Juristenval

januari 22, 2014

MuhammadAliMijn vorige blogpost over internetbankieren werd overgenomen op Sargasso en scoorde maar liefst 120 reacties, voornamelijk van mensen die aanzienlijk beter op de hoogte zijn van hoe computers werken dan ik. Door alle technische termen over Ubuntu, Linux, LXDE, IDE’s, cross compilers, XFCE en mitm-attacks raakte ik al snel de draad kwijt. Eén ding lijkt wel duidelijk: ook lieden die veel deskundiger zijn dan ik, zijn het er niet over eens hoe je écht veilig kunt bankieren via het internet en of dat eigenlijk wel kan. Maar dat is uiteindelijk een technisch verhaal en daar wilde ik het helemaal niet over hebben.

Een paar reacties verwezen naar het probleem zoals ik het er wel over wilde hebben: welke stappen moeten we vrezen van de bank nu die nieuwe regels hanteert waarbij de consument ineens iets moet kunnen en moet kunnen betalen waarvan het maar de vraag is of hij dat kan en of hij daar de financiën wel voor heeft? Eén betrof een link naar dit artikel, dat ik iedereen aanraad, ondanks het feit dat ik hieronder ga betogen dat het beside the point is.

Kort gezegd betoogt de auteur dat het met de consequenties van de nieuwe regels voor internetbankieren wel zal meevallen. Er is namelijk ook een wet en die kunnen de banken niet zomaar wijzigen. Grove nalatigheid zal een bank moeten bewijzen en er zijn redelijk duidelijke regels over wat grove nalatigheid nu precies is. Het lijkt de auteur niet waarschijnlijk dat je bijvoorbeeld de klos bent als je een illegale versie van Photoshop op je computer hebt staan, terwijl de schade is ontstaan door een Android-trojan. Er moet wel een – aantoonbaar, neem ik aan – verband bestaan.

Dat is een pertinent punt en ook heel erg waar, maar het gaat voorbij aan het probleem zoals dat bestaat voor de gewone consument. Dat is het gevolg van wat ik voor het gemak ‘de juristenval’ noem: de neiging van juristen om de werkelijkheid te zien zoals die door de wet wordt gedefiniëerd. Die werkelijkheid verschilt van alledag.

Een korte schets van wat ik denk dat er zou kunnen gebeuren in een extreem voorbeeld.

Stel, een onverlaat weet zich toegang te verschaffen tot mijn internet account bij de bank en mijn rekeningen worden geplunderd. Die onverlaat is slim genoeg om dat te doen op het moment dat mijn salaris net is binnengekomen. Ik heb niets meer, mijn saldo staat op nul. Stel dat de bank vindt dat heeft kunnen gebeuren omdat de machine die ik gebruikte niet voldoende op orde was. En stel dat mijn bank inderdaad zo betrouwbaar is als ik in mijn stoutste dromen vermoed.

Mijn verzoek aan de bank om de schade te restitueren zal dan door de bank in eerste instantie geweigerd worden met een beroep op de nieuwe regels. Daarna kunnen ze rustig niets doen en afwachten. Dan moet ik stappen ondernemen om ze te dwingen. Die kosten geld en vooral tijd, maar leveren niet meteen geld op.

Teneinde te kunnen blijven werken (ik forens), zal ik binnen enkele dagen geld nodig hebben, misschien wel dezelfde dag nog. Teneinde niet te verhongeren, zal ik binnen drie weken geld nodig hebben. Teneinde niet dakloos te worden, zal ik binnen drie maanden geld nodig hebben. Ik weet niet binnen welke termijn gas, water en licht worden afgesloten, maar dat zal niet veel verschillen van de huur. Grof geschat zal het een jaar duren voordat mijn financiën weer op basis van eigen inkomen op orde zijn gebracht, vooropgesteld dat er niets, maar dan ook echt niets misgaat.

Ik denk niet dat de stappen die voor mij openstaan zo snel tot een oplossing zullen leiden dat mijn levensonderhoud niet direct in gevaar komt. Mijn bank zal bovendien in beroep gaan en verder alles doen om de zaak te traineren, in dit voorbeeld. Het hoeft maar een klein beetje mis te gaan of ik zit al lang en breed in de daklozenopvang tegen de tijd dat ik via de rechterlijke weg mijn bank gedwongen heb de schade (deels) te vergoeden.

Het is een extreem voorbeeld. Ik ben geen jurist en mijn rampjaar zal er in het echt wellicht heel anders uitzien dan wat ik hierboven als angstbeeld schets, maar duidelijk is denk ik wel dat een bank die de zaak wil traineren, je het leven gedurende een te lange periode heel erg zuur zal kunnen maken, zolang de regels die ze nu hanteren gehanteerd worden. Dat is waar banken gebruik van zullen gaan maken.

Volgens de auteur van de geruststellende blogpost waarnaar ik hieboven verwees, zal de – volhoudende – consument het uiteindelijk wel winnen. Sommige juristen zien dit ook als de oplossing van het probleem: het recht heeft gezegevierd en aangezien ze die uitkomst al ver van te voren zagen aankomen, herkennen ze de situatie niet als een probleem. Nogmaals: wat in die blogpost wordt beweerd is juist en terecht, maar het is niet gebaseerd op de dagelijke, praktische werkelijkheid van de gewone consument.

Het is een beetje als een bokswedstrijd waarvan al van te voren vaststaat wie er zal winnen. Een professioneel bokser is wellicht nog wel bereid om zich met die wetenschap eerst zes rondes lang in elkaar te laten beuken alvorens hij de beker in ontvangst mag nemen. Maar de meesten van ons zijn geen professionele boksers en worden liever niet in elkaar geslagen, ook niet als een professionele trainer ons verzekert dat het écht wel goed zal komen.

Advertenties

Internetbankieren

januari 9, 2014

RandomReaderDurft u nog te bankieren via internet? Ik nauwelijks meer. Sinds afgelopen 1 januari zijn er bij de banken nieuwe regels van kracht over bankieren via internet. Ik heb die regels eens nagekeken bij mijn eigen bank en trof redenen genoeg aan om terug te keren naar de acceptgiro.

De – vijf – regels zelf zijn redelijk overzichtelijk. ‘Houd uw beveiligingscodes geheim’ is makkelijk genoeg te doen en voor diegenen die de vele pincodes waarmee ze door het leven moeten, niet allemaal kunnen onthouden, staan er zelfs aardige tips op de website hoe je ze dan het beste toch ergens – versleuteld – kunt opschrijven. ‘Zorg dat nooit een ander uw bankpas gebruikt’ is ook behoorlijk makkelijk: gewoon nooit doen. ‘Controleer uw bankrekening’ is iets wat de meesten toch al wel zullen doen, wellicht dat we het voortaan wat vaker zullen moeten doen. ‘Meld incidenten aan de bank’ hoeft nauwelijks een voorschrift te zijn: wie geld kwijt is, zal de bank heus wel bellen. De kneep zit hem in de regel ‘Zorg voor een goede beveiliging van uw apparatuur’.

Onder een ‘goede beveliging van uw apparatuur’ blijken nogal wat voorschriften te zitten. Ik citeer mijn bank:

Het up-to-date houden van alle software op de door u gebruikte apparaten. Dat geldt zowel voor besturingssystemen als voor toepassingen als browsers etc.

Alle software? Mijn schaakprogramma? Patience? Een beetje computergebruiker heeft al snel een boel werk aan het bijhouden van al zijn software. Wellicht een klein probleem, maar fundamenteler is het besturingssysteem. In mijn geval kan ik mijn besturingsysteem niet meer updaten zonder een nieuwe PC aan te schaffen en daar heb ik even de pecunia niet voor.

Het verwijderen van software die u niet meer gebruikt.

Er staan programma’s op mijn PC die ik hoogstens eens per jaar gebruik, maar die ik wel nodig heb. Het iedere keer opnieuw downloaden van zo’n programma op het moment dat ik het nodig heb is vervelend, maar overkomelijk. Lastiger zijn programma’s die nog wel nuttig zijn, maar niet meer vindbaar op het internet.

Installeren van firewall-software. Niet alleen op uw apparatuur maar ook in de gebruikte netwerkapparatuur zoals bijvoorbeeld uw internetmodem/router.

Toevallig weet ik wat een Firewall is, of tenminste: ik weet wat het ongeveer doet. Maar tot gisteren had ik nog nooit gehoord van de mogelijkheid om firewall-software op je modem te installeren, laat staan dat ik weet hoe dat moet. Ik zou ook niet weten wat mijn leverancier van mijn modem daarvan vindt.

Installeren van antivirus, anti-malware en antispam software op uw apparatuur.

Dit lijkt me niet zo’n probleem. Vrijwel iedereen heeft wel één of meer van dergelijke programma’s op zijn PC staan.

Het verwijderen van alle data en toepassingen van een apparaat dat u weggeeft, verkoopt of weggooit.

Dat is een aardige instinker. Toevallig weet ik van een rechercheur dat het écht verwijderen van alle data op een computer een hels karwei is. Het komt erop neer dat je de harde schijf eruit moet slopen en fysiek volledig moet fijnmalen. Formatteren – zelfs meermaals – werkt niet, verbranden werkt niet goed genoeg, kapot breken schijnt nog minder goed te werken en het populaire verhaal van de sterke magneten schijnt ook lang niet zo goed te werken als iedereen wel denkt. De slijpschijf en keihard doorwerken is het enige dat soelaas biedt.

Afnemen van een antispam-dienst bij uw Internetprovider zodat u minder dubieuze mails ontvangt.

Dat lijkt me geen probleem en de meeste providers hebben standaard al zoiets.

Het instellen van een zo zwaar mogelijk beveiligde verbinding wanneer u een draadloos netwerk gebruikt.

Tsja. We gebruiken altijd en overal wifi en we weten lang niet altijd hoe we de netwerken van anderen op ‘veilig’ moeten zetten. Zou dit op te lossen zijn door alleen thuis te internetbankieren, of loop je al gevaar als je met je laptop door het gebied van een niet-maximaal beveiligde wifi-verbinding loopt? En wat doe je in het buitenland als je in verband met een noodgeval even bij je bank moet wezen?

Het instellen van een automatische vergrendeling op uw apparatuur zodat deze na enige tijd van ongebruikt zijn alleen met een code te ontgrendelen is.

Voor de meeste mensen zal het even zoeken zijn, maar als je het eenmaal hebt ingesteld, is het geen probleem meer.

Zo op het eerste gezicht beoordeeld zullen aan aantal van de door de banken gehanteerde regels al zorgen voor grote problemen bij de meeste mensen. Niet iedereen is een systeembeheerder of is in staat dat te worden. Nog lastiger wordt het als u de nadere uitleg van de regels leest. Zo kwam ik er achter dat ik me er ook van moest vergewissen of mijn Adobe Reader wel up-to-date was. Dat heb ik gechecked en mijn Adobe Reader geeft netjes aan dat hij volledig up-to-date is. Maar het is versie 9 en ik wéét dat er een versie 10 is. Voor Java flash-player geldt hetzelfde en daarvan kan ik niet eens vaststellen of ik het héb.

Ook mijn browser hoort up-to-date te zijn en ook die geeft niet anders aan dan dat hij up-to-date is. Ik zou rustig verder kunnen als ik niet een paar maanden geleden de melding had gekregen dat een nieuwere versie van de browser een nieuw besturingssysteem vergt en dat mijn oudere versie mogelijk niet helemaal veilig meer is. Wil ik dus verder bankieren via internet dan heb ik een nieuwe PC nodig. Iemand is hier rijk aan het worden…

Veel vervelender is de manier waarop de regels zijn geformuleerd. ‘Up-to-date’, ‘niet meer gebruikt’, ‘zo zwaar mogelijk beveiligd’, ‘na enige tijd’; het zijn stuk voor stuk boterzachte formuleringen die zo soepel en zo streng geinterpreteerd kunnen worden als men maar wil. En daar zit mijn werkelijke probleem. Een bank zal met deze regels in de hand altijd een stok kunnen vinden als ze de hond willen slaan. En het kolst ze geld als ze die hond niet slaan. De hamvraag is dan ook of die banken kwaad willen en eerlijk gezegd lijkt me het antwoord op die vraag, gezien het economische nieuws van de afgelopen jaren, heel erg duidelijk.