Tagarchief: kersttoespraak

Lekte Anne Jan de kersttoespraak of is de wet lek?

Beeld Vrouwe Justitia Op kerstavond bezoekt internet ondernemer Anne Jan Roeleveld de website van het koninklijk huis. Op de site staat dat de kersttoespraak van onze vorstin de volgende dag online zou komen te staan, dus hij is geïnteresseerd.  Op de site staan diverse video van leden van het Koninklijk huis, die video’s kun je ook downloaden. De urls van deze video hadden een duidelijke opbouw, naast domeinnaam en pad een datum en een uniek id van de video.

Natuurlijk probeer je dan ook of de video van de kersttoespraak al beschikbaar is, de datum is 251212 dat is makkelijk en het id ophogen is ook geen rocket science. Zo vond Anne de kersttoespraak die pas de volgende dag op de televisie te zien zou zijn. Middels een tweet maakte hij de URL wereldkundig. Nederland was in rep en roer. De media noemden Anne een hacker en de RVD sprak van computervredebreuk. Screenshot 2012-12-27 at 23.19.55 Tot mijn verbazing zeiden zowel Arnoud Engelfriet (Ictrecht) als Brenno de Winter, dat het handelen van de internetondernemer strafbaar is, want volgens de wet heeft hij het systeem gemanipuleerd.

Vreemd. Een url is een verwijzing naar een bestand op een server, een adres zeg maar. Aan de url kun je niet zien of die openbaar is of niet, sterker nog de aard van een url is dat hij openbaar beschikbaar is. Het maakt daarbij niet uit of je aanpassingen aan de url doet, een url is een url.

Er zijn genoeg technieken beschikbaar om het knutselen aan een url zodanig te fustreren dat het niet loont om er een ander bestand mee van de server te halen Je kunt een deel van de url ‘hashen’. Je vervangt het logische deel van de url (in dit geval datum en id) door een ‘hash’ (Bijvoorbeeld: //content1b.omroep.nl/b9c0a0bd05afc5334d86d56ac0efbcf8/ 50d93e73/nos/docs/251211_kersttoespraak.pdf) of zorgt dat de url doorverwijst naar een pagina die meld dat de toespraak 25 december 2012 om 14.00 uur te zien zal zijn op dezelfde plek.

De wetgeving rond digitale zaken en internet grijpt op wetgeving voor de fysieke wereld. Computervredebreuk bijv. -het woord zegt het al-  grijpt terug op inbreken in een huis. Om verschillende redenen gaat die vergelijking mank. Enerzijds moet om in een huis in te breken naar dat huis toe, terwijl hacken (computervredebreuk) gewoon in je eigen huis vanaf je laptop of PC gebeurt. Anderzijds als je iets uit een huis ontvreemd moet de eigenaar de spullen ontberen, als je bestanden van een server haalt is dat niet zo, nadelen zijn er zeker wel maar hij ontbeerd de gegevens niet.

Neem als voorbeeld het sleutelen aan de URL. Ik doe dat ook vaak, omdat ik dan sneller de gewenste content krijg dan door zoeken en/of klikken in de site. Zolang ik publiek toegankelijke pagina’s op haal is dat niet erg, maar als ik per ongeluk een niet voor publicatie bedoelde pagina naar mijn computer haal ben ik strafbaar. Vreemd dat je onbedoeld crimineel kunt zijn

De politiek zou er goed aan doen de wetgeving volledig te baseren op nieuwe werkelijkheid van de digitale wereld en internet, om ervoor te zorgen dat betrokken partijen maximaal beschermd worden en de verantwoordelijkheden duidelijk zijn. Het is wenselijk in de wet op te nemen dat alle content op een server die via een url beschikbaar is als openbaar beschikbaar beschouwd wordt. Het beetje onschuldig spelen met een url maakt je niet dan plotseling tot een crimineel en websitebouwers en -beheerders kunnen zich dan niet meer opstellen als een stel naïeve kleuters die met duplo in het kinderdag verblijf aan het spelen zijn.

Op zijn weblog geeft Anne Jan Roelofsen zelf uitleg over het lekken van de kersttoespraak

Advertenties