Flickr / Dieter R

Smartphonespionage en de wet

Sinds Edward Snowden en Julian Assange hebben we een beter beeld van de schaal waarop overheden onze telefoons en laptops kunnen aftappen. Daardoor is privacy nu een van de meest besproken grondrechten. Maar de discussies die volgden gingen meestal over het recht van burgers om tegen hun overheid beschermd te worden: privacy als ‘verticaal grondrecht’. Door de schaal en het structurele karakter van dit type privacyschendingen is die focus begrijpelijk – maar technologie maakt ook grove privacyschendingen tussen burgers onderling mogelijk. Ik wil betogen dat de huidige wetgeving tekortschiet om adequaat met die ‘horizontale’ dreiging om te gaan.

Een schrijnend voorbeeld van horizontale privacyschendingen kwam aan het licht in een reportage van Amerikaans radiostation NPR van vorig jaar over slachtoffers van huiselijk geweld. In 75% van de Blijf van Mijn Lijf-huizen waar NPR onderzoek deed, waren vrouwen te vinden die via spionagesoftware in de gaten werden gehouden door gewelddadige exen. In Brazilië verwijderde Google in 2013 de immens populaire app ‘Rastreador de Namorados’ (boyfriend tracker) van hun appstore, nadat er veel klachten over privacyschending binnenkwamen. Het gaat hier om een heel ander soort privacyschendingen dan die waar anonieme geheime diensten voor verantwoordelijk zijn: ze hebben een veel directere invloed op iemands leven. Van wat de NSA met ingewonnen informatie over ons doet merken we meestal niets, maar in dit soort situaties heeft iemand uit onze directe omgeving door informatie macht over ons.

De huidige wetgeving schiet tekort om met ‘horizontale’ dreiging om te gaan

Een van de grootste en beste producenten van spionagesoftware voor smartphones is mSpy, een Londens bedrijf met volgens de eigen website ‘millions of satisfied users around the globe’. De app kan in een paar minuten geïnstalleerd worden op de smartphone van de bespioneerde, waarna de gebruiker van de app vanaf zijn eigen computer via een overzichtelijk dashboard toegang heeft tot alle Whatapp-, sms-, en Facebookberichten die verstuurd en ontvangen worden, evenals e-mails, foto’s, de huidige locatie en afgelegde route en de contactenlijst. Daarnaast worden alle gesprekken opgenomen en opgeslagen, apps of contactpersonen kunnen geblokkeerd worden en de microfoon kan zelfs ingeschakeld worden als de telefoon niet gebruikt wordt. Het is niet moeilijk voor te stellen hoe deze functies misbruikt kunnen worden door een jaloerse ex om iemands leven volledig de vernieling in te helpen.

Daarnaast is de app niet te detecteren als de gebruiker dat wil. mSpy heeft begrepen dat dit een van de meest dubieuze functies van hun app is: waar de advertenties een aantal maanden geleden nog trots verklaarden ‘undetectable!’, zit dat nu verstopt in deze passage: ‘Right after the installation, mSpy application is launched and starts working in a background mode. The icon which appears after mSpy installation does not contain any settings for mSpy functionality. For better user experience, there are 2 options: either to keep it on the dashboard of the monitored device or not.’ De laatste optie betekent dat op het bespioneerde toestel niet te achterhalen is dat de software geïnstalleerd is.

Mag dit soort software bestaan en zomaar te koop aangeboden worden? Het antwoord luidt: ja, overal ter wereld. In Nederland mag het tenzij de verkoper het oogmerk heeft (artikel 139d lid 2 sub a juncto artikel 139c) dat die software wederrechtelijk gebruikt wordt. Waar bestaat legaal gebruik van dit soort software dan uit? Art. 139c verbiedt het aftappen van gegevens (waar dit soort spionage juridisch onder valt), tenzij ‘door of in opdracht van de gerechtigde tot een voor de telecommunicatie gebezigde aansluiting, behoudens in geval van kennelijk misbruik.’ Dat wil zeggen: als het om het abonnement gaat van bijvoorbeeld kinderen of werknemers dat betaald wordt en op naam staat van ouders of werkgevers, is er niets aan de hand. Ouders en werkgevers zijn dan namelijk ‘gerechtigden tot een voor telecommunicatie gebezigde aansluiting’. De toevoeging ‘behoudens in geval van kennelijk misbruik’ verbiedt, om een extreem voorbeeld te noemen, afpersing van werknemers, maar legt de bewijslast daarvan wel bij die werkgevers.

De marketing van mSpy speelt slim in op dit soort wetgeving die in de hele westerse wereld vergelijkbaar is. ‘mSpy application was designed to help parents to keep their children safe and workers productive and its usage is absolutely legal’, is in de FAQ op hun website te lezen. Bij het installeren moet de gebruiker beloven haar niet ‘wederrechtelijk’ te gebruiken. Op deze manier wast mSpy de handen in onschuld. Maar hoewel juridisch misschien toegestaan, valt nog te bezien of het wel zo’n goed idee is ouders en werkgevers toegang te geven tot zo’n groot deel van het leven van hun kinderen en werknemers.

Er zijn immers veel minder ingrijpende manieren om sites te blokkeren die een werknemer niet mag gebruiken van zijn werkgever en meer dan genoeg pedagogische theorieën die verkondigen dat het belangrijk is voor de ontwikkeling van kinderen dat ze vrijgelaten worden om fouten te kunnen maken. Maar het is niet alleen het eventueel gerechtvaardigde gebruik dat ik in twijfel wil trekken. Het grootste probleem is dat het momenteel veel te makkelijk is hele gevaarlijke software te bemachtigen om voor overduidelijk ontoelaatbare doeleinden te gebruiken.

In Amerika was laatst een wanhopige Barack Obama te zien die na de zoveelste typisch Amerikaanse massale schietpartij smeekte nu eindelijk eens meer controle op wapenbezitters in te voeren. Ik zou naar analogie met wapens willen voorstellen om dit soort software in principe te verbieden, maar verkrijgbaar te maken met een vergunning in gevallen waarin dit soort spionage gerechtvaardigd is. Dan kunnen we voordat het kwaad geschiedt een discussie voeren over wanneer burgers elkaar in welke mate in de gaten zouden mogen houden.

Het grootste probleem is dat het veel te makkelijk is hele gevaarlijke software te bemachtigen

De huidige wetgeving staat een discussie over misbruik van spionagesoftware alleen maar in de weg. In het wetboek van Strafrecht is een bepaling opgenomen (artikel 441a) die het verbiedt ‘openlijk of door verspreiding van enig geschrift ongevraagd een voorwerp als verkrijgbaar dan wel als bij hem voorhanden [aan te wijzen] en daarbij de aandacht [te vestigen op de geschiktheid ervan wederrechtelijk informatie af te tappen]’. Door het schrijven van dit artikel en te wijzen op de risico’s van mSpy kan ik theoretisch gezien twee maanden in hechtenis genomen worden of een boete tot 8.100 euro krijgen.

Dit is nog een extra barricade om te praten over een probleem dat sowieso al onderbelicht is. Het wordt tijd dat we grondig kijken naar alternatieve wetgeving op technologieën die grove privacyschendingen van burgers door andere burgers mogelijk maken. Dat is minstens zo belangrijk als bescherming van burgers tegen hun overheid. Geheimen bewaar je tenslotte vooral voor degenen die dicht bij je staan.

Gerelateerde artikelen
Reacties
Nog geen reacties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Naar boven