ICT-Recht

De creditcards van personen die kinderporno kopen op internet, zullen worden geblokkeerd. Minister Hirsch Ballin heeft daar met de creditcardmaatschappijen afspraken over gemaakt, meldt de NOS.

Overheden kunnen door hun eindige jurisdictie niet altijd het kwaad op internet bij de bron aanpakken. Om desondanks de informatiestromen op het internet te sturen, kunnen overheden hun gezag wel doen gelden over de intermediairs op het internet. Te denken valt aan de nationale Internet Service Providers en zoekmachines. Ook door het aanpakken van financiële intermediairs kunnen overheden de informatie op het internet naar hun hand zetten. Het nieuwsbericht hierboven is daarvan een voorbeeld.

Dat deze aanpak werkt, is in de Verenigde Staten al eens bewezen. In de Verenigde Staten zorgde de verkoop van sigaretten op het internet voor problemen. Vanuit Indianenreservaten en staten met een lage accijns op sigaretten, werden via het internet vele sigaretten verkocht. Dit was een vorm van verkapte belastingontduiking. Daarnaast deden de beheerders van de websites onvoldoende hun best om met hun verkoopsystemen te voldoen aan de wetgeving met betrekking tot leeftijdverificatie.

De Amerikaanse overheid ging niet achter de beheerders van de online sigarettenwinkels aan, maar verzocht Visa, MasterCard en AmEx niet langer mee te werken aan transacties waar de online sigarettenwinkels partij bij waren. De creditcardmaatschappijen accepteerden onder druk van de Amerikaanse overheid en de online sigarettenwinkels verdwenen als sneeuw voor de zon.

Zoals blijkt, kunnen overheden door het aanpakken van financiële intermediairs binnen de jurisdictie ongewenste online bedrijvigheid tegengaan. Het is dan natuurlijk wel vereist dat er betalingen plaatsvinden. Ook wanneer de bedrijvigheid plaats heeft buiten de jurisdictie van een overheid, kan een overheid die bedrijvigheid middels financiële intermediairs tegengaan. Een mooi voorbeeld van het laatste is het Amerikaanse initiatief om het illegale online gokken door Amerikanen op sites buiten de landsgrenzen tegen te gaan. Wel oppassen dat dit geen strijd oplevert met internationale handelsafspraken.

Het voorbeeld van de online sigarettenwinkels is ontleend aan Jack Goldsmith’s en Tim Wu’s ‘Who Controls the Internet’.

Het Pickering Institute (blogs.pi.edu), een onderwijsinstelling in Missouri, verkoopt weblogs voor slechts 50 euro per weblog per maand. Deze weblogs krijgen een subdomein aangeboden binnen het .pi.edu-domein. Het .EDU-TLD (Top Level Domain) staat van oudsher alleen open voor educatieve instellingen (zie RFC 920). In de loop van de tijd zijn de regels voor het verkrijgen van een .EDU domein zelfs wat strenger geworden.

Er zijn al een aantal weblogs aangemaakt onder het domein, voorbeelden zijn ‘Handbags in Our Lives’, ‘UK Mortgages’ en ‘Webhosting’. Dat lijken op het eerste gezicht geen weblogs van een educatieve instelling. De zaak kwam aan het rollen door internet marketeer Ian Lurie. Een belangrijk bezwaar tegen het verkopen van weblogs zonder enige relevantie op een .EDU-domein is dat het afbreuk doet aan het vertrouwen en goede imago van .EDU-domeinnamen. Daarnaast wordt er misbruik gemaakt van dit vertrouwen, pi.edu zal door zoekmachines onterecht hoog worden aangeslagen.

.EDU-domeinen

.EDU-domeinen zijn te registreren bij EDUCAUSE. In 2001 sloten het Amerikaanse Department of Commerce en EDUCAUSE een overeenkomst waarin werd afgesproken dat EDUCAUSE voortaan het .EDU-domein zou beheren. Als één van de weinige Generic Top-Level domains, wordt het domein niet beheerd onder het ICANN registratie systeem. De regels voor het .EDU-domein worden dan ook opgesteld door EDUCAUSE in samenspraak met het Department of Commerce.

blogs.pi.edu

Ars Technica beschreef het Pickering Instituut als volgt:

“1. Its web site is the world’s worst-looking Wordpress page
2. It has been sued by the State of Hawaii and ordered not to present itself as an educational institution
3. It is selling .edu blog space for $50 a month
4. You can contact the management through a Hotmail account
5. Its online application asks for your passport number… and whether you are currently ‘Emoloyed’”

EDUCAUSE is niet tevreden met de gang van zaken op het pi.edu-domein:

“‘We are certainly concerned about any practice that devalues the .edu domain,’ said Steven L. Worona, director of policy and networking programs at Educause. He pointed out that the rules forbid transferring an .edu address to another entity. But the Pickering Institute is selling space on subdomains of its pi.edu address—meaning that the blog about handbags uses the address ‘handbags.pi.edu’.” (The Chronicle of Higher Education)

EDUCAUSE kan niet ingrijpen. Het is het Pickering Institute weliswaar niet toegestaan om een domein over te dragen, maar subdomeinen verkopen mag het wel. Ook Google lijkt zich te hebben gemengd in het probleem. Het instituut is niet meer te vinden in Google. Zaak afgedaan.

De Amerikaanse Federal Bureau of Investigation (FBI) heeft een nieuwe onderzoeksmethode om personen die een poging doen kinderporno te downloaden, op te sporen. De FBI plaatst daartoe hyperlinks die ogenschijnlijk leiden naar kinderporno. Personen die op de links klikken, kunnen onaangekondigd door de FBI worden bezocht. De links leiden niet daadwerkelijk naar kinderporno, maar naar video’s zonder illegaal beeldmateriaal op een server van de Amerikaanse overheid. Declan McCullagh meldt dit op zijn CNET weblog. McCullagh baseert zich op dossierstukken uit verschillende strafzaken.

Zoals de FBI te werk ging

FBI Special Agent Wade Luders plaatste valse links naar kinderpornovideo’s op het Ranchi-forum. Volgens Luders werd het forum vaak bezocht door personen die zich bezig houden met kinderporno. De vermeende kinderpornovideo’s waren in werkelijkheid onschuldige bestanden op een FBI computer in San Jose. IP-adressen van de bezoekers van de website met vermeende kinderporno werden opgeslagen en bekendmaking van de identiteit achter het IP-adres werd gevorderd van de Internet Service Providers. Onduidelijk is natuurlijk of degene met een internetabonnement ook daadwerkelijk op zoek was naar kinderporno. In Nevada achtte het District Court een huiszoekingsbevel op grond van de bij de ISP verkregen gegevens, rechtsgeldig. De verdachte suggereerde dat ook anderen van zijn draadloze netwerk gebruik hebben kunnen maken. Volgens de rechter deed dit niets af aan de mogelijkheid dat er op het adres bewijs voor het strafbare bezit van kinderporno kon worden vergaard.

Bezwaren van McCullagh

Wanneer deze werkwijze wordt toegestaan, is het mogelijk dat de FBI in de nabije toekomst ook ongevraagd miljoenen e-mails zal verzenden waarin vals wordt geadverteerd voor kinderpornografie. Ook kan de FBI een eigen website opzetten om kinderporno-zondaars in de val te lokken. Ik hou de vacatures in de gaten. Het gaat de FBI echter nog niet ver genoeg.

De FBI wil ingrijpender bevoegdheden

Afgelopen woensdag werd FBI-directeur Robert Mueller gehoord door een commissie van het Amerikaanse House of Representatives. Mueller meldde onder andere het volgende:

“I think legislation has to be developed that balances on one hand, the privacy rights of the individual who are receiving the information, but on the other hand, given the technology, the necessity of having some omnibus search capability utilizing filters that would identify the illegal activity as it comes through and give us the ability to preempt that illegal activity where it comes through a choke point as opposed to the point where it is diffuse on the Internet.”

Op welke illegale activiteiten Mueller precies doelt is onduidelijk. Het voorstel proeft wel naar Deep Packet Inspection (DPI). Een techniek om op vergaande wijze netwerkverkeer te monitoren.

Reacties

Simon Hania, Technisch directeur bij XS4ALL, waarschuwt in het algemeen voor toepassing van DPI. Hoogleraar Milton Mueller (o.a. van ‘Ruling the Root’ over Internet Governance) legt Deep Packet Inspection als volgt uit:

“Een van mijn onderzoeksterreinen is deep packet inspection, wat neerkomt op het bekijken van de inhoud van de pakketjes bits waarmee informatie over het internet wordt verstuurd. Routers op internet moeten die pakketjes net zo vaak naar een volgend adres doorsturen totdat de informatie de bestemming bereikt. Daarvoor kijken routers naar het adreslabeltje dat aan een pakketje is toegevoegd. Maar de routers zijn inmiddels zo krachtig geworden dat ze ook heel snel naar de inhoud van een pakketje kunnen kijken en kunnen bepalen wat ze daar dan mee moeten doen. Het is alsof de postbode je brief open maakt en aan de hand van de inhoud bepaalt of hij de brief zal bezorgen.” (Trouw)

Kurt Opsahl van de Electronic Frontier Foundation reageert op FBI-directeur Mueller:

“But it seems that he’s [Mueller, ICT-recht.com] saying, essentially, that the surveillance society is the best society. A society in which the government has complete information about illegal activities and is able to enforce that. Throughout our country’s existence, we’ve lived in a society where the government doesn’t have perfect information.”

Het laatste woord is aan Declan McCullagh:

“Perhaps Mueller can provide a convincing argument for why laws giving the FBI “omnibus search capability utilizing filters that would identify the illegal activity” would be wise. Perhaps not. But when politicians weigh the idea of trusting the FBI with such broad and unprecedented authority, they should consider the abuses that have already taken place with far less powerful tools.”