Boekrecensie: Arnoud Engelfriet – Security

16-12-2011 11:00

Met het boekje Security – Deskundig en praktisch ICT advies heeft Arnoud Engelfriet van juridisch adviesbureau ICTrecht weer een handig naslagwerk afgeleverd dat iedereen die iets met internet doet graag in huis zou hebben. Hoewel het internet soms een vrijplaats lijkt waar alles mag zijn er wel degelijk regels en wetten. Nu ‘computervredebreuk’ en ‘malware’ steeds vaker in het nieuws zijn is het voor vele mensen de vraag “of dat allemaal zomaar kan”. En hoe ver kan iemand eigenlijk gaan bij het in de gaten houden van jou als individu voordat hij toch echt te ver gaat? Arnoud geeft in dit boek op een duidelijke manier uitleg dit soort vaak voorkomende juridische vragen over computerveiligheid. Daarmee is Security is eigenlijk zo’n boek dat je misschien liever niet aanbeveelt, omdat je gewapend met dit werk zelf de show steelt als iemand vragen heeft.

Geen ondoorgrondelijk wetboek
Zoals de ondertitel aangeeft is het werk vooral bedoeld als praktisch juridisch advies, wanneer je op zoek bent naar een werk waarmee je anderen met wetsartikelen om de oren kunt slaan moet je dus iets verder kijken. Laten we ook eerlijk zijn: de materie is zo complex dat als je dat goed kunt, je waarschijnlijk zelf ICT-recht advocaat bent. Het boek kent een eenvoudige indeling met hoofdstukken over “Computervredebreuk”, “Monitoring” en het wellicht wat algemeen aandoende “Virussen en andere hinder” waarbij er steeds van uit wordt gegaan dat de lezer misschien nog niet weet wat een term als ‘malware’ inhoudt. De opzet volgt steeds het stramien “uitleg”, “achtergronden”, “voorbeeld”, waarbij Engelfriet dan aangeeft hoe de wet dan in de praktijk geïnterpreteerd wordt.

Het boek beslaat in totaal nog geen 150 pagina’s dus je kunt je wellicht afvragen of de indeling als naslagwerk echt noodzakelijk is, maar het is in ieder geval direct duidelijk waar je iets kunt terugvinden. ‘Alles’ over het “binnendringen” van computersystemen vind je zo bijvoorbeeld netjes in het eerste hoofdstuk bij elkaar: ook hoe (niet) strafbaar je bent als je per ongeluk op het netwerk van de buren meesurft.

Duidelijk
De schrijfstijl voelt prettig aan, is zakelijk maar wordt nooit vervelend. Ook als je wél weet wat ‘malware’ is, is het niet alsof de schrijver je onnodig aan het handje meeneemt om het je toch nog eens uit te leggen. Op die manier is het voor zowel ‘gevorderden’ als ‘beginners’ een goed leesbaar boek, al zal die laatste groep wellicht nog schrikken dat er nu “toch echt zoveel mogelijk is”. Computercriminaliteit en andere beveiligingsproblemen zijn echter nu eenmaal een serieus onderdeel geworden van de samenleving en dan is een duidelijke handleiding in deze soms schimmige wereld een verademing. Arnoud’s uitleg lijkt soms vrijblijvend, maar zijn conclusies zijn altijd duidelijk: in de praktijk komt het hier op neer. U krijgt een oordeel uit de praktijk, “en daar moet u het mee doen”, dus u blijft niet vertwijfeld achter.

Het werk is niet alleen voor (aankomend) website-beheerders of geïnteresseerde leken: ook andere groepen kunnen profijt hebben van dit security boek. Welke werknemer heeft zich bijvoorbeeld niet eens afgevraagd hoe ver een werkgever mag gaan bij het bijhouden van het internet verkeer? Menig ondernemingsraad krijgt vanuit werkgever of collega’s de vraag, “Mag dit wel?”, voor de voeten geworpen, zij kunnen nu met hoofdstuk 5 in de hand een kort en bondig antwoord formuleren.

Praktisch advies
Het boek biedt dus vooral heel praktisch advies bij vragen over de juridische aspecten van beveiligingsvraagstukken. Dat is misschien ook waar de auteur zichzelf een beetje in de vinger snijdt: hij publiceert ook op internet al heel veel. Het is natuurlijk een moeilijke afweging voor iedere moderne auteur: “Wat kan ik vertellen zonder mijn boek al ‘weg te geven’?” en Security heeft daar waarschijnlijk nog iets extra last van. Toch moet de markt aan al-dan-niet-zelfverklaarde internet deskundigen en –enthousiastelingen groot genoeg zijn om het boek bestaansrecht te geven. Een middel om je eigen verdediging te voeren wordt het natuurlijk nooit. Zoals het hoofdstuk over rechtszaken al aangeeft: “Het is dus ten zeerste af te raden zonder overleg met een advocaat verklaringen af te leggen.”, en dat staat er zeer waarschijnlijk niet omdat de auteur per se wil dat u hem gaat inhuren.

U gaat dit boek wel kopen omdat het duidelijk en nooit saai is en bovendien makkelijk wegleest. Daarnaast heeft u graag eerder dan uw buurman een eenvoudig antwoord op ingewikkeld lijkende juridische vragen of wilt u graag journalist van het jaar worden en vraagt u zich af of dat wel mag: beveiligingsproblemen van een OV-Chipkaart bloot leggen. Van de andere kant koopt u dit naslagwerkje misschien niet omdat u toch al internet heeft, Arnoud blogt wel niet precies hetzelfde als u hier kunt lezen, maar toch: op zijn blog zegt hij ook al heel veel!

Met dit werk vestigt Arnoud Engelfriet in ieder geval nogmaals zijn naam als dé ICT-jurist waar u naar toe kijkt als u met een probleem zit.