Provider medeverantwoordelijk voor tegenhouden virussen

Deze week werd groot alarm geslagen over Code Red, een computervirus dat in potentie het functioneren van het Internet kan bedreigen....

MELISSA, Anna Kournikova, ILOVEYOU - deze namen klinken vrij onschuldig, maar de schijn bedriegt. Alledrie zijn het computervirussen die de afgelopen jaren wereldwijd voor miljarden guldens schade hebben aangericht. De laatste twee weken werd de wereld weer eens opgeschrikt door respectievelijk het SirCam- en het Code Red-virus.

Afgezien van Code Red hadden alle genoemde virussen gemeen dat ze via email werden verspreid. Zij genereerden zoveel email-verkeer dat servers onder grote druk kwamen te staan of zelfs platgingen. Code Red kan volgens het Amerikaanse National Infrastructure Protection Center (NPIC) zelfs het gehele internet platleggen, al ziet het er vooralsnog niet naar uit dat dat ook echt gaat gebeuren.

Dat de bedreiging van computervirussen toeneemt, komt door de samensmelting van technologie en door de internationalisering van de telecommarkt. Ook is informatie als economisch goed belangrijk in waarde gestegen, waardoor tevens de potentiële schade toeneemt. De onderlinge verbondenheid van netwerken maakt het mogelijk dat virussen zich razendsnel verspreiden. Bovendien zijn zij relatief makkelijk te maken.

De zelfredzaamheid van de gebruikers schiet vaak tekort, zo hebben bovenstaande virussen afdoende aangetoond. Dus moet de internet-provider een handje helpen, want hij is de spin in het World Wide Web. In een vroegtijdig stadium kan hij maatregelen nemen en zo grote schade voorkomen. De provider kan bijvoorbeeld email scannen op virussen of zijn klanten waarschuwen.

Internet-providers wijzen over het algemeen alle verantwoordelijkheid voor virussen af. Hun argument is dat zij emails met virussen niet filteren, omdat ze dan inbreuk zouden maken op het briefgeheim dat onder andere in artikel 13 van de Grondwet beschermd wordt. Een andere kreet die vaak ter rechtvaardiging wordt gebruikt om alle verantwoordelijkheid af te wijzen, is dat de postbode toch ook niet alle brieven hoeft te controleren om bombrieven eruit te vissen. Ook dat argument is terug te voeren op het briefgeheim.

Deze argumenten overtuigen niet zonder meer. Zo is het maar de vraag of email door het briefgeheim beschermd wordt. Het grondwetsartikel noemt alleen brief, telefoon en telegraaf als beschermde communicatiemiddelen. Er zijn echter plannen om e-mail wel grondwettelijke bescherming toe te kennen. Ik ga er dan ook van uit dat dat in de nabije toekomst wel zal gebeuren.

Een belangrijker punt is dat het grondrecht niet in alle gevallen een verbod op kennisname van email met zich meebrengt. Wanneer de beschikbaarheid van de dienst respectievelijk het netwerk wordt bedreigd, mag de internet-provider wel kennis nemen van de inhoud van email. In dat geval wordt het grondrecht beschermd door het verbod inlichtingen aan derden omtrent de inhoud te verschaffen.

Zoals gezegd kan een virus zoveel emailverkeer genereren dat servers platgaan. Dan wordt dus de beschikbaarheid van de dienst bedreigd. Als de provider weet dat een virus dat effect heeft en het filteren van dat virus uit technisch, organisatorisch of financieel oogpunt geen onredelijk zware last op de schouders van de provider legt, zal hij jegens zijn klanten de plicht hebben dat virus te filteren. Als hij dat niet doet, terwijl hij gegronde redenen heeft om te vermoeden dat het virus zich ook via zijn servers verspreidt, kan hij aansprakelijk zijn voor de schade die zijn klanten lijden door het uitvallen van de dienst. Of hij daarnaast ook aansprakelijk kan worden gesteld voor de schade die zijn klanten lijden doordat het virus hun computersystemen aantast, is een ander verhaal. Mijns inziens is die aansprakelijkheid onder uitzonderlijke omstandigheden zeker mogelijk.

De postbode mag inderdaad niet alle brieven openen om te kijken of er bombrieven tussen zitten. Hij is echter wel verplicht wanneer hij vermoedt dat een brief/postpakket een bom bevat, deze niet te bezorgen.

Wanneer geen sprake is van een virus dat netwerken of diensten bedreigt, zal de provider in beginsel niet het recht hebben email in te zien. Betekent dit automatisch dat hij geen enkele verantwoordelijkheid heeft om verspreiding van virussen tegen te gaan?

Dat hangt ervan af, luidt het standaardantwoord van de jurist. Als een provider weet dat een bepaald nieuw virus zeer grote schade bij eindgebruikers kan aanrichten en hij weet of redelijkerwijs vermoedt, dat het desbetreffende virus zich ook via zijn server verspreidt, is het verdedigbaar dat hij zijn klanten in elk geval dient te waarschuwen voor dat virus.

Veel providers doen op dit moment te weinig om hun klanten te beschermen tegen de schadelijke gevolgen van internetgebruik. Het is de verantwoordelijkheid van de eindgebruiker zichzelf te beschermen, zo zeggen ze. Virussen vormen echter een netwerkprobleem. Het netwerkkarakter brengt met zich mee dat niet alle verantwoordelijkheid op eindgebruikers afgeschoven kan worden. Veeleer is sprake van een gedeelde verantwoordelijkheid.

Providers zullen in de toekomstige informatiemaatschappij een centrale positie ten aanzien van maatschappelijke belangen innemen. Bij die positie hoort een bepaalde juridische verantwoordelijkheid.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden