27 febr 2011
Wikileaks blijft naast alle ophef over Assange en z’n onthullingen en de gevolgen voor banken, diplomaten en politici, juridisch interessant. Wat gaat er gebeuren en wat zijn de juridische effecten? Ik denk dat door deze zaak de tekortkomingen van het cyberrecht bloot worden gelegd: er is geen duidelijke ethiek of rechtsgrond te vinden voor veel cyberspace activiteiten. Men blijft refereren aan oude wetten, oude rechten en een echt frisse kijk ontbreekt. Zaken als klikrecht, cliprecht en clickrecht blijven buiten de discussie, terwijl met name het klikken voor en door de overheid en de pers gemeengoed is geworden. De overheid klikt en bevordert klikken net zo goed als Assange en andere klokkenluiders.
Als we luisteren naar de redenaties van de internetadvocaten Christiaan Alberdingk Thijm en Milica Antic van Solv Advocaten dan zien die Wikileaks als strafbaar in de zin van het Nederlandse Wetboek van Strafrecht. Daarin zijn meerdere bepalingen opgenomen over het schenden en bemachtigen van staatsgeheimen (artikelen 98 t/m 98c), die echter getoetst moeten worden aan de hand van de vrijheid van meningsuiting.
Omdat Nederlandse rechters niet aan de Grondwet mogen toetsen, wordt hier (en in laatste instantie door het Europese Hof van de rechten van de mens (EHRM) in Straatsburg) getoetst aan de hand van artikel 10 van het Europese verdrag van de rechten van de mens (EVRM). Het Europese Hof RM heeft zich volgens de beide advocaten al meerdere malen in positieve zin uitgelaten over het publiceren van vertrouwelijke of geheime informatie. Zo oordeelde het EHRM in de Spycatcher zaak dat een oud-lid van de Engelse geheime dienst mocht publiceren over zijn ervaringen bij spionagedienst M15. In de zaak Fressoz-en-Roire bepaalde het EHRM dat het publiceren van de belastingaanslag van de directeur van Peugeot - die anoniem was toegespeeld aan een journalist - toelaatbaar was.
Een van de argumenten zou daarbij kunnen zijn dat de stukken die Wikileaks publiceert helemaal niet zo schadelijk en geheim zijn. Het gaat om roddels en achterklap, waar blijkbaar ook miljoenen ambtenaren in de VS deels toegang toe hadden. Volgens Alberdingk Thijm is het feit dat het vertrouwelijke diplomatieke gegevensverkeer is geschonden door Wikileaks echter wel degelijk zeer schadelijk. Iedere ambtenaar die een kopje koffie drinkt met een ambassademedewerker weet nu: alles wat ik zeg wordt opgeschreven en gerapporteerd. Bovendien kan het morgen op straat komen te liggen. In de woorden van het EHRM in de eerdere zaak: de openbaarmaking ondermijnt het klimaat van discretie dat nodig is om diplomatieke betrekkingen te onderhouden.
Daar komt bij dat er ook gegevens zijn gelekt, die direct bedreigend zijn voor medewerkers in het veld, militairen betrokken bij acties of voor diplomaten, politici of hun families die worden genoemd in de documenten.
Alberdingk Thijm wijst er verder op, dat het publiceren van waarheden geen vrijbrief is. Het feit dat een uiting op waarheid berust, betekent nog niet dat de uiting geoorloofd is. Openbaarmaking kan belangen schaden en dus is er een afweging nodig tussen de belangen. Overigens is in ons rechtssysteem die afweging aan de journalist of openbaarmaker en kan er alleen achteraf door de rechter getoetst worden. Er is geen censuur vooraf. Pas als er een boek (of andere uiting) voorligt kan de rechter bijvoorbeeld de verspreiding ervan verbieden. Het maatschappelijk belang van wat geopenbaard wordt, speelt ook een rol. Worden daardoor echte misstanden naar buiten gebracht, dan zal de rechter dat eerder acceptabel vinden.
Een van de rechtsvragen die opkomt is volgens Alberdingk Thijm c.s. dan ook of Assange als journalist gezien kan worden. Journalisten worden door het EHRM dikwijls beschouwd als ‘public watchdog’. Zij vervullen zo een bijzondere rol in het democratische proces en om die reden mogen zij eerder vertrouwelijke stukken publiceren. Dat heeft te maken met de rol van de journalistiek, die kan selecteren, die de context kan aangeven of een duiding kan toevoegen. Assange doet dat niet, plaatst de vrijwel volledige teksten en verricht dus geen journalistieke rol. De bescherming van journalisten is wel ingebed in de beroepsethiek waaraan zij zijn gebonden. En die beroepsethiek ontbreekt volgens Alberdingk Thijm c.s. juist in het geval van Wikileaks. Het feit dat Wikileaks een soort digitale stortplaats is geworden voor (zeer) vertrouwelijke documenten, maakt nog niet dat de site of de oprichters als persorgaan zijn aan te merken. Net als bij elk ander bedrijf of elke andere burger, zullen de ‘onthullingen’ door Wikileaks gewoon getoetst moeten worden aan de wet, en daarbij is het uitgangspunt dat het openbaar maken van staatsgeheimen strafbaar is. De verdenking dat de stukken door schending van een ambtsgeheim zijn verkregen, pleit dan niet in het voordeel van Wikileaks. De rechter zal dat een factor van betekenis vinden. Wikileaks kan zich dus volgens Alberdingk Thijm c.s. niet verschuilen achter de daden van anderen. Ik (LS) ben er niet zo zeker van, want hier lopen transmissie en openbaarmaking toch wel wat door elkaar. Interessant is dan dat providers die ook allerlei zaken – en soms ook criminele content - doorgeven, hier veel minder in beperkt worden. En in hoeverre is medewerking aan Wikileaks, door links, geld overmaken, mirroring of co-hosten, ook strafbaar.
Hier speelt volgens Alberdingk Thijm c.s. ook nog de vraag welke bescherming en vrijheden een klokkenluider heeft en daar is geen echte duidelijkheid over. In Nederland geeft alleen de Ambtenarenwet een specifieke regeling voor klokkenluiders. De wet geeft geen definitie maar bepaalt dat de ambtenaar die te goeder trouw misstanden aan de kaak stelt via de intern opgestelde bedrijfsprocedure, hiervan geen nadelige gevolgen mag ondervinden. Het EHRM geeft de werknemer of ambtenaar die vertrouwelijke informatie lekt onder omstandigheden bescherming. Het moet dan wel steeds gaan om een kwestie van groot maatschappelijk belang. In het geval van Wikileaks is dat dus een kernvraag, want is openbaarheid geen maatschappelijk belang? Assanges actie moet dus in het kader van een ethische afweging geplaatst worden en ethiek heeft - buiten de dogmatiek van het openbaringsdenken (de tien geboden), het veelal cultureel bepaalde natuurrecht en filosofische constructies als Kants ‘categorisch imperatief’: “Wat u niet wilt dat u geschiedt, doe dat ook een ander niet” - weinig harde d.i. rationele fundamenten.
Er is wel een heel herkenbaar probleem in cyberspace, dat samenhangt met wat men wel het Freerider probleem in de rechtsfilosofie noemt. Dat is dat het individu er in een grotere groep voordeel bij heeft niet meer te doen, af te wijken, niet mee te betalen of zich crimineel te gedragen. Dat gaat ten koste van het geheel, maar het gehel kan zich verweren, omdat het voordeel van gezamenlijke actie (belasting, openbare veiligheid, een leger, openbaar vervoer) groter is dan het nadeel van een enkele meelifter of freerider. Hier ligt een speltheoretische situatie onder, die men wel het "prisoner's dilemma" noemt. De problematiek van de afwijkende individuen of kleine groepen die zich niet houden aan gezamenlijke normen, waarden of contraten, wordt in cyberspace verergert door het gebrek aan een vaste identiteit of fysieke verblijfplaats. Er is alleen maar afgeleide juridictie in cyberspace, omdat toevallig een server ergens staat of een rekening voor diensten betaald wordt vanuit een bepaalde bank in een bepaald land.
De zeggenschap en verantwoordelijkheid voor gegevens is dus vaan anoniem, maar steeds meer proberen overheden hier toegang te verkrijgen tot data. Dat gaat onder meer door te verplichten dat bijvoorbeeld personele data als communicatie- en surfgedrag binnen landsgrenzen of de Europese Unie moeten worden opgeslagen, om privacy redenen, maar ook om toegankelijkheid voor overheden af te kunnen dwingen. Grote clubs als Google willen dat niet, de hele "cloud" aanpak maakt dataopslag, backup en toegang nog meer virtueel en ze gaan mokkend mee met de Amerikaanse "Safe Harbor" regulering, maar pleiten in Brussel voor een soort onafhankelijke en virtuele vrijstaat, onder verwijzing naar de Mare Librum van Hugo de Groot. Weinig kans, lijkt me, want dat is vragen om ellende, criminelen zien zo'n vrijstaat wel zitten, leuk om allerlei rommel en porno te dumpen.
De zeggenschap over gegevens is een serieus probleem, zakelijk, maar ook voor de burger. Waar staan je persoonlijke gegevens, zoals twitter berichten, je surfgedrag en mobiele telefoon gegevens eigenlijk en nog belangrijker, wie kan er toegang toe eisen. Kan een Amerikaanse politieman of douanebeambte kijken naar met wie en waar je gebeld hebt, het bleek als dat men niet schroomt om Twitter accounts van Nederlandse burgers op te vragen. Twitter slaat zijn gegevens in de VS op, dus vallen ze onder het Amerikaanse recht. Datzelfde geldt voor Google, dat bijvoorbeeld weigert om privacy- en bedrijfsgevoelige data binnen de grenzen van de EU op te slaan, ook waar EU regulering rond databescherming dat eigenlijk verplicht. Concurrenten als Microsoft en Amazon bieden wel zo’n Europese cloud, waarmee data van burgers en bedrijven gegarandeerd binnen de EEG blijven.
Waar de grote backups van de megabedrijven als Facebook, Amazon en Google bewaard worden is in dit opzicht ook een kwestie, maar de cloud gaat het allemaal nog moeilijker maken en de Amerikaanse cloud providers zoals Google, Amazon en Microsoft zijn tegen de nieuwe Europese Richtlijn voor Databescherming en pleiten in Brussel dan ook voor een datavrijhaven, gevrijwaard van de huidige juridisch- geografische beperkingen en los van overheden, die er in willen snuffelen, een soort Data Zwitserland. Een plek, waar geen enkel land jurisdictie heeft en dan doemen de problemen natuurlijk direct op, want dan zijn er geen regels, geen beperkingen en zo´n plek kan licht ook kwalijke data als porno, criminele gegevens etc. gaan herbergen. De cloud providers brengen daar tegenin, dat ze nu al wereldwijd datacenters hebben draaien en dat de netwerktaken automatisch en dynamisch worden verdeeld en gedeeld over die servers, zodat data altijd overal en nergens staan. Dit argument is niet sterk, omdat de Amerikaanse overheid wel een nationale afscherming eist voor de eigen data en ook Google die aanbiedt. In Amerika gelden de safe harbor principes en is er een `Safe Harbor´ certificatie, die wel lijken op wat we hier hebben, maar de overheid via de Patriot Act toch makkelijke toegang geven tot data. Amerikaanse bedrijven mogen alleen Europese data zoals privégegevens van Europese consumenten verwerken als ze voldoen aan de Safe Harbor-principes, maar dat is geen waterdichte zaak.
Een van de terreinen, waar dataopslag en toegang daartoe al praktisch gevoelig ligt, is het materiaal van universiteiten en onderzoekscentra, als er in hun gevoelige data over ontdekkingen en onderzoek kan worden gespit met als excuus Nationale Veiligheid is dat geen prettig gevoel.
Waarheid, vrijheid, veiligheid, in een globale context kunnen we ze al helemaal niet helder aan elkaar relateren. We zullen terug moeten naar denkers als Spinoza die bijvoorbeeld vrijheid als een essentiële taak van de staat zag en zien of er een ethiek van cyberspace valt te formuleren. Daar is grote behoefte aan. Net als in de tijd dat door Hugo de Groot met de opkomst van de intercontinentale scheepvaart een kader werd geschapen (de vrije zee) zo zal in onze tijd cyberspace een eigen ethiek en rechtsgrond moeten krijgen. Ik vind het jammer dat men dat in alle forums en discussies en de commentaren van juristen wel aanstipt, maar niet met duidelijke suggesties en inzichten komt. Het zijn feitelijk niet-juristen als JP Barlow (EFF), Jaron Lanier, Ted Nelson, Wau Holland en sciencefiction schrijvers als Gibson die hier zinvolle bijdragen en vooral vergezichten hebben geleverd. Zij deinsden niet terug voor subjectieve rechtsopvattingen en ik geloof ook dat we in het subjectieve recht en de vraag hoe ervaar ik privacy, waarheid, geluk, vrijheid een nieuwe cyberethiek zullen vinden. Geen legal push, maar subject-pull. In die zin is het internet ook een medium dat nog democratische vergezichten biedt.
Het is natuurlijk niet de eerste keer dat overheidsdocumenten gelekt zijn. Soms met grote gevolgen zoals in 1971 toen Daniel Ellsberg de zogenaamde Pentagon Papers over de Vietnam oorlog bekend maakte. Hij hield toen als zelfcensuur echter een aantal berichten achter, met name die betrekking hadden op de diplomatieke onderhandelingen om de oorlog te beëindigen. Het Amerikaanse hooggerechtshof oordeelde in die situatie dat openbaarmaking van de Pentagon Papers wel mocht, omdat men censuur vooraf (prior restraint) afwees, en achteraf is Ellsberg ook niet meer aangeklaagd. Assange maakt het onderscheid tussen beschuldigende en actueel vertrouwelijke gegevens niet (hoogstens zijn hier en daar wat namen gewist) en wil dat ook niet. Wikileaks beschrijft zichzelf als “an uncensorable system for untraceable document leaking and analysis” en wil blijkbaar niet meer doen dan alles wat geheim en verborgen is naar buiten brengen. Dat daarbij ook materiaal naar buiten komt, dat mensen, instituties en landen kan schaden of in gevaar brengen, doet niet ter zake.
De wettelijke basis om Assange voor dergelijke gevolgen aansprakelijk te stellen is beperkt en in verschillende landen en rechtssystemen ook verschillend. In de VS kan men proberen hem aan te spreken op het overhalen van iemand om hem geheime informatie te verschaffen dan wel een samenzwering daartoe en dat is strafbaar onder de Espionage Act. Maar als dat niet lukt, als de documenten als het ware op zijn stoep werden gedeponeerd, dan kan men hem hoogstens ongeautoriseerd bezit of verspreiding aanwrijven. De Amerikaanse soldaat Bradley Manning is naar verluidt een van de personen die (zijn ambtsgeheim schendend) gelekt heeft aan Wikileaks. Hij moet nog voor de krijgsraad verschijnen. In hoeverre heeft Assange druk op hem uitgeoefend of is hij alleen ontvanger? In het eerste geval kan men hem vervolgen op basis van de Computer Fraud and Abuse Act en vermijd men de First Amendment (vrijheid van meningsuiting) kwesties.
De betreffende sectie 793 van de Espionage Act is bijzonder onduidelijk en veel te breed gesteld, zeggen rechtskundigen in de VS zoals een voormalige Supreme Court rechter John Marshall Harlan en daarmee strijdig met het First Amendement over vrijheid van meningsuiting. In feite is er nog nooit een journalist op basis van dat artikel veroordeeld en dat telt erg zwaar in de VS, waar rechtspraak vooral een kwestie van jurisprudentie is. In een niet doorgezette zaak in 2006 oordeelde de federale rechter dat een artikel alleen in strijd was met het First Amendment als er sprake was van een doelbewuste actie om de staat te schaden, maar in dit geval heeft Assange mogelijk niet meer gedaan dan doorgeefluik spelen met kleine aanpassingen. Op basis van zijn overtuiging en intentie dat overheidsgeheimen naar buiten gebracht moeten worden zonder de intentie schade te veroorzaken, zou hij dan ook de dans kunnen ontspringen. Maar als een aanklacht tegen Assange of Wikileaks supporters bij het Supreme Court wel stand zou houden, zal dat de vrijheid van meningsuiting of in bredere zin waarheidvinding ook ernstig kunnen beperken.
Het evenwicht vrijheid versus veiligheid is de laatste jaren al verschoven. Een Wikileaks proces zou daarin een mijlpaal kunnen zijn.
Wikileaks heeft de kwetsbaarheid van communicatie en geheimhouding aangetoond en zou er wel eens toe kunnen leiden dat er nieuwe en meer beperkende wetgeving komt, in de VS en elders. Daarmee zou bijvoorbeeld van journalisten het gebruik van confidentiële informatie ontnomen kunnen worden, iets wat natuurlijk tegen de bedoeling van Wikileaks ingaat. Wikileaks lijkt in die zin een verdediger van de vierde macht (de pers), maar zet misschien ook de bijl in de fundamenten daarvan: het First Amendment en de universele mensenrechten. Niet voor niets rees de gedachte dat dit allemaal een spelletje is van de CIA of andere repressief gerichte organisaties om een situatie te scheppen die kan dienen om de vrijheid van meningsuiting in te perken.
Assange en zijn kruistocht tegen
geheime overheidscommunicatie is natuurlijk niet uit de lucht komen vallen. De
overheid zelf speurt steeds meer, luistert af, filtert en is vrij actief op het
internet en in het monitoren van content op het web en in emails.
Men heeft bewaarplicht opgelegd aan providers en ‘datamining’
is zelfs voor gemeentediensten een gewone zaak geworden. Uitkeringstrekkers
weten dat men speurt op Hyves, Facebook,
en de koppeling van allerlei bestanden is steeds meer geaccepteerd. Via
kliklijnen is de overheid eigenlijk ook zelf bezig om à
Daar is een reactie op gekomen. Er zijn wetten die openbaarheid van bestuur garanderen en die worden ook gebruikt. Allerlei overheidsrapporten en gegevens worden afgedwongen. Niet alleen in ons land, maar ook in de VS maken persmedia gebruik van de Freedom of Information Act om gegevens boven water te halen. In die zin zou Assange op basis van deze wet over een jaar of twintig gewoon al die files met succes hebben kunnen opvragen.
Zowel de overheid en als de burger hebben belang bij het verkrijgen van bepaalde gegevens, maar de overheid meent daarbij meer rechten te hebben dan de burger en Wikleaks is in die zin een protestactie, een roep om openbaarheid en daarin zit een zekere rechtvaardiging van Assanges acties en het verklaart ook waarom zovelen hem steunen of sympathie hebben voor Wikileaks. Men voelt zich steeds meer bedreigd door overheden en bedrijven die alles over je weten, maar misschien zelf wel geheimen hebben. Hoevelen hebben niet gehoopt of zelfs verwacht dat er ergens in de Wikileaks files iets zou staan over ufo’s, chemtrails of 2012? Heeft in die zin de overheid/het systeem deze aktie niet uitgelokt? Is er geen sprake van gerechtvaardigde opstand tegen een overmachtig systeem?
Criminele
evolutie
Cybercrime kent een aantal basis-scams, waarmee de slachtoffers worden gestrikt, overgehaald om software te kopen, , gevoelige gegevens af te staan, afspraken te maken of domweg geld gaan overmaken of gelokt worden naar geïnfecteerde sites. Aanduidingen als Scareware, Phishing via spammails, spam instant messages, pseudo-vriendverzoeken en sociale netwerkberichtjes, Phony Websites – neppagina’s van b.v. banken, veilingsites en e-commercepagina’s, Online Dating Scams om een persoonlijke relatie op te bouwen om daarmee om geld, goederen of andere diensten te kunnen vragen en de overbekende Nigerian Scam, met de “advance fee fraud,” en er komen steeds nieuwe bij. Een aantal van deze technieken wordt ook gebruikt door wel legitieme bedrijven, het aanjagen van de cybercrime angst bijvoorbeeld via rapporten, persberichten en malware-alarms is ongetwijfeld ook bedoeld om de omzet van de security-bedrijven een zetje te geven. Dat er steeds nieuwe methodes gevonden worden om al dan niet crimineel cyberspace uit te nutten is een gegeven en de basis van een eindeloze strijd.
De eigen verantwoordelijkheid van de
gebruikers
Bij cybercrime gaat het vaak mis doordat de gebruiker even niet oplet, dom reageert op social engineering trucjes, op opvallend foute emails toch reageert, attachments van onbekenden opent, geen goede bescherming heeft of die niet gebruikt, hoeveel “vrienden” op Facebook kent men helemaal niet en kijken toch mee naar vakantieplannen en dergelijke, hoeveel Wifi netwerkjes zijn er niet zonder toegangscode, hoeveel is het gevolg van de eigen handelingen, of laksheid?
Alleen al in de laatste twee jaar gaven volgens McAfee zeven miljoen consumenten in de V.S. (1 op 13 huishoudingen) toe dat zij hun persoonlijke informatie aan phishers hadden gegeven. Scammers die hen ertoe hadden gebracht informatie te onthullen deden zich voor als wettige bedrijven of organisaties. Cybercrime bestrijden is een kwestie van technologie en afweer, maar voorlichting en beveiliging van en door de computergebruikers is net zo belangrijk.
Privay op het internet is ook buiten de Wikileaks affaire een hot item. In de VS waar de overheid zich tot nu toe buiten de discussie hield en er geen duidelijke federale privacy wetgeving is, spreekt president Obama nu over een Privacy Bill of Rights om het verzamelen en gebruiken van online consumer data te reguleren. Er komt een Privacy Policy Office dat online privacy issues in de VS en elders moet coördineren. De Federal Trade Commission publiceerde een rapport waarin men pleit voor ‘do-not-track’ richtlijnen: online verkregen gegevens mogen niet verder worden gebruikt. Deze opzet betekent overheidsinmenging in wat tot dusver werd overgelaten aan zelfregulering, contractrecht en rechterlijke uitspraken, waarbij men in het verleden in de VS juist het argument gebruikte dat overheidsinmenging de innovatie zou beperken. Gezien de opkomst van de Tea Party, die radicaal tegen overheidbemoeienis is, zou Obamas initiatief wel eens snel kunnen sneuvelen.
Bescherming tegen virussen en hacker attacks
is wereldwijd een miljarden business, voor zowel de commerciële beschermers als
voor de criminele aanvallers. Daarnaast geeft ook de overheid steeds meer uit
aan cyberware, zowel offensief als defensief, het gaat om honderden miljarden.
Cyberterrorisme is een van de ernstigste bedreigingen die op ons afkomen. De
effecten van bijvoorbeeld een massieve ontregeling van het internetverkeer en
het daaraan gekoppelde betalingsverkeer kan rampen veroorzaken die ver
uitstijgen boven 9/11. Gartner waarschuwt voor een
dergelijke calamiteit al in de voorspellingen voor 2015. Letterlijk: “By
Feb 2011
zie ook http://www.lucsala.nl/klikrecht.htm
en www.lucsala.nl/cyberentropie.htm