Vertrouwelijkheden

Vergeet ze maar vast, die goede voornemens. Zelfs een eenvoudige regel als 'ik zal op kantoor niet meer in de droppot graaien' zult u binnen een week breken, onder het motto dat één keertje toch zo erg niet is. Als zulke simpele verleidingen al zo moeilijk te weerstaan zijn, dan kunnen we bij belangrijker zaken al helemaal niet op ieders morele standvastigheid vertrouwen.

Daarom hebben we wetten en geboden, zoals 'gij zult niet stelen'. Helemaal afdoende zijn ze niet, er wordt nog altijd gejat als de raven, maar ze houden de maatschappij al eeuwen redelijk leefbaar. En nu komt de computer roet in het eten gooien. Immers, wat is stelen? Dat is iets verwerven door het van iemand anders af te nemen. De dief krijgt er dus iets bij, en de bestolene is iets kwijt. Maar in de digitale wereld gaat dat niet op. Wie bijvoorbeeld illegaal software kopieert of downloadt, verwerft wel iets, maar de bestolene is niets kwijt. Begrippen als origineel, kopie, exemplaar en aantal hebben eigenlijk geen digitale betekenis. Kortom, het is niet zo maar duidelijk wie onder welke voorwaarden met zijn tengels aan bepaalde informatie mag komen, wat diefstal is en wat vertrouwelijkheid betekent. Van juristen horen we hierover nog maar weinig, laat staan iets principieels. Maar de kwestie is te belangrijk en te wijdvertakt om aan het vrije ad hoc spel der jurisprudentiële krachten over te laten. Daarom hier drie voorzetten, om met z'n allen in het nieuwe jaar over na te denken.

In 'Chips' van 30 november, over het KGB-achtige optreden van het Emmer gemeentebestuur toen het vermoedde dat zich in een van zijn computers onwelgevallige teksten van een employé bevonden, vroeg ik mij af of de eigenaar van een computer ooit strafbaar kon zijn als hij gewiste bestanden op die computer weer leesbaar maakte. Het ging om het dagboek van de Emmense employé, op een computer die hem niet voor privé doeleinden ter beschikking gesteld was. Wel degelijk, reageerde een lezer. Immers, zo redeneerde zij, wie illegale software op zijn computer heeft staan is strafbaar. Maar als je die software wist, houdt die strafbaarheid op. Hef je de wismarkering op voordat de gewiste bestanden fysiek zijn aangetast, dan bezit je de software opnieuw, en ben je dus weer strafbaar.

Ik geloof dat niet. Want wat is nu het springende punt: het bezit van de zaak, of het onrechtmatig verwerven ervan? Ik zou zeggen, het laatste. Vergelijk het maar met een domme dief, die een koelwagen vol vlees steelt. Zo iemand is uiteraard strafbaar. Stel dat die dief de wagen ergens parkeert en de koelinstallatie uitschakelt, zodat het vlees langzaam zal gaan bederven. Is hij dan niet strafbaar meer? Natuurlijk wel. Zo is het ook, dunkt me, met de softwaredief. Het onrechtmatig kopiëren van de software is de diefstal zelf, het wissen ervan is te vergelijken met het uitschakelen van de koelinstallatie: de betrokken sectoren op de harde schijf worden bederfelijk, ze kunnen in de loop van de tijd overschreven worden.

Of het nu gaat om vlees of software, eens gestolen blijft gestolen. Dat het bewijs van de diefstal moeilijk te leveren kan zijn als het gestolene verdwenen is, doet daarbij niet ter zake. Dan was justitie zelf weer eens de pineut. Een Nijmeegse student tikte een tweedehandsje op de kop dat het hele hebben en houden bleek te bevatten van de voorzitter van de strafkamer van de Haagse arrondissementsrechtbank. Foutje, meldde de plaatselijke persrechter luchtigjes op 22 december in deze krant: ten eerste wissen wij altijd de harde schijven voordat we een computer wegdoen (wat het ontvangende bedrijf overigens ontkent), en ten tweede had het ding niet verkocht, maar gerepareerd moeten worden.

Dan zijn dan alvast twee foutjes, plus een interessante, onbeantwoorde vraag: de machine had naar een reparateur gemoeten, en uiteraard wis je de machine daarvoor niet. Maar hoe zit het eigenlijk met die reparateurs?

Computerreparateurs hebben onvermijdelijk toegang tot bergen vertrouwelijke, soms explosieve en vaak onversleutelde informatie. Maar er is geen beroepsgeheim, geen verschoningsrecht als ze als getuige worden opgeroepen (wat trof u aan in de computer van verdachte X?), geen enkele duidelijkheid over hun positie.

Ten slotte, het XS4ALL-feuilleton. Na de ruzie met de Scientology kerk, die vooralsnog met een sisser afliep, is deze aanbieder van internet-verbindingen en homepages opnieuw betrokken in een kwestie waarbij de vraag is of een aanbieder verantwoordelijk is voor wat zijn klanten via de gehuurde aansluiting en ruimte uitvreten. XS4ALL claimt, wijselijk, een status als die van de PTT: wij verhuren verbindingen, met wat daarbinnen omgaat hebben we niets te maken. Maar tegelijkertijd gooiden ze afgelopen week een van hun eigen klanten eruit, omdat hij kinderporno scheen te verspreiden (en versteerden daarmee en passant het naar de man lopende politieonderzoek).

Dat klopt niet. Dat is inconsistent gedrag, meer politiek correct dan slim of principieel. Hetzelfde geldt voor de opvatting van XS4ALL dat de gezamenlijke internet-gebruikers maar uit moeten maken wat wel en niet is toegestaan. Zo'n oplossing is een paspoort voor lobbyisme en burgeroorlog op het internet, waarbij we precies weten welke fanatieke groepen zich het hardst zullen roeren: zij die de wereld het liefst met krantenpapier dichtplakken.

Maar omineuzer nog is wat professor De Mulder uit Rotterdam, gespecialiseerd in informatica en recht erover in Het Parool van 23 december over de PTT-achtige status van internet aanbieders zegt: 'Niet realistisch', en: 'De overheid zal greep op internet willen houden. Anders is het een enorm verlies aan controlemogelijkheden.'

Is dat werkelijk de state of the art in het juridisch denken over informatica? Je zou toch hopen dat men op zo'n relatief onontgonnen terrein begon bij de principiële vragen, en dan pas naar de eventuele haalbaarheid ging kijken. Maar goed, die principiële discussie moeten we dan zelf maar voeren.