Soms begin je aan een bericht en dan denk je “jeetje, je bent toch nergens meer veilig als early-adopter van een technologie!”. Totdat je verder leest en ziet van wie het nieuws afkomstig is. Het was ook het geval bij dit bericht op The Register vandaag. Dat begon met de mededeling dat cybercriminelen (belachelijk woord) stickers maken met QR-codes (zoals je die hier ook op de site bij berichten ziet) en die dan op posters plakken op plekken waar veel mensen voorbij komen. Die denken dan “Hé, wat interessant, een poster van merk X met een QR-code, laat ik die snel eens scannen met mijn smartphone!” (zie je het jezelf al denken?!). Maar in plaats van een URL naar een site van merk X, zit er dan een gevaarlijke URL van die cybercrimineel achter die QR-code. Gevaarlijk!
Ja, dat vind je tenminste wel als je toevallig ‘director enterprise learning and knowledge management, Symantec Hosted Services’ bent. Als we op deze manier ons zorgen maakten over alledaagse dingen, dan durfde ik de deur nooit meer uit (laat staan dat ik mijn kinderen ooit nog alleen de deur uit durfde te laten gaan).
Check die QR-code voordat je hem scant! http://t.co/kg5OksUo
Check die QR-code voordat je hem scant! http://t.co/rMxNZJCK
Check die QR-code voordat je hem scant! http://t.co/rMxNZJCK
[…] Soms begin je aan een bericht en dan denk je “jeetje, je bent toch nergens meer veilig als early-adopter van een technologie!”. Totdat je verder leest en ziet van wie het nieuws afkomstig is. […]
Eerlijk gezegd vind ik het niet zo vergezocht en een behoorlijk slimme manier van guerilla-marketing.
Wat ik me dan weer afvraag is of het eigenlijk strafbaar is om ergens een QR-code op te plakken?
QR-codes scan je inderdaad in goed vertrouwen waarbij je geen idee hebt waar je naartoe gaat.
Hoe zit het eigenlijk met virusscanners voor smartphones? Dingen die ik me eigenlijk nooit afvraag…
Ik citeer even de Consumentenbond (OK, wellicht niet de meest bekende autoriteit op dit gebied) die afgelopen februari het volgende schreef:
Wat betreft dat plakken van stickers op een poster van iemand anders. Ik denk dat je dat onder wildplakken zou kunnen scharen: “het plakken van aanplakbiljetten en stickers op niet daarvoor bestemde plaatsen”. De eigenaar van de poster zal een vergunning hebben voor het ophangen van de poster, de plakker van de QR-code heeft dat vast en zeker niet. Dus nee, dan mag het niet zomaar.
Maar stel dat ik overal stickers ga plakken met de url naar jouw site, word jij dan aansprakelijk gesteld? En stel, jij doet het omgekeerde naar mijn site, en we zorgen ervoor dat we niet vastgelegd worden door een camera, wie kan daar dan wat aan doen?
De politie zal proberen te achterhalen wie verantwoordelijk is voor het plakken van de stickers. Dat hoeft niet de persoon te zijn waar de website van is.
Logischerwijs zullen ze wel bij mij verhaal komen halen om te zien of ik er iets van weet. Kan ik ze voldoende overtuigen van het feit dat ik er niets van weet, dan loopt het spoor daar dood. En anders heb ik een probleem.
Het is niet voor niets dat wildplakken toch nog best vaak voor komt.
Overigens: het hoeft niet vastgelegd te worden met een camera: als ik bijvoorbeeld op het volgend edublogger diner stickers uitdeel met QR-codes naar mijn site en die worden massaal opgeplakt, dan is de verklaring van een of enkele edubloggers dat ik die stickers uitgedeeld heb waarschijnlijk al ruim voldoende om mij in de problemen te krijgen.
Van het scenario dat jij voorstelt kun je overigens heel slechte films maken (OK, ging niet over stickers, maar toch, het concept is hetzelfde).
Zeg je daarmee nu dat het uitdelen van veel stickers bijna strafbaar is? Dat kan ik me toch nauwelijks voorstellen.
En wat nu als ik zo’n fan van jouw site ben, dat ik die QR codes zelf maak en in Oostenrijk op de pistes plak (mark my words, I’ll do i!t:-)
Dan krijgen we natuurlijk te maken met Oostenrijks recht, ook dat nog!
Nee, ik stelde dat het aanzetten tot wildplakken dat wel is. Maar….het blijkt allemaal toch tamelijk complex te liggen (waar ben ik me ook weer in gaan verdiepen).
Ik ben nog wat verder gaan zoeken. Een bekend voorbeeld van wildplakken zijn natuurlijk de Loesje posters (zover ik weet maakt poster of sticker in dit geval niet uit). Loesje is een aantal keren aansprakelijk gesteld, maar stelt zelf dat zij geen opdracht geven tot wildplakken. Als de wildplakkers zelf gepakt worden, dan nog blijkt het niet altijd tot een veroordeling te komen.
Toch is ook dat niet altijd zo, getuige dit vonnis van de Hoge Raad waarbij het overigens over de megaboete van 50 gulden (!) ging. Op de website van Loesje staat “Er zijn actuelere uitspraken en zijn tevens uitspraken waar mensen wel veroodeeld worden.” maar die kon ik zo snel niet vinden.
Op basis hiervan denk ik dat het wel meevalt mits ik duidelijk maak dat ik jou zeker niet oproep namens mij stickers te plakken. Ook niet als ik ze uitdeel. Bij deze dan.
@ictrecht Mag je zo maar ergens een sticker op plakken? Zie ook: Check die QR-code voordat je hem scant! http://t.co/VedY2QhR
[…] Cybercriminelen (wat een woord) gebruiken nu blijkbaar al stickers van QR-codes die ze op posters plakken om hun gevaarlijke URLs te verspreiden. […]
[…] Cybercriminelen (wat een woord) gebruiken nu blijkbaar al stickers van QR-codes die ze op posters plakken om hun gevaarlijke URLs te verspreiden. […]
[…] Cybercriminelen (wat een woord) gebruiken nu blijkbaar al stickers van QR-codes die ze op posters plakken om hun gevaarlijke URLs te verspreiden. […]
O ja, laten we eens wat combineren: QR-phishing via http://t.co/in9TpJaM