Hacken mailbox gerechtvaardigd door vrijheid van meningsuiting

De hoofdredacteur van de Nieuwe Revue is onlangs veroordeeld voor het afluisteren van de prive mailbox van de staatssecretaris van Defensie, maar ontslagen van alle rechtsvervolging voor de daaraan voorafgaande hack.

In het eindejaarsnummer van 2008 berichtte de Nieuwe Revue dat het gelukt was de privemailbox van de staatssecretaris van Defensie te kraken. Deze kraak was, in opdracht van het tijdschrift, uitgevoerd door een hacker. Deze hacker had hiervoor o.a. onder bezoekers van Hyves een spelletje verspreid dat was geinfecteerd met een virus. Op basis van dit massaal verspreide virus werd een aanval op de mailbox van de staatssecretaris uitgevoerd en werd - uiteindelijk - de mailbox gekraakt.

De rechter oordeelt voor wat betreft de hack zelf dat deze gerechtvaardigd wordt door artikel 10 EVRM. Dit is een grondrecht dat niet alleen ziet op vrijheid van meningsuiting, maar ook het recht om het publiek te informeren en in dat kader aan nieuwsgaring te doen (zie bijvoorbeeld de Sunday Times-uitspraak van het Europees Hof voor de Rechten van de Mens (EHRM)). Het EHRM heeft zelfs in eerdergenoemde uitspraak geoordeeld dat ook wanneer een beperking op de vrijheid van meningsuiting in de wet staat, nog altijd in iedere concrete situatie moet worden geoordeeld of niet sprake is van een te vergaande beperking op die vrijheid van meningsuiting.

De redenering van de rechter in de zaak tegen de hoofdredacteur van de Nieuwe Revue is in feite dat het van publiek belang is te weten of de beveiliging van de mailbox van de staatssecretaris adequaat is, dat de enige manier om dit te testen het feitelijk uitvoeren van een hack is (vrije nieuwsgaring) en dat een veroordeling voor deze hack de vrije nieuwsgaring (dus) zou beletten.

De Officier van Justitie had betoogd dat er ook minder vergaande methodes zijn om deze kwestie onder de aandacht te brengen, bijvoorbeeld door een fictieve mailbox te kraken. De rechter oordeelt dat dit "minder journalistieke waarde" zou hebben gehad.

De vraag is of het hacken van een fictieve mailbox inderdaad minder journalistieke waarde zou hebben gehad. Uit berichtgeving in de media maak ik op dat de mailbox die gekraakt is een box bij provider Het Net betreft. Het lijkt er dan ook op dat Nieuwe Revue ervoor had kunnen kiezen om ook klant te worden bij die provider, daar een mailbox aan te maken en vervolgens een hacker opdracht te geven die mailbox te kraken. Gecombineerd met het gegeven dat zij al wist dat de staatssecretaris klant was van deze provider, zou ze m.i. vervolgens een artikel aan deze situatie hebben kunnen wijden ("staatssecretaris mailt bij onveilige provider").

Daar komt nog het volgende bij. Om te kunnen bewijzen dat de gehackte mailbox inderdaad de mailbox van de staatssecretaris was, zou de Nieuwe Revue kennis hebben moeten nemen van de (inhoud van) de daarin aanwezige mailtjes. Kennis nemen van de inhoud van die mailtjes mocht echter niet; de rechter veroordeelt de hoofdredacteur namelijk juist wel voor het automatisch door laten sturen van e-mails uit de gekraakte mailbox. Logischer zou misschien zijn geweest ofwel veroordeling voor beide feiten, ofwel ontslag van rechtsvervolging voor beide feiten.

Verder is opvallend dat de door de Nieuwe Revue ingeschakelde hacker allerlei virussen heeft moeten verspreiden om de hack uit te kunnen voeren. Zowel het verspreiden van dergelijke programmatuur als het benutten ervan voor een massale aanval op een computer is strafbaar gesteld. In de tenlastelegging komt dit alles echter niet als afzonderlijk delict terug, maar alleen als (bijkomende) omstandigheden bij het delict computervredebreuk (hacken van de mailbox). Mogelijk dat ervoor gekozen is alleen de hacker - zodra deze gevonden is - te vervolgen voor deze andere delicten. Dit wordt verder niet duidelijk uit de uitspraak.