Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Wie bij cheaten nog denkt aan in je eigen spelletje idspispopd intypen en dan door muren kunnen lopen, die loopt een beetje achter. Cheaten of valsspelen kan zeer lucratief zijn, denk aan de vele toernooien waar je geld verdient door goed te spelen. Of alleen maar het makkelijker kunnen veroveren (en daarna verhandelen) van zeldzame spullen of het uplevelen van een personage dat je daarna overdraagt aan een luie medespeler.

De grote game-aanbieders hebben er dan ook al jaren lang een dagtaak aan om valsspelers buiten de deur te houden. Want voor de duidelijkheid, het gaat dus niet om het ontdekken van ingebouwde achterdeurtjes maar om het exploiteren van programmeerfouten, onbedoelde trucs en dergelijke. En natuurlijk is dat in de algemene voorwaarden van zo’n online spel verboden, maar daar krijg je de politie niet mee in beweging. Dat heet juridisch een civiele kwestie, doe ze maar zelf een rechtszaak aan.

De Chinese autoriteiten lijken het te gooien op een vorm van computervredebreuk: binnendringen in de servers van de game-aanbieder op een manier die niet geautoriseerd is, namelijk door het versturen van data die gemanipuleerd is. Want dat is waar cheaten op neerkomt, bijvoorbeeld het doorgeven van eigenlijk onmogelijke bewegingen of het verkrijgen van data waar je niet bij mag. En als je het strafrecht noemt, dan kan de politie natuurlijk wél in actie komen.

Naar Nederlands recht zou ik dat een lastige vinden. Bij ons geldt dat je natuurlijk niet mag binnendringen, maar het versturen van valse data is nog geen binnendringen. Eind vorig jaar blogde ik over onder valse personalia verkrijgen van een internetabonnement; dat is geen binnendringen in de servers van Ziggo. Evenmin is binnendringen het vervalsen van betaalopdrachten die je gewoon via een bankiersysteem aanbiedt. Pas als de data zélf zorgen voor ongeautoriseerde toegang, dan kom je bij computervredebreuk terecht.

Ik zou eerlijk gezegd niet weten hoe cheaten strafbaar zou zijn in Nederland. Vrijwel altijd komt het namelijk neer op manipuleren van de gegevens op je eigen computer (hetzij versturen van nepgegevens, hetzij het uitlezen van gegevens die je hier niet mocht gebruiken, hetzij het door een programma laten doen wat jouw handwerk had moeten zijn). Dat is niet iets waar het strafrecht over gaat.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Source