Privacyrecht is code
Einde inhoudsopgave
Privacyrecht is code (R&P nr. ICT1) 2010/5.9:5.9. Fraudebestrijding door IDP
Privacyrecht is code (R&P nr. ICT1) 2010/5.9
5.9. Fraudebestrijding door IDP
Documentgegevens:
drs. J.J.F.M. Borking, datum 26-05-2010
- Datum
26-05-2010
- Auteur
drs. J.J.F.M. Borking
- JCDI
JCDI:ADS575267:1
- Vakgebied(en)
Civiel recht algemeen (V)
Toon alle voetnoten
Voetnoten
Voetnoten
Chaum, 1992, p. 96-101.
Hes & Borking, 2000, p. 30.
Hes & Borking, 2000, p. 30.
Van Rossum, e.a., 1995, p. 18-19.
www.surfola.com : 'privacy surfing (...) and more'.
AR6799, Gerechtshof Amsterdam uitspraak: 30 november 2004, Parketnummer: 21-001971-04.
Overweging 3 van het vonnis van het Gerechtshof Amsterdam uitspraak: 30 november 2004.
Deze functie is alleen te gebruiken als je bent ingelogd.
Eén van de meest gehoorde bezwaren tegen de IDP is dat deze bedrog of misbruik door de gebruiker mogelijk maakt doordat zijn identiteit is afgeschermd. Dit kan evenwel op een aantal manieren voorkomen worden, door gebruik te maken van de door Chaum ontworpen cryptografische detectiemethode. Zo kan dubbel gebruik van unieke digitale identiteiten worden voorkomen c.q. onmogelijk worden.1 Chaum gebruikte deze methode voor het eerst om digitaal geld te maken dat slechts een keer uitgegeven kan worden. De eerste mogelijkheid om bedrog te voorkomen is de IDP zodanig te construeren, dat het voor de gebruiker niet mogelijk is misbruik te maken van zijn anonimiteit of pseudonimiteit. Een andere mogelijkheid gaat uit van een combinatie van detectie en correctie. De IDP constateert wanneer de gebruiker misbruik of onjuist gebruik maakt (probeert te maken) van zijn anonimiteit. Op het moment dat de IDP dit constateert, kunnen maatregelen worden genomen 'tegen' de gebruiker. Enkele maatregelen zijn: identiteit vrijgeven aan de betrokken dienstverlener, identiteit vrijgeven aan de wetshandhavende instantie (bijvoorbeeld het OM) of de handeling blokkeren. Wanneer misbruik of onjuist gebruik door de IDP wordt geconstateerd, is het noodzakelijk dat de IDP de gebruiker door middel van een signaal of mededeling waarschuwt en op de consequenties van zijn handeling wijst, namelijk het vrijgeven van zijn identiteit aan met name genoemde derden (bijvoorbeeld aan Justitie).2
Hes & Borking3 geven als voorbeeld een IDP die constateert dat een gebruiker misbruik probeert te maken van zijn anonimiteit waarna de IDP de gebruiker corrigeert. Een consument verschaft zich door tussenkomst van een intermediair (bijvoorbeeld een 'digitale' notaris) toegang tot een bepaalde dienst. De intermediair treedt op als IDP. De dienstverlener wil de verleende dienst afrekenen en stuurt de rekening naar de intermediair. De intermediair (`identity broker') stuurt, op zijn beurt, de rekening door naar de gebruiker. Wanneer de consument niet betaalt zal de dienstverlener bij de intermediair aandringen op betaling. Wanneer de gebruiker weigerachtig blijft, heeft de intermediair een aantal mogelijkheden om de gebruiker te benaderen. Een van de mogelijkheden is dat de intermediair, na toepassing van cryptografische technieken, de identiteit van de consument vrijgeeft aan de dienstverlener. De dienstverlener kan op deze manier direct of met behulp van een incassobureau contact zoeken met de consument. Een andere mogelijkheid is dat de intermediair zelf of met behulp van een incassobureau contact zoekt met de gebruiker om erop toe te zien dat de gebruiker alsnog betaalt. Voordat zijn identiteit wordt prijsgegeven moet de gebruiker altijd in de gelegenheid worden gesteld om aan te tonen dat hij goede redenen heeft niet te willen betalen (bijvoorbeeld hij heeft defecte goederen ontvangen) of om aan te tonen, dat hij ten onrechte wordt beschuldigd van misbruik. Het kan bijvoorbeeld mogelijk zijn dat de gebruiker de eerste rekening niet heeft ontvangen.4
Uit de uitspraak van het Gerechtshof te Amsterdam in 2004 in de strafzaak over afpersing van Campina blijkt, dat de anonimiteit die door de Internet provider www.surfola.com via een anonymizer wordt gegarandeerd niet waar werd gemaakt. De afperser maakte gebruikt van deze ISP die in zijn voorwaarden op de website belooft de anonimiteit van de gebruiker te waarborgen. De tekst luidt:
"Prevent sites from tracking you! Surfola's Stealth Mode prevents others from knowing where you surf! Web sites, advertisers, ISPs, and employers can all watch what you do on the net. Surfola lets you protect your privacy."5
Het Internetbedrijf zegt nog steeds (in 2008) de privacy te waarborgen tegen `tracking', maar er is nergens een certificaat te vinden dat dit ook uit testen blijkt waar te zijn. Ondanks deze pretentie werd de identiteit van de dader toch (via de FBI) bij Surfola achterhaald, hetgeen leidde tot een veroordeling van tien jaar.6 Het hof overwoog dat:
"Als — in het ongunstigste geval, hetgeen op grond van het vertrouwensbeginsel niet aanwezig mag worden verondersteld — de FBI inderdaad met voorbij gaan aan wettelijke regels over het intemetadres van verdachte de beschikking heeft verkregen, dan betekent dat naar het oordeel van het hof en tegen de achtergrond van de belangen die op het spel stonden, zo'n geringe inbreuk op de privacy van verdachte dat daaraan geen gevolgen voor de ontvankelijkheid van het OM, de toelaatbaarheid van enig bewijs (verdachte heeft vrijwel onmiddellijk bekend dat hij zich van het met behulp van de FBI achterhaalde intemetadres bediende) of in de sfeer van de straftoemeting verbonden zouden moeten worden."7