Bijna iedereen heeft tegenwoordig (ook) een leven online. Hoe komen nabestaanden bij je social media accounts, foto’s en andere bestanden bij techgiganten zoals Apple en Microsoft, als alles in de cloud staat?
Walter Wijnhoven
“Misschien heb je ooit al vastgelegd wie je spullen krijgt als je er niet meer bent. Maar de kans is groot dat je nog nooit hebt nagedacht over je digitale erfenis”, zegt expert digitale nalatenschap Sander van der Meer. “Het opzeggen van abonnementen en verwijderen van profielen op internet, als iemand is overleden moet dat allemaal gebeuren. Maar veel nabestaanden stuiten daarbij op problemen. Hoe krijg je bijvoorbeeld toegang tot een mobiele telefoon als je de toegangscode niet weet? Techgiganten willen meestal niet meewerken om informatie te achterhalen waarmee nabestaanden antwoord kunnen krijgen op hun vragen.”
Legaal kraken
Hoe kom je dan aan die informatie? Van der Meer: “In eerste instantie kun je zelf enkele codes proberen. Maar het resultaat van zelf doen is vaak dat je telefoon terug gaat naar de fabrieksinstellingen. Dan kun je er weer in, maar ben je alles kwijt. Een dergelijk risico loop je ook als je het apparaat naar een ‘huis-tuin-en keukenwinkel’ brengt.”
Meer succes levert een gespecialiseerd bedrijf zoals Digital Life Legacy www.digitallifelegacy.nl dat legaal mag ‘inbreken’ in apparatuur. Sander en zijn team kunnen met speciale apparatuur en software de meeste gegevens uit laptops, mobieltjes en iPads halen. Dat lijkt op kraken, maar dan legaal. Nabestaanden moeten het overlijden aantonen met een akte van overlijden en bewijzen dat ze de rechtmatige erfgenaam zijn. Van der Meer: “We waarschuwen wel dat je informatie of foto’s tegen kan komen die je liever niet had gezien. Maar dat was ook zo bij het dagboek van 20 jaar geleden”.
10.000 mogelijkheden
Zelf een wachtwoord proberen bij een geërfde laptop of telefoon mag dus wel, maar alleen om te bekijken wat er lokaal op staat, aldus Van der Meer. “Formeel mag je geen verbinding maken via internet of voor e-mail, of inloggen op bijvoorbeeld Facebook. Want dan log jij in met het account van de overledene. Maar alles wat lokaal op die laptop staat is van jou dus ook documenten en foto’s. Je kunt dus best een paar keer een code proberen, maar na 3 of 10 foutieve pogingen gaat een moderne telefoon op slot. Een code van 4 cijfers geeft 10.000 mogelijkheden (0000 t/m 9999) en een code van 6 cijfers al 1 miljoen. Wij kunnen echter in de meeste gevallen helpen om een apparaat te kraken.”
Kostenplaatje
De kosten van het legaal kraken van apparatuur variëren van een paar honderd tot een paar duizend euro, afhankelijk van de encryptie. Van der Meer: “Dat kan soms weken of maanden duren, al die tijd kunnen wij die kostbare apparatuur niet elders gebruiken. Het legaal laten kraken van apparatuur kan gedekt zijn door de uitvaart- of inboedelverzekering. Je kunt het vrij besteedbare bedrag van een uitvaartverzekering hiervoor gebruiken maar mogelijk ook aanspraak maken op je eigen inboedel- of kostbaarhedenverzekering. Het is nu immers jouw telefoon (geworden) die het niet meer doet (want je hebt de code niet). De inhoud is echter wel noodzakelijk voor de afwikkeling van de uitvaart, administratie, rouwverwerking en dierbare herinneringen. Al dan niet uit coulance kunnen verzekeraars een offerte bij ons opvragen.”
Computervredebreuk
Van der Meer begrijpt wel dat techbedrijven niet scheutig zijn met het verstrekken van data aan nabestaanden. “Je geeft niet alleen de data van de overledene, maar ook alles waarmee die heeft gecommuniceerd. Een account kun je niet zonder meer erven zoals een tafel of een stoel maar is van jou alleen. Je hebt hiervoor getekend of de algemene voorwaarden geaccepteerd waarin staat dat het account alleen van jou is. Strikt juridisch mag je geen inloggegevens van een ander gebruiken, ook als die persoon er niet meer is. Je logt dan in als iemand anders en pleegt eigenlijk computervredebreuk. In Nederland staat daar officieel vier jaar gevangenisstraf op. Een machtiging (zoals bijvoorbeeld bij DigID) geldt niet meer want die vervalt bij overlijden.”
Procedure tegen Microsoft
Een legale mogelijkheid om bij data van een overledene te komen en die recentelijk tot succes heeft geleid is een juridische procedure. De ouders en zussen van een plotseling overleden man kregen via de rechter in Nederland uiteindelijk toegang tot het Microsoft Hotmail- en OneDrive-account van de overledene. Cor Hellingman www.corhellingman.nl is de eerste advocaat in Nederland die dit voor elkaar kreeg. Hij licht toe: “De rechter verwees onder meer naar een eerdere Duitse rechtszaak, waarbij een moeder toegang kreeg tot het Facebook-account van haar overleden dochter. De Duitse rechter oordeelde dat digitale gegevens zoals Facebookberichten niet anders zijn dan fysieke brieven of dagboeken.”
Uitspraak Nederlandse rechter
De Nederlandse rechter besliste dat Microsoft de familie toegang tot het account moet verlenen door het wachtwoord te resetten, en tenminste één ander account (van een van de ‘eisers’) de mogelijkheid te bieden een nieuw wachtwoord in te stellen.
Hellingman: “Wanneer je als nabestaande toegang wilt tot Microsoft-diensten die een overledene gebruikte, stelt Microsoft in eerste instantie dat ze je niet kunnen helpen. Kenmerkend voor deze hele sector is dat er ongelofelijk vertragend wordt gewerkt. Op eerste berichtgeving, zelfs van een advocaat, wordt vaak gewoon niet gereageerd. Men is niet erg klantgericht als het over dit soort dingen gaat en dat is pijnlijk. Het onderwerp is gevoelig genoeg en je verwacht dat die bedrijven daar meer begrip voor hebben.”
Lees de volledige uitspraak van de Nederlandse rechtszaak op: https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBAMS:2021:7090
AVG en privacy
De Amsterdamse rechtbank vond het ontbreken van Nederlandse wetgeving aangaande de digitale nalatenschap geen argument. Wat betreft het privacy-aspect stelde de rechtbank dat de Algemene verordening gegevensbescherming (AVG) niet van toepassing is op overledenen. Tot slot blijkt volgens de rechter uit de gebruikersovereenkomst met Microsoft nergens dat het account niet overdraagbaar is. Hellingman: “Dat techreuzen een beroep doen op een vermeende inbreuk op de privacy van de overledene als ze zouden meewerken aan zo’n verzoek om toegang tot diens data, is regelrechte ‘apekool’. De AVG is niet van toepassing op data van overledenen. Een overledene bestaat juridisch niet meer. Aan de andere kant zijn er nog wel specifieke privacyrechten van derden (denk aan portretten of berichten van derden), maar die tref je als nabestaande ook aan in de schoenendoos met brieven op zolder. Met die belangen moet elke nabestaande correct omgaan en daar zijn de techbedrijven niet voor verantwoordelijk.”
Oproep vanuit de politiek
In 2019 is Sander van der Meer gevraagd om de Tweede Kamer voor te lichten over de digitale nalatenschap. In 2021 verscheen mede naar aanleiding hiervan het rapport ‘Data na de dood’. Van der Meer: “De conclusie is dat nu de tijd van voorlichting en bewustwording is aangebroken. Het rapport ‘Data na de dood” is hier te lezen: https://www.rijksoverheid.nl/documenten/rapporten/ |
Schrijf je wachtwoorden op
Hoe voorkom je problemen rondom een digitale nalatenschap? Van der Meer: “Het blijft handig om alle wachtwoorden en gebruikersnamen ergens op te schrijven. Eventueel in de cloud, waar dan wel iemand bij moet kunnen. Beter is opslag op een externe harde schijf of usb-stick, al is dat niet altijd meer afdoende. Bedrijven vragen soms elke drie maanden een nieuw wachtwoord. Ook worden wachtwoorden vaak automatisch aangemaakt door je laptop en blijven in het geheugen zitten.” Hellingman vult aan: “Hou zo’n lijstje met wachtwoorden wel periodiek bij. Mocht je onder de tram komen dan zul je net zien dat de laatste aanpassing nog niet is verwerkt. Zorg dus voor een actuele map met de belangrijkste inloggegevens. Dat kan niet alleen van belang zijn als je overlijdt, maar ook voor nu als je computer, waarop al je gegevens staan, crasht.”
Voorkom identiteitsfraude’Voortlevende’ accounts vormen een groot risico op identiteitsfraude. Van der Meer geeft als voorbeeld een moeder die de telefoon van haar overleden zoon naar een kringloopwinkel bracht en vervolgens een WhatsApp-bericht van haar zoon kreeg, inclusief profielfoto. Een kringloopmedewerker had gewoon de code 1234 geprobeerd en dat bleek simpelweg juist. Hij opende een chatgesprek, de simkaart zat er nog in, en stuurde de moeder een bericht ‘ik heb geld nodig’.” Van der Meer: “Ook op Marktplaats is het oppassen, daar wordt gezocht naar apparatuur die vanwege overlijden wordt aangeboden om die vervolgens te kraken. Let dus op dat je niet zomaar iets weggeeft of verkoopt.” |
Pas op met opzeggen
Een verontrustende ontwikkeling is volgens Van der Meer de opkomst van allerlei opzegbedrijfjes. “Die zeggen alles voor je op als iemand is overleden. Maar ze vragen niet of er nog ergens spaarpunten staan, en ook de foto’s van bijvoorbeeld Facebook ben je kwijt. Tweestapverificatie komt niet meer aan op een telefoon waarvan het abonnement is beëindigd. En als je een bitcoin-account opzegt, ben je misschien ook die cryptovaluta kwijt. Kortom, wees erg voorzichtig met het (laten) opzeggen van abonnementen en lidmaatschappen als je niet weet waar het over gaat. Wacht zeker een half jaar met het opzeggen van telefoon- en internetabonnementen, dat geldt ook voor accounts bij Apple, Microsoft, Google of andere cloud-opslag. Ook al kost het je een paar tientjes. Harde schijfjes met foto’s en data kun je erven, die vallen onder het erfrecht. Maar als diezelfde foto’s bij Apple of Microsoft staan, heb je er geen recht op, dat is het verschil.”
Meer begrip
Techgiganten krijgen langzamerhand wel wat meer begrip voor de wensen van nabestaanden, maar voornamelijk om zichzelf te beschermen, aldus Cor Hellingman. “Ze verdienen enorm veel geld en willen vooral alle vormen van kosten vermijden. De eerste reactie is vaak: ‘daar kunnen wij u helemaal niet mee helpen’ of ‘wij hebben die informatie niet’. Maar de werkelijkheid is gewoon anders.”
Van der Meer: “Bij Apple kun je sinds kort wel een Erfeniscontact aanwijzen, waarbij je bij leven aangeeft wie er in jouw iCloud-account mag als je er niet meer bent. Dan moet je wel een akte van overlijden tonen en bij leven toestemming van de overledene hebben. Je komt dan alleen in iCloud en niet in de computer of telefoon.”
Digital Services Act
De EU bereidt wetgeving voor, die de burger op digitaal gebied betere bescherming moet bieden. Deze Digital Services Act (DSA) verplicht straks aanbieders van digitale diensten om illegale online inhoud te bestrijden én hierover uitgebreider gebruikers te informeren. Digitale aanbieders moeten daarom het verwijderen van informatie of gebruikersaccounts beter uitleggen. Ze moeten bovendien een eenduidige klachtenprocedure hebben waar consumenten terecht kunnen. Cor Hellingman is nog niet overtuigd van de toegevoegde waarde van de DSA. “Bij elke grote technische revolutie wordt ten onrechte gedacht dat de wereld van het recht daarop niet van toepassing is. Je kunt echter al een heel eind komen met gewoon Nederlands recht.”
Maak het bespreekbaar
Sander van der Meer heeft ten slotte een nuchter advies. “De meest eenvoudige en goedkoopste oplossing is je wensen kenbaar te maken aan de mensen om je heen die je vertrouwt. Het kan hierbij geen kwaad om een (digitaal) document te maken waarin je voorkeuren staan over wat te doen als je er niet meer bent. Dat moet wel te vinden zijn voor je nabestaanden. Maar het mooiste is, als mensen hierover onderling het gesprek aangaan. Maak het bespreekbaar!”
Notaris
Het onderwerp ‘digitale nalatenschap’ heeft uiteraard ook de aandacht van de notariswereld. |
Schrijf je wachtwoorden op
Extra mogelijkheden
Naast de bankrekening of creditcard die je hebt gekoppeld met Apple Pay, kun je ook steeds vaker allerlei tickets opslaan in de Wallet-app van Apple. Hierbij kun je denken aan reistickets, entreekaartjes en kortingscoupons. Je echte portemonnee wordt hierdoor steeds meer overbodig. Je moet er alleen wel voor zorgen dat je iPhone niet zonder stroom komt te zitten als je geen Apple Watch gebruikt. Als je een kaartje niet kunt bewaren in de wallet, dan kun je het altijd nog slepen naar de notitie-app waarna je het op al je Apple-apparaten kunt opvragen.
Vanuit de Wallet-app kun je, via het plusje rechtsboven, maximaal twaalf betaalkaarten of creditcards toevoegen om voortaan met Apple Pay te betalen. Bij oudere iPhones en op de MacBook kun je maximaal acht kaarten toevoegen. Per kaart kun je aangeven met welke kaart je standaard wil betalen, zodat je bij contactloze betalingen niet steeds een kaart hoeft te kiezen.
In 2023 overal met Apple Pay in- en uitloggen bij OV-poortjes met het OVpay-logo |
OVpay straks ook met Apple Pay
In veel andere landen kun je Apple Pay gebruiken om te reizen met het openbaar vervoer. Op kleine schaal wordt in Nederland al getest om in plaats van de OV-chipkaart in en uit te loggen met je pinpas of creditcard. De 60.000 in- en uitcheckpunten worden aangepast en wellicht kan men dan in 2023 stoppen met de OV-chipkaart. Bij de stadsbussen van Arriva in Delft, Zwolle, Zaanstreek, Groningen, Gooi- en Vechtstreek, Voorne-Putten en Rozenburg, Lelystad en Haaglanden en enkele andere regio’s kun je dit jaar al met je iPhone of Apple Watch in- en uitchecken bij de poortjes met het OVpay-logo. De volgende dag wordt het bedrag met omschrijving NLOV afgeschreven.
Via https://reisoverzicht.ovpay.nl/ kun je – met het afgeschreven bedrag en de 14 cijfers en letters in de omschrijving achter NLOV – een gespecificeerd reisoverzicht opvragen. Op dit moment heb je met je iPhone bij het in- en uitscannen nog wel een verificatie met Face- of Touch ID nodig. Op termijn is het de verwachting dat je via express-ov met je iPhone zonder die verificatie gebruik kunt maken van het OV. Express-ov is dan waarschijnlijk alleen mogelijk met een creditcard en een aantal speciale debitcards. De nu in Nederland gebruikelijke Maestro-pinpassen kunnen hiervoor niet gebruikt worden.
Miljardenboete voor afschermen NFC-chip?Volgens de Europese Commissie misbruikt Apple zijn marktmacht door hun NFC-chips niet samen te laten werken met betaal-apps van andere bedrijven. Op basis van de nieuwe Digital Markets Act loopt Apple het risico op een boete tot tien procent van hun wereldwijde omzet en kan er zelfs een opsplitsing van een bedrijf geëist worden. Met zo’n zwaard van Damocles boven het hoofd is het niet vreemd dat Apple in een reactie heeft gezegd te willen blijven samenwerken met Brussel om ervoor te zorgen dat de Europese consumenten toegang hebben tot de betalingsopties van hun keuze in een veilige omgeving. |