Achtergrond
image

Juridische vraag: Is het strafbaar om met anoniem browsen een paywall te omzeilen?

woensdag 26 april 2017, 15:05 door Arnoud Engelfriet, 10 reacties

Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Laatst vond ik in een discussiegroep een link naar een artikel, maar dat bleek achter een paywall te zitten. Nadat ik me daarover beklaagd had, kreeg ik te horen dat ik met anoniem browsen het artikel wél gratis kon zien. Maar is dat geen computervredebreuk dan, ik omzeil dan toch een beveiliging?

Antwoord: De beveiliging waar het hier om gaat, is een cookie: je krijgt bij bijna alle paywall-sites een aantal artikelen gratis, en dat aantal wordt geteld in een cookie. Met anoniem browsen (“private mode”) worden cookies na elke sessie weggegooid, dus staat dat aantal elke keer op nul.

Van computervredebreuk is sprake wanneer je opzettelijk en wederrechtelijk binnendringt in een computersysteem. Een beveiliging of toegangscontrole omzeilen is een mogelijke manier om dat te doen, maar waar het uiteindelijk om gaat is of je weet of moest weten dat je ergens bent in het systeem waar je niet mag zijn.

Met enige fantasie is die cookie-teller als een beveiliging te zien, of kun je het weggooien van het cookie zien als een technische ingreep. Daarmee is aan dat deel van het delict computervredebreuk voldaan. Blijft over de vraag: ben je wederrechtelijk binnengedrongen? Oftewel ben je ergens waar je niet mag zijn, en ben je daar zonder enige bevoegdheid?

Het lijkt me evident dat als iemand een truc uithaalt om een betaald bericht gratis voor ogen te krijgen, hij computervredebreuk pleegt. Denk aan het gebruik van andermans wachtwoord, of het kapen van iemands inlogsessie om zo die toegang te krijgen. Maar de truc hier is niet gericht op het zomaar lezen van een betaald bericht; het gaat om het toegang krijgen tot een zesde bericht die maand terwijl je er maar vijf mag lezen.

Dat voelt toch net even anders. Deze berichten zitten niet echt achter een paywall, je staat te lezen in de tijdschriftenwinkel en de juffrouw (m/v) achter de balie snauwt je toe “het is hier geen bibliotheek meneertje (m/v)”. En nu doe je na elk artikel een andere jas aan zodat ze je niet herkent. Ik kan dat moeilijk op één lijn stellen met na sluitingstijd inbreken. Dus nee, ik denk niet dat dit een strafbaar feit is.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (10)
26-04-2017, 15:23 door Anoniem
Lijkt me heel raar dat cookies weggooien strafbaar gemaakt kan worden. Ze staan op jouw computer, en dan krijg je dus de situatie dat je ineens de zeggenschap over je eigen eigendom kwijtraakt. Veroorzaakt dan door een mechanisme dat ergens net zo stom is als "robots.txt", een lijstje met dingen waar een crawler echt niet aan mag komen hoor.

Verder lijkt het me dat zo'n website aan prijsdifferentiatie doet en het lijkt me ook raar om jezelf voor hun idee in een andere categorie te manoevreren strafbaar te stellen. Die categorien zijn namelijk volstrekt arbitrair, en daarmee wezenlijk anders dan, bijvoorbeeld, de roze strippenkaart: Het is voor de bestuurder vrij makkelijk te zien of je daar mee mag reizen of niet.

Dat er toch allerlei websites dit soort arbitraire onderscheiden maken, denk aan geoip blocking of weigeren de site op te serveren aan de verkeerde referrer string, doet daar verder weinig aan af: Stupiditeit elders is geen excuus voor stupiditeit hier. Dat is wel mijn technische inslag en geen juridische, natuurlijk, en het juridische heeft ook zo zijn eigen idioterie. Maar toch.
26-04-2017, 15:30 door Anoniem
Die krant is vergelijkbaar met iemand in een winkelstraat met een dienblad met bitterballen in de hand om jou te verleiden iets te kopen in haar winkel.
Je mag 5 bitterballen per keer.

Als jij op dezelfde middag opnieuw langskomt en er worden wederom bitterballen aangeboden omdat men jou niet meer herkent van eerder op de dag.
Zeg jij dan "lekker, daar had ik net zin in, dankje wel" of "Nee, dank je ik mag niet meer want ik had vandaag al gekregen weet je nog?".

Wat doen verreweg de meeste hollanders?
Juist ja.
Die belgische hoofdredacteur is gewoon niet erg goed ingeburgerd in ons landje.
Aangenomen dat belgen iets anders zouden doen, net zo galant zijn als hun taal.
Aan de andere kant weet die Belg ook wel dat gewenning uiteindelijk de grootste factor is in de wens om toch maar iets te gaan kopen, dus echt erg vindt hij het vermoedelijk ook niet.

Een opportunistische opstelling dus uit eigenbelang dat ook past bij de naam die niet "van minders" is.
Nu maar hopen dat Youp zich nooit in een column tegen de broodheer keert, of juist wel!
Smullen maar, zonder bitterballen, o nee, met, met dubbeldubbele porties.
Dat wordt slikken.


Een pagina css uitschakelen of blokkeren helpt her en der ook heel goed. Of is dat ook criemelneel, pagina vormgeving inperken tot louter tekst?
26-04-2017, 16:34 door Anoniem
ofwel: Negeer Respectievelijke Cookies en lees gratis :)
26-04-2017, 18:02 door Goeroeboeroe - Bijgewerkt: 26-04-2017, 18:03
Ja, m'n rug op. Ik neem aan dat het om de NRC gaat. Die pletteren 32 (!) cookies op m'n computer, en dan zou ik die niet mogen verwijderen? Dat ze kiezen voor 'n beveiliging uit het jaar 1762 is hun probleem.
Ik heb daarover trouwens gemaild met de NRC. Je kunt geen losse artikelen kopen, wat ik best zou willen. Dat vinden ze te veel werk: je kunt alleen een volledig abonnement nemen. Tot 'n tijdje geleden kon je via Blendle losse artikelen kopen, dat doen ze niet meer.
Dat is allemaal hun goed recht en zo, maar ik bepaal toch echt zelf wat er op mijn computer wordt opgeslagen. Bij de NRC worden cookies verwijderd als ik mijn browser sluit, zoals dat bij de meeste sites gebeurt (of ik accepteer helemaal geen cookies). Dat geldt ook voor de cookie met de naam 'counter' (ik verzin de naam niet...).
26-04-2017, 20:16 door Vixen
Ik lees meestal de Volkskrant van papier, maar digitaal het NRC en in de incognito modus ;-)
27-04-2017, 08:49 door Anoniem
Maar de truc hier is niet gericht op het zomaar lezen van een betaald bericht
De truc hoeft zelfs helemaal niet gericht te zijn op het lezen van een betaald bericht (raar geformuleerd eigenlijk, iets "betaald" noemen terwijl het juist gaat over niet ervoor betalen). Toen ik mijn browser ooit zo instelde dat alle cookies aan het eind van de browsersessie worden weggegooid deed ik dat niet om paywalls te saboteren maar om mijn privacy te beschermen, omdat ik er niet van gediend ben dat allerlei websites mijn doen en laten niet alleen gedurende de lopende sessie maar over meerdere sessies heen in kaart brengen. Het gebruik van cookies om het aantal artikelen per maand te limiteren werd pas gangbaar toen ik al jaren geen cookies bewaarde. Het heeft nog een behoorlijke poos geduurd voor ik zelfs maar doorkreeg dat steeds meer sites zo te werk gingen, ik lees namelijk helemaal niet vaak meer artikelen per browsersessie op één website dan ze toestaan. Dat muntje is natuurlijk wel op een gegeven moment gevallen, en ik heb niet mijn browserinstellingen aangepast om hun manier van werken te faciliteren.

Kortom, vanuit mijn uitgangssituatie moet ik geen technische ingreep doen om de beveiliging te omzeilen maar zou ik een technische ingreep moeten doen om hem te laten werken.
27-04-2017, 11:04 door Anoniem
Volgens mij betaal ik met de info in die cookies ...
Als iets gratis is ben je zelf het product.
27-04-2017, 21:05 door Anoniem
Als deze cookie een beveiliging is, is dit dan niet juist strafbaar voor de uitgever? Dan is dit toch uitlokking? En dat was verboden toch?
27-04-2017, 23:31 door Anoniem
Trouw schijnt ook achter een paywall te gaan maar nu kan je nog alles lezen.
Nou alles, nee niet alles, trouw kiest ervoor om rechtsonder een grote groene feedbackbutton door de contenttext heen te laten lopen.
Net geprobeerd dat vierkante rotding te verwijderen maar het lukt niet.

Iemand een idee hoe dat element te verwijderen is?
Cookies verwijderen helpt in ieder geval niet ( ;) en zelfs verschillende adblockers krijgen dit vermalendijde klote divje niet weg uit beeld.
Hoogst irritant maar wel een stille hint voor adverteerders die onverwijderbare reclame willen introduceren.

Killkill
##.fjs-load-usersnap.usersnap-button.btn--secondary.btn
hoe?!!
30-04-2017, 15:45 door Anoniem
De cookiewet melding op deze site luidt zeker niet: "Wilt u voor deze service betalen?" ;-)

@Engelfriet: ander onderwerp maar zijn er nog aanstalten gemaakt om dit juridisch gedrocht (cookiewet) aan te passen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search