Ius mentis Homepage | Categorieën | Lijst A-Z | Willekeurig artikel | Herpubliceren? | Over deze site | Blog | Contact
 

De Wet Computercriminaliteit: Aftappen van gegevens

Door ICT-jurist Arnoud Engelfriet (blog, contact).

Het opzettelijk en wederrechtelijk met een technisch hulpmiddel aftappen of opnemen van gegevens die voor iemand anders bedoeld zijn, is een strafbaar feit: 1 jaar cel, 16.750 euro (art. 139c lid 1). Dit wordt soms gegevensdiefstal genoemd, alhoewel dit formeel gesproken onjuist is: gegevens kunnen niet worden gestolen zoals fietsen of geld.

Daarnaast zijn er speciale regelingen over het afluisteren, opnemen of aftappen van gesprekken tussen mensen. In een woning of besloten ruimte mogen geen gesprekken worden opgenomen zonder toestemming. Gesprekken daarbuiten mogen niet heimelijk en met een technisch hulpmiddel opgenomen of afgeluisterd worden.

Inhoudsopgave

Aftappen van datacommunicatie

Het aftappen (sniffen) of opnemen van gegevens is vaak verrassend eenvoudig. Iedereen kan alle communicatie via draadloze netwerken ontvangen, en in veel gevallen zijn ook gewone, bedrade netwerken aftapbaar voor systemen die op dat netwerk zijn aangesloten.

Aftappen of opnemen

Met "aftappen" en "opnemen" wordt bedoeld het maken van een kopie van opgeslagen of langskomend dataverkeer. Hieronder vallen dus zowel 'live' gegevensstromen als opgeslagen gegevens, bijvoorbeeld in een cache bij een provider. Een kopie van een bestand in iemands cache maken is dus ook "aftappen".

Met technisch hulpmiddel

Aftappen of opnemen van datacommunicatie is strafbaar wanneer dit met een technisch hulpmiddel gebeurt. Dat kan bijvoorbeeld een programma zijn dat op de achtergrond draait en kopieën van alle verzonden e-mails maakt. Op veel netwerken kan elke computer in principe al het dataverkeer op dat netwerk aftappen.

Aftappen zonder technisch hulpmiddel is dus niet verboden. In een Internet-café over de schouder van de buurman meelezen met diens e-mail is niet strafbaar (maar wel onbeleefd). Een programma installeren dat stiekem diens e-mail naar jouw PC kopieert is daarentegen wel strafbaar.

Aftappen en computercriminaliteit

In veel gevallen kunnen gegevens pas worden afgetapt wanneer de "tapper" toegang heeft gekregen tot een computer of netwerk. Iemands mailbox kopiëren vereist toegang tot de mailserver. Om MSN-gesprekken af te luisteren moet een programma draaien op de PC van het slachtoffer. Dit zijn vormen van computervredebreuk.

Het kopiëren van gegevens na het plegen van computervredebreuk wordt zwaarder bestraft dan "alleen maar" inbreken of "alleen maar" aftappen van gegevens. Op dit misdrijf staat maximaal vier jaar cel, of een boete van 16.750 euro (art. 139c lid 1).

Aftappen: diefstal van gegevens?

Aftappen van gegevens kan strafbaar zijn. Toch komt de term diefstal van gegevens nergens voor in de wet.

Dat aftappen of kopiëren van gegevens niet als "diefstal" wordt aangemerkt, heeft vooral een juridisch-technische reden: gegevens in een computerbestand worden niet gezien als "zaken" die kunnen worden weggenomen. Zonder wegnemen kan er geen sprake van diefstal zijn. Wat meestal gebeurt is dat de inbreker de gegevens kopieert naar zijn eigen systeem, en ze zo zelf kan gebruiken of aan derden kan doorgeven. De oorspronkelijke eigenaar heeft ze dan nog steeds. Het enige dat hij kwijt is, is de exclusieve toegang tot de gegevens.

Computergegevens zijn geen "zaken" in de zin van de wet, en kunnen dus niet worden gestolen. Dat blijkt uit een arrest van de Hoge Raad (december 1996, NJ 1997, 574). Enigzins opmerkelijk is dat wel: giraal geld is namelijk weer wel te stelen (HR 11 mei 1982, NJ 1982, 583), en al in 1921 werd diefstal van electriciteit mogelijk geacht.

In bijzondere gevallen kunnen gegevens weer wel als "steelbaar" gezien worden. In de context van spellen met virtuele werelden werd bijvoorbeeld het stelen van objecten uit Runescape of uit Habbo Hotel strafbaar geacht.

Uitzondering: vrije signalen

Het ontvangen van vrije signalen uit de ether is niet verboden, tenzij je een "bijzondere inspanning" moet leveren om de signalen te kunnen interpreteren.

De bovengenoemde strafbepaling over het aftappen of opnemen van datacommunicatie geldt niet altijd. Er is een uitzondering gemaakt voor het opvangen van door middel van een radio-ontvangapparaat ontvangen gegevens (art. 139c lid 2). Het ontvangen van vrije signalen uit de ether is immers een Europees grondrecht (art. 10 van het Europees Verdrag voor de Rechten van de Mens (PDF)).

Wordt "een bijzondere inspanning" geleverd, of een niet toegestane ontvanginrichting gebruikt, dan is er echter toch sprake van strafbaar afluisteren. Een bijzondere inspanning kan bijvoorbeeld zijn het afluisteren van de encryptie-sleutel of het zich voordoen als de werkelijke ontvanger (denk aan het spoofen of vervalsen van een MAC-adres).

Opnemen van gesprekken

Naast algemene regels over het aftappen van datacommunicatie kent de wet ook speciale regels over het aftappen, afluisteren of opnemen van gesprekken tussen mensen. Met een "gesprek" bedoelt de wet expliciet niet datacommunicatie; daarvoor is immers bovengenoemd artikel 139c al toegevoegd.

Het afluisteren en opnemen van gesprekken van anderen kan op vele manieren. Bekende voorbeelden zijn richtmicrofoons, verborgen dictafoons, keyloggers of het opvangen van elektromagnetische signalen van computerschermen uit de buurt. Om te bepalen of afluisteren of opnemen strafbaar is, richt de wet zich echter vooral op het karakter van het gesprek.

Opnemen van gesprekken in besloten omgeving

Iemand die geen deelnemer is aan een gesprek in een woning, besloten lokaal of erf, mag dit niet opnemen. Hierop staat zes maanden cel of een boete van 16.750 euro (art. 139a lid 1).

Het opnemen van gegevens die worden verwerkt of overgedragen per computer valt hier niet onder, tenzij er gebruik wordt gemaakt van een hulpmiddel zoals een keylogger of software op de computer in de woning in kwestie (art. 139a lid 2). Het inbreken op een mailserver om zo iemands e-mailconversaties te lezen, valt dus niet onder "opnemen van gesprekken". Het is wel computervredebreuk en aftappen van datacommunicatie.

Heimelijk opnemen van gesprekken

Gesprekken die buiten een woning worden gevoerd, mogen ook niet heimelijk worden opgenomen door een derde (art. 139b lid 1). Wie bijvoorbeeld stiekem in de bus een gesprek van twee andere passagiers opneemt, pleegt dus een strafbaar feit. Maar als het in alle openbaarheid gebeurt, is opnemen van gesprekken geen probleem. Een bedrijf mag dus gesprekken tussen klanten en medewerkers opnemen, wanneer dit bij het begin van het gesprek wordt vermeld.

Ook hier geldt dat het opnemen van gegevens die worden verwerkt of overgedragen per computer hier niet onder valt (art. 139b lid 2). Het gaat wederom om zaken als afluisteren van een gesprek met een parabolische richtmicrofoon of het stiekem installeren van een opname-apparaat bij de deelnemers.

Opnemen van eigen gesprekken

De deelnemers aan een gesprek mogen dus wel zelf hun gesprekken opnemen (ook wanneer ze dat niet met de andere partij besproken hebben). Ze mogen ook een ander dit laten opnemen. Dan is die ander uiteraard niet strafbaar.

Een telefoongesprek opnemen dat je zelf voert, mag je dus opnemen - ook wanneer je dat niet meldt aan de tegenpartij. Alleen het heimelijk opnemen van zo'n gesprek zonder deelnemer te zijn is dus strafbaar (tenzij je toestemming hebt van één van de deelnemers).

Zo'n opname mag niet zomaar gepubliceerd worden. De andere partij zal waarschijnlijk niet verwacht hebben dat het gesprek opgenomen werd. Er moet een goede reden zijn om diens privacy-belang opzij te zetten. Een voorbeeld is gebruik van de opname als bewijs van bedreiging.

Afluisterapparatuur

Naast het afluisteren of aftappen zelf stelt de wet ook het plaatsen en aanbieden van afluisterapparatuur strafbaar (art. 139d). Hieronder vallen ook computerprogramma's waarmee kan worden afgeluisterd, afgetapt of opgenomen. Dat wil niet zeggen dat elk programma waarmee netwerkverkeer kan worden opgenomen nu verboden is. Het apparaat of de software moet hoofdzakelijk geschikt of ontworpen zijn om heimelijk op te nemen.

Een Trojaans paard dat op de achtergrond draait en alle communicatie stiekem naar een server stuurt, is dus verboden. Een programma dat alleen het langskomend netwerkverkeer laat zien maar niet speciaal geschikt of bedoeld is voor heimelijk netwerkverkeer afluisteren, is niet verboden.

Plaatsen van afluisterapparatuur

Het plaatsen van afluister-, aftap- of opnameapparatuur met het doel om gesprekken, telecommunicatie, gegevensoverdracht of gegevensverwerking af te luisteren of op te nemen is een misdrijf (art. 139d lid 1). Hierop staat een jaar cel of een boete van 16.750 euro. Ook wanneer er nog niets afgeluisterd of getapt is.

Aanbieden van afluisterapparatuur

Wie een afluisterapparaat vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft, loopt eveneens het risico op een celstraf van één jaar of een boete van 16.750 euro (art. 139d lid 2).

Heling van afgeluisterde gegevens

Naar analogie van heling, het doorgeven of doorverkopen van gestolen goederen, is ook het doorgeven of verkopen van illegaal afgeluisterde gegevens strafbaar gesteld (art. 139e). Het hebben van een voorwerp waarop wederrechtelijk verkregen gegevens zijn opgeslagen, dus bijvoorbeeld een bestand op een harde schijf, kan zes maanden cel opleveren. Ook op het doorgeven van zo'n voorwerp (of alleen de gegevens zelf) staat deze straf.

Volgens onderzoek van het NIPO uit 2002 heeft met name de financiële en zakelijke dienstverlening relatief veel last van computercriminaliteit. Bijna een kwart van de criminaliteit gaat om inbraak in of misbruik van gegevensbestanden.

Alle delen

Gerelateerde artikelen

Gespecialiseerd advies nodig?

Heeft u na het lezen van dit artikel nog vragen, of zit u met een juridisch probleem waar u advies over wilt? Neem dan contact op met ICT-jurist Arnoud Engelfriet, auteur van dit artikel.

© Arnoud Engelfriet. Dit werk mag vrij worden verspreid en gepubliceerd zoals bepaald in de licentievoorwaarden.

Laatste wijziging:
8 February 2012