Dagblad De Telegraaf moet een artikel over een vermeende hack bij cybersecuritybedrijf Kaspersky Lab rectificeren. Dat heeft de Amsterdamse voorzieningenrechter bepaald in een kort geding dat Kaspersky had aangespannen tegen TMG, de uitgever van de krant.
De Telegraaf publiceerde op 3 februari 2018 een artikel over Rian van Rijbroek, die naar eigen zeggen als ethisch hacker voor verschillende veiligheidsdiensten werkt. Van Rijbroek zou aan de betrokken journalisten hebben verteld dat zij, in opdracht van veiligheidsdiensten, op kerstavond 2017 het netwerk van ‘de Utrechtse vestiging van een wereldberoemd Russisch softwarebeveiligingsbedrijf met een hoofdkantoor in Moskou’ heeft gehackt.
De rechter stelt: ‘Hoewel ze geen bedrijf bij naam noemden, was in de hackerswereld snel duidelijk dat het om Kaspersky zou gaan, aangezien dat het enige Russische beveiligingsbedrijf met een vestiging in Utrecht is.’
Opvallend is dat In het vonnis ook een blog van de oprichter van Kaspersky Lab, Eugene Kaspersky, wordt aangehaald. Die stelt in dat stuk met de titel: “Dutch hacker, big cyber-politics, and the anatomy of ‘real’ fake news” van 12 juni 2018, dat de beslissing van de Nederlandse overheid om de antivirussoftware van Kaspersky in de ban te doen mede is gebaseerd op leugens in de media. Als voorbeeld wordt het artikel in de Telegraaf genoemd.
Reputatieschade
De rechtbank schrijft in een toelichting op de zaak: ‘Na de publicatie ontkende Van Rijbroek dat zij die bewering had gedaan tegenover de journalisten van De Telegraaf. Kaspersky meldde daarnaast dat er nooit op hun netwerk was ingebroken. Omdat Kaspersky meende reputatieschade te hebben geleden door de publicatie spande het bedrijf een rechtszaak tegen TMG aan.’
De voorzieningenrechter oordeelt dat de publicatie onrechtmatig is. De betrokken journalisten hebben volgens de rechter onvoldoende aannemelijk gemaakt dat Van Rijbroek hen daadwerkelijk zou hebben verteld dat zij in het computernetwerk van Kaspersky zou hebben ingebroken. Ook wordt de journalisten aangerekend dat ze geen opnamen, aantekeningen of andere bewijzen kunnen overleggen die hun verhaal ondersteunen. De rechtbank: ‘Daar komt nog bij dat zij Kaspersky Lab niet om een reactie hebben gevraagd en geen verder onderzoek hebben ingesteld naar de vermeende beweringen van Van Rijbroek.’
Niet te serieus nemen
TMG stelt in haar verweer dat uit de toonzetting van het artikel blijkt dat de beweringen van Van Rijbroek niet te serieus moesten worden genomen. Er wordt in twijfel getrokken of Van Rijbroek is wie ze beweerd te zijn. Namelijk een meesterhacker die namens geheime diensten opdrachten uitvoert. De krant vraagt zich af of ze een meesterspionne of een misleidster is, maar laat het antwoord in het midden.
Het verweer over de toonzetting van het artikel en dat daaruit naar voren komt dat Van Rijbroek’s beweringen niet te serieus genomen moeten worden, wijst de voorzieningenrechter af: ‘Hoewel de toonzetting luchtig is en vraagtekens worden gezet bij het waarheidsgehalte van de uitlatingen van Van Rijbroek, bevat de tekst ook aanwijzingen dat Van Rijbroek wel degelijk serieus genomen moet worden. Dit ambivalente beeld kan bij de gemiddelde lezer de gedachte opwekken dat (een deel van) van wat Van Rijbroek zou hebben gezegd mogelijk wel degelijk op waarheid berust. Daar hadden de journalisten rekening mee moeten houden’, oordeelt de voorzieningenrechter.
De Telegraaf moet binnen drie dagen een rectificatie plaatsen in de krant en op de website.
Wie is Rian van Rijbroek ook alweer?
Het interview tussen Rian van Rijbroek en de Telegraaf vond plaats na een televisie-optreden van Van Rijbroek bij Nieuwsuur. In dat gesprek op 29 januari 2018 dook Van Rijbroek op als cybersecurityexpert.
De voor velen in de ict- en securitybranche volstrekt onbekende Van Rijbroek trad rondom de publicatie van een boek over cybersecurity naar voren als cyberexpert en ethisch hacker voor geheime diensten. Met name Van Rijbroeks analyse over DDoS, Russische inmenging in de Tweede Kamer en manipulatie van geldautomaten deden de wenkbrauwen fronsen. Nieuwsuur zag zich genoodzaakt om excuses te maken voor de ontstane verwarring na de uitzending en zette een aantal andere experts tegenover de beweringen van Van Rijbroek.
Van Rijbroek publiceerde rond die periode samen met oud-politicus en ondernemer Willem Vermeend een boek over cybersecurity. Dat raakte in opspraak omdat het plagiaat bevatte en werd uit de handel gehaald.
De Telegraaf, de krant van slapend Nederland.