Natuurlijk is Amerikaanse wet != Nederlandse wet, maar ook in Nederland is zoiets tegenwoordig waarschijnlijk computervredebreuk.
Het is volgens mij niet illegaal, niet helemaal in ieder geval. Hij heeft namelijk geen beveiliging gekraakt, het systeem heeft hem toegang verleent op een geldige basis
Dit zou ik enkele jaren geleden ook hebben gezegd; ergens rond 2001 heb ik in mijn informatica-opleiding een vak over de juridische aspecten binnen de IT gevolgd, en daar geleerd dat van computervredebreuk pas sprake is als er (o.a.) een wezenlijke beveiliging wordt doorbroken. Dat is in dit geval niet zo, als het antwoord op de wachtwoord-retrieval-vraag open en bloot op een wiki stond. Maarrr.. ik heb nog even op wetten.overheid.nl gezocht naar computervredebreuk, en de definitie van binnendringen is blijkbaar aangepast ergens in de laatste 7 jaar:
Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid.
Van condities a t/m c is hier in ieder geval geen sprake, maar een aanklager zou zich kunnen beroepen op conditie d: het zal duidelijk zijn dat een wachtwoord-retrieval pagina bedoeld is om gebruikt te worden door de houder van het betreffende account, en dus zou je kunnen redeneren dat de jongen onder een valse hoedanigheid werkte (hij deed zich voor als Palin). Of een rechter hierin meegaat weet ik niet zeker, ik ben geen jurist, maar ik denk dat een aanklager hiermee wel een punt heeft.
Hoe computervredebreuk in de Amerikaanse wet is geregeld staat hier verder natuurlijk los van, onze wet heeft geen toepassing op deze zaak.
[Reactie gewijzigd door johnwoo]
Van condities a t/m c is hier in ieder geval geen sprake
Het goede antwoord luidt: "Conditie C". Het fysieke inbraak equivalent van computervrede-breuk is Art. 311, lid 5 van het Wetboek van Strafrecht:
diefstal waarbij de schuldige zich de toegang tot de plaats van misdrijf heeft verschaft of weg te nemen goed onder zijn bereik heeft gebracht door middel van braak, verbreking of inklimming, van valse sleutels, van valse order of vals kostuum.
Een valse sleutel betekent hier niet alleen, zoals je wellicht zou denken, een nagemaakte sleutel of zo, maar ook een sleutel wanneer deze gebruikt wordt door een onbevoegd persoon om zich onrechtmatig toegang te verschaffen. Stel, bijv, je steelt een kamer-sleutel uit een een sleutelkast in een hotel (om daar mee iemands anders kamer te betreden). Die sleutel, hoewel zelf niet vals, wordt dan vals geacht in jouw handen.
Dat is waar het hier om gaat: de passphrase die de jongen gebruikte is op zichzelf niet vals, maar in zijn handen wel.
Nee, het betekend dat als je de sleutel steelt, het alsnog illegaal is (domino effect). De sleutel die hij had gebruikt, is eentje die publiekelijk beschikbaar was (het antwoord op de vraag), dus gaat C m.i. niet op.
En daarmee mis je dus mijn punt: de sleutel die hij had gebruikt, hoewel publiekelijk toegangelijk, is in zijn handen vals. De vraag hoe je daarbij aan de sleutel komt (of je de sleutel om in te breken zelf ook wellicht gestolen hebt, dus) doet hier niet ter zake.
Overigens is het ook nogal bedenkelijk om die sleutel als 'publiekelijk' aan te merken. Wat ie doet, feitelijk, is een publiek systeem hem een prive sleutel af laten geven. Je zou dus kunnen zeggen: hij gebruikt eerst een vals signaal (de passphrase, in zijn handen dus ook vals), om vervolgens daarmee zich een valse sleutel te bemachtigen, waarmee hij vervolgens de mailbox kraakt.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
10:04
08:58
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
KANSLOOS!
