder.

138ab lid 3 gaat expliciet wél over hacken op afstand, en lid 1 en 2 sluiten het helemaal niet expliciet uit. Het OM heeft het duidelijk wél over hacken op afstand en refereert daarbij niet aan 138c maar aan 138ab.

Ik ben geen wandelende encyclopedie van rechtszaken, maar mijn indruk is niet dat de Hoge Raad hier superconsequent is. Dat de uitspraak er ligt is duidelijk. Ik ben benieuwd wanneer er reacties uit de politiek gaan komen en welke.
Dat wil niet zeggen dat je dan maar moet doen alsof gedrag er helemaal niet is. Die computers voeren programma's uit die gemaakt zijn door mensen en waar mensen verantwoordelijk voor zijn. Daar is niets magisch aan en het is schadelijk om het gedrag van die programma's te behandelen alsof het er niet is, dan sla je over wat er gebeurt. Je hoeft niet te ontkennen dat programma's gedrag vertonen om verantwoordelijkheid bij mensen te leggen.
Zie mijn opmerkingen hierboven over dat 138ab lid 3 en het niet maken van onderscheid tussen wel en niet doelbewust doorbreken van beveiligingen.

Nogmaals, ik zeg helemaal niet dat je geen mensen verantwoordelijk kan houden, maar je slaat echt een al jaren heel belangrijk deel van de realiteit over als je doet alsof computerprogramma's geen gedrag vertonen als ze worden uitgevoerd. Programma's doen tijdens uitvoering wel degelijk iets. Daar zijn ze voor. Als ze dat niet deden zouden ze nergens goed voor zijn.

Neem de centrifuges die in het Iraanse Natanz kapot zijn gedraaid dankzij Amerikaanse malware die volgens nieuws erover een tijdje terug door een Nederlander is binnengesmokkeld. Als die malware geen programmering van door de computer te vertonen gedrag kan zijn, hoe zijn die centrifuges dan ooit kapot gegaan? Sorry, maar het idee dat software tijdens uitvoering geen gedrag oplevert is een bizarre ontkenning van de werkelijkheid, je slaat een deel van de realiteit over dat erg aanwezig is tegenwoordig. En dat betekent niet dat er geen verantwoordelijken meer aan te wijzen zijn, want dat programmeren is door mensen gedaan, en software wordt trouwens typisch geleverd onder voorwaarden die de verantwoordelijkheid bij de gebruiker ervan legt.

Nee, natuurlijk niet. Als die kunsthand zich niet goed gedraagt, zonder schade aan te richten, dan is de leverancier daarvan degene die erop aangesproken moet worden. Die heeft de software ervoor gemaakt waar de fout in zit. Als er wel schade wordt aangericht is de drager van die kunsthand vermoedelijk aansprakelijk tegenover mij en die heeft een goede reden om te proberen de schade te verhalen bij de leverancier.

Daar zijn we het dan over oneens. Computers verwerken, volgens de instructies in programma's, werkelijk data, met consequenties, en hebben daar werkelijk gedrag in, inclusief fouten in dat gedrag (bugs), en inclusief geïnjecteerd gedrag dat er niet thuishoort (als gevolg van bijvoorbeeld een hack). Daar gebeurt werkelijk van alles.

Daarmee zeg ik uitdrukkelijk niet dat een computer+programma daarmee een autonoom wezen is dat zelfstandig opereert en een eigen verantwoordelijkheid heeft. Maar het doet wel degelijk dingen. Dat is waarom we het gebruiken.

Ik ben het ermee eens dat een rechter dat moet, maar niet dat het gedrag van een programma dat wordt uitgevoerd een losgeslagen fantasie is. Dat is iets dat daadwerkelijk gebeurt en dat echte consequenties heeft. Daarom bestaat het. En dat betekent echt niet dat de menselijke verantwoordelijkheden opeens in het niets oplossen.

Ja, dat slaat door. Maar je banksaldo staat ook alleen maar in elektronische vorm op je rekening, en dat beschouwen we allemaal heel serieus als echt.

Wat je banksaldo betreft leef je, als je toen al bestond en al zo oud was dat je een rekening had, vermoedelijk al vanaf de jaren '60 in die magische tijd, al had je zelf waarschijnlijk net als ik nog geen flauw benul van wat een computer was. En ook buiten banken wordt heel erg veel volkomen echte administratie al tientallen jaren met computers gedaan. Met heel echte consequenties als er dingen misgaan in de verwerkingen die jij kennelijk niet als echt kan zien.

Je citeert hier de uitspraak van de rechtbank die ik al in mijn eerste reactie, hierboven op 09-04-2024 om 18:21 uur, "achterlijk" heb genoemd, mede in het licht van de uitspraken van hogere rechterlijke instanties (het Gerechtshof Den Haag, de Hoge Raad). Jij wilt de hele discussie nu weer opnieuw beginnen, waarbij je de uitspraken van het gerechtshof en de Hoge Raad en alles wat ik naar aanleiding daarvan gezegd heb, negeert. Wat je hier doet, is niet meer dan drammen volgens het bekende principe: "Als je iets maar lang genoeg herhaalt, gaan mensen het vanzelf geloven." Daar ga ik niet in mee. Ik verwijs je naar de eerder onder dit topic gevoerde discussie.

M.J.

Je gaat in je reactie nog steeds niet in op mijn vraag. Ik zal hem nog een keer stellen, en nog specifieker. Welke schadelijke gedraging wordt er volgens jou in artikel 138b, 139c en eventueel nog andere artikelen van het Wetboek van Strafrecht niet strafbaar gesteld, waarvan jij vindt dat die wèl strafbaar zou moeten worden? En waarom is die gedraging volgens jou schadelijk?

(...)



Je verwart hier twee dingen met elkaar: administratie en magie. Het is géén magisch denken om te geloven dat je banksaldo door medewerkers van een bank op een computersysteem geadministreerd wordt in de vorm van codes (enen en nullen) die met gebruikmaking van elektriciteit op hardware worden geladen.

Het is wel magisch denken als je gelooft dat het beïnvloeden van die administratie door er (bijv. elektrische) signalen naartoe te zenden, gelijk zou staan aan het fysiek binnendringen in de hardware waarop die administratie wordt bijgehouden, of gelijk zou staan aan het fysiek binnendringen in die enen en nullen.

Vergelijk: het is géén magisch denken om te geloven dat Napoleon en Joséphine de Beauharnais staan afgebeeld op het schilderij De kroning van Napoleon (Le Sacre de Napoleon) (1804) van Jacques-Louis David. Het is ook
géén magisch denken om te geloven dat die kroning destijds plaatsvond in de kathedraal van de Notre-Dame.
Het is wèl magisch denken om te geloven dat het bespugen van dit schilderij gelijk zou staan aan binnendringen in de kathedraal van de Notre-Dame. Het schilderij hangt namelijk niet in de Notre-Dame, maar in het Louvre.

M.J.

Oh, maar als jij de uitspraak achterlijk vindt, dan telt het natuurlijk niet.

Je hebt er kennelijk moeite mee dat deze uitspraak geheel niet tegenstrijdig is met de uitspraken van het gerechtshof Den Haag en de Hoge Raad. Ik stel voor dat je de laatste paragraaf van mijn reactie nog eens leest, waar ik de uitspraak van de Hoge Raad en het verschil met deze zaak expliciet benoem (en dus niet negeer).

Je hebt er inmiddels van alles aan de haren bijgesleept, tot aan hypothetische kunstarmen en Napoleon aan toe (chapeau!), maar de basis komt erop neer dat jij vindt dat het recht anders zou moeten werken dan hoe het daadwerkelijk werkt. Prima, dat mag, maar zeg dan gewoon "ik vind het stom dat dit zo is en zou het graag anders zien", in plaats van dingen te blijven roepen die aantoonbaar onwaar zijn.

Het telt wel, anders zou ik niet de moeite nemen die uitspraak "achterlijk" te noemen.

De uitspraak van de Hoge Raad vind ik niet achterlijk. Ik kan me vinden in de door de Hoge Raad gevolgde lijn om de term "geautomatiseerd werk" consequent te interpreteren als betrekking hebbend op een fysieke entiteit (een apparaat), en die interpretatie te blijven hanteren bij de toepassing van het strafrecht. Ik vind de uitspraak van de rechtbank "achterlijk" op de punten waar die (expliciet of impliciet) afbreuk doet of probeert te doen aan deze interpretatie van de Hoge Raad (een hogere rechterlijke instantie dan de rechtbank, binnen hetzelfde rechtsstelsel). Ik ga mijn uitleg daarover niet nog eens herhalen, zie mijn eerdere bijdragen hierboven onder dit topic.

M.J.

Zucht. Het muntje wil maar niet vallen bij je.

Binnen rekencentra wordt al vele jaren steeds meer virtualisatie toegepast. Wat ooit een set verwerkingsprocessen op een fysieke machine was is nu vaak een set verwerkingsprocessen op een virtuele machine. Zoek op Wikipedia "live migration" op[1] en je ziet dat verschillende hypervisors voor virtuele machines al sinds 2007 ondersteunen dat virtuele machines, zonder ze af te sluiten en opnieuw te booten (ze worden alleen even gepauseerd), van de ene fysieke naar de andere fysieke machine worden verplaatst, en bij één hypervisor wordt gemeld dat die dat al sinds 2004 kan, dat is 20 jaar geleden. En dan worden daar bij de meeste producten geen jaartallen genoemd, VM op mainframes kon het al aanzienlijk eerder en bij VMWare staat geen jaartal terwijl die er op pc-hardware vroeg mee waren.
[1] https://en.wikipedia.org/wiki/Live_migration

Veel rekencentra zijn naar de cloud gemigreerd, en cloudproviders passen virtualisatie overal toe. Zelfs de eigenaar van logische servers weet in die context helemaal niet meer op welke fysieke machines de servers draaien. En toch draaien die virtuele servers echt en verwerken ze echt gegevens. Ja, er zit hardware onder die het doet, natuurlijk is die er, maar het gaat over welke gegevens op welke manier verwerkt worden, en dat is op het niveau van die virtuele machines ingericht. Zelfs de beheerders van de virtuele servers komen nooit meer fysiek in aanraking met de fysieke machines, die staan in datacenters waar ze geen toegang toe hebben. De fysieke servers leveren weliswaar de verwerkingskracht, maar los van dat gegeven zijn ze in deze context volslagen uitwisselbaar. En dan zou het er nog toe doen of een aanvaller wel of niet fysiek op een bepaalde machine zit? Als je dat denkt mis je volledig wat er gebeurt.

In de hedendaagse configuraties zou fysiek binnendringen in de een substantieel deel van de gevallen inhouden dat de aanvaller maar moet afwachten welke virtuele servers van welke organisaties die eigenlijk aantreft. Wie virtueel binnendringt, gewoon vanaf de pc in de huiskamer, kan zich makkelijker op de beoogde organisatie richten dan wanneer die in een grote computerzaal staat en de computer moet zien te vinden waar op dat moment die verwerking plaatsvindt. De situatie is zodanig veranderd dat de virtuele server er in heel veel gevallen meer toe doet dan de fysieke. En dat is niet nieuw, die ontwikkeling is al meer dan twintig jaar gaande. Laat dat muntje eens vallen. Een aanvaller hoeft allang niet meer fysiek aanwezig te zijn en in een fysieke server binnen te dringen om alles te kunnen waar de aanval over gaat, dat gaat virtueel beter, comfortabeler en veiliger.

Dat alles is geen magisch denken, dat is geen verwarren van fysieke met virtuele machines, dat is de essentie van een ontwikkeling snappen die al decennia lang werkelijk gaande is.

Zoals jij denkt, en kennelijk ook de Hoge Raad, houd je vast aan iets dat gezien de beschreven ontwikkelingen zwaar achterhaald is. Dat is schadelijk omdat je hoe het vakgebied zich de laatste tientallen jaren heeft ontwikkeld domweg overslaat en in je beoordeling van situaties de plank daardoor stevig misslaat. Daarmee zitten jij, en kennelijk de Hoge Raad, dichter bij magisch denken dan ik.

Je begon hiermee:
Ik ga er niet op in vanuit een insteek die gebaseerd is op onbegrip van wat er gaande is. Ik had in mijn ogen al uitgelegd wat ik ervan vind, en ik hoop dat de bovenstaande tekst duidelijk maakt waar dat over gaat. Vasthouden aan op welke fysieke server iets toevallig draait slaat de plank mis, de fysieke machines zijn veel minder interessant dan de verwerkingen die erop worden uitgevoerd die de gevoerde administraties implementeren.

Fysieke computers zijn uiterst generieke machines, ze zijn geschikt voor de meest uiteenlopende verwerkingen en gespecialiseerd in geen enkele. Ze zijn nodig om programma's uit te voeren, moeten aan betrouwbaarheidseisen voldoen, net als de omgeving waarin ze geïnstalleerd zijn, maar vanuit het perspectief van waar ze voor ingezet worden zijn ze inhoudelijk niet interessant, het inhoudelijke deel zit namelijk niet in de generieke hardware maar in de gespecialiseerde software.

Het punt is dat een aanvaller al heel lang niet meer fysiek tot een machine door hoeft te dringen om er alles mee uit te halen wat hij maar wil. De opgeslagen gegevens kunnen gejat worden, processen en hun uitkomsten kunnen beïnvloed worden, er kunnen processen toegevoegd worden, er kan vanuit een (al dan niet virtuele) machine doorgedrongen worden tot andere (al dan niet virtuele) machines. Je mist het punt volledig als je de ernst van het vergrijp koppelt aan fysieke toegang tot een machine. Die fysieke toegang doet er in steeds meer gevallen geen donder meer toe, en die ontwikkeling is al tientallen jaren gaande.

Je zwijgt hier over het feit dat zo'n "virtuele machine" (lees: computerprogramma of combinatie van computerprogramma's) uiteindelijk, al dan niet via andere virtuele machine's, toch gewoon draait op één of meer echte, fysieke machines - een "geautomatiseerd werk". Verderop in je laatste betoog geef je dat alsnog toe, maar je lijkt dat niet relevant te vinden voor het strafrecht. Dat is het echter wel.

Je zegt eigenlijk: een strafrechtelijke verbodsbepaling (art. 138ab Sr.) die betrekking heeft op een fysieke gedraging van een mens ten aanzien van een echte, fysieke machine, moet voortaan toegepast worden alsof die ook betrekking heeft op een communicatieve gedraging van een mens ten aanzien van een "virtuele machine" (een computerprogramma).

Maar je maakt nog steeds niet duidelijk waarom dat nodig zou zijn. In plaats daarvan zeg je:


Ik ben mij goed bewust van de ontwikkeling die al decennia lang werkelijk gaande is.


Waarom zou het onderscheid tussen enerzijds fysieke entiteiten en anderzijds informatie en communicatie "achterhaald" zijn? Dat maak jij nog steeds niet duidelijk.


Waar baseer je jouw idee op dat ik die ontwikkeling "domweg oversla" in mijn beoordeling van situaties? Puur omdat ik een voorstander ben van het handhaven, in het strafrecht, van het onderscheid tussen enerzijds fysieke entiteiten en anderzijds informatie/communicatie/geest?


Graag onderbouwing van deze stelling van jouw kant. Naar wat voor soort magisch denken verwijs je hier dan?


Jij kunt dat persoonlijk wel "veel minder interessant" vinden, maar je maakt niet duidelijk waarom het onderscheid tussen (a) fysieke machines en ruimtes, (b) informatie en (c) informatie-uitwisseling (als gebeurtenis, proces of handeling) strafrechtelijk niet meer relevant zou zijn.

Ik neem aan dat jij het binnendringen van onbevoegden in fysieke (ruimtes met) computers nog steeds strafbaar gesteld wilt zien. Dat is wat artikel 138ab Sr. op dit moment doet. Het belemmeren van bepaalde informatie-uitwisseling wordt strafbaar gesteld in artikel 138b, en het stelen van bepaalde informatie wordt strafbaar gesteld in artikel 139c. Je weigert tot op heden om uit te leggen waarom dit strafrechtelijke arrangement veranderd zou moeten worden.


Wat jij over fysieke computers zegt, kan even goed (of slecht) ook over fysieke gebouwen worden gezegd:

"Fysieke gebouwen zijn uiterst generieke entiteiten, ze zijn geschikt voor de meest uiteenlopende gebruiksdoelen en gespecialiseerd in geen enkele. Ze zijn nodig om bepaalde activiteiten te kunnen uitvoeren, moeten aan betrouwbaarheidseisen voldoen, net als de omgeving waarin ze gebouwd zijn, maar vanuit het perspectief van waar ze voor ingezet worden, zijn ze inhoudelijk niet interessant, het inhoudelijke eel zit namelijk niet in de generieke hardware maar in de gespecialiseerde activiteiten."

Bij artikel 138ab Sr. heeft de wetgever, zo meldt het Gerechtshof Den Haag (bevestigd door de Hoge Raad) aansluiting gezocht bij het strafbaar stellen van huisvredebreuk, waarbij het gaat om huisvredebreuk in klassieke, fysieke, echte huizen.

Jij maakt nog steeds niet duidelijk waarom dit wetsartikel anders geïnterpreteerd zou moeten worden.


Dat klopt in grote lijnen, maar dat maakt het onderscheid tussen een fysieke inbreuk en een andersoortige inbreuk niet opeens irrelevant.


Ik koppel de ernst van een vergrijp niet aan de fysieke toegang tot een machine. Een andersoortig vergrijp kan wat mij betreft ook zeer ernstig zijn. Ik beweer bijvoorbeeld niet dat een vergrijp ex art. 138b Sr. per definitie minder ernstig zou hoeven te zijn dan een vergrijp ex art. 138ab Sr. Ik denk dat een beschouwing van elk specifiek vergrijp, en van de concrete omstandigheden waarin het gepleegd is, nodig is om de ernst en de strafmaat goed te kunnen bepalen.

Je onderbouwt niet waarom die fysieke toegang er in steeds meer gevallen "geen donder meer toe doet". Ik denk dat de vraag of er sprake is van een fysiek vergrijp altijd een relevant onderdeel moet blijven van de beoordeling van een mogelijk strafbare gedraging. Het gaat daarbij als het goed is altijd ook om een kwalitatieve beoordeling van de betreffende gedraging.

Vergelijk dit bijvoorbeeld met kindermishandeling. Je gaat ook niet zeggen: "Geestelijke mishandeling van een kind komt zoveel voor en kan zo ernstig zijn, dat het er geen donder meer toe doet of een kind ook nog fysiek mishandeld is."
Of: "Er worden steeds meer deepfake pornovideo's over vrouwen gemaakt. Het fysiek dwingen van vrouwen om deel te nemen aan de vervaardiging van pornovideo's doet er daarom geen donder meer toe."
Of: "Er wordt steeds vaker plagiaat gepleegd. Of een manuscript fysiek gestolen is, doet er daarom geen donder meer toe."

Jij lijkt (wellicht indirect) te zijn meegezogen in de ideologische gekte dat de fysieke wereld er niet meer toe zou doen, omdat virtuele werelden allesbepalend zouden zijn. Denk hierbij bijvoorbeeld ook aan de controverse tussen aan de ene kant sommige (maar zeker niet alle!) transgender-acvitisten, die beweren dat de erkenning van iemands geslacht alleen nog gebaseerd moet zijn op iemands "persoonlijke keuze", los van iemands biologische herkomst of eigenschappen, en anderzijds "gender-kritische" mensen (waartoe bijv. ook J.K. Rowling wordt gerekend), die betogen dat het biologische geslacht van vrouwen wel degelijk relevant is en blijft, ook met het oog op het beschermen van vrouwen tegen bepaalde vormen van geweld, intimidatie of ongewenste intimiteiten.

Een terugkeer naar nuchtere erkenning van de relevantie van biologische en fysieke feiten is gewenst. Recentelijk verscheen het rapport van Hilary Cass ten aanzien van de omgang door gezondheidsautoriteiten met het sterk toegenomen aantal tieners die twijfels hebben over hun geslacht. Zie bijvoorbeeld het artikel: "Thanks to Cass, evidence not ideology will be used to guide children seeking gender advice" (https://www.theguardian.com/commentisfree/2024/apr/14/hilary-cass-review-gender-trans-young-people-children-nhs-evidence). Hiermee lijkt het magische denken van sommige transgender-activisten althans in Groot-Brittannië voorlopig een halt te zijn toegeroepen.

Virtuele werelden kunnen uitermate boeiend zijn. Ze kunnen ook beantwoorden aan allerlei emotionele behoeften. Maar ik ben blij dat autoriteiten zoals de Hoge Raad of een deskundige zoals Cass er vooralsnog voor kiezen om in de eerste plaats met de voeten stevig op de grond te blijven staan. Daarmee beschermen ze een groot aantal verworvenheden die we vijfhonderd jaar geleden nog niet hadden.

M.J.

Ik denk niet dat dit noodzakelijk het geval is voor wat betreft de Hoge Raad (en het Gerechtshof).

Zij hebben enkel geoordeeld dat de term "geautomatiseerd werk" zoals omschreven in de wet, toeziet op een daadwerkelijk fysiek apparaat, of netwerk van apparaten. Omdat de verdachte in die zaak enkel werd aangeklaagd voor het binnendringen van de website (wat dus geen fysiek apparaat is), was het oordeel dat er in die zaak dus niet vervolgd kon worden.

Dat is eerder een signaal aan het OM ("Klaag je verdachten wel voor de juiste handelingen aan") en/of aan de wetgever ("De definitie die jullen hebben opgenomen, sluit niet altijd bij de praktijk aan") dan een achterhaalde visie.

Uitspraak van de Hoge Raad in 2023 (https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:HR:2023:610):


Kijk nou toch eens. De Hoge Raad die expliciet zegt dat Artikel 138ab ziet op het op afstand ongeautoriseerd toegang krijgen tot een computer. Wie had dat nu kunnen denken.

Ik weet niet of jij de @Anoniem bent met wie ik hierboven van gedachten wisselde, of een andere @Anoniem. Hier ga ik even van het eerste uit, en kom dan tot de volgende reactie.

Deze jurisprudentie van de Hoge Raad, die noch jou (voor zover je liet blijken, als je dezelfde @Anoniem bent met wie ik hierboven van gedachten wisselde) noch mij tot nu toe bekend was, lijkt de zaak inderdaad te veranderen.

Aangezien de Hoge Raad de hoogste instantie is die de tekst van het Wetboek van Strafrecht in rechte interpreteert, en daarmee ook de bedoeling van de wetgever interpreteert, en aangezien ik in het voorafgaande steeds ben afgegaan op de eerder genoemde, andere uitspraak van de Hoge Raad (https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:HR:2024:455) en die van het Gerechtshof Den Haag (https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHDHA:2022:1551), verandert mijn interpretatie van de wetstekst nu ook.

Op basis daarvan constateer ik nu:
1. dat de wetgever èn de Hoge Raad het onderscheid tussen enerzijds het fysiek binnendringen in een geautomatiseerd werk (gezien als een fysiek apparaat) en anderzijds de communicatie met of via een geautomatiseerd werk (gezien als een fysiek apparaat waarmee signalen kunnen worden uitgewisseld) op dit punt niet relevant lijken te vinden;
2. dat zowel de wetgever als de Hoge Raad de term "binnendringen" ruimer lijken te definiëren, namelijk niet alleen als fysiek binnendringen, maar ook als het via het publieke internet uitzenden van signalen naar een geautomatiseerd werk, die dat werk ertoe bewegen om bepaalde informatie te verschaffen aan de zender van die signalen. Op dit punt is er dus, anders dan eerder werd gesuggereerd (ik meen: in de Memorie van Toelichting waarnaar het Gerechtshof Den Haag verwees), géén aansluiting gerealiseerd bij het verbod op klassieke huisvredebreuk.

Eerder heb ik al de mogelijkheid genoemd dat ook wetgevers en/of rechters op enig moment overgaan tot "magisch denken", wat in de geschiedenis ook al herhaaldelijk is gebeurd.

Je kunt nu kiezen hoe je wetgeving opvat die het via communicatie beïnvloeden van een geautomatiseerd werk, als de eigenaar van het werk dat ongewenst vindt, gelijk stelt aan het "binnendringen" daarvan. Je kunt zulke wetgeving ofwel opvatten als het gebruik van een "metafoor" (d.w.z. de term "binnendringen" als metafoor voor het overhalen van een geautomatiseerd werk en de daarop geplaatste software tot het verschaffen van informatie), ofwel als "magisch denken" (als de wetgever en de Hoge Raad werkelijk zouden denken dat dergelijke communicatie hetzelfde zou zijn als het binnendringen van dat fysieke werk).

Ik vermoed dat dit jou (als je de @Anoniem bent met wie ik hierboven discussieerde) allemaal niet uitmaakt, zolang je de Hoge Raad maar aan jouw zijde weet.

Van mijn kant betreur ik een onkritisch geloof in de realiteit van de inhoud van virtuele werelden. Het onderscheid tussen fictie en een toetsbare, betrouwbare werkelijkheid vervaagt dan. In romans vind ik fictieve werelden vaak heel leuk (suspension of disbelief, lekker opgaan in het verhaal), maar in het strafrecht vind ik het bedenkelijk. In eerdere postings in dit topic heb ik al voorbeelden gegeven van de funeste effecten die magisch denken kan krijgen wanneer bestuurders en rechters daar in hun werktijd (d.w.z. in functie) toe overgaan.

Laatst had ik een discussie met iemand die vond dat Oe-xxxx beschouwd moet worden als een stukje van Ru-xxxx, maar dat G-xxxx en de W-xxxx-k juistniet beschouwd moeten worden als stukjes van Is-xxxx (ik probeer even de premoderatie te vermijden). Dit bleek uiteindelijk te berusten op een gevoel van mijn gesprekspartner, namelijk een gevoel van afkeer ten aanzien van (het handelen van) een groot en machtig land ten westen van de Atlantische Oceaan. De betreffende persoon wilde niet dat dat grote en machtige land zijn ambities kan (blijven) realiseren. Het gevoel van diegene had bij hem/haar geleid tot overtuigingen over hoe en wat dingen zijn.

De betreffende persoon vond bijvoorbeeld ook dat de bevolking van Oe-xxxx ten onrechte gelooft "een volk" te zijn, en verweet hen bovendien dat ze plofkippen produceren waarmee ze de markt van EU-landen "binnendringen". Ik kon weinig meer doen dan een beetje begrip vragen voor het feit dat mensen die al twee jaar lang gebombardeerd worden, zich misschien net wat minder druk maken over het ethische gehalte van het produceren en verkopen van plofkippen.

Het Wetboek van Strafrecht als een soort toverboek op grond waarvan mensen bestraft kunnen worden... Net zoals mensen die iets zeggen wat bij iemand anders "kwetsend overkomt", tegenwoordig bijna onmiddellijk uit hun functie ontslagen kunnen worden, zonder serieuze rechterlijke toetsing. Ooit dacht ik dat we in een rechtsstaat leefden, tegenwoordig zie ik het meer als een "bubbelcratie" waarin elke bubbel zijn eigen, tribale pseudo-"rechtsspraak" voorop stelt en aan alle omringende bubbels probeert op te leggen. We leven in interessante tijden.

M.J.

Voor de duidelijkheid, nu er andere mensen mee beginnen te praten: ik ben de anoniem van 17-04-2024, 10:14, en dit is mijn eerste reactie daarna.

Het komt kennelijk niet bij je op dat het feit dat ik er later over schrijf niet betekent dat ik erover zwijg maar dat ik het expliciet benoem.

Het is niet zo moeilijk. Binnendringen op een virtuele machine impliceert dat je ook op een fysieke machine binnendringt. Wat ik zeg is dat het, in de manier waarop computercentra vandaag de dag vaak werken, niet meer relevant is om welke fysieke machine dat precies gaat.

Merk op dat het Wetboek van strafrecht wel een definitie bevat voor "geautomatiseerd werk" als fysieke machine maar niet voor "binnendringen". Ik weet dat je er al eerder op bent ingegaan. Maar kijk nog eens goed naar artikel 138ab. Het derde lid gaat over "computervredebreuk gepleegd door tussenkomst van een openbaar telecommunicatienetwerk". Computervredebreuk kan dus op afstand gepleegd worden, via een openbaar telecommunicatienetwerk. Wat computervredebreuk is wordt gedefinieerd in het eerste lid van 138ab: opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of in een deel daarvan. Het derde lid maakt duidelijk dat de definitie van het woord "binnendringen" niet beperkt is tot lokaal, fysiek binnendringen in een computer maar ook op afstand kan, via het genoemde telecommunicatienetwerk.

Omdat het, in die context, niet de fysieke maar de virtuele machine is die bepaalt hoe gegevens verwerkt worden. En voor je er weer over valt: ja, ik weet dat er uiteindelijk overal fysieke hardware onder zit. Het punt is dat met virtuele machines die moeiteloos van de ene naar de andere fysieke machine verplaatst worden, en schijven die niet meer lokaal in computers zitten maar in raid-systemen die ook al met virtualisatielagen werken en waarin een logische schijf helemaal geen 1:1-relatie heeft met een fysieke schijf, en ook die data kan verplaatst worden op een manier die transparant is voor de processen.

Omdat je iets voorop stelt dat helemaal niet bepaalt welke gegevens hoe worden verwerkt, dat zit in het deel dat tegenwoordig volop gevirtualiseerd wordt. Je slaat over waar het om gaat.

Als je een (inmiddels) ouderwets systeem hebt zonder internetverbinding en zonder virtualisatie, dan is volkomen duidelijk dat je om bij de data te komen of om het proces te beïnvloeden fysiek bij de computer aanwezig moet zijn waarop het draait. We leven nu in een tijd dat een fors deel van de verwerking die wereldwijd wordt gedaan niet meer gekoppeld is aan een specifieke computer en niet meer aan een specifieke schijf, en zelfs niet altijd meer aan een specifiek rekencentrum. Het kan gewoon on-the-fly ergens anders heen verplaatst worden, zelfs zonder dat de virtuele machine afgesloten wordt en opnieuw moet booten, hij wordt alleen even gepauzeerd. Ik zeg niet dat het handig zou zijn om dat voortdurend te doen, maar de gedachte dat processen en data aan specifieke hardware gebonden zijn is in dergelijke opstellingen achterhaald.

Die verwerkingen zijn niet ondergeschikt aan de hardware, die zijn de hele reden dat we computers gebruiken. De hardware is niet meer dan een middel, een generiek middel, om dat voor elkaar te krijgen. Het gaat helemaal niet primair om de hardware, het gaat om de uitgevoerde software en de gegevens waar die mee werkt. Zonder die software zou de hardware nutteloos zijn, die dient voor het uitvoeren van software, maar het is de software die maatwerk is voor een doel, niet de hardware. De hardware is een middel, geen doel op zich. Een essentieel middel, maar niet belangrijker dan de software die je erop uitvoert.

Zie direct hierboven. Je verwisselt het doel (geïmplementeerd in de software) en middel (de hardware).

En ik hoop dat je me niet kwalijk neemt dat je een klein beetje van je eigen tirades over het magische denken dat je nogal hardnekkig bij mij veronderstelt, waar ik nog geen verontschuldiging voor heb gezien, van me terugkrijgt.

Je slaat gegevensverwerking over. Er vinden razend complexe processen plaats op die computers die gegevens interpreteren, omvormen, beslissingen nemen, noem maar op. Dat vervangt vaak duizenden mensen die het anders met de hand hadden moeten doen. Misschien zit daar je onbegrip over waar het over gaat. Zie verder hierboven, het gaat om die verwerkingen.

Het binnendringen in niet openbare fysieke ruimtes was al strafbaar voordat er artikelen over computers waren. Het jatten van informatie was al strafbaar toen het nog op papier stond. Artikelen 138ab, b en c zijn toegevoegd om te dekken wat er veranderde door de opkomst van verwerking op computers, ze zijn er niet om opnieuw te beschrijven wat al door de wet gedekt werd, ze zijn er om wat daar niet meer goed onder valt te vangen.

En sla het derde lid van 138ab niet over waaruit blijkt dat computervredebreuk helemaal niet enkel tot fysieke toegang beperkt is.

Wat domweg in tegenspraak is met het derde lid van 138ab, dat maakt duidelijk dat computervredebreuk niet beperkt is tot alleen fysieke toegang. Als het enkel om fysieke toegang was gegaan was het eerste lid van 138ab trouwens overbodig geweest omdat huisvredebreuk dat al had gedekt, dan had huisvredebreuk alleen een toevoeging nodig gehad voor de hogere strafmaat bij het binnendringen van een computer. Men heeft er niet voor niets een apart artikel met het aparte begrip computervredebreuk van gemaakt.

De vergelijking die je maakt met fysieke gebouwen is een interessante. Hij gaat niet op omdat verhuizen van een bedrijf van het ene fysieke gebouw naar het andere niet iets is dat on-the-fly door een derde wordt geregeld, mogelijk zonder dat het bedrijf zelf het zelfs maar opmerkt en zonder dat bezoekers het opmerken. De koppeling met de hardware, het fysieke gebouw, is heel concreet en expliciet. Bij virtuele machines op fysieke computers is dat aanzienlijk dynamischer geworden. Zelfs bij mijn traditionele hostingprovider heb ik geen idee van de hardware waarop mijn website draait, en zelfs niet van waar die zich fysiek eigenlijk bevindt (ze hebben computers in meerdere datacentra staan). En ik heb dat ook niet nodig om het te laten werken. Het is wel van belang dat ze hun beveiliging goed op orde hebben en dat ze onder wetgeving als de AVG vallen, maar het is totaal oninteressant op welke fysieke computer mijn website precies draait en of dat constant is of af en toe zonder dat ik het door heb naar een andere machine of zelfs naar een ander datacenter verplaatst wordt (op de korte onderbreking van de beschikbaarheid na, maar dat is bij mij niet kritisch). En bij een inbraak, al dan niet fysiek in het datacentrum, is de vraag of een bepaalde fysieke computer wel of niet is gecompromitteerd totaal oninteressant, het gaat me om de vraag of mijn website wel of niet is gecompromitteerd, en het is aan de provider, niet aan mij, om uit te zoeken hoe dat zit, want ik zou niet eens weten hoe ik dat zonder grondige kennis van hun configuratie zou moeten uitzoeken.

Dat maakt de situatie echt totaal anders tussen fysieke gebouwen en fysieke computers. Niet je computertje thuis, waar je rechtstreeks dingen op installeert, en ook niet de computers die ongetwijfeld nog in eigen datacentra van sommige bedrijven staan waar applicaties rechtstreeks op geïnstalleerd zijn, maar wel in zoveel computers, en zo'n groot deel van de verwerking van tegenwoordig, dat je het verschil niet kan negeren. Het is een totaal andere situatie.

Inmiddels wel, hoop ik.

Dan begrijp je niet wat voor ontwikkelingen er hebben plaatsgevonden.

Artikel 138b gaat alleen over het belemmeren van toegang. Artikel 138c heeft een lagere maximumstraf en heeft het niet over binnendringen in een geautomatiseerd werk, waarvan artikel 138ab lid 3 duidelijk maakt dat het niet uitsluitend over lokaal en fysiek binnendringen gaat. Het OM en diverse juristen halen wel 138ab en niet 138c aan terwijl ze het echt niet alleen, of zelfs helemaal niet, hebben over mensen die fysiek datacentra binnendringen.

Misschien moet je je eens proberen af te vragen of die interpretatie niet eigenlijk beter klopt met de wetsartikelen dan wat de Hoge Raad ervan gemaakt heeft.

Waarom zou dat nog relevant zijn als een steeds groter deel van de opslag en verwerkingen die gedaan worden bij providers worden ondergebracht die het fysieke deel voor hun rekening nemen terwijl de klanten van die providers alleen nog met de virtuele machines en de verwerkingen daarop te maken hebben? Van steeds meer verwerking heeft de klant van dergelijke providers op zijn best nog maar een vaag idee van waar die wordt uitgevoerd en komt die nooit fysiek in de buurt van de machines waar het gebeurt. Alles wat interessant is om te stelen of te manipuleren gebeurt ook in de context van die virtuele machines. Fysieke machines zijn natuurlijk nodig om de verwerkingen uit te voeren, maar welke fysieke machine dat precies is wordt in die context steeds minder interessant, en is vaak totaal oninteressant geworden, zowel voor de legitieme gebruiker als voor degene die inbreekt op een virtuele machine.

Bij dat programma van het OM dat ik eerder noemde, "Hack_Right", noemt het OM als doelgroep jongeren van 12 tot 23 jaar. Denk je dat het een jonge puber lukt om bij een datacenter van Amazon of Microsoft, of zelfs maar van een kleine Nederlandse hostingprovider, zomaar binnen te lopen om ter plekke computers binnen te dringen? Het OM noemt artikel 138ab terwijl het zich op die groep richt, en het noemt niet 138b of 138c. Het OM ziet 138ab wel degelijk als het artikel dat over binnendringen op afstand gaat, en als je wat zoekacties erover afvuurt zie je ook dat diverse juristen, waaronder Arnoud Engelfriet, het zo zien. Kan je in ieder geval de mogelijkheid tot je gedachten toelaten dat het hier misschien de Hoge Raad is die heeft geblunderd en dat daar argumenten voor zijn? Ik vraag je niet om het ermee eens te zijn, maar ik hoop wel dat je kan snappen waar dat vandaan komt.

Een kind bestaat niet uit instructies die door een CPU worden uitgevoerd, weet je? Een computerprogramma wel. Voor de uitvoering van dat computerprogramma maakt het voor het resultaat geen ene donder uit op welke (compatibele) CPU die worden uitgevoerd en of dat al dan niet in de context van een virtuele machine worden uitgevoerd. Hardware en software zijn entiteiten die los van elkaar bestaan. Bij een mens, en dus natuurlijk ook een kind, is het niet mogelijk om de geest naar believen door een ander lichaam uit te laten voeren, zoals met computersoftware en computers wel kan. Dit zijn totaal onvergelijkbare situaties.

Alweer: geen vergelijkbare situaties, tenzij je mensenrechten aan specifieke combinaties van computerhardware en -software wilt gaan toekennen.

Waarom zou het voor plagiaat uitmaken of het fysiek of als digitaal bestand gestolen is? Maakt dat ook maar enig verschil voor wat de dief ermee kan doen? Ik zeg niet dat het er om andere redenen dan plagiaat niet toe kan doen, een origineel handgeschreven manuscript is bijvoorbeeld iets wezenlijk anders dan een gedrukt boek of een elektronisch boek op een e-reader. Maar voor plagiaat maakt het geen donder uit.

Alleen is de werkelijkheid meegezogen in wat jij ten onrechte beschrijft als "ideologische gekte" en werkt die echt anders dan jij denkt. En je wekt hierboven, met je verwarring tussen computers en mensen, de indruk dat je maar heel matig snapt waar je het eigenlijk over hebt.

Ik sla je uitspraken over transgenderactivisme over, die dwalen me te ver af, behalve:

Een computer is natuurlijk niet biologisch, maar je denkt ten onrechte dat ik fysieke feiten niet zie of snap. Jij beseft kennelijk niet dat het een fysiek feit is dat software makkelijk naar andere hardware verplaatst kan worden. Je beseft misschien ook niet dat virtuele machines dat zo makkelijk maken dat een systeem er niet eens afgesloten voor hoeft te worden, de uitvoering wordt alleen even gepauzeerd. Jij beseft misschien ook al niet dat binnen een virtuele machine uitgevoerde software, als de instructieset overeenkomt, rechtstreeks op de hardware van de fysieke machine wordt uitgevoerd, zonder emulatie van de CPU-instructies.

Diverse hardware-fabrikanten maken processoren met dezelfde instructieset. Ik heb zonder een centje pijn in mijn leven bijvoorbeeld hele besturingssystemen met al mijn persoonlijke data tussen processoren van Via, AMD en Intel omgezet als ik mijn hardware een upgrade gaf, zonder herinstallatie van mijn software. Gewoon de schijf in een andere machine plaatsen en verder draaien met niet meer dan een paar minimale aanpassingen, echt maar een paar tekens, in de instellingen. En schijven heb ik vervangen door de inhoud te kopiëren naar modernere, grotere exemplaren. Dat is mijn privé-gefröbel natuurlijk, op mijn werk beheerde ik de hardware niet, maar daar heb ik ettelijke migraties naar grotere systemen meegemaakt waar net zo goed voor gold dat de hardware zelf uitwisselbaar was en de gedragingen van het systeem, buiten de snelheid en andere capaciteitskenmerken, tot in detail hetzelfde bleven.

De hardware waarop je software draait is nodig om te draaien, maar die is allang niet meer bepalend voor hoe het systeem zich gedraagt, als dat al ooit zo was.

Het trieste is dat jullie helemaal niet stevig met je voeten op de grond staan, je snapt niet wat er werkelijk, volkomen concreet en echt, gebeurt. Bij computers is het zo dat de hardware uiterst generiek is, en niet verweven is met de software zoals bij een mens de hersenen en het zenuwstelsel onderdeel zijn van en daarmee verweven zijn met het lichaam. Bij computers is de hardware weliswaar keihard nodig om software uit te kunnen voeren, maar hij is generiek, uitwisselbaar, een platform voor die software, terwijl de software bepaalt wat er gebeurt.

Vergelijk het met fietsen over verschillende wegen. Als je op een andere weg fietst zit je niet opeens op een andere fiets, alleen op een andere weg. Wat jij, en als je gelijk hebt de Hoge Raad, doet is een kapotte bel aan de weg toeschrijven omdat je niet onderkent dat de fiets zelf iets is, je denkt dat als het een andere weg is het ook een andere fiets moet zijn. Deze vergelijking gaat mank op het punt dat een fiets net zo fysiek is als de weg, maar dat is nou juist wat nieuw is aan software: die bestaat uit de instructies voor een processor, en het doet er in een hoop opzichten geen donder toe welke processor die instructies uitvoert. Maar ondertussen voert die software (of om precies te zijn: de hardware bij het uitvoeren van de software) wel allerlei acties uit die maken dat de software tijdens uitvoering iets wezenlijk anders is dan alleen de opslag ervan op een schijf. Maar die gekke eigenschappen zijn nou net waarom er andere wetsartikelen nodig waren en de oude wetsartikelen niet meer goed op de situatie pasten. Jij, en als je gelijk hebt ook de Hoge Raad, maken een serieuze fout door daar blind voor te zijn.

Nee, dat was ik.

Deze uitspraak is uit 2023, terwijl je er zelf een uit 2024 aanhaalde. Wat dit duidelijk maakt is dat de Hoge Raad niet consistent is in zijn oordelen. Ze worstelen met de materie, zou ik zeggen. Jij veronderstelt misschien een niveau van perfectie dat zelfs de Hoge Raad niet altijd weet waar te maken.

Misschien moet je, in plaats van alleen maar bij anderen magisch denken te herkennen, eens onderkennen dat het mogelijk is dat jij zelf ook wel eens iets niet goed begrijpt en dan terechtkomt in wat je bij anderen "magisch denken" noemt.

Als je negeert wat ik werkelijk geschreven heb, ja.

Wat je kennelijk totaal niet begrijpt is dat de virtuele machines die met VM, VMWare, Xen, KVM en wat er nog meer aan dat soort producten bestaat, niet bestaan uit fantasietjes die erin worden uitgevoerd maar precies dezelfde processen uitvoeren die zonder die virtualisatiesoftware zouden zijn uitgevoerd. De virtualisatie levert geen fantasie op maar flexibiliteit. Die maakt het mogelijk om meer processen op dezelfde hardware onder te brengen, om processen en hele besturingssystemen over te hevelen naar andere hardware als een machine volloopt, dat soort dingen. Het zijn volkomen echte processen die worden uitgevoerd. Er is alleen een flexibiliseringslaag toegevoegd die de koppeling met de fysieke machine sterk vermindert, zodat er makkelijker mee geschoven kan worden tussen fysieke machines, en zelfs tussen fysieke locaties.

Je bent helaas zelf degene die aan magisch denken doet. Het gaat om iets dat aanzienlijk concreter is dan jij kennelijk tot nu toe weet te bevatten.

Als jij in je keukenkastjes je borden op deze plank hebt staan, je mokken op die plank, de pannen hier, de kruiden daar, etc., dan kan het zomaar gebeuren dat de indeling niet meer klopt na de aanschaf van bijvoorbeeld een mooie grote nieuwe wok die maakt dat je meer ruimte voor je pannen nodig hebt. Dan ga je misschien je kasten anders indelen zodat het beter past, zo nodig misschien zelfs in combinatie met een nieuw kastje. Daar worden je borden en mokken en pannen en kruiden niet opeens magisch of fictief van.

Dát is waar virtuele machines in datacentra voor dienen: je kan meerdere logische machines in dezelfde fysieke machine kwijt, en ze naar een andere fysieke machine verplaatsen als door een wijziging in capaciteitsgebruik de indeling niet meer lekker uitkomt. En dat kan zelfs met pauzeren, verplaatsen en weer door laten lopen, zonder reboot dus, en zelfs met verplaatsing naar een heel andere vestiging. Dáár gaat het hier over. Het woord "virtueel" maakt niet dat het opeens over sprookjes en magie gaat. Het woord "virtueel" slaat op loskoppeling van processen en de fysieke hardware, zodat de genoemde dingen mogelijk worden. De software doet niet opeens magische dingen daardoor, die voert precies dezelfde verwerking uit als die zonder die virtualisatie deed, hij laat zich alleen heel makkelijk naar andere hardware verplaatsen als dat zo uitkomt. En zo kan een datacenter zijn capaciteit veel beter benutten en verdelen dan zonder virtualisatie zou kunnen.

Omdat die loskoppeling van processen en fysieke hardware een feit is (dat gebeurt echt, zonder dat er magisch denken of dat soort onzin aan te pas komt) is het schadelijk om de werkelijkheid heel hardnekkig te blijven beoordelen alsof die koppeling centraal staat.

Zoals ik al eerder heb opgemerkt, "binnendringen op een fysieke machine" is een uitdrukking die strijdig is in zichzelf. Het is "binnendringen in" of bijvoorbeeld "een plaats veroveren op", of "zich naar voren dringen op" of "duwen tegen". Je schenkt ook geen thee op een theekopje, tenzij je dat theekopje ondersteboven hebt gezet en de thee er bij het schenken niet in terecht komt.

Als je via communicatie met wat jij een "virtuele machine" noemt, informatie loskrijgt van die machine, dan ben ik het in beginsel met je eens dat je die informatie dan ook loskrijgt van de fysieke machine of machines waarop die virtuele machine (een combinatie van computerprogramma's) draait.

De vraag of het in dat geval voor het strafrecht of überhaupt "relevant" is om te weten om welke fysieke machine(s) het precies gaat, valt in zijn algemeenheid niet te beantwoorden, het hangt af van de specifieke, concrete situatie waarin er informatie wordt verkregen die afkomstig is van zo'n "virtuele machine" plus de onderliggende fysieke machine(s).

Het is bijvoorbeeld denkbaar dat een malafide persoon via internet een "virtuele machine" zover krijgt om hem/haar informatie te verschaffen, als gevolg van een bepaalde onvoorziene eigenschap van die "virtuele machine" (die jij zou aanduiden als een "beveiligingslek"). Het is echter ook mogelijk dat die onvoorziene eigenschap zich op een diepere coderingslaag bevindt, bijvoorbeeld een coderingslaag die specifiek draait op één van de onderliggende fysieke machines. In zo'n geval kan het bijvoorbeeld met het oog op aansprakelijkheid relevant worden wie de eigenaar is van de fysieke machine waarop die diepere coderingslaag draaide op het moment dat de informatie werd verstuurd aan de malafide persoon.

Jij wilt bij voorbaat uitsluiten dat de fysieke machine relevant zou zijn. Dat lijkt mij zowel strafrechtelijk als meer in het algemeen onjuist.

Ik snap je redenering, en sinds de bijdrage van @Anoniem gisteren (17-04-2024) om 16:49 uur, met verwijzing naar andere jurisprudentie van de Hoge Raad, ga ik ervan uit dat de Hoge Raad die redenering ook aanhangt (zie mijn bijdrage van gisteren om 19:34 uur).

Als ik echter even de lijn voortzet die ik in onze daaraan voorafgaande discussie volgde, dan zou ik als volgt op jouw redenering reageren. Artikel 138ab, derde lid, luidt:
Dit kan zo gelezen worden dat in bepaalde, specifieke gevallen (zoals gedefinieerd onder a en b) computervredebreuk óók via tussenkomst van een openbaar telecommunicatienetwerk gepleegd kan worden, terwijl voor de rest de hoofdregel in stand blijft dat het om een fysiek binnendringen in of verstoren van een geautomatiseerd werk moet gaan, naar analogie van huisvredebreuk.

De door andere @Anoniem op 17-04-2024 om 16:49 uur aangedragen jurisprudentie heeft me ervan overtuigd dat de Hoge Raad hoogstwaarschijnlijk een andere lijn volgt, en ik heb mijn interpretatie van de wetstekst dienovereenkomstig aangepast, met de constatering dat de genoemde/beoogde "aansluiting" van artikel 138ab op het artikel over huisvredebreuk op dit punt niet is gerealiseerd.

Ik kan het jammer vinden dat de Hoge Raad niet helemaal consequent met de materie lijkt om te gaan, maar als het feitelijk zo is, dan is het zo.

Het is voor mij geen nieuws dat het feitelijk in hoge mate de gelaagde programmatuur (wat jij de "virtuele machine" noemt) is die bepaalt hoe gegevens worden verwerkt. Maar jouw onjuiste aanname hier is dat het feit dat een virtuele machine tegenwoordig vaak bepaalt hoe gegevens verwerkt worden, ook zou (moeten) betekenen dat het onderscheid tussen enerzijds fysieke entiteiten en anderzijds informatie en communicatie niet langer relevant zou zijn. Dit is een soort "might is right"-aanname.

Het gaat bij ethiek en bij recht echter niet alleen om de vraag welke (technische) factor of (menselijke) actor feitelijk op dit moment bepaalt wat er gebeurt, maar ook om de vraag op welke wijze er, middels ethische en rechterlijke interpretaties, kan worden bevorderd dat het juiste gebeurt. Dat is het teleologische element van ethiek, en ook van recht voorzover het gaat om recht dat ethisch gezaghebbend (d.w.z. legitiem) wil zijn. Er is ook een vorm van "recht" denkbaar die slechts dient als instrument voor rauwe machtsuitoefening (legalisme of Hobbesiaans "recht" als vastlegging van rauwe machtsverhoudingen) - en dat is ook de richting waarin het Nederlandse recht zich de afgelopen decennia op veel punten helaas heeft ontwikkeld. Het gaat dan om een ontwikkeling van "the rule of law" (de rechtsstaat) naar "rule by law", zoals die in China nu al in hoge mate in praktijk wordt gebracht.

Nee, ik sla de ontwikkelingen in het vakgebied (ICT) niet "domweg over" - ik ben me terdege bewust van die feitelijke ontwikkelingen. Maar ik acht die ontwikkelingen voor een deel schadelijk, juist omdat ze (zoals jij met jouw opvattingen zelf illustreert) eraan bijdragen dat veel beleidsmakers en techneuten nu vinden dat technische arrangementen leidend moeten zijn voor ethische en juridische inzichten en overwegingen, in plaats van andersom. Ik ben het daar niet mee eens. Ik ben een tegenstander van technocratie en een voorstander van humaniteit en een reële vorm van democratie.

Jij wilt kennelijk verordonneren dat de manier waarop gegevens tegenwoordig in computersystemen worden verwerkt ("virtualisatie") zou moeten bepalen dat het onderscheid tussen enerzijds fysieke entiteiten en anderzijds informatie/communicatie/geest zou moeten worden afgeschaft. Dat lijkt mij een slecht plan, omdat fysieke mensen daarmee nog meer zouden verliezen van hun zelfbeschikking en onderhorig worden gemaakt aan managers en techneuten die zich moeilijk of niet laten aanspreken op de humanitaire schade die hun producten mede aanrichten.

Je schrijft mij hier een gedachte toe die ik niet heb verwoord. Ik ben me terdege bewust van manieren waarop informatie en proces-instructie-codes (algoritmes) tegenwoordig voortdurend gekopieerd en verplaatst worden. Maar dat wil nog niet zeggen dat ik het goed zou vinden als die feitelijke technische en politiek-sociale ontwikkelingen zouden dicteren wat als ethisch of als rechtmatig moet worden beschouwd.

Ik wil de mens centraal stellen, en de mens is een fysiek wezen, dat onder andere kan denken, maar vooral ook kan voelen en ethisch betrokken kan zijn. Daarom is het belangrijk dat de mens centraal blijft staan in ethische en juridische opvattingen. En daarvoor is het weer nodig dat het belang van de fysieke wereld erkend wordt in gangbare ethische en juridische opvattingen.

Wat je hier vergeet te vermelden is dat die software op zijn beurt een middel is, namelijk een middel voor het realiseren van doelen van mensen. Jij zegt: "Het gaat om de uitgevoerde software en de gegevens waar die mee werkt." Ik zeg: "Het gaat om mensen die leven, zich ontwikkelen en bijdragen aan onze planeet." Hardware èn software moeten m.i. in het strafrecht beschouwd worden als verlengstukken van mensen die doelen nastreven.

Nee. Ten eerste is het verwisselen van doel en middel niet hetzelfde als magisch denken. Ten tweede heb ik "de hardware" nooit tot doel bestempeld, dat fantaseer jij nu opeens. Het is mij dus nog steeds niet duidelijk wat voor soort magisch denken je bij mij meent waar te nemen.

Ik heb duidelijk aangegeven over wat voor soort magisch denken ik het heb, namelijk het magische geloof dat communicatie met een computersysteem of een geautomatiseerd werk (als fysieke entiteit) hetzelfde zou zijn als binnendringen in een geautomatiseerd werk. Jij bracht zulk denken in de praktijk doordat je weigerde onderscheid te maken tussen de software en de fysieke hardware van wat jij een "computersysteem" noemde, waardoor je effectief beweerde dat communicatie met een geautomatiseerd werk ook het binnendringen van een geautomatiseerd werk behelsde. Later veranderde je je positie (zonder dat als zodanig te erkennen) door het onderscheid niet langer te negeren, maar het voor "niet relevant" te verklaren.

Ik vind het prettig dat je nu gestopt lijkt te zijn met je schijnbare magische denken, maar vind het jammer dat je niet gewoon erkent dat je iets bent opgeschoven in je beweringen.

Ik sla gegevensverwerking niet over. Ik zie dat als onderdeel van "informatie-uitwisseling (als gebeurtenis, proces of handeling)". Maar ik vind het prima om informatie-uitwisseling nog verder uit te splitsen, bijvoorbeeld in "zenden en ontvangen van informatie naar andere partijen" en "gegevensverwerking". Be my guest. Maar het zou prettig zijn als je eerst nagaat wat ik bedoel, voordat je gaat roepen dat ik iets oversla.

Het binnendringen in geautomatiseerde werken (fysieke computers) was voorheen nog niet strafbaar gesteld. Hoe dan ook, je geeft hier nog steeds geen antwoord op mijn vraag. Inmiddels (dankzij de bijdrage van @Anoniem op 17-04-2024 om 16:49 uur) is duidelijk dat de Hoge Raad waarschijnlijk de lijn volgt die jij graag ziet. Er is dus sprake van een iets ander strafrechtelijk arrangement dan waarvan wij in onze eerdere discussie uitgingen. Daardoor is mijn vraag nu achterhaald.

Zie mijn eerdere reactie hierop.

Zoals gezegd, inmiddels is duidelijk dat de Hoge Raad hoogstwaarschijnlijk de door jou voorgestane lijn volgt en communicatie met of via een computersysteem in bepaalde gevallen gelijk stelt aan het "binnendringen in" een geautomatiseerd werk (als fysieke entiteit). Ik vind dit een bedenkelijke juridische ontwikkeling, maar het lijkt er wel op dat deze interpretatie nu vigeert en mogelijk in de toekomst nog extremer zal worden, met alle dehumaniserende, technocratiserende effecten vandien. We gaan het zien.

Als ik een fysieke brief ontvang, heb ik het ook niet nodig om te weten waar het fysieke distributiecentrum staat waar die brief wordt gesorteerd door bijv. Post.nl. Zonder dat ik het merk, komt de brief ergens in dat gebouw in een fysiek bakje of zakje terecht en wordt vervolgens fysiek naar mijn woonplaats en vervolgens naar mijn adres getransporteerd. Als Post.nl switcht naar een ander, tijdelijk distributiecentrum, hoef ik daar ook niets van te merken. Je maakt tot dusverre niet duidelijk waarom de vergelijking niet op zou gaan.

Nee, je onderbouwt deze conclusie tot dusverre niet adequaat.

Je stelt hier iets, maar je onderbouwt het niet. Dat het allemaal heel complex en flexibel is, daarvan ben ik me zeer bewust. Maar dat geldt voor allerlei infrastructuur, niet alleen voor een infrastructuur van fysieke computers en/of de software daarop. Ik zie hier hooguit een gradueel verschil, maar geen essentieel verschil.

Dit vind ik zo vervelend, als je alleen maar roept dat ik iets niet begrijp, zonder dat te onderbouwen. Ik heb wèl onderbouwd waarom ik het onderscheid wèl relevant vind.

Je schrijft dat het "vaak" totaal oninteressant is geworden. Dat is dus niet altijd. Hierboven gaf ik al een voorbeeld van een geval waarin het wel degelijk interessant kan zijn. Een ander voorbeeld is als de computer van een privé-persoon gehackt wordt nadat iemand diens fysieke huis is binnengeslopen en daar het wachtwoord op een post-it op de monitor heeft aangetroffen. Of wellicht een USB-stickje ernaast. De toedracht is dan strafrechtelijk relevant.

Uiteraard kan ik me die mogelijkheid voorstellen. Bij het Gerechtshof Den Haag en bij de Hoge Raad werken ook mensen. Maar ik heb aangegeven welk belang ik zie bij het handhaven van een onderscheid tussen enerzijds fysieke entiteiten (bijv. geautomatiseerde werken, biologische lichamen) en anderzijds informatie, communicatie, geest, informatie-uitwisseling en dergelijke (dus inclusief de door jou genoemde gegevensverwerking). Jij gaat in het geheel niet in op wat ik over dat belang heb gezegd. Het lijkt of dat zich buiten jouw universum bevindt, buiten jouw voorstellingsvermogen.

Je lijkt de door mij gemaakte vergelijking niet te begrijpen. Die vergelijking gaat erover dat jij een gedraging met fysiek effect (verwerving toegang tot een fysieke computer) irrelevant verklaart ("doet er geen donder meer toe") omdat je ervan uitgaat dat een gedraging met communicatief effect (verwerving informatie van een computersysteem) veel "bepalender" is voor wat er gebeurt. Je lijkt uit te gaan van een soort zero-sum-gedachte, zo van: als de gegevensverwerking bepalend is, dan kan de fysieke entiteit waarop die verwerking plaats vindt, niet meer belangrijk zijn. Dat is een primitieve, reductieve en onjuiste logica. Het kan allebei belangrijk zijn, en soms in samenhang met elkaar.

Ik vergelijk niet een kind met "instructies die door een CPU worden uitgevoerd", maar twee geestelijke activiteiten (geestelijke mishandeling van een kind, hacken van iemands computersysteem) gekoppeld aan twee fysieke activiteiten (fysieke mishandeling van een kind, binnendringen in een fysieke computer), om te laten zien dat jouw redenering niet klopt dat het één het ander irrelevant zou maken.

Je begrijpt de vergelijking nog steeds niet. Zie mijn uitleg hierboven.

Natuurlijk hoeft het fysiek stelen van een manuscript niet uit te maken voor plagiaat. Maar daar ging mijn vergelijking niet over. Mijn vergelijking ging erover dat het fysiek stelen van een manuscript relevant kan zijn wanneer er sprake is van (mogelijk) plagiaat. Als er sprake is van plagiaat (als strafbaar feit), dan is het wel degelijk relevant hoe dat plagiaat tot stand is gekomen. Dat kan bijvoorbeeld zijn doordat iemand een fysiek manuscript heeft gestolen. Je moet de fysieke aspecten van de zaak dus niet bij voorbaat irrelevant verklaren, zoals jij hier wel deed bij strafbare feiten m.b.t. wederrechtelijke toegang tot (informatie op) computers.

Als je dit serieus meent, geef je hier blijk van wat Shoshana Zuboff "inevitabilism" noemt in haar boek The Age of Surveillance Capitalism. Het zou beter zijn als je zei: "Alleen is mijn werkelijkheid meegezogen...." Niet iedereen heeft dezelfde oogkleppen opgezet als jij. Voor veel mensen doet de fysieke wereld er nog wel degelijk toe, als het gaat om ethiek en recht.

Hoe kom je daar nu weer bij? Ik besef prima dat het een feit is dat software makkelijk naar andere hardware verplaatst kan worden.
Dat besef ik allemaal wel. Dat kan allemaal. Maar dat betekent nog niet dat we de onderliggende fysieke werkelijkheid, bijvoorbeeld hardware, maar irrelevant zouden moeten verklaren.

Alweer die niet-onderbouwde bewering dat ik niet zou snappen wat er gebeurt.

Ja, en?

Bizar. Het lijkt of je denkt dat ik geloof dat als software vanaf de ene computer naar de andere computer verplaatst wordt, het opeens "andere" software zou zijn. Alsof ik niet zou snappen dat digitale codes kopieerbaar en overdraagbaar zijn.

Hoe kom je erbij dat ik daar blind voor zou zijn? Ik begrijp best dat er voor nieuwe situaties nieuwe wetgeving nodig kan zijn. Het gaat erom wat voor nieuwe wetgeving en wat voor nieuwe rechtspraak. Ik ben tegenstander van wetgeving plus rechtspraak waarmee een belangrijke verworvenheid, namelijk het onderscheid tussen enerzijds fysieke entiteiten en anderzijds informatie/communicatie/gebeurtenissen/gegevensverwerkingsprocessen etc. stilletjes overboord wordt gegooid - in ieder geval zolang er nog geen adequate vervanging voor is met het oog op de rechtsbescherming van mensen.

Ik zie dat veel mensen, waaronder jij, niet in de gaten lijken te hebben wat er overboord dreigt te worden gegooid. Ik weet ook niet hoe ik het je duidelijk kan maken. Ik heb het echt geprobeerd.

M.J.

Er lopen inmiddels conversaties met meerdere anonieme gebruikers, dus ik kan me de verwarring voorstellen. Ik ben de @Anoniem die de uitspraak van de Hoge Raad plaatste, en heb inderdaad enkele eerdere reacties geplaatst.

Ik ben blij dat je interpretatie van Artikel 138ab inmiddels aansluit bij de interpretatie zoals bedoeld en gebruikt.

Dat is er wel degelijk.

De strafbaarheid van huisvredebreuk houdt in dat jouw aanwezigheid zonder toestemming in de woning van een ander, strafbaar is. Ook al heb jij je daarbij niet schuldig gemaakt aan een ander misdrijf (zoals inbraak of insluiping) en doe je daar verder niets strafbaars (bijvoorbeeld diefstal of vernieling), jouw aanwezigheid tegen de wil van de eigenaar is voldoende om strafbaar te zijn.

Computervredebreuk volgt ditzelfde principe. Als jij toegang verkrijgt tot (een gedeelte van) een virtuele omgeving op een fysiek apparaat tegen de wil van de eigenaar, ben je strafbaar. Ook al heb je verder geen blijvende schade aangericht, of bega je geen andere misdrijven in die virtuele omgeving, jouw toegang tegen de wil van de eigenaar is voldoende om strafbaar te zijn.

Dat is de "aansluiting bij klassieke huisvredebreuk" die genoemd wordt, en ook daadwerkelijk gerealiseerd is.


Het gaat er mij om dat virtuele omgevingen gelijkwaardige wettelijke beschermingen genieten als fysieke omgevingen. Als iemand niet mijn voordeur uit de hengels mag tillen om binnen op mijn bank te gaan zitten en mijn fotoalbums door te gaan zitten bladeren, mag er ook niemand zich toegang verschaffen tot mijn online opslag-account om daar door mijn fotos heen te gaan zitten bladeren. Ook al bestaan in dat tweede gedeelte de daadwerkelijk uitgevoerde handelingen enkel uit het uitwisselen van berichten met een fysiek geautomatiseerd werk.

Van de virtuele inhoud van mijn bankrekening kan ik een heleboel dingen in de realiteit doen. De tekst die op mijn virtuele bureaublad opgeslagen staat, wordt straks een zeer succesvol boek waar ik in de realiteit heel rijk van ga worden. De foto's die in mijn virtuele cloud-opslag staan, kunnen prima gebruikt worden om mij in de realiteit te identificeren. De gegevens die in mijn virtuele patiëntendossier staan, betekenen dat ik bij een echte apotheek kan binnenstappen en een voorgeschreven medicijn mee kan krijgen.

Het idee dat iets niet echt zou zijn, enkel omdat het digitaal opgeslagen is, is pertinente onzin.

@EersteEnigeEchte M.J. - EEEMJ, 18-04-2024, 20:16

Ik ga niet meer inhoudelijk in op je bovenstaande reactie, al bevat die een hoop dat me prikkelt. Ik leg uit waarom niet.

Je hebt meerdere reacties gewijd aan uitgebreide tirades over magisch denken, waarbij je de plank volledig missloeg over wat mijn denken (en niet alleen dat van mij) inhield en met volkomen idiote aannames daarover aan kwam zetten. Een van de punten waarin we verschillen is de interpretatie van wat "binnendringen" wel of niet kan betekenen. In plaats van je af te vragen of "binnendringen" misschien legitiem ook anders opgevat kan worden dan jij het doet ben je daar de meest wilde dingen bij gaan fantaseren. Ik ben niet zo vergaand losgeslagen in onzinnige, beledigende tirades als jij hebt gedaan, maar het is wel degelijk mede bepalend geweest voor mijn reacties op jou. Jij kan daarop reageren alsof jij volledig rationeel op mij hebt gereageerd en alsof je die onzin niet hebt uitgekraamd, maar dan sla je toch echt iets belangrijks over. Ik heb gereageerd alsof bij jou het muntje niet viel omdat je zo idioot gereageerd hebt en daarmee werkelijk de indruk wekte dat bij jou het muntje echt niet viel.

Een andere Anoniem heeft ons nu gewezen op een uitspraak van de Hoge Raad waaruit blijkt dat daar ook niet altijd dezelfde definitie van "binnendringen" wordt gehanteerd. Gek genoeg gebruik je dat wel om jouw positie bij te stellen en niet om dat gegeven tegen mijn positie aan te houden en te kijken of ik in het licht van die interpretatie misschien toch wel een punt had. Je hoeft het zelf niet eens te zijn met de interpretatie van het woord om te snappen hoe een ander het leest, en kennelijk zijn er zelfs bij de Hoge Raad mensen die het zo lezen. Daarmee wek je de indruk dat je kennelijk liever nieuwe argumenten verzint om een twistgesprek maar voort te kunnen blijven zetten dan dat je soms ook kritisch naar jezelf kijkt. Ook valt op dat je zeer stellig een bepaalde uitspraak van de Hoge Raad als onwrikbaar anker beschouwde terwijl je kennelijk (net als ik en vermoedelijk iedereen) niet op de hoogte bent van alles wat daar gepasseerd is. Dat het OM duidelijk een andere positie inneemt en menig jurist buiten het OM ook is daar kennelijk ondergeschikt aan — totdat iemand een uitspraak van de Hoge Raad opduikelt die jouw interpretatie tegenspreekt. Ik ontken, voor alle duidelijkheid, niet dat de uitspraak waar jij je op baseert relevant is, ik heb wél aangegeven dat ik er anders over denk en het een vergissing vind. Je hebt me niet van mijn ongelijk weten te overtuigen, trouwens, maar dat is prima, we hoeven het niet overal over eens te zijn.

Verder heb jij er een handje van om zeer uitgebreid te reageren op mensen en ze er vervolgens op aan te spreken dat ze niet reageren op dingen waar jij kennelijk een reactie op wilt krijgen. Ik ben er duidelijk niet in geslaagd om op alles te reageren, maar ik ben deze keer wel een heel eind meegegaan in jouw vergaande breedsprakigheid. Al snel bleek dat jij me meer dan eens aansprak op dingen die ik in de ene alinea niet zeg terwijl ik het even verderop wel degelijk expliciet ter sprake breng, je hebt me aangesproken op het ontbreken van dingen die helemaal niet ontbraken. Voor de duidelijkheid: het is prima als je iets mist, maar als je de lat zo hoog legt voor anderen, maak het dan ook zelf maar waar. En als je daar (heel begrijpelijk) zelf niet volledig in slaagt, wees dan ook wat minder veeleisend naar anderen.

Dat ik er nu mee stop is omdat ik denk dat doorgaan met onze discussie ons niet veel wijzer meer zal maken maar meer een wedstrijdje debattechniek dan een discussie zal zijn. Dat heeft voor mij geen toegevoegde waarde, en ik heb trouwens ook andere dingen waar ik energie in moet steken. Ik wil nog wel kwijt dat ik, ondanks de kritiek die ik hierboven uit, en de ergernissen die daaruit spreken, óók plezier gehad heb in een discussie met een van de intelligentste en mogelijk de intelligentste deelnemer op dit forum.

Voor inzicht in de onnauwkeurigheid van taal is dit een geweldige website:
https://www.etymologiebank.nl/trefwoord/braaf
Ik heb naar de beschrijving van het woord "braaf" gelinkt omdat dat een prachtig voorbeeld is van hoe een woord zelfs in betekenis om kan draaien in de loop van de tijd (vergelijk het met het Engelse "brave" en het Italiaanse "bravo", in de betekenis "dapper; woest, ongetemd"). Menselijke taal is een rommeltje, en zelfs wetgevers en juristen slagen er niet in om alles af te dekken.

In reactie op @Anoniem B, 18-04-2024 om 13:12 uur

Oké, om voor mezelf en eventuele lezers het overzicht te bewaren, noem ik jou voortaan "@Anoniem B", terwijl ik degene met wie ik eerder discussieerde (laatstelijk op 18-04-2023 om 20:16 uur) voortaan "@Anoniem A" zal noemen.

Nee, ik veronderstel dat niet. Ik hoop er wèl altijd weer op, en ik ga er dan in commentaar in beginsel vanuit dat de Hoge Raad welbewust en precies formuleert. Als dan gaandeweg blijkt dat dat mogelijk niet zo is, dan zie ik dat als een mogelijkheid die bespreekbaar moet zijn. Dat had je ook kunnen opmaken uit het vervolg van mijn tekst:

Die mogelijkheid bestaat natuurlijk altijd. Alleen suggereer jij hier dat ik aan magisch denken doe, maar je stelt het niet, en je onderbouwt het al helemaal niet. Wat je hier doet, is daardoor niet meer dan iets insinueren. Dat is een vorm van op de man spelen, en dat vind ik niet sjiek als gesprekstechniek.

Hoe kom je erbij dat ik negeer wat jij werkelijk geschreven hebt? Wat negeer ik volgens jou?

Jij verwart hier de door mij genoemde "virtuele werelden" of "fictieve werelden" (die een product zijn magisch denken) met de door jou genoemde "virtuele machines met VM, VMWare, Xen, KVM en wat er nog meer aan dat soort producten bestaat". Jij beweert dat ik zou beweren dat de met die machines uitgevoerde processen niet "echt" zouden zijn.

Maar dat heb ik helemaal niet beweerd. Ik betwist niet dat de door jou genoemde processen werkelijk plaatsvinden (gebeuren). Ik betwist wel dat er met die processen een fysieke ruimte wordt gecreëerd waarin mensen via internet fysiek in kunnen "binnendringen". Het geloof in dat laatste noem ik "magisch denken".

Ter illustratie het volgende. Als iemand in een psychose raakt en gelooft dat hij door een sprookjesbos wandelt waar hij God tegenkomt in de vorm van een slang met twee koppen, dan betwist ik niet dat die psychose werkelijk plaatsvindt. Die psychose is een reëel proces, met elektrische signalen en chemische stofjes die in de hersenen van de betrokkene plaatsvinden. Ik betwist dan echter wel dat er door middel van die psychose hier op aarde een fysiek sprookjesbos wordt gecreëerd.

Nu veranderen we de vergelijking een beetje. In plaats van het proces een "psychose" te noemen, noemen we het nu een "visualisatie", zoals die in bepaalde mindfulness-trainingen en andere trainingen door geestelijk gezonde deelnemers bewust worden gemaakt onder begeleiding van een cursusleider, soms met, soms zonder sfeervolle muziek op de achtergrond. De opdracht is dan: "Stel je voor dat je door een sprookjesbos wandelt... je loopt over een pad tussen de bomen... je komt iemand tegen naar wie je al heel lang verlangt..." Ten slotte gaat er een belletje en moet elke deelnemer opschrijven wie of wat hij in zijn visualisatie is tegengekomen.

Nog steeds betwist ik dan niet dat dat proces van visualisatie werkelijk heeft plaatsgevonden. En nog steeds betwist ik dan wel dat degene die dat doet, hier op aarde een fysiek sprookjesbos zou hebben gecreëerd.

Nu gaan we over naar het strafrecht. De verdachte van een moord vertelt aan de rechter dat "een stem" of "een visioen" hem opdracht gaf om het slachtoffer neer te steken. Bovendien verscheen het slachtoffer aan hem als een slang met twee koppen, waaruit hij concludeerde dat het Satan was, of misschien een Reptilian, die hem gedood zou hebben als hij niet eerst zelf had gestoken. Hij zag zijn daad dus als noodweer. De verdachte verklaart dat hij dat werkelijk heeft meegemaakt, het is niet iets wat hij "verzon", het gebeurde in zijn ervaring buiten zijn wil om.

Het is belangrijk dat de strafrechter dan, in zijn beoordeling van de zaak, een onderscheid blijft maken tussen een fysieke werkelijkheid, waarin niet is aangetoond en ook niet aannemelijk is gemaakt dat de verdachte een slang met twee koppen zou hebben ontmoet, en de virtuele ervaring van de verdachte. Dit kan dan het verschil maken tussen een veroordeling tot gevangenisstraf en TBS.

Wat ik bestuurders, managers en techneuten steeds vaker zie doen, is aannemen dat de "virtualisaties" die zij zelf ontwerpen, of die zij via ingewikkelde processen door "virtuele machines" laten creëren, gelijk zouden staan aan "de werkelijkheid", en daarom maatgevend zouden moeten zijn voor de juridische beoordeling van zaken. Dat is magisch denken. En het idee dat iemand die via internet signalen zendt naar een geautomatiseerd werk of naar een "virtueel computersysteem" dat "draait op" een geautomatiseerd werk, dan "op afstand zou binnendringen in" dat systeem, is een voorbeeld van zulk magisch denken.

Het doet denken aan de manier waarop Sauron via een palantír de geest van Frodo binnendrong in het verhaal In de ban van de Ring (The Lord of the Rings]. Niet voor niets heeft één van de invloedrijkste tech-bazen in Silicon Valley (Peter Thiel) zijn bedrijf "Palantir" genoemd.

We zien nu dat zelfs de Nederlandse wetgever en de Hoge Raad kennelijk buigen voor de wens van big tech dat wij allen op deze manier magisch gaan denken.

Het motief van big tech om ons op deze manier magisch te willen laten denken, is door Shoshana Zuboff al genoemd in haar boek The Age of Surveillance Capitalism (2019). Daarin heeft zij het over "inevitabilism" (onvermijdelijkheidsdenken), in de vorm van een magisch geloof dat het onvermijdelijk is dat al onze data worden gegraaid door big tech. Want als wij denken dat het onvermijdelijk is, dan verzetten we ons daar niet langer tegen.

Afrikanen die driehonderd jaar geleden tot slaaf werden gemaakt en vervolgens in schepen over de Atlantische Oceaan naar Amerika werden vervoerd, verzetten zich uiteindelijk ook niet meer tegen hun slavernij. De overmacht was te groot. Op dezelfde manier zijn zowel overheden als big tech op dit moment bezig burgers tot slaaf te maken, door hun privéleven te koloniseren. Jij gedraagt je als één van de talloze handlangertjes van big tech en totalitair ingestelde overheidsmanagers.

Je roept hier dat ik niet zou weten te bevatten hoe concreet "iets" is. Ik denk dat het omgekeerde het geval is. Juist doordat ik snap hoe concreet zowel de technische processen als de maatschappelijke gevolgen van het magisch denken daarover inmiddels al zijn, bekritiseer ik die ontwikkeling en probeer hem zichtbaar te maken, in de hoop meer mensen wakker te schudden uit hun "sociaal-psychotische" onvermijdelijkheidsdenken.


Ik begrijp de bedoeling van wat jij "virtuele machines" noemt, prima. Daarvoor is het niet nodig om het mij nog eens in Jip en Janneke-taal (verplaatsbare "borden en mokken in een keukenkastje") te gaan uitleggen. Je spreekt me toe alsof ik een kleuter ben, maar goed, als ik je een plezier doe door daarnaar te luisteren, oké, ga je gang...


Ik denk dat het woord "losgekoppeld" geen juiste aanduiding is voor die processen, omdat ze wel degelijk nog steeds afhankelijk zijn van fysieke hardware. Maar "flexibel" lijkt me wel een juiste aanduiding. Het woord "virtueel" zie ik als een woord dat gebruikt wordt om verwarring te scheppen. Het kan beter vervangen worden door "gesimuleerd" en/of "flexibel". Je zou niet moeten spreken van "virtuele processen", maar van "processen waarmee de werkelijkheid wordt gesimuleerd (nagedaan, geïmiteerd)" of van "processen die makkelijk op andere hardware en/of in combinatie met andere software kunnen worden opgestart en uitgevoerd", m.a.w. "makkelijk overdraagbare processen".

Die laatste term laat ook een overeenkomst zien tussen zogenaamde "virtuele processen" en besmettelijke virussen: ze zijn makkelijk overdraagbaar, als mensen er bevattelijk voor zijn. Mensen zijn er bevattelijk voor, als ze ontvankelijk zijn voor bepaalde manieren van magisch denken.

Ik ben het volledig met je eens dat die feitelijke processen, zoals jij ze kort beschrijft, op zichzelf géén "magisch denken" zijn. Het magisch denken zit niet in die computerprocessen, maar in de manier waarop mensen over die processen, en naar aanleiding daarvan ook over de wereld, gaan denken. Door middel van die processen, en door middel van de namen die eraan worden gegeven, beïnvloeden machthebbers van big tech en van de overheid ons denken. Voorbeelden van zulke misleidende namen zijn:

-- "A.I." (kunstmatige intelligentie), terwijl het in werkelijkheid niet om intelligentie, maar om complexe calculaties gaat.
-- "De digitale samenleving", terwijl de samenleving in werkelijkheid nog steeds fysiek (oftewel "analoog") is, maar wel steeds meer door kolonialistische machthebbers wordt aangestuurd met behulp van computertechnologie;
-- "Virtuele realiteit", terwijl het in werkelijkheid gaat om simulatie (imitatie) van een realiteit.
-- "Plan uw reis in de app", terwijl het zou moeten zijn: "Plan uw reis met (behulp van) de app" - dit om mensen de suggestie op te dringen dat ze zich zelf "in" een "virtuele omgeving" zouden begeven, en niet gewoon wat informatie zouden opvragen die afkomstig is uit een computersysteem.

Dit soort taal, in combinatie met de aandacht-zuigende schermpjes van smartphones, zijn na of in aanvulling op opium, alcohol, sigaretten, de Oxycontin-pilletjes van de firma Purdue en vaping, een nieuwe manier om mensen verslaafd te maken, te onderwerpen, qua privéleven te koloniseren (micro-management van ieders persoonlijke leefwijze) en (materieel, geestelijke en energetisch) uit te persen en uit te buiten.

Het magisch denken komt niet te pas aan die "loskoppeling" (beter: "flexibilisering") zelf, maar wel aan de acceptatie door mensen van hun onderwerping aan processen die alleen "flexibel" zijn voor de machthebbers die die processen aansturen, maar niet voor de mensen die eraan worden onderworpen. Voor gewone mensen zijn die processen extreem onflexibel. Voor wat voorbeeldjes daarvan, zie mijn blog "Onaanspreekbaarheid" op dit forum (https://www.security.nl/posting/821317/Onaanspreekbaarheid+-+digitaal+en+analoog).

Ik begrijp dat jij, wanneer je (bewust of onbewust) colludeert met de machthebbers van big tech, graag wilt dat wij vergeten dat wij als mensen fysieke wezens zijn en mogen verlangen dat computerprocessen ons dienen, en niet andersom. Jij zou liever willen dat wij gaan denken dat de zg. "virtuele realiteit" die ons via computerprocessen door machthebbers van big tech en de overheid wordt voorgeschoteld, niet een afbeelding, een verhaal of een manipulatief spel is, maar "de" realiteit, en bovendien onvermijdelijk, en dat wij ons daar dus aan moeten aanpassen, ons eraan moeten onderwerpen.

In de loop der geschiedenis zijn er al heel wat (crypto-)totalitaire ideologieën voorbij gekomen, en altijd wisten de leiders daarvan een groot aantal meelopers om zich heen te verzamelen, die ijverig geloofden in zo'n ideologie. Die mensen vonden het bovendien geen ideologie, maar "de werkelijkheid". Iedereen die niet hetzelfde geloofde, leed volgens hen onder "een gebrek aan realiteitsbesef". De technocratische ideologie die we thans meemaken, vormt daarop geen uitzondering, en heeft inmiddels eigenschappen aangenomen die aan die van een religie doen denken. In hun ideologische verblindheid menen technocratisch denkenden dat er buiten hun "werkelijkheid" niets anders bestaat.

De pretentie "Ik ben de (enige) weg, de waarheid en het leven" wordt door deze technocraten ijverig uitgedragen, en waar mogelijk ook opgelegd aan anderen door middel van het technisch installeren van systemen waarmee voldongen feiten worden gecreëerd, of waarmee gepoogd wordt dat te doen. Welkom in een tijd van technologische onderdrukking!

M.J.

In reactie op @Anoniem A, 19-04-2024 om 7:12 uur

Oké, we sluiten onze inhoudelijke discussie hiermee af. Zoals je misschien al hebt gezien, heb ik jou in mijn vorige bijdrage aangemerkt als "@Anoniem A", om je te onderscheiden van "@Anoniem B", ten behoeve van het overzicht.

De reden daarvoor is drieledig:
1. Mijn opvatting over jouw positie / standpunt was niet afhankelijk van de positie /het standpunt van de Hoge Raad.
2. Jij had zelf ook aangegeven dat jij je positie /standpunt innam onafhankelijk van hoe de Hoge Raad erover dacht.
3. Ik heb stilletjes nog wel even gecheckt of er voor mij misschien toch aanleiding was om in het licht van de nieuwe informatie over het standpunt van de Hoge Raad, jouw standpunt anders te interpreteren of te evalueren dan ik voorheen had gedaan. Ik heb die aanleiding niet gevonden.

Ik hoop dat je me wilt geloven als ik zeg dat het mij om de inhoud gaat, niet om de voortzetting van een twistgesprek. Ik vind het op zich wel leuk om op het scherp van de snede te redeneren (iets wat ik in mijn dagelijkse omgeving om sociale redenen niet doe, het zou bij anderen te veel angst of weerstand oproepen en ik zou daarmee mijn eigen sociale contacten schaden of verliezen), maar dat is voor mij nooit de kern van de zaak.

Hoewel ik soms best veel tijd besteed aan discussies op dit forum (Security.nl), heb ik niet genoeg tijd om van elk onderwerp dat aan de orde komt, meteen een studie te maken. Ik reageer dus op basis van wat er in de artikelen en in de reacties daaronder wordt gezegd, eventueel met gebruikmaking van achtergrondinformatie die mij op andere wijze al bekend is. Ik heb dus niet alle jurisprudentie van de Hoge Raad nagezocht. Dat is een keuze die te maken heeft met beperkte tijd. In de huidige discussie heb ik wat meer geleerd over strafrecht.

Ik vind het standpunt dat het OM inneemt inderdaad minder interessant dan het standpunt dat de Hoge Raad inneemt, omdat het OM een onderdeel is van de uitvoerende macht. Mijn ervaring is dat instanties die tot de uitvoerende macht behoren, bijna altijd toeredeneren en toemanipuleren naar een legitimering van hun eigen wens om meer controle en macht uit te oefenen, en minder verantwoording af te leggen. Mijn verwachtingen over de rechtsstatelijke attitude van instanties die behoren tot de Nederlandse uitvoerende macht, zijn al langere tijd erg laag, als gevolg van de ervaringen die ik met sommige van hen heb opgedaan.

Als je naar de film Rocky (I, II, III of IV) kijkt, dan verwacht je van Sylvester Stallone ook niet dat die met redelijke argumenten komt. Je verwacht dat hij vecht om te winnen. Ik zie het OM als een soort Rocky van het Nederlandse overheidsapparaat, maar dan zonder evenveel spierballen en met misschien wat meer hersencellen.

Dat is mijn eeuwige probleem. Als ik kort reageer, wordt mij verweten dat ik dingen "oversla". Als ik gedetailleerd reageer, wordt mij "breedsprakigheid" verweten. Ik kan het in de ogen van anderen kennelijk niet goed doen.

Ik waardeer het dat jij een flink eind meegaat. Maar ik blijf je wel aanspreken als je niet-onderbouwde beweringen doet.

Dit zou je expliciet moeten maken als je van mij een reactie wilt. Zoals je het nu zegt, is het voor mij niet duidelijk genoeg om op te reageren.

Dankjewel voor dat compliment. Inderdaad heb ik waarschijnlijk een hoog IQ (het is lang geleden dat dit voor het laatst is "gemeten"). In dit verband wil ik nog wel het volgende kwijt. Ik wil niet klagen, maar een hoog IQ maakt het leven zeker niet altijd makkelijker. In de loop der tijd heb ik wel geleerd hoe ik in de meeste sociale contacten anderen een veilig gevoel kan geven. Ik heb als het ware een soort "sociale interface" gebouwd, inclusief humor en dergelijke, als smeerolie in sociale contacten. Maar achter die facade blijft het vaak een vrij eenzaam gebeuren. Daarom kan ik zo'n compliment goed gebruiken. Dank daarvoor!

Daar ben ik het volledig mee eens. Tijdens onze hele discussie was ik me ervan bewust dat woorden niet meer dan dat zijn: woorden. Zelfs het idee dat een woord op enig moment "een betekenis" heeft, is een abstract idee, en bijna een vorm van wensdenken. Immers, elke keer dat een woord in de concrete realiteit wordt gebruikt, ontstaat er op dat moment en in die situatie een unieke betekenisnuance.

Dus toen ik kritiek uitte op jouw gebruik van de uitdrukking "binnendringen op" (i.p.v. bijv. "binnendringen in"), was dat niet omdat ik het onmogelijk acht dat er nieuwe woorden (nieuwe metaforen) ontstaan, maar wel omdat ik niet wilde dat de fysieke betekenis van "binnendringen in" met behulp van zo'n neologisme werd verdoezeld.

Recentelijk las ik een interessante roman waarin de thematiek van verschuivende woordbetekenissen aan de orde komt: Babel van R.F. Kuang. Hoewel het een bestseller is, vond ik het uiteindelijk toch geen briljant boek (het was mij iets te sjabloonmatig), maar de inzichten over de betekenisverschuivingen in taal vond ik wel leuk.

Bedankt voor de discussie, en wie weet tot schrijfs op dit forum!

M.J.

[Mijn reactie van 11:21 uur lijkt dubbel geplaatst te zijn. Tweede plaatsing heb ik nu verwijderd.] M.J.

En jij bedankt voor de manier waarop je erop reageert :-)