Ius mentis Homepage | Categorieën | Lijst A-Z | Willekeurig artikel | Herpubliceren? | Over deze site | Blog | Contact
 

Elektronisch briefgeheim: de stand van zaken

Voor papieren post bestaat sinds de negentiende eeuw het grondwettelijk briefgeheim. Dit betekent dat de overheid niet zomaar de post van haar burgers mag inzien of onderscheppen. Alleen op grond van wettelijke uitzonderingen (bijvoorbeeld een huiszoekingsbevel of een sterk vermoeden dat er een bom in de brief zit) mag een bepaalde brief worden geopend door een opsporingsdienst.

Tegenwoordig wordt er steeds meer met elektronische post (e-mail) gecommuniceerd. Het briefgeheim voor papieren post is geregeld in de Grondwet. Dit geldt niet voor e-mail. Voor het afluisteren van elektronische communicatie zijn wel aparte regels in het Wetboek van Strafrecht opgenomen, als onderdeel van de wetten over computercriminaliteit.

Inhoudsopgave

Grondwet

Artikel 13 lid 1 van onze Grondwet bepaalt: "Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter." Op grond van dit artikel mag de politie of andere opsporingsdienst dus niet zomaar brieven van burgers openen of kopi�ren. Willen zij dat toch, dan zullen zij de rechter moet overtuigen dat zij daartoe het recht hebben op grond van een van de wettelijke bepalingen. Lid 2 van dit artikel regelt analoog het telefoon- en telegraafgeheim: "Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen."

Communicatie per brief, telefoon of telegraaf is dus in principe vertrouwelijk. Afluisteren van dergelijke communicatie is strafbaar. Andere vormen van communicatie staan niet in de Grondwet genoemd, en waren daarmee vogelvrij. Een grondwetswijziging eind jaren negentig om dit te veranderen, sneuvelde. Dat wil echter niet zeggen dat e-mail nu vogelvrij is.

Strafrecht

Een Internet provider beheert onder andere de mailserver waar alle e-mails van zijn klanten op worden opgeslagen. E-mail bestemd voor een bepaalde klant wordt op deze server ontvangen en bewaard totdat deze klant online komt. Totdat de klant met een e-mail programma zijn berichten naar zijn eigen computer overhaalt, kan de provider al deze mail in theorie lezen.

De klant kan ook met een webmail applicatie zijn e-mail lezen, of gebruikmaken van een protocol als IMAP. Hierbij blijven alle e-mails op de server van de provider staan. De beheerder van deze server is technisch altijd in staat om alle berichten die op de server zijn opgeslagen, in te zien.

Computercriminaliteit

Op grond van de Wet Computercriminaliteit is schending van deze geheimhouding door medewerkers van een ISP strafbaar gesteld. Er staat een jaar cel op het opzettelijk en wederrechtelijk met een technisch hulpmiddel aftappen of opnemen van gegevens uit een telecommunicatiewerk of computer, als die gegevens niet voor de tapper bestemd zijn (art. 139c Wetboek van Strafrecht).

Verderop, in artikel 273d, wordt nog eens expliciet vastgelegd dat een medewerker van een telecombedrijf (inclusief Internet-providers) die opzettelijk en wederrechtelijk van gegevens kennisneemt van klanten, daarvoor maximaal anderhalf jaar cel kan krijgen. Dit geldt ook voor niet-openbare netwerken zoals bedrijfsnetwerken. En wie "opzettelijk toelaat" dat dit gebeurt, kan dezelfde maximumstraf krijgen.

Goede werking van netwerk

Er is wel een uitzondering: als het aftappen of opnemen gebeurt "ten behoeve van de goede werking van een openbaar telecommunicatienetwerk" of in opdracht van politie of justitie, dan is het niet strafbaar. Een systeembeheerder mag dus in de uitgaande mail van een klant kijken als deze zo veel mails stuurt dat het systeem instabiel wordt, om een voorbeeld te noemen.

Ook kan de provider natuurlijk afspraken maken met de klant over wanneer zij in de mail (of andere communicatie) van de klant mogen kijken. Zo kan een provider een automatische virusscan uitvoeren op uitgaande e-mail of binnenkomende ongewenste reclame of spam tegenhouden.

Auteursrecht

Ook op grond van het auteursrecht kan de afzender van een e-mail bezwaar maken. Bij het publiceren (of doorsturen) van een e-mail wordt immers een kopie gemaakt, en dat mag niet zonder toestemming.

Bovendien is een e-mail een ongepubliceerd werk. De maker van een werk heeft dan het exclusieve recht te beslissen of en zo ja waar en hoe het voor het eerst gepubliceerd wordt. Dit recht gaat boven het recht om te mogen citeren uit een e-mail.

Afspraken

Zender en ontvanger kunnen natuurlijk met elkaar allerlei afspraken maken over vertrouwelijkheid van communicatie. Een ontvanger die vooraf meldt dat hij de inhoud van een e-mail geheim zal houden, is daar natuurlijk aan gebonden. Het is alleen wel aan de zender om te bewijzen dat die afspraak bestond. Een e-mail is een rechtsgeldige manier om dat te bewijzen trouwens.

Disclaimers

Wie weleens een berichtje van een medewerker van een groot bedrijf heeft ontvangen, heeft onderaan het bericht misschien een juridische waarschuwing als de volgende gelezen:

The information contained in this message is confidential and may be legally privileged. The message is intended solely for the addressee(s). If you are not the intended recipient, you are hereby notified that any use, dissemination, or reproduction is strictly prohibited and may be unlawful. If you are not the intended recipient, please contact the sender by return e-mail and destroy all copies of the original message.

De gedachte achter dergelijke disclaimers lijkt te zijn dat, als je iemand er maar op wijst dat een bericht vertrouwelijk is, hij onrechtmatig handelt als hij het bericht toch verder verspreidt. De vraag is echter hoe bindend een dergelijke tekst is. Als een e-mail met een dergelijke disclaimer naar een publieke mailing lijst wordt gestuurd, is de inhoud dan nog steeds vertrouwelijk? Of geldt dat alleen als het per ongeluk naar die mailing lijst is gestuurd?

Verder kun je niet zomaar tegen iemand verklaren dat gebruik of verdere verspreiding verboden is en verwachten dat hij zich daaraan houdt. Toch wordt het gebruik van dergelijke disclaimers steeds populairder. Een belangrijke reden daarbij is "iets is beter dan niets": met dreigende juridische mededelingen kun je later betogen dat de ontvanger had moeten weten dat de e-mail geheim gehouden had moeten worden.

Encryptie

Naast de juridische bescherming van persoonlijke e-mail zijn er ook diverse mogelijkheden om technische bescherming van e-mail te realiseren. De bekendste, en tevens beste manier om dit te doen, is door gebruik te maken van encryptie. Hierbij wordt de inhoud van het bericht getransformeerd in een schijnbaar willekeurige reeks tekens. Alleen de ontvanger, die de beschikking heeft over de juiste sleutel, kan deze willekeurige reeks terug transformeren naar de oorspronkelijke inhoud. Iemand anders, of dat nu een hacker is, een Internet provider of een derde die per ongeluk het mailtje in zijn mailbox kreeg, kan zonder de juiste sleutel het bericht niet lezen.

Door gebruik te maken van zogeheten publieke sleutel cryptografie is het voor zender en ontvanger mogelijk veilig af te kunnen spreken welke sleutel zij zullen gebruiken, zonder dat ze elkaar ooit ontmoet hebben. Er zijn inmiddels vele software-pakketten op de markt die e-mail kunnen versleutelen. Vaak kunnen deze pakketten worden geïntegreerd met e-mail software. Sommige e-mail software heeft zelf ook encryptie mogelijkheden aan boord. Dit maakt het nog eenvoudiger om versleutelde berichten te versturen.

Gerelateerde artikelen

Gespecialiseerd advies nodig?

Heeft u na het lezen van dit artikel nog vragen, of zit u met een juridisch probleem waar u advies over wilt? Neem dan contact op met ICT-jurist Arnoud Engelfriet, auteur van dit artikel.

© Arnoud Engelfriet. Dit werk mag vrij worden verspreid en gepubliceerd zoals bepaald in de licentievoorwaarden.

Laatste wijziging:
6 november 2018