Dat stellen verschillende experts tegenover NU.nl. In het programma What the #hack?!, dat vanaf volgende maand wordt uitgezonden, probeert rapper Yes-R mensen te hacken. Op deze manier demonstreert hij wat er gebeurt als wachtwoorden, selfies en privégegevens op straat komen te liggen.
De programmamakers installeren onder andere keyloggers op computers, waardoor toetsaanslagen kunnen worden uitgelezen. Zo is het mogelijk om bijvoorbeeld inloggegevens te achterhalen.
Dat mag niet, stelt internetjurist Arnoud Engelfriet: “Opzettelijk binnendringen zonder toestemming is in principe een misdrijf, net zoals inbreken in een huis.” Volgens de jurist kan het gebruik van een keylogger ook worden gezien als afluisteren.
Koevoet
Bij het programma wordt er ook op openbare netwerken afgeluisterd, om te zien wat mensen op internet doen. “De software om te controleren wat gebruikers uitspoken op internet is niet illegaal”, stelt een woordvoerder van AVROTROS. “Dit wordt bijvoorbeeld gebruikt door ouders die hun kinderen in de gaten willen houden.”
Volgens Engelfriet klopt die redenering niet: “Dan kun je ook zeggen dat iedereen een koevoet kan kopen bij de bouwmarkt.”
Beveiligingsonderzoeker Loran Kloeze is het met Engelfriet eens: “Wat ze hier gaan doen kan absoluut niet en is gelukkig ook strafbaar.”
Maatschappelijk belang
Volgens Engelfriet zijn er wel situaties waarin een hack door een tv-programma zou mogen, bijvoorbeeld om een maatschappelijke kwestie aan te tonen. In zo’n situatie moet er echter geen alternatief zijn dat hetzelfde kan aantonen. “Dat mis ik hier wel een beetje”, aldus Engelfriet.
AVROTROS stelt in een verklaring dat dit de reden is waarom de hacks in het programma worden uitgevoerd: “We willen met het programma impact hebben op de kijkers van NPO 3 op een manier die hen aanspreekt. Het daadwerkelijk laten zien wat de gevaren zijn, is de de enige manier om awareness te creëren.”
Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit, stelt dat er ruimte is om de grens op te zoeken, “met name als je vanuit het publieke belang misstanden of verkeerd gedrag aan wil tonen.”
Daarbij is het volgens de hoogleraar wel belangrijk dat de belangen van individuen niet worden geschaad. “Wordt dat toch gedaan, dan heeft de betrokkene altijd de mogelijkheid om aangifte te doen van computervredebreuk.”
Kloeze betwijfelt of de hacks ethisch acceptabel zijn. “Het inzetten van keyloggers bij nietsvermoedende gebruikers gaat behalve de strafbare grens, ook de ethische grens zwaar over”, aldus de onderzoeker. “Dat is ongeacht de wellicht goede journalistieke bedoelingen.”
“Je krijgt daarmee toegang tot de meest intieme gegevens van mensen”, vervolgt Kloeze. “Denk daarbij aan e-mails, WhatsApp-berichten via de webversie van de chatdienst, direct messages, etcetera.”
Toestemming
Volgens een woordvoerder van AVROTROS tekenen deelnemers van het programma een zogenoemde quitclaim, waarmee ze instemmen met de voorwaarden van het programma. Daarmee geven ze toestemming voor deelname aan het programma en wat daar onder valt, zoals bijvoorbeeld de hacks. Dat gebeurt pas nadat de hacks hebben plaatsgevonden. Vooraf zijn de doelwitten niet op de hoogte van de cyberindringers.
Volgens Engelfriet is er geen sprake meer van een misdrijf als de persoon een correct opgestelde quitclaim tekent. Met zo’n document kan iemand achteraf toestemming geven.
“Ik zou wel willen benadrukken dat het tekenen van een quitclaim absoluut niet verplicht is. Ik zou zelfs dringend afraden te tekenen tot je een advocaat of je rechtsbijstandsverzekering gesproken hebt.”
Volgens AVROTROS gaat niet iedereen akkoord met de quitclaim: “Natuurlijk zijn er altijd mensen die geen quitclaim tekenen, niet iedereen wil zichzelf terug zien op televisie.” Is de quitclaim niet getekend, dan is er volgens Engelfriet bij een hack sprake van een misdrijf.
Vooraf inlichten
Kloeze denkt dat het tv-programma mensen beter had kunnen inlichten. “Ik zou zelf gewoon een groep mensen uitnodigen en die verbinding laten maken met een door mij gemaakt wifi-punt.”
Door mensen daarbij te waarschuwen geen gevoelige gegevens op te zoeken, zou de privacy van doelwitten niet op het spel staan. “Dat is eerlijk, netjes en bereikt bijna hetzelfde doel. Het grote verschil zit in de nietsvermoedendheid. Ik snap dat het schokeffect leuk is voor de tv maar ik zou hier op deze manier niet aan meewerken.”
Er wordt niet in alle gevallen gebruikgemaakt van hacks in het programma. Zo worden mensen bijvoorbeeld ook op de man gevraagd om hun wachtwoorden, om aan te tonen hoe makkelijk ze deze prijsgeven.
De opnames van het tv-programma zijn nog in volle gang, stelt AVROTROS. Op 8 mei wordt de eerste aflevering uitgezonden.