hacking

Onwettig bewijs en online aansprakelijkheid: wat zijn de IT-rechtelijke lessen uit de zaak Schild & Vrienden?

Joris Deene
4 weken geleden
208 keer bekeken
6 minuten leestijd

Het arrest van het hof van beroep te Gent in de zaak Schild & Vrienden, dat op 20 juni 2025 werd uitgesproken, vormt een bijzonder lezenswaardige casus voor iedereen die met het IT-recht te maken heeft. Als advocatenkantoor gespecialiseerd in IT-recht, analyseren we in deze bijdrage de belangrijkste technologische en juridische aspecten van deze zaak. De uitspraak biedt cruciale inzichten over de waarde van digitaal bewijs, de definitie van hacking, en de aansprakelijkheid van beheerders van online platformen.

De digitale crime scene: Facebook & Discord

De kern van het strafdossier werd gevormd door de communicatie binnen twee afgeschermde online groepen: een Facebookgroep met ongeveer 750 leden en een Discord-server die 163 gebruikers telde. De VRT-journalisten van het programma Pano kregen via een interne bron toegang tot deze groepen en brachten zo de controversiële inhoud aan het licht.

Deze online omgevingen waren meer dan loutere chatboxen; ze hadden een duidelijke structuur. De Discord-server kende bijvoorbeeld verschillende “kanalen” en een hiërarchisch rangensysteem gaande van “Normie” tot “Strijder” en “Eindbaas”. Deze structuur zou later een rol spelen bij het bepalen van de verantwoordelijkheden van de verschillende leden.

De hamvraag: was het bewijs wettig verkregen?

De verdediging voerde aan dat het bewijs onwettig was verkregen. VRT-journalisten zouden zich immers schuldig hebben gemaakt aan hacking om de data uit de besloten groepen te bemachtigen. Het hof van beroep volgde deze redenering deels, maar verbond er niet de door de verdediging gewenste gevolgen aan.

1. Hacking, geen schending van telecommunicatiegeheim

Het hof maakte een belangrijk technisch-juridisch onderscheid. De verdediging argumenteerde dat er een inbreuk was op artikel 314bis van het Strafwetboek (het opzettelijk afluisteren van niet voor publiek toegankelijke communicatie). Het hof oordeelde echter dat dit artikel enkel van toepassing is op het onderscheppen van communicatie terwijl die plaatsvindt (live communicatie). De berichten op Facebook en Discord waren reeds opgeslagen data in een informaticasysteem. Het zich toegang verschaffen tot dergelijke opgeslagen gegevens valt niet onder het telecommunicatiegeheim, maar wel onder het misdrijf ‘hacking’, zoals omschreven in artikel 550bis van het Strafwetboek.

2. Toestemming van een lid is geen vrijgeleide

De meest plausibele hypothese was dat de journalisten toegang kregen via de inloggegevens van een bestaand lid (de zogenaamde “mol”). Het hof stelde scherp dat zelfs mét de toestemming van dat lid, de journalisten zich schuldig maakten aan hacking. De redenering is als volgt: het lid zelf was gerechtigd om toegang te nemen tot de groepen, maar de journalisten die van diens account gebruikmaakten, waren dat niet. Zij werden immers niet toegelaten door de beheerder van de groepen. Dit is een cruciale les voor iedereen: het doorgeven van uw login en paswoord aan een derde, geeft die derde niet automatisch het recht om een (besloten) systeem te betreden.

De Antigoontoets in het digitale tijdperk

Hoewel het hof dus aannam dat het bewijs mogelijk onrechtmatig (via hacking) was verkregen door een derde partij (de VRT), leidde dit niet tot de nietigverklaring van het bewijs. Het hof paste de zogenaamde Antigoontoets (vervat in artikel 32 van de Voorafgaande Titel van het Wetboek van Strafvordering) toe en overwoog drie elementen:

  1. De betrouwbaarheid van het bewijs: De onregelmatigheid had de betrouwbaarheid van de data niet aangetast. Een door de onderzoeksrechter aangestelde IT-deskundige bevestigde de authenticiteit van de Discord-gegevens. Hij kon dit onder meer doen omdat de links naar bijlagen (afbeeldingen, bestanden) nog steeds actief waren op de servers van Discord en technische informatie bevatten die de herkomst en de identiteit van de gebruikers, zoals de hoofdverdachte, konden bevestigen. Bovendien gaven tal van andere leden tijdens hun verhoor toe de aan hen toegeschreven berichten te hebben geplaatst.
  2. Het recht op een eerlijk proces: Het gebruik van het bewijs bracht het recht op een eerlijk proces niet in het gedrang. Het hof woog de ernst van de begane onregelmatigheid (hacking door journalisten) af tegen de ernst van de misdrijven. De misdrijven – aanzetten tot haat en discriminatie, negationisme en het behoren tot een groep die dit verkondigt – werden als zeer ernstig beschouwd en als een bedreiging voor een vreedzame samenleving. Het weren van het bewijs zou daarom kennelijk onevenredig zijn.
  3. De rol van de overheid: De onregelmatigheid werd niet begaan door de politie of het gerecht, maar door derden. De gerechtelijke autoriteiten kwamen pas na de Pano-reportage in actie en zijn op een volstrekt rechtmatige wijze in het bezit gekomen van de data.

Van “Eindbaas” tot mededader: de aansprakelijkheid van een beheerder

Een ander relevant aspect is de verregaande verantwoordelijkheid die het hof toekent aan de beheerders van online platformen. De hoofdverdachte, D., werd niet enkel veroordeeld voor zijn eigen strafbare berichten, maar ook als mededader voor de negationistische berichten die door andere leden werden geplaatst.

De redenering van het hof is helder. D. was de oprichter en “eindbaas” van de groepen. Hij creëerde en beheerde de Facebookgroep en was de eigenaar van de Discord-server. Hij verschafte dus de noodzakelijke infrastructuur (de “onmisbare hulp” in de zin van art. 66 Strafswetboek) waarbinnen de misdrijven konden worden gepleegd. Cruciaal was dat hij perfect op de hoogte was van de negationistische en racistische content die er circuleerde – hij maakte er zich zelfs zorgen over dat journalisten dit zouden ontdekken. Desondanks liet hij de berichten staan en greep hij niet in, terwijl hij daartoe als beheerder wel de mogelijkheid had.

Deze visie legt een zware verantwoordelijkheid bij iedereen die een online gemeenschap beheert, of het nu gaat om een forum, een Facebookgroep, of zelfs een WhatsApp-groep binnen een bedrijf of vereniging. Wetens en willens een platform ter beschikking stellen waarop strafbare feiten worden gepleegd, kan leiden tot een veroordeling als mededader.

Conclusie voor de praktijk

Het arrest Schild & Vrienden is een voorbeeld van hoe het recht zich aanpast aan de digitale realiteit. Het bevestigt dat de online wereld geen juridisch vacuüm is en dat online handelingen ernstige offline gevolgen hebben. Voor burgers en ondernemingen levert dit arrest enkele duidelijke lessen op:

  • Digitaal bewijs is volwaardig bewijs: De rechtbanken nemen de analyse van digitale sporen zeer ernstig en zijn bereid om, met hulp van experten, de authenticiteit en bewijswaarde ervan te beoordelen.
  • Toegang is niet altijd geoorloofd: Het gebruik van andermans inloggegevens, zelfs met toestemming, kan als hacking worden gekwalificeerd.
  • Beheerders hebben een grote verantwoordelijkheid: Wie een online platform beheert en kennis heeft van strafbare content, heeft de plicht om in te grijpen. Passiviteit kan leiden tot strafrechtelijke mededaderschap.
Heeft u vragen over digitale bewijsvoering, de aansprakelijkheid voor online content, of bent u zelf geconfronteerd met een IT-rechtelijk geschil zoals hacking, online laster of datalekken? Neem dan contact op met onze advocaten.

Joris Deene

Advocaat-partner bij Everest Advocaten

Bekijk alle posts

Contact

Vragen? Advies nodig?
Neem contact op met Advocaat Joris Deene.

Telefoon: 09/280.20.68
E-mail: joris.deene@everest-law.be

Topics