Disclaimer in Odido hack artikel

Ik reageer even als gebruiker, niet namens de redactie.

Ik zie dat deze reactie een +3 heeft, dus opvallen doet ie wel. Ik vraag me af in hoeverre Tweakers dit zou moeten vermelden in het artikel zelf? Ik bedoel, Tweakers schrijft vaker over zaken die illegaal zijn, zonder dat hier disclaimers bij staan; het lijkt mij ook een beetje raar om te doen. Het is immers niet dat het artikel aanzet tot deze actie, dus volgens mij is het antwoord op die vraag "nee".

DaFeliX schreef op donderdag 26 februari 2026 @ 14:52:
Ik reageer even als gebruiker, niet namens de redactie.

Ik zie dat deze reactie een +3 heeft, dus opvallen doet ie wel. Ik vraag me af in hoeverre Tweakers dit zou moeten vermelden in het artikel zelf? Ik bedoel, Tweakers schrijft vaker over zaken die illegaal zijn, zonder dat hier disclaimers bij staan; het lijkt mij ook een beetje raar om te doen. Het is immers niet dat het artikel aanzet tot deze actie, dus volgens mij is het antwoord op die vraag "nee".

Verschil is natuurlijk wel dat er potentieel miljoenen mensen (you wish ) dit artikel lezen omdat ze willen weten of hun gegevens hier bij zitten. En de +3 reactie staat weliswaar hoog, maar niet bovenaan en valt dus minder op. Dus dan zou het een mooi stukje maatschappelijke verantwoordelijkheid zijn om dat er bij te vermelden imho.

[ Voor 6% gewijzigd door Reptile209 op 26-02-2026 14:57 ]

Kixtart schreef op donderdag 26 februari 2026 @ 13:56:
Arnoud Engelfriet in 'Hackers zetten eerste batch met gestolen Odido-data online - update'

Bij Arnoud Engelfriet ga ik er maar vanuit dat het waar is. Kan deze reactie bovenaan staan, of beter, hoort eenzelfde disclaimer niet in het artikel thuis?

een disclaimer in het artikel zou juist misleidend zijn als die alleen de zwart-wit kant van Arnoud belicht.
de wet (139g lid 2 Sr) kent expliciet een uitzondering voor het algemeen belang en goede trouw.

als je in zo'n disclaimer niet ook vermeldt dat specialisten en gedupeerden onder bepaalde omstandigheden (zoals een falende informatievoorziening van de provider) een legitiem recht hebben op verificatie (Art. 40 Sr), dan verspreid je onvolledige juridische informatie.

tweakers lezers zijn techneuten en kritische burgers. die hebben meer aan de volledige wettekst dan aan een eenzijdige waarschuwing die zuiver wettelijk gezien niet eens klopt.

fvdberg schreef op donderdag 26 februari 2026 @ 15:29:
[...]


een disclaimer in het artikel zou juist misleidend zijn als die alleen de zwart-wit kant van Arnoud belicht.
de wet (139g lid 2 Sr) kent expliciet een uitzondering voor het algemeen belang en goede trouw.

als je in zo'n disclaimer niet ook vermeldt dat specialisten en gedupeerden onder bepaalde omstandigheden (zoals een falende informatievoorziening van de provider) een legitiem recht hebben op verificatie (Art. 40 Sr), dan verspreid je onvolledige juridische informatie.

tweakers lezers zijn techneuten en kritische burgers. die hebben meer aan de volledige wettekst dan aan een eenzijdige waarschuwing die zuiver wettelijk gezien niet eens klopt.

Speaking of volledigheid en juistheid:

quote: https://wetten.overheid.n...z=2026-01-01&g=2026-01-01

Artikel 40
Niet strafbaar is hij die een feit begaat waartoe hij door overmacht is gedrongen.

Ik denk dat de auteur/redactie prima in staat is om daar een algemeen geldende opmerking van te maken, iets als "In het algemeen is het downloaden, verspreiden of in bezit hebben van deze gestolen data mogelijk strafbaar. Daarom kan ook niet zomaar worden nagegaan of de gegevens van een specifiek persoon wel of niet in de dataset voorkomen.". De 'algemene lezer en techneut' die zijn eigen exposure wil weten is heel wat anders dan een journalist of specialist die het algemene nut probeert te dienen.

Reptile209 schreef op donderdag 26 februari 2026 @ 15:58:
[...]

Speaking of volledigheid en juistheid:

[...]


Ik denk dat de auteur/redactie prima in staat is om daar een algemeen geldende opmerking van te maken, iets als "In het algemeen is het downloaden, verspreiden of in bezit hebben van deze gestolen data mogelijk strafbaar. Daarom kan ook niet zomaar worden nagegaan of de gegevens van een specifiek persoon wel of niet in de dataset voorkomen.". De 'algemene lezer en techneut' die zijn eigen exposure wil weten is heel wat anders dan een journalist of specialist die het algemene nut probeert te dienen.

je mist de juridische invulling. Onder Artikel 40 Sr valt de noodtoestand. Dit is geen 'overmacht' in de zin van een natuurramp, maar een conflict van plichten

de plicht om andermans data niet te bezitten botst direct met de plicht/noodzaak om je eigen integriteit te beschermen.

jouw voorgestelde disclaimer is feitelijk onjuist.
de wet biedt namelijk juíst de ontsnappingsroute (Art. 40 en 139g lid 2) om dat wél te doen.

door alleen te wijzen op de strafbaarheid en niet op de rechtvaardigingsgronden, geef je burgers het advies om stilzittend toe te kijken hoe hun data misbruikt wordt. dat is geen maatschappelijke verantwoordelijkheid, dat is het juridisch ontwapenen van het slachtoffer ten gunste van een falende provider.

fvdberg schreef op donderdag 26 februari 2026 @ 16:03:
[...]
je mist de juridische invulling. Onder Artikel 40 Sr valt de noodtoestand. Dit is geen 'overmacht' in de zin van een natuurramp, maar een conflict van plichten

de plicht om andermans data niet te bezitten botst direct met de plicht/noodzaak om je eigen integriteit te beschermen.

jouw voorgestelde disclaimer is feitelijk onjuist.
de wet biedt namelijk juíst de ontsnappingsroute (Art. 40 en 139g lid 2) om dat wél te doen.

door alleen te wijzen op de strafbaarheid en niet op de rechtvaardigingsgronden, geef je burgers het advies om stilzittend toe te kijken hoe hun data misbruikt wordt. dat is geen maatschappelijke verantwoordelijkheid, dat is het juridisch ontwapenen van het slachtoffer ten gunste van een falende provider.

Net zoals ik de juridische achtergrond blijkt te missen om de wettekst te begrijpen (ben een chemisch technoloog), denk ik dat het gros van de lezers van dit artikel niet in een categorie valt die met dit soort data moet gaan rommelen. Want dan weet je zeker dat die data *overal* terecht gaat komen. Het meest zinvolle advies blijft m.i. dus: niet doen, want mogelijk strafbaar. Mensen die in een uitzonderlijke buitencategorie vallen, weten dat zelf wel en negeren de waarschuwing. Je wil vooral niet een paar scriptkiddies hebben die wel even een database klussen en online zetten "om je gegevens te checken" (en het vervolgens ook lekken, of er zelfs nog meer data bij verzamelen obv de zoektermen).

En stel: je weet dat jouw gegevens in deze set (of in een volgende) zitten. Wat ga je dan anders doen dan nu je gewaarschuwd bent dat het er mogelijk in kan zitten? Dus ja: laat iedereen in godsnaam - wat de dataset betreft - op z'n kont blijven zitten. Er zijn andere manieren om hier mee om te gaan.

Reptile209 schreef op donderdag 26 februari 2026 @ 16:10:
[...]
En stel: je weet dat jouw gegevens in deze set (of in een volgende) zitten. Wat ga je dan anders doen dan nu je gewaarschuwd bent dat het er mogelijk in kan zitten

daar is wettelijk gezien maar 1 antwoord op op dit moment: bewijslast veiligstellen oftewel downloaden.

Ok, we gaan nu wel erg offtopic. Laten we de discussie óf en wát er dan precies illegaal is even voor wat het is, en de redactie de tijd geven om te reageren op de TS met de vraag of er een disclaimer bij het artikel zou moeten komen.

Nou dan bij dezen: ik heb de reactie gezien en wil hier morgen wel wat verder in duiken. Het is iets dat ik sowieso moet uitzoeken (ik ga idd niet alleen op één reactie af, hoe hoog ik deze user ook heb zitten!), maar voor dit artikel lijkt me een disclaimer nu niet praktisch.

De één zegt niet downloaden want strafbaar, en de ander zegt dat eigenlijk elke Nederlander het moet downloaden om te checken wat voor informatie er van jou al dan niet in zit.

Nu is mijn juridische achtergrond niet bestaand, maar ik zou me wel afvragen of echt miljoenen mensen in Nederland dit zouden moeten downloaden juridisch gezien vanwege het excuus 'bewijstlast veiligstellen'.

Als ik een disclaimer moest opstellen was het deze:

Disclaimer (juridisch kader – Nederland)
Het downloaden, verspreiden of in bezit hebben van gelekte data kan in principe strafbaar zijn. Uitzonderingen bestaan echter wanneer dit noodzakelijk is om je eigen rechten of veiligheid te beschermen, bijvoorbeeld bij twijfel over de aard of omvang van een lek waarbij een provider onvolledige of tegenstrijdige informatie geeft.

In dat geval kan het selectief downloaden en inzien van uitsluitend je eigen gegevens worden beschouwd als een proportionele handeling onder artikel 40 Strafrecht (noodtoestand) en artikel 139g lid 2 Sr (algemeen belang en goede trouw).
Het is belangrijk dat gegevens van derden niet worden gebruikt of verder verspreid.

Kortom: handel uitsluitend om je eigen risico te verifiëren; alles buiten dat valt onder de standaard strafbaarstellingen.

Hiermee plaats je een veilige disclaimer. Want zodra het wel verifieerbaar is in andere bronnen heb je geen enkel recht meer om de data te hebben of in te zien behalve je eigen data uit dat bestand

[ Voor 3% gewijzigd door fvdberg op 26-02-2026 16:50 ]

Als elke advocaat altijd gelijk heeft, zou elke zaak geseponeerd worden.... Ik zou meer waarde hechten aan daadwerkelijke uitspraken door een rechtbank.

VrolijkeFrans!1 schreef op donderdag 26 februari 2026 @ 17:00:
Als elke advocaat altijd gelijk heeft, zou elke zaak geseponeerd worden.... Ik zou meer waarde hechten aan daadwerkelijke uitspraken door een rechtbank.

het ontbreken van veel uitspraken is geen bewijs dat het illegaal is maar juist een indicatie dat de wet voorziet in legitieme uitzonderingen voor proportionele zelfbescherming.