Dolen in het diepe duister van internet, mag dat eigenlijk zomaar? Is het oké om recensies op restaurantsites of bij webwinkels te koppelen aan persoonsgegevens die je via sociale media vindt? En wat als je in het Tor-netwerk aan het rondstruinen bent op zoek naar interessante verhalen en per ongeluk op kinderporno stuit? Ben je dan strafbaar bezig? Waar ligt de juridische grens van wat je als je journalist wel en niet mag online en specifiek: op het deep web? Wat het deep web is, wordt op Nieuwe Journalistiek uitgelegd in het artikel Wat is het deep web?

Die vraag stel ik aan Arnoud Engelfriet. Jurist en partner bij ICTrecht, ICTrecht is een juridisch adviesbureau op het gebied van ICT. auteur van het boek ‘De wet op internet‘ en schrijver van het veelgelezen blog Ius Mentis, over alle zaken die met internetrecht te maken hebben.

Wat is dat eigenlijk, internetrecht?

“Het is een heel breed begrip. Als vakgebied is het moeilijk te omlijnen. Want hoort auteursrecht op internet er bijvoorbeeld bij? Daarover verschillen de geleerden nog van mening. In de dagelijkse praktijk zie je dat het niet heel belangrijk is. Rechters kijken concreet naar de vraag: wat is hier nu gebeurd? Internet is vaak toevallig het medium. Of je nou opgelicht wordt via Marktplaats of via een advertentie in De Telegraaf, het blijft oplichting. Er zijn maar weinig situaties waar het echt het heel erg uitmaakt dat iets op het internet is gebeurd, of via andere media.”

Als journalisten het deep web gebruiken om bronnen te vinden, te spreken, of informatie op te zoeken, zijn zij dan juridisch beschermd op een bepaalde manier?

“Een journalist houdt zich vooral bezig met informatiegaring en de publicatie en verspreiding daarvan. Dat is de kern van het beroep van journalisten, en dat valt midden in het grondrecht van de vrijheid van meningsuiting. Dat bevat juridisch gezien zowel het recht om dingen te publiceren, dus feiten, ideeën en opinies, maar ook het vergaren daarvan. Dus je staat in je recht als je ergens informatie wil gaan opvragen of opzoeken, of uit open bronnen vandaan wil halen. En of dat nou een mooie, gelikte website is of een of andere vage dienst ergens diep op internet, doet in principe niet terzake. Pas als je zou moeten gaan hacken of wachtwoorden gebruiken die je niet officieel hebt gekregen of andere rare trucs uit moet halen, dan wordt het spannend. Maar dat is voor mij niet anders dan dat je zegt: ik ga op de fiets zitten en heel diep ergens Flevoland in om iets te achterhalen, versus ik breek in in een kantoorpand.”

Wanneer ben je precies strafbaar bezig?

“Volgens de wet computercriminaliteit ben je dat als je opzettelijk en wederrechtelijk binnendringt in een website of dienst. En onder binnendringen wordt verstaan dat je willens en wetens ergens naar binnen gaat op een manier die niet de bedoeling is, terwijl je weet dat dat niet mag. Dat geldt als je met geavanceerd hacken een beveiliging weet te kraken, maar ook als je toevallig een wachtwoord raadt. In theorie kan het zelfs gelden voor de kersttoespraak die in 2012 is uitgelekt omdat iemand ontdekte dat in de URL van de toespraak het jaartal stond. Diegene heeft toen de URL handmatig aangepast en de toespraak gevonden. Dan sta je willens en wetens informatie op te vragen die niet officieel online staat. Je weet dat die video pas op 25 december online komt. Dus dan kom je al in de juridische gevarenzone. Het is een beetje vergelijkbaar met een bedrijventerrein opgaan waarvan je ziet dat er een gat in hek zit. Ja, je kunt door dat gat in het hek naar binnen, maar je weet dat dat niet de bedoeling is. Dat ze een poort hebben en dat je je bij de portier moet melden. Je zou kunnen zeggen dat dat erfvredebreuk is, of lokaalvredebreuk, en dat is dan vergelijkbaar met computervredebreuk.”

Als je aan nieuwsgaring doet, kan dat een rechtvaardiging zijn voor het breken van de wet

Maar als je op dat bedrijventerrein bent omdat je weet dat je daar iets kan gaan zien wat nieuws is?

“Als je aan nieuwsgaring doet, kan dat een rechtvaardiging zijn – onder uitzonderlijke omstandigheden – voor het breken van de wet. Het is niet zo dat het hebben van een NVJ-perskaart Deze perskaart wordt uitgegeven door de Nederlandse Vereniging van Journalisten (NVJ). je de bevoegdheid geeft om alle mogelijke misdrijven te plegen. Waar het om gaat is dat het journalistiek gezien noodzakelijk was om dat misdrijf te plegen omdat je anders niet aan de informatie kon komen. Dat is één. Twee: dat het maatschappelijk belang bij het verkrijgen van de informatie groter is dan het belang van de partij wiens rechten je schendt. Ten derde, dat je geen schade aanricht en maximaal rekening houdt met de belangen van omstanders – mensen die toevallig in beeld komen. Stel, je wil aantonen dat een ziekenhuis z’n beveiliging niet op orde heeft. Dat is maatschappelijk van belang en het gaat om patiëntgegevens, dus zou je kunnen zeggen: ik hack dat systeem om het te laten zien. Maar het zou dan te ver gaan om ook de patiëntendossiers in de krant te zetten. Dan raak je omstanders. Maar je moet wel aantonen dat je in kunt breken. Want als je alleen maar zegt: ‘ik kan inbreken’, weet je meteen dat de persvoorlichter zegt: ‘nietes, dat heb je verzonnen.’ Dus je moet bewijs verzamelen en dan is de vraag: hoe makkelijk is het om dit te doen? Hoeveel schade heb je aangericht bij het inbreken? Je kunt soms een wachtwoord raden, dat zal geen schade aanrichten, en je kunt met 10.000 man het hele systeem onklaar maken – zeg maar het digitaal opblazen van een systeem. Dat gaat natuurlijk te ver. Dat zal journalistiek niet snel te verantwoorden zijn. Dat is een beetje hetzelfde alsof je zegt: ik ga proberen of de deur van een of ander bedrijvenpand op slot zit, of ik ga met een vrachtwagen door de voordeur. Van dat laatste geloof ik het graag dat het lukt, maar dat voelt journalistiek niet heel interessant.”

Kun je een voorbeeld noemen waar niet aan alle drie de eisen voldaan werd?

“Het bekendste voorbeeld is de EPD-hack van Henk Krol. Tweede Kamerlid Henk Krol liet in 2012 voor de camera van Omroep Brabant zien dat de beveiliging van het Elektronisch Patiëntendossier niet op orde was. Hij werd door de rechter veroordeeld omdat hij niet zorgvuldig te werk was gegaan. Lees meer over de zaak op het weblog Ius Mentis: Henk Krol krijgt pluim en boete voor journalistieke hack EPD. Daarbij was voldoende maatschappelijk belang aanwezig om aan te tonen dat die beveiliging niet op orde was. Er werden zwakke wachtwoorden gebruikt en Krol kon dat laten zien. Maar hij had onvoldoende rekening gehouden met de belangen van omstanders door dossiers van willekeurige mensen op te vragen in het bijzijn van een cameraploeg. Daarmee zouden die dingen in beeld kunnen komen. Dat ging te ver.”

Over het maatschappelijk belang: zijn daar (juridische) richtlijnen voor?

“Daar zijn geen harde criteria voor. Dat is ergens ook wel logisch, want iedere zaak is anders. Dingen die nu heel onbelangrijk zijn, zijn dat over twintig jaar misschien wel. Dus dat is moeilijk te beargumenteren. Het zal een beetje neerkomen op het onderbuikgevoel van: dit is nieuws, dit behoort het publiek te weten. Versus: dit raakt iemand in z’n privésfeer, hiermee doe je iemand hele grote schade aan. Je ziet dat wel eens in de context van sites die informatie over oplichters willen publiceren. Daar heb je elke keer weer de discussie dat zo’n site vanuit de vrijheid van meningsuiting wil melden dat Piet een oplichter is. Piet is het daar niet mee eens, want die vindt  dat hij onterecht negatief wordt neergezet. Wat je dan vaak ziet is dat de rechter kijkt naar de feiten en omstandigheden die de publicatie kunnen dragen. Als je alleen maar een klacht hebt van iemand die zegt dat Piet een oplichter is, is dat te mager. Maar als er een patroon blijkt te zijn, en je hebt meerdere klachten en verhalen, misschien ben je zelf zelfs undercover geweest, dan zou je kunnen zeggen: ik heb een dossier. Jij moet als journalist kunnen onderbouwen dat iets daadwerkelijk speelt, en dat het ook enigszins actueel of relevant is. Er is een discussie over op dit moment.”

Je moet als journalist kunnen onderbouwen dat iets daadwerkelijk speelt en dat het ook enigszins relevant is

Is dat die notie van maatschappelijk belang afgelopen decennia veranderd? Met de groei van internet?

“Wat we met de groei van internet hebben gezien is dat er meer ruimte ontstaat voor iedereen buiten de professionele pers om te publiceren. Juridisch gezien wordt nadrukkelijk gezegd dat die mensen ook gewoon onder vrijheid van meningsuiting vallen. Niet alleen de massamedia hebben vrijheid van meningsuiting, ook de gewone burger die iets op internet wil zetten. Een trend die je ziet is dat de privacy van het subject minder zwaar weegt dan vijftien jaar geleden. Dat heeft er denk ik mee te maken dat we veel meer visueel zijn georiënteerd, dat er veel meer informatie langskomt. Waardoor je automatisch ook meer privacygevoelige gegevens meekrijgt. We raken eraan gewend. Maar ook dat we het minder accepteren als maatschappij dat een crimineel of verdachte zich kan verschuilen achter: ik heb recht op privacy. Die opvatting begint een beetje achterhaald te worden. Daar kun je het mee eens of oneens zijn, maar je ziet dat media afstappen van het initialen en de balkjes voor ogen.”

Sterker nog, bij zo’n jongen die het Journaal binnenloopt of een piloot die een vliegtuig vol mensen op een berg laat neerstorten, wordt gelijk zijn Facebookprofiel erbij gehaalt.

“Journalisten hebben makkelijker toegang tot heel veel data over heel veel personen. En ik denk dat het gemak waarmee informatie toegankelijk is er voor een belangrijk deel aan bijgedragen heeft dat we informatie ook gaan gebruiken. Want als iets makkelijk is, waarom je zou het dan niet moeten of mogen doen?”

Het deep web is niet per se makkelijk – dat kan best wat moeite kosten. Gelden daarbij dezelfde overwegingen?

“Ja. Als het gaat om open bronnen mag je die gewoon gebruiken. En ook bronnen in het deep web zijn relatief makkelijk te benaderen. Je zit achter je computer en je moet een paar uur typen, je moet wat dingen uitzoeken, maar dat lukt. Als je het vroeger over diepe archieven had, moest je bij wijze van spreken op de fiets naar Berlijn en dan maar hopen dat ergens drie-hoog-achter iemand nog een oude schoenendoos had. Dat is het analoge equivalent ervan. Dat was nog veel meer moeite. Maar als het alleen maar is: veel moeite doen, zonder dat je moet inbreken of andere onrechtmatige dingen doen, dan is daar juridisch niets mis mee.”

Het Deep Web is relatief makkelijk. Als je het vroeger over diepe archieven had, moest je bij wijze van spreken op de fiets naar Berlijn en dan maar hopen dat ergens drie-hoog-achter iemand nog een oude schoenendoos had

Maar op bepaalde delen van het deep web kan ik zonder veel moeite kinderporno vinden. Ik zou -als ik dat zou willen- ook kunnen proberen te onderzoeken: wie zit daarachter? Wat zijn daar netwerken in? Maar kinderporno is direct strafbaar.

“Ja, het opzettelijk binnenhalen van kinderporno is strafbaar. Als je het per ongeluk binnenkrijgt en meteen weggooit zodra je het ontdekt, ben je nooit strafbaar geweest. Daar zijn een paar zaken over geweest. Ik denk dat het moeilijk te rechtvaardigen is om als journalist te zeggen: ik moest deze kinderporno downloaden want ik was bezig met een onderzoek, maar helemaal uit te sluiten is het niet. Ik zou dan alleen wel denken, had je dit ook kunnen doen zonder daadwerkelijk die afbeeldingen te downloaden? Bijvoorbeeld: je ziet een website, en je ziet aan de thumbnails al meteen dat het verkeerd zit. Dan heb je volgens mij al de bevestiging voor je verhaal. Waarom zou je dan ook nog de rest willen downloaden? Maar als je zegt: ik heb gehoord dat veel materiaal in chatboxen wordt uitgewisseld, dan zie je geen thumbnails. Er is maar een manier om er daadwerkelijk achter te komen of het waar is en dat is daadwerkelijk aan iemand om plaatjes te vragen. Als die het dan aan jou geeft, heb je die plaatjes ineens. En dan ben je formeel strafbaar. Maar dan zou je het zo op kunnen zetten dat je het meteen naar ontvangst bekijkt, ziet, en dan weer weggooit. Dan heb je je verhaal rond, je hebt je bewijs geleverd, maar je hebt het bewijs vervolgens vernietigd.”

Je zou als je zo’n onderzoek gaat doen van tevoren een hele strategie op moeten zetten hoe je dat gaat doen?

“Dat moet je inbouwen. Als je de wet gaat overtreden, of in de buurt komt, moet je vooraf gedocumenteerd hebben en ook overlegd met bijvoorbeeld je hoofdredacteur: hoe gaan we dit insteken? Hoe blijven we zo veel mogelijk aan de goede kant van de wet? En hoe minimaliseren we de impact als we aan de verkeerde kant van de wet komen? Dat is op zichzelf niets nieuws. Vroeger gingen journalisten ook al met krakers en dierenactivisten mee die illegale dingen deden.”

Maar met een strategie loop je geen risico op vervolging?

“Je kunt zeer zeker wel het gevaar lopen dat je strafrechtelijk vervolgd wordt als je vanuit journalistiek oogpunt illegale dingen doet. Het is namelijk een verweer dat je bij de rechter voert. Je zegt: ‘edelachtbare, ik ben niet strafbaar, want ik heb gehandeld zoals noodzakelijk was voor de journalistieke publicatie en de vrijheid van meningsuiting.’ En dan gaat de rechter afwegen of dat belang opweegt tegen het algemeen belang dat mensen geen misdrijven moeten plegen.

Je moet kunnen laten zien dat je zo veel mogelijk aan de goede kant van de wet bent blijven staan

En daar is dus heel belangrijk dat je laat zien dat je zorgvuldig bent geweest, dat je de belangen van anderen hebt beschermd, dat je de impact van jouw wetsovertreding zo klein mogelijk hebt willen maken. Dat je zo veel mogelijk aan de goede kant van de wet bent blijven staan. Dus, kinderporno zoeken door een keer in zo’n chatbox te kijken, dat is één ding. Maar je zou je ook kunnen voorstellen dat je in die chatbox geen kinderporno krijgt tenzij je het zelf ook weer uitdeelt. Dus dan zou je op zoek gaan naar kinderporno en dat vervolgens in chatboxen uitwisselen. Dat gaat al verder dan alleen maar een keer in die chatbox kijken.Daar kun je nog allerlei gradaties in hebben. Je kunt ook infiltreren in zo’n netwerk. Maar dan wordt het een stuk grijzer wat je nog aan het toevoegen bent. Dan moet je echt een verdomd ernstig verhaal hebben, wil je dat nog kunnen rechtvaardigen. En dat heeft ook weer te maken met de aard van het onderwerp. Ik bedoel, kinderporno is een van de meest verwerpelijke soorten informatie die er is. Dus als je daar actief aan gaat meewerken, kan ik me voorstellen dat justitie eerder zegt: ‘hier gaan we op ingrijpen.’ Terwijl als jij zegt: ik heb zes maanden wiet gekweekt op mijn zolder om eens te kijken aan hoeveel coffeeshops ik dat kan verkopen denk ik dat dat iets minder erg gevonden wordt. Het mag ook niet, drugshandel is ook verwerpelijk, maar het is andere categorie verwerpelijk.”

Wat als je van tevoren nog niet weet wat je de conclusie van je verhaal gaat worden?

“Als je verhaal ‘stuk’ zou gaan van de informatie die je vindt, dan heb je best een probleem. Want jouw rechtvaardiging hangt aan dat verhaal. Dus ik zou zeggen als je zoiets gaat doen, moet je eigenlijk van tevoren al 90 procent van je verhaal hebben.”

Voordat je de wet overtreedt?

“Als wilt kijken of je zwart kan rijden in de trein, moet je aanwijzingen van mensen hebben dat dat kan. Of een hacker hebben die tegen jou zegt: ‘hé, ik heb een programmaatje geschreven waarmee dat kan.’ Of iemand van TLS – het bedrijf achter de OV-chipkaart – die uit de school klapt.”

Die 90 procent zou jij aanraden?

“Absoluut. Je kunt niet op de bonnefooi eens gaan kijken of de website van Bol.com lek is. Je zult een aanleiding moeten hebben om dat te willen doen. Maar het lijkt mij dat journalisten dat altijd hebben.”

De Volkskrant had medio 2014 een verhaal over online drugsmarkten á la Silk Road en vooral de Nederlandse verkopers daarop. Daarvoor zijn ze op het deep web gegaan, ze hebben informatie verzameld op die drugsmarkten en contact gehad met mensen waarvan zij wisten: die verkopen illegaal drugs.

“Je bent niet verplicht aangifte te doen van een misdrijf waar jij van weet, of van iemand van wie je weet dat ‘ie misdrijven pleegt, behalve bij een paar zeer ernstige delicten: dan hebben we het over moord en doodslag, aanslag op het parlement, verkrachting, brandstichting, en nog een paar. Maar drugshandel hoort daar niet bij. Bovendien is van belang hoe belangrijk jouw aangifte is versus hoe belangrijk jouw publicatie is. Als jij het punt aan de orde wil stellen dat er een heel netwerk van illegale drugshandelaren op dat Tor op het deep web zit, dan is het maatschappelijk belang van publiceren groter dan dat je tegen politie zegt: ‘hé, ergens achter dit Gmail-account zit iemand die zegt dat ‘ie cocaïne verspreidt.’”

En kan de politie als jij eenmaal gepubliceerd hebt dwingen zo’n bron te openbaren? Of mag je je bron beschermen?

“Een journalist heeft recht op bronbescherming, in principe ook als die bron strafbare zaken heeft gepleegd.”

De Volkskrantredacteuren hebben het niet gedaan, maar stel dat ze drugs hadden gekocht op zo’n markt, dan was dat nooit te traceren geweest. Daar zijn die markten voor ontworpen. Is dat juridisch te verantwoorden?

“Als je als journalist drugs zou kopen, overtreed je de wet, zeker als het harddrugs zijn. Dus daar neem je dan een significant risico op vervolging. Maar ook dan geldt weer: jij moet  een rechtvaardiging hebben. ‘Ik móest wel, anders kreeg ik m’n verhaal niet rond.’ In deze context zou een argument kunnen zijn: iedereen kan wel zeggen dat ‘ie drugs verkoopt via internet. Hij kan je een foto sturen van een zakje met waspoeder, en dan zeggen dat het cocaïne is. Dus om je verhaal rond te krijgen, moet je wel drugs kopen, zou dan het argument zijn. Dat zou je dan kunnen laten testen. Daarna zou je het dan naar de politie brengen of je zou het vernietigen en dan zou je filmen hoe je dat vernietigt, bijvoorbeeld.”

En dat zou een redelijk verweer zijn?

“Ik kan me niet voorstellen dat Justitie dan nog zou willen vervolgen.”

Maar als je drugs in dit geval verwisselt voor wapens? Die worden immers ook op het deep web verhandelt.

“Dan wordt het al iets riskanter, maar ook dan zou ik nog steeds wel durven zeggen: je moest dat wapen wel kopen, om na te gaan of het bluf was wat die verkoper aan het doen was. Maar ik zou daar denk ik wel adviseren om vooraf naar de politie te gaan en te zeggen: ‘ik ben journalist en ik ben bezig met een verhaal over wapenhandel. Meneer Jansen beweert dat hij mij een wapen kan verkopen, dat wil ik graag gaan doen, maar ik wil graag dat jullie meekijken, of dat jullie dat ding in ontvangst nemen om zo de impact zo klein mogelijk te maken.’ Want een wapen, ja, dat is wat moeilijker te vernietigen.”

Hoe reageert politie op journalist die langskomen en zeggen: ik ga iets illegaals doen, kunnen jullie meekijken, want het is voor publicatie?

“Meestal wordt daar sceptisch op gereageerd. De eerste reflex van de politie is natuurlijk dat je geen illegale zaken mag doen. Dat is terecht. Dat is hun rol in de maatschappij. Maar als je een goed verhaal hebt waarom je dat gaat doen en je kunt laten zien dat je risico’s hebt beperkt en er een duidelijk belang is, dan heb je een goede kans dat je er een eind mee komt. Maar ik geef meteen toe dat het heel erg afhangt van de situatie en de soort wetsovertreding. Ik denk dat als jij een politiebureau binnenloopt en je zegt: ik wil kinderporno gaan kopen om te bewijzen dat dat kan, dat dat niet goed wordt ontvangen.”

Hoe zit het bijvoorbeeld met Wikileaks of de Snowdendocumenten? Wikileaks is een openbare website, maar je weet dat ze in Amerika vervolgd worden vanwege het verkrijgen van die documenten. Dus als ik documenten download van Wikileaks, of aan Snowdenfiles kan komen, ben ik dan illegaal bezig?

“In beginsel is het in Nederland niet strafbaar informatie te gebruiken die uit een illegale bron hebt verkregen. Het is wel strafbaar om die zelf te stelen of iets dergelijks. Maar je schendt al heel snel andermans belang als je publiceert. Als het interne jaarstukken of geheime bedrijfsdocumenten zijn en je publiceert erover, schaadt je dat bedrijf. Als je dat wilt doen moet daar een zware rechtvaardiging voor zijn. Dat geldt zeker voor Wikileaks-documenten, omdat het gaat over staatsgeheimen. Maar je ziet wel dat de media die met Wikileaks hebben samengewerkt heel zorgvuldig geselecteerd hebben in de documenten, en alleen dat eruit hebben gehaald wat journalistiek relevant was. Wat ook meespeelt dat veel van die informatie ondertussen inmiddels al tijden publiek is. De geheimwaarde is minder.”

Als ik een scraper maak om bepaalde informatie te verzamelen die niet als zodanig beschikbaar is, waar begeef ik me dan ten opzichte van de wet? Ik kan natuurlijk hier een stukje informatie vandaan halen, en daar en daar, en dat geeft een beeld wat ik niet zomaar ergens anders kan krijgen.

“In principe lijkt het bijeenbrengen van informatie me een van de kerntaken van de journalist. Je moet natuurlijk je koppeling wel kunnen rechtvaardigen, maar dat is gewoon het journalistieke ding dat je aan het doen bent. Dus ik zou niet weten wat er mis mee is.”

En als het persoonsgegevens bevat? Ik kan bijvoorbeeld een Facebookprofiel van iemand koppelen aan andere gegevens die ik online vind.

“Op het moment dat je als journalist met persoonsgegevens aan de slag gaat, privacygevoelige gegevens, dan val je onder de wet bescherming persoonsgegevens. Die geldt ook bij journalistieke producties. Alleen staat er in de wet dat je persoonsgegevens mag gebruiken als je daar een eigen dringende noodzaak voor hebt en als je alles hebt gedaan om de privacyimpact van de betrokken personen te minimaliseren. En dat is eigenlijk dezelfde afweging als waar we het eerder over hadden, met nieuwswaarde, dat je het niet op een andere manier kón doen.”

Juridisch gezien mag jij zonder jezelf te identificeren als journalist alles aan iedereen vragen en daarover publiceren

Facebook en Linkedin hebben openbare pagina’s, maar als ik inlog kan ik makkelijk vrienden worden met mensen – zeker op Linkedin. Dan heb ik mezelf niet als journalist gepresenteerd en ik kan er toch heel veel informatie over mensen vinden. Hoe zou daar omgegaan moeten worden vanuit juridisch oogpunt?

“Juridisch gezien hoef je jezelf niet voor te stellen. De Raad van de Journalistiek zegt wel dat een journalist met open vizier opereert en zich bekend maakt. Maar dat is een vrijwillige afspraak voor mensen die bij de Raad aangesloten willen zijn. Juridisch gezien mag jij je zonder jezelf te identificeren als wat dan ook mensen dingen vragen. Mensen hoeven dan natuurlijk geen reactie te geven of kunnen je negeren. Maar in principe is daar niets mis mee. Dat geldt ook voor Linkedin en dergelijke. Als je dat gewoon doet en je komt dan vervolgens bij open informatie, dan zou ik daar weinig mis mee vinden.”

Nou ja, open? Veel informatie staat op een afgeschermd deel.

“De vraag is dan hoe open het is. Kijk foto’s plaatsen die voor alle Facebookers te zien zijn, daarvan zou ik zeggen: het is zo openbaar, er zitten 1,7 miljard mensen actief op Facebook. Dat is open. Als je vrienden met iemand wordt en foto’s gebruikt die hij of zij alleen voor vrienden heeft gepost, geldt dat ook. Want jij hebt je gewoon voorgedaan als wie je bent. Een nepnaam zou denk ik net te verdedigen zijn, want op internet gebruikt iedereen pseudoniemen. En het is ook een zekere verantwoordelijkheid van mensen zelf om te checken wie de mensen zijn waar ze vrienden mee worden. Maar op het moment dat jij een Facebookprofiel zou maken van iemands moeder en zou zeggen: ‘dag jongen, ik ben je moeder en ik heb ook Facebook.’ Dat gaat voor mij een judirische grens over. Want dan ben je je echt aan het voordoen als iemand anders met het oogmerk misbruik te maken van iemands vertrouwen. Dan kun je niet meer zeggen: had even gecontroleerd of het echt je moeder was die vrienden met je wilde worden. Dan was je echt willens en wetens iemand aan het misleiden.”

Je zegt: ga je een juridische grens over. Kun je die grens strak trekken? Of denk je: dat kun je niet goed verweren voor een rechter?

“Ik zit even te denken hoe je strafbaar in dit geval zou kwalificeren.Het lijkt me – juridisch gezien – misleidend, misschien zelfs identiteitsfraude. Dat is onrechtmatig, dus mensen zouden een schadeclaim bij je kunnen indienen. Of het strafbaar is? Je zou dan moeten zeggen: jij bent binnengedrongen in mijn fotoalbum, dus je hebt computervredebreuk gepleegd op mijn fotocollectie door met een valse hoedanigheid – want dat staat in de strafwet als criterium – je toegang te verschaffen tot mijn gegevens. Dus dan zeg je in feite: een Facebookprofiel maken met naam en foto van mijn moeder is hetzelfde als een vals pasje maken, en daarmee naar een apparaat lopen en inloggen.”

Voorzie je op het gebied van social media meer wetgeving?

“Er is vrij recent wetgeving aangenomen over identiteitsfraude, die ook voor social media actief zou kunnen zijn. Daar is nog relatief weinig gebruik van gemaakt. En wellicht dat we nog een keer een zaak gaan krijgen dat de rechter zegt: ik vind het toch computervredebreuk om je voor te doen als iemand anders om zo toegang te krijgen tot privébestanden.”