Zowel Boek9 als IE-Forum besteden aandacht aan de zaak van Brein tegen de Rabobank. De bank is geen inbreukmaker, maar zou over gegevens beschikken die nodig zijn bij de zoektocht naar de inbreukmaker.
IPTV
Deze specifieke inbreukmaker verdient zijn of haar geld met het verkopen van toegang tot IPTV. Daarvoor zijn meerdere websites in de lucht en wordt via de bekende kanalen reclame gemaakt. Volgens het vonnis is voor 15 Euro per maand toegang 10.000 tv zenders en 85.000 on-demand netwerken mogelijk. Dat aanbod is niet alleen enorm groot, het is uiteraard ook nog eens illegaal.
De kans dat de afnemers het idee hebben op legale wijze content te consumeren zal gering zijn. Het aantal meldingen in de pers en via online over het uit de lucht halen van websites en servers die dit mogelijk maken is daarvoor te groot. Daarnaast is het distributiemodel zo schimmig en ondoorzichtig dat men wel moet weten dat het geen zuivere koffie is.
Zoektocht van Brein
Brein heeft naar eigen zeggen op meerdere manieren geprobeerd de identiteit van de inbreukmaker te achterhalen. De hosters van de websites hebben gegevens verstrekt die niet herleidbaar blijken te zijn tot een persoon. Voor de registratie van de domeinnamen is een email adres gebruikt dat niet op de sommaties reageert.
Een hoster meldt dat de klant met een prepaid creditcard en een BUNQ rekening heeft betaald. Die bank blijkt niet over de correcte klantgegevens te beschikken. Wat dat betreft is wederom bewezen wat KYC bij die bank voorstelt en het een bruikbaar onderkomen voor criminelen is.
Dat laatste zal Brein dus ook deels geconstateerd hebben. Het zag ook dat de rechtspersonen die aan het IPTV aanbod gelinkt waren verzonnen waren of op een andere manier ontraceerbaar.
Drie partijen met kennis
Er lijken uiteindelijk in ieder geval drie partijen te zijn die over identificerende gegevens moeten beschikken. Dat zijn de VPS aanbieder, PayPal en de Rabobank. In elk van de gevallen zullen die de gegevens pas verstrekken als er een gerechtelijk bevel is.
Dat Brein voor de Rabobank kiest is begrijpelijk. Van deze Nederlandse organisatie mag worden verwacht een goed KYC beleid te hebben. Bij zowel de VPS leverancier als bij PayPal valt dat te betwijfelen.
Lycos/Pessers
De rechter geeft Brein gelijk bij het volgen van deze route. Dat de Rabobank bezwaren opwerpt is begrijpelijk en terecht. Dat er sprake kan zijn van een katvanger is niet uitgesloten, maar ook die kan bijdragen de inbreukmaker te traceren. De rechter legt deze zaak naast het kader dat sinds het Lycos/Pessers arrest bestaat. De bekend/beruchte toets van de vier punten (*) valt in het voordeel van Brein uit.
Of Brein met de gegevens die de Rabobank binnen vijf dagen na betekening van het vonnis moest overhandigen de inbreukmaker ook kan traceren is afwachten. Gelet op de schimmigheid en het grote aantal schakels zal het kat-en-muis spel nog wel even kunnen duren.
Aankloppen
Ook al is het maar een kort geding, Brein en andere gedupeerden zullen met dit in de hand veel makkelijker en sneller bij Rabobank en consorten kunnen aankloppen. Afwachten dus tot BUNQ voor de bijl gaat.
(*) L/P kader in het kort
- het is voldoende aannemelijk dat de mogelijkheid dat de informatie, op zichzelf beschouwd, jegens de derde onrechtmatig en schadelijk is;
- de derde heeft een reëel belang bij het krijgen van de Naw-gegevens;
- een minder ingrijpende mogelijkheid om de Naw-gegevens te achterhalen is in dit geval onwaarschijnlijk;
- afweging van de betrokken belangen van de derde (in dit geval de bank – maar oorspronkelijk de provider / hoster).