Hoe achterhaal je gegevens van Facebook?

Christiaan Alberdingk Thijm
19 mei 2016

Het is niet eenvoudig gegevens te achterhalen van iemand die jou op internet iets heeft aangedaan. Chantal uit Werkendam weet daar alles van. Zij probeert al ruim een jaar te achterhalen wie een seksfilmpje van haar op Facebook zette. Maar de ontknoping lijkt nabij. Onderzoek door twee onafhankelijke deskundigen bij Facebook blijkt iets te hebben opgeleverd. Tijdens het onderzoek bij Facebook is een IP-adres achterhaald. Vanaf dat IP-adres is naar alle waarschijnlijkheid het account dat het filmpje op Facebook zette gemaakt. Ook is er vanaf dat IP-adres, dat zich ergens in Noord-Brabant zou bevinden, ingelogd op het account.

Facebook

Facebook moest de twee deskundigen toegang geven tot haar systeem op last van de voorzieningenrechter van de rechtbank Amsterdam. Facebook beweerde niet meer over relevante gegevens te beschikken. De rechter trok die bewering in twijfel en gelastte onafhankelijk onderzoek. Het oordeel over Facebook en haar opstelling in de procedure was opvallend hard.

“Tegen de achtergrond van voornoemde feiten en omstandigheden is de voorzieningenrechter van oordeel dat Facebook, door op de valreep te volstaan met de mededeling dat zij niet meer over de gevraagde gegevens beschikt bij het naleven van haar – in dit geval in beginsel aanwezige – rechtsplicht jegens eiseres tot het verstrekken van NAW-gegevens met betrekking tot degene die onrechtmatig jegens eiseres heeft gehandeld, onvoldoende zorgvuldigheid in acht heeft genomen. Daarmee heeft Facebook op haar beurt naar het oordeel van de voorzieningenrechter onrechtmatig gehandeld jegens eiseres.

Van Facebook kan op zijn minst worden gevergd om alles in het werk te stellen om na te gaan of de gegevens toch niet nog ergens traceerbaar zijn en, zo zij erbij blijft dat dit niet het geval is, om aan eiseres antwoord te geven op de onder 4.8 en 4.9 genoemde vragen. In het verlengde daarvan ligt besloten dat in het geval Facebook volhardt in haar standpunt dat geen enkel gegeven meer te vinden is, eiseres in dit geval recht op en belang heeft bij een onafhankelijk onderzoek naar de juistheid van de mededelingen van Facebook op dit punt.”

Voor Facebook zal de vondst behoorlijk pijnlijk zijn. Het bedrijf zal het niet prettig vinden om derden toegang te verlenen tot haar systeem. En nu is daar ook iets gevonden. De voorzieningenrechter zal gesterkt zijn in haar gedachte dat het bedrijf niet op haar woord ter zitting moet worden geloofd.

Het is de vraag of het IP-adres leidt naar een concrete dader. Het IP-adres dat achterhaald is, leidde naar een computer op een middelbare school in Noord-Brabant, zegt de Telegraaf.

RTLZ vroeg mij om tips over het procederen in dit soort gevallen.

1. Word je anoniem gepest? Handel meteen

Telecombedrijven mogen gemiddeld drie maanden lang informatie bewaren. Daarna wordt deze van de servers verwijderd.

Het is dus belangrijk om snel te handelen als je wilt weten wie je lastig valt, vertelt advocaat Christiaan Alberdingk Thijm. “Stuur het platform, bijvoorbeeld Facebook, een brief waarin je onder andere om het IP-adres vraagt. Er is een kans dat je geen informatie krijgt, dus zet daarom ook in je brief dat ze dan in elk geval de gegevens langer moeten bewaren. In dat geval kun je via de rechter alsnog proberen om aan de gegevens te komen.”

Daarnaast is het belangrijk om aangifte te doen bij de politie. Er is een kans dat je niet geholpen wordt met de opsporing. “De politie heeft dit soort zaken vaak niet als prioriteit”, legt de advocaat uit. “Als je uiteindelijk naar de rechter gaat, moet je wel aantonen dat je alle mogelijke wegen hebt bewandeld.”

2. Wat moet er precies in de brief staan?

In je brief vraag je dus om het IP-adres en of ze de gegevens langer willen bewaren, maar dan ben je er nog niet, vertelt Alberdingk Thijm. “Vraag ook om de datum en het tijdstip waarop een bericht is geplaatst.”

IP-adressen zijn de ‘postcode’ van een computers, maar deze code verandert wel eens. Het kan dus voorkomen dat het adres in de ene week gebruikt wordt voor de ene computer en een paar dagen later voor een andere. Als je geen tijdstip weet, is het lastig om te achterhalen op welk adres het bericht is gepubliceerd.

3. Het bedrijf wil mijn gegevens niet geven, wat nu?

Op het moment dat je deze gegevens niet krijgt, moet je snel een procedure beginnen bij de rechtbank. Het liefst binnen drie maanden, adviseert Alberdingk Thijm. Zo voorkom je dat het bedrijf de gegevens die je wilt hebben, alsnog verwijdert.

Socialmediabedrijven, zoals Facebook en Twitter, zijn er niet zo happig op om zomaar informatie weg te geven, omdat ze ook aan de privacy van hun gebruikers moeten denken. “Ze zitten eigenlijk tussen twee vuren in”, legt de advocaat uit.

“Er zijn partijen die gewoon aan het vissen zijn naar informatie en tegen bijvoorbeeld Facebook zeggen: ‘geef me alles wat je hebt’. Dat zijn bijvoorbeeld bedrijven die van journalisten bepaalde anonieme bronnen willen achterhalen. Vandaar dat veel bedrijven heel zorgvuldig naar dit soort verzoeken kijken. Dat is heel goed”, vertelt hij.

4. Ik heb de informatie, ben ik nu klaar?

Op het moment dat je een IP-adres, datum én tijdstip hebt gekregen, kun je naar de provider stappen van degene die het heeft geplaatst. Op deze website kan je achterhalen bij welke provider het IP-adres hoort. Die kan je helpen om te achterhalen vanuit welk adres het bericht verstuurd is. “Als je aannemelijk kunt maken dat je er belang bij hebt om deze gegevens te krijgen, moeten ze meewerken. Dat is bijvoorbeeld het geval als je schade hebt”, vertelt Alberdingk Thijm. Met die informatie kun je vervolgens eventueel weer naar de rechter gaan om een strafzaak aan te spannen.

Het zou kunnen dat je dan alsnog een flinke teleurstelling te verwerken krijgt: het adres hoort niet bij de echte dader. Je kunt bijvoorbeeld met een proxyserver of VPN-verbinding anoniem blijven. Ook is het mogelijk dat iemand ingelogd heeft op een openbare computer, bijvoorbeeld in een internetcafé of op een school of bedrijf.

 

 

Naar
boven