Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 94, views: 25.876 •

Twee leerlingen van het Regius College in Schagen zijn door de politie opgepakt wegens verdenking van het installeren van spyware op computers van docenten. Het is nog onduidelijk hoe de leerlingen toegang hebben gehad tot de laptops.

Webwereld schrijft dat de spyware werd opgemerkt door een docent die tijdens het opstarten van de computer een programma opmerkte. Hij zou deze software niet zelf hebben geïnstalleerd. Tijdens een controle door systeembeheerders van de school bleek dat de spyware in totaal op drie laptops draaide.

Na het detecteren van de spyware heeft de school aangifte gedaan bij de politie. Er volgde een wekenlang politieonderzoek, waarna twee verdachten donderdagochtend zijn opgepakt. Het gaat om leerlingen van 17 en 18 jaar uit 6 VWO. Ook zijn computers van de jongens in beslag genomen. Zij worden verdacht van computervredebreuk.

De laptops waar de spyware op geplaatst is, werden onder andere gebruikt om toetsen op te maken. Om toegang te krijgen tot het cijferadministratiesysteem en tot informatie over leerlingen zouden wel meerdere wachtwoorden nodig zijn en een token. Of de leerlingen daadwerkelijk toegang hebben gehad tot bijvoorbeeld tentamenvragen of schoolresultaten, moet uit het politieonderzoek blijken.

Het hacken van schoolsystemen door leerlingen komt steeds vaker voor. In 2011 werd er in België door dertig scholen aangifte over gedaan.

Reacties (94)

Haha, stelletje helden. Eerlijk is eerlijk, het mag niet. Maar wilden / deden we dat niet allemaal vroeger ;)
Ja vind ik ook. Waarom ze meteen opgepakt moeten worden snap ik ook niet helemaal. Als je nog relatief jong bent mag je toch best een beetje stout zijn? Ik hoop dat ze er nog goed vanaf komen en hun lesje leren.
Computervredebreuk is een misdrijf, dat gaat wel iets verder dan 'stout' zijn ;)

Ook al ben je jong, mag je nog geen misdrijven begaan, net als dat niet mag wanneer je ouder bent.

Zeker niet als je bedenkt wat voor gevolgen dit kan hebben. Wat als ze bijvoorbeeld dus wel tentamenvragen te pakken gehad hebben? Dan kan je dus (tentamen)fraude op grotere schaal gaan krijgen, en krijgen mensen een voldoende terwijl hun kennis misschien juist onvoldoende is.
vroeger kon je gewoon een map uit de boekentas van een leerkracht pikken en snel ff een kopie maken om ze daarna terug te steken, werd er toen aangifte gedaan van diefstal, verduistering of heling van gestolen goederen als de vragen werden doorgegeven?

Dit soort zaken moet binnen de schoolmuren opgelost kunnen worden, want nu is de relatie tussen de leerlingen en de leerkrachten finaal om zeep
Dit soort zaken dienen niet alleen binnen de schoolmuren opgelost te worden. Een docent heeft niet alleen toetsen op een laptop staan maar hoogstwaarschijnlijk ook wachtwoorden met toegang tot privémail etc.

Dat is geen zaak meer van school maar van justitie.
vroeger kon je gewoon een map uit de boekentas van een leerkracht pikken en snel ff een kopie maken om ze daarna terug te steken, werd er toen aangifte gedaan van diefstal, verduistering of heling van gestolen goederen als de vragen werden doorgegeven?
Ja hoor, in bepaalde gevallen wel. Fraude, diefstal enzo zijn gewoon strafbaar. Of het nu digitaal of 'analoog' is maakt daarvoor niet uit.
Dit soort zaken moet binnen de schoolmuren opgelost kunnen worden, want nu is de relatie tussen de leerlingen en de leerkrachten finaal om zeep
Voor een overtreding heb je helemaal gelijk, dat moet in principe (als het niet al te zwaar is) prima binnen de schoolmuren kunnen worden opgelost.

Maar als het een misdrijf betreft (en dat is hier het geval) kan je dat niet zo licht afdoen, dat is namelijk echt wel een graadje ernstiger.

Dat de relatie tussen leerkracht en leerling verziekt is, is geen reden om misdrijven toe te staan. De leerlingen hebben die relatie toch zélf verziekt, door in te breken op die computers?

[Reactie gewijzigd door wildhagen op 14 februari 2013 18:02]

Maar als het een misdrijf betreft (en dat is hier het geval) kan je dat niet zo licht afdoen, dat is namelijk echt wel een graadje ernstiger.
Een misdrijf is iets zodra het met computers te maken heeft al vrij snel, aangezien computervredebreuk zo breed is. Zo werden er op mijn middelbare school ook en masse misdrijven gepleegd omdat mensen achter de code van een leraar waren gekomen waarmee gratis geprint/gekopiëeerd kon worden.

In dit geval snap ik wel dat de politie erbij is gehaald (al is het alleen al geweest om het überhaupt op te kunnen lossen), maar ik vind niet dat het feit dat het een misdrijf is in dit geval erg veel uitmaakt.
Mee eens, en anders moet het geen "misdrijf" zijn. In de fysieke map van een docent kunnen net zo goed privé-documenten zitten. En kinderen doen nou eenmaal zulke dingen. Een schorsing en allemaal een 1 lijkt me een proportionele maatregel.

Een programma op iemands computer installeren en er gegevens van copiëren mag natuurlijk niet, maar zo ernstig vind ik het niet—in elk geval 1000 x minder ernstig dan een docent slaan of iets dergelijks. Het is maar een computer, en de docent heeft geen onherstelbaar verlies geleden.
Ik vind ook dat het gestraft moet worden, de manier waarop het nu is gegaan vind ik wel te overdreven, maar het moet zeker niet door de vingers worden gezien. In het verleden in mijn mbo tijd ook virussen op de computer van de leraar geïnstalleerd om achter de admin wachtwoord te komen.

De leraar vond het een leuk idee dat wij mochten proberen om van de user rechten af te komen. Zodoende hadden we een trojan geïnstalleerd zonder dat hij vanaf wist. Achteraf kwamen we achter veel meer denken aan gegevens te weten gekomen en uiteindelijk ook aan de leraar gemeld dat het iets uit de hand was gelopen.

[Reactie gewijzigd door vali op 14 februari 2013 22:13]

Ik had vorig jaar ook iets dergelijks gedaan.
In mijn geval was het gewoon de bedoeling om Counter Strike geïnstalleerd te krijgen op een aantal systemen waar ik onvoldoende user rechten.
Op dat moment had ik Ubuntu op mijn USB drive, ipv achterhalen had ik het wachtwoord gewoonweg helemaal verwijdert, zo kon ik als Admin inloggen en heb ik CS toch kunnen installeren.
En mijn leerkracht vond het interessant wat ik deed dus kwam hij glimlachend naast mij zitten (hij is zelf een gamer).

Anyway, in mijn geval was het een zeer oud systeem (uit ~2000).
En die systemen werden ook nooit gebruikt dus de risico dat ik werd gepakt door de administratoren was ook zeer klein (en natuurlijk dat de computers dit jaar werden vervangen lol).

Ontopic:
Ik vind het nogal een overdreven straf, hun computers in beslag nemen is een beetje te ver gaan zou ik zeggen (maarja ik ben niet het gerecht).
Bij mij op school (1996-2000) hadden we de cijferlijsten ook digitaal..
Stonden op een "server" Echter de computerklas. Waar we dus uitleg kregen over DOS, Windows 3.11 en later ook windows 98.

Ik verveelde me tijdens die lessen. En ben toen dus ook gaan snuffelen op de computers zo kwam ik er achter dat de cijferlijsten die op alle lokalen benaderbaar waren ook benaderbaar zijn in de computerlokaal.

Na nog wat uitproberen er ook achter gekomen dat de cijferlijsten niets meer waren dan een CSV bestand dat weer gekoppeld was aan een spreadsheet achtich programma wat met een wachtwoord was beveiligd.. Maar het CSV bestand vrij toegankelijk..
Heb zelf nooit gedurfd om iets aan te passen. Maar toen ik de IT docent liet zien wat ik had gedaan en hoe ik er bij kon komen sloeg hij iig achterover.. hij is toen naar de server ruimte gelopen en heeft alle netwerkkabels uit de patch kast getrokken. behalve van de docenten kamer. En tot die lek was opgelost was er ook geen computer les meer :+

ben wel op het matje geroepen en moest text en uitleg geven waarom ik dat had gedaan. Nadat ik heb uitgelegd dat ik me verveelde in die lessen en ik de stof al lang en breed beheerde. was de conclusie dat ik maar het examen moest maken. heb een 10 gehaald :+ daarna nooit meer in het computer lokaal geweest. Wel heb ik toen behoorlijk geld verdiend bij de docenten omdat ik voor hun allemaal de PC mocht maken :+ 50 gulden per avond.. ipv 2 dagen PC kwijt en 200 gulden voor een reparatie bij de computer winkel :+
Goed verhaal, ook goed dat je het zelf gemeld hebt. bij ons was de policy van de sys-admin ook je mag alles proberen zolang je het maar meld als je iets vindt.

UT3 was ook te spelen als je het maar hernoemde naar textpad.exe. wat lopen klooien met netsend, en in een citrix dichte omgeving via winzip de explorer.exe openen zodat je toch een taakbalk had was zo ongeveer wat je kon doen.

af en toe kreeg je ook weleens spontaan een notepad open waar de sys-admin dan wat in typte, soms zelfs met tips.

als je het doet om te proberen, maar wel ook laat weten als je iets vind, vind ik het nog wel kunnen. maar om echt software te gaan installeren om evt wachtwoorden etc dat vind ik een heel andere klasse en mag van mij zwara bestraft worden. ik zie computervrede breuk hetzelfde als het open breken van een auto of woning.
Straf! Dit is het type onderwijs die je zou verwachten.

Ik heb zelf ooit een oude Unix server gekraakt (moet jaar 2000 geweest zijn) omdat de passwd file toen nog niet geshadowed was.
Daarin stonden alle paswoorden van alle leerkrachten van IT en alle leerlingen. Heb er nooit iets mee gedaan, maar heb het pas durven vertellen toen ik mijn diploma had ;)
Dit soort zaken moet binnen de schoolmuren opgelost kunnen worden, want nu is de relatie tussen de leerlingen en de leerkrachten finaal om zeep
Oven los van of ik het met die stelling eens ben: dan moet je dus wel van tevoren weten dat de zaak überhaupt louter tussen schoolmuren speelt, wat hier niet het geval was. Er is spyware ontdekt, en toen is de politie ingeschakeld. Als dan later blijkt dat het "gewoon" leerlingen waren dan is het eigenlijk al te laat. Er is voor de wet een misdrijf gepleegd en de politie heeft in principe de plicht daar achteraan te gaan. Het is niet meer in handen van de school.

[Reactie gewijzigd door .oisyn op 15 februari 2013 10:35]

Dit is gewoon overdreven. Dit is gewoon de digitale manier van luistervinken :)
Ja, en ook daarvoor werd je vroegah al gewoon gekicked. Bij mij op school werden er ook 2 een week geschorst omdat ze toetsen gejat hadden, en omdat het inbraak was (technisch dan) kregen ze ook politie op hun dak. Terecht. Dit is moedwillig een computer besmetten om er daarna ongein mee uit te halen, en dan krijg je gedoe. Aangezien de school zelf blijkbaar niet genoeg techno-kennis heeft om de heren te pakken schakelen ze de politie in.
Schorsen lijkt me prima en in proportie. Maar de politie? Als ze het meerdere keren doen, dan misschien.
Na het detecteren van de spyware heeft de school aangifte gedaan bij de politie.

En dus de techno kennis was wel aanwezig , aangezien er niet duidelijk was wat
de bedoeling was van de spyware is de politie ingeschakeld

Lol zou het van de 'Overheid" zijn dan lees je alleen maar hadden ze maar kennis en openbaarheid gegeven
Wat is dat nou voor non-argument. Wellicht hebben ze die kennis wel degelijk, het is echter niet hun taak om misdrijven te onderzoeken. Het zou het bewijs zelfs ongeldig kunnen maken.
Relatief jong...
Zodra je 18 bent, mag je niet meer stout zijn. 'Meerderjarig' heet zoiets.
Zo maakt justitie criminelen, goed voor de economie. Er wordt veel verdient aan criminelen, ook daar zijn allemaal van die lobby groepjes voor.
Ik betwijfel ten zeerste dat criminelen meer opleveren voor de staat dan ze kosten, maar je mag best met een overzichtje komen hoor.
CheapElectronic is zo iemand die denkt dat alles dat in Amerika het geval is automatisch hier ook zo is.

In de States is het zo dat gevangenissen vrijwel allemaal geprivatiseerd zijn, en er flink geld op kan worden verdiend -- ze krijgen een vast bedrag per gevangene van de staat en door te beknibbelen op het welzijn van de gevangenen en de bewakers kun je er dan lekker veel op verdienen. Nog even afgezien van het feit dat je als gevangene daar verplicht bent te werken voor een loon van een paar kwartjes -- en als je niet meedoet aan de slavenarbeid ga je de solitary in.

Al dat soort dingen zijn hier gewoon niet het geval.
Het is computervredebreuk, dat is een overtreding van de wet.

Natuurlijk hoeft een school daar niet altijd gelijk aangifte van te doen, en dat gebeurt ook vaker niet dan wel. Ik neem aan dat ze in dit geval de schaal in aanmerking hebben genomen, en het zou me ook niet verbazen als men ook heeft ingeschat dat de motivatie hier wat verder ging dan een kwajongensstreek.

In mijn tijd in het beheer op een school hebben we ook wel eens een knul betrapt met wat nare tooltjes. Wij hebben in dat geval ingeschat dat de schade zeer beperkt was, en dat het vooral wat experimenteerwerk betrof (en inderdaad, wie wil/doet dat niet?), dus hij is er met een waarschuwing van de rector vanaf gekomen.
en hun lesje leren
Ja precies, en daarom wordt er ook aangifte gedaan ;-)
Ik vind als je in iemand laptop of computer breekt, dat het net zo erg is als in je huis inbreken. Ze gaan door je spullen heen en plegen diefstal.
Natuurlijk is het spannend voor die jongens om het te doen, maar je neemt bewust een risico en dat kan tegen je keren.
Waarom worden ze nu wel meteen opgepakt? Simpel: Het publieke bestaan en optreden van Anonymous en andere afsplitsingen/hackersgroeperingen zijn in een zeer negatief daglicht in de media gekomen en als gevolg heeft iedereen direct schrik van zo'n mensen.

Nou konden ze ook gewoon wat liggen vissen op de server(s) van school. Even naar de IT-beheerder gaan en zeggen hoe dat kan worden voorkomen. Hoewel in mijn geval die kerel ook de politie erbij wilde halen. Was blijkbaar flink in zijn eer gekrenkt dat een snotneus van 17 in zijn "veilig" (=zijn woorden) netwerk is geraakt. In werkelijkheid konden ze evengoed de leerlingendatabase (gewoonn .mdb bestandje) op straat gaan uitdelen. Waardoor de politie er uiteindelijk toch niet is bijgehaald, om toch geen gezichtsverlies te leiden :p

[Reactie gewijzigd door Tokkes op 14 februari 2013 19:09]

Nee, eigenlijk niet. Sommige scholieren kunnen namelijk wel hun voldoendes halen met behoudt van ethiek. ;)
Maar dan zou je moeite moeten doen, en daar ben ik alergisch voor ;)
Ja, inderdaad.

Ik vind het ook veel uitdagender om zonder spyware het netwerk binnen te dringen ;)

Zoals bijvoorbeeld geblokkeerde netwerkschijven openen met subst X: S:\ :+
Ik had (als ik het had gewild) van ALLE leerlingen en docenten de wallpaper kunnen veranderen in een Trollface :P

Maar ik vind het eigenlijk wel 'gemeen' dat er meteen aangifte wordt gedaan. Dit kunnen ze prima oplossen met de leerlingen en de ouders.

edit: Dit was een reactie op Trolling-ego, niet op iThinkSo

[Reactie gewijzigd door ik.ben.iemand. op 14 februari 2013 17:55]

Maar ik vind het eigenlijk wel 'gemeen' dat er meteen aangifte wordt gedaan. Dit kunnen ze prima oplossen met de leerlingen en de ouders.
Dat lijkt me niet wenselijk. Zo'n oplossing, dus met ouders enzo, zou idd prima kunnen als het om een relatief lichte overtreding zou gaan.

Echter, computervredebreuk is geen overtreding, maar een misdrijf, een stapje ernstiger dus. Dat doe je niet af met een gesprek, daar is het gewoon te ernstig voor. Een aangifte lijkt me hier op zijn plek om die reden.
Dus als morgen ineens je fiets gestolen is dan ga je ook niet kwaad zijn op de dief omdat we het als student allemaal al wel eens gedaan hebben.

Er zijn geen bewijzen dat er iets misdaan is, maar dat betekend nog niet dat dit geen grote gevolgen had kunnen hebben. Stel je eens voor dat ze alle vragen hadden kunnen downloaden en deze dan met een groep vrienden hadden gedeeld. Is dat nog eerlijk? Spreken we dan niet ineens over fraude? En wat is een diploma dan nog waard als dit niet aangepakt word?
Cito toetsen op marktplaats...
Haha, vroeger? Ik ben nu twaalf en geniet nog steeds. Leraren letten ook helemaal niet op, bijvoorbeeld mijn leraar Nederlands die d'r laptoop ingelogt in de aula liet staan en vervolgens al wachtwoord haar voornaam en achternaam had. Tja, dan vraag je erom.
Vaak genoeg dat docenten op mijn middelbare school vroeger die hun laptop open lieten staan, als je een usbstick hebt met je spyware is het installeren waarschijnlijk zo gedaan. Of als je een presentatie moet geven en je mag de laptop van de docent gebruiken om deze te tonen.
Haha.. inbreken op iemands pc vind ik toch wel een redelijk zwaar misdrijf hoor....
Maar een bank beroven ook, alleen toch is de bank goed beveiligd en de laptops waarschijnlijk niet (of achter gelaten zonder te vergrendelen)
Geeft dat je het recht om in te breken? Als jij je deur niet op slot doet, mag ik dan zomaar je spullen meenemen?
Nee, maar dan is het wel mijn schuld. Als ik zorg voor een goed slot en ik doe deze ook op slot, dan zullen dieven minder snel komen. Voorkomen is beter dan verzekeren
Ik vind dat soort "slot"-opmerkingen een slap excuus. Van de wet mag je niet stelen, punt.

Als ik m'n fiets twintig seconden voor m'n huis niet op slot laat staan omdat ik m'n telefoon vergeten ben is dat niet direct een vrijbrief voor anderen om m'n fiets te stelen.

Goed slot is bovendien relatief, een fiets beveilig je waarschijnlijk minder goed dan een kluis waar een paar miljoen aan contanten in ligt (of is een simpel kabelslotje genoeg in jouw oogpunt?).
Het is een school daar doen kinderen eenmaal dingen die niet altijd even netjes zijn. Dit moet je niet als een misdrijf zien maar als school mee rekening houden. Alsof dit vroeger niet gebeurde?
Neen, maar dat vind ik ook gewoon respectloos.
Als ik mijn deur niet op slot doe, of mijn GPS/GSM/Portefeuille in de auto laat liggen waar iedereen die kan zien, en ze tikken mijn ruit in dan trekt de verzekering zich gewoon doodleuk terug.

Imho mag hier hetzelfde principe toegepast worden, zal mensen misschien doen inzien dat ze hun skills achter een toetsenbord misschien toch moeten bijschaven.
Is de intentie van de jongens ook duidelijk? Het kan namelijk gaan om een grapje, om te laten zien dat de beveiling van de school slecht is of wilden de jongens echt inbreuk plegen en cijfers oid gaan veranderen? Nu is het in het eerste geval natuurlijk discutabel of het mag, maar bij ons vroeger op school is het ook wel gebeurd dat één enkele leerling adminrechten kreeg en alle wachtwoorden verkreeg. Of dat met een simpel scriptje het hele internet plat lag.

Als de jongens alleen wilden aantonen dat het slecht is gesteld met de beveiliging kan ik het alleen maar toejuichen, uiteraard moesten ze dit wel van te voren melden in niet stiekum rond gaan klooien en zich voordoen als de kwaadaardige 'hacker'.
Weinig humor meer hier, alle humor wordt door Politie en Justitie al jaren kapot gemaakt.

Ga vooral niet experimenteren op school, geen Hip Hop of petjes en hou je bek.

Zijn allemaal gevangenissen geworden.
Als het de bedoeling is om aan te tonen dat de beveiliging slechts is, dan meld je dit zo snel mogelijk aan de bevoegde personen en dan beperkt je het aantal penetraties. Voor een proof-of-concept is 1 computer besmetten voldoende.
Wilden ze gewoon niet de overhoringen bemachtigen zodat ze goede resultaten zouden halen? Resultaten veranderen valt veel meer op en is in feite minder efficiënt.
En geef nu eerlijk toe, wie heeft er nog nooit aan gedacht om iets gelijkaardig te doen.
Verder begrijp ik niet waarom die school de politie erbij haalt, ik vind dat zoiets binnen de school moet opgelost worden.
Tsjaa, het mag eigenlijk niet, en ik keur het ook niet goed, maar toch hebben ze toegang gehad en dat mag eigenlijk ook niet.

Ik heb voor de grap eens op een paar pc's in een .bat laten opstarten die het cd-station eens in de zoveel tijd open en dicht deed.

Ik ben er gelukkig nooit voor gepakt, maar wat hebben we gelachen in de klas toen dat gebeurde en de leraar er niks van snapte :)

*Sorry systeembeheerder ;)
Waarschijnlijk hebben deze computer de besmetting op een andere manier binnen gekregen, ik weet uit ervaring hoe onzorgvuldig scholen hier mee om gaan.

Ik zou deze leerlingen belonen, als ze wel op deze kleine schaal spyware hebben ontwikkeld, is dat toch gewoon een goed project. Op school zit je om te leren, en politie is er vooral om criminelen op te pakken.
Dit is een misdrijf (artikel 138ab van WvS) en zeker van 17, 18 jarige mag verwacht worden dat ze weten wat ze doen. Verder is een laptop/computer i.h.a. een zeer persoonlijk eigendom en daar heb je met handen van af te blijven.
IPV deze lieden te straffen zou het een goed wezen om ze wat meer te stimuleren. Klaarblijkelijk hebben ze interesse in dit gebied en ook nog eens de vaardigheden om er iets mee te bereiken.
Ik stel voor een paar uur extra les op gebied van netwerktechniek, beveiliging en ethiek ;)
Alleen is het niet zo dat je die intresse dan iets beter moet gebruiken???
IPV deze lieden te straffen zou het een goed wezen om ze wat meer te stimuleren. Klaarblijkelijk hebben ze interesse in dit gebied en ook nog eens de vaardigheden om er iets mee te bereiken.
Ik stel voor een paar uur extra les op gebied van netwerktechniek, beveiliging en ethiek ;)
In een onbeheerd ogenblik een laptop pakken en er iets op instaleren dat strafbaar is toont slechts aan dat ze niet erg snugger waren, zeker niet dat ze vaardigheden hebben.
Ik heb tijdens mijn schooltijd vele malen ''voor" informatica dingen uitgetest binnen het schoolsysteem, over de resultaten zelfs nog een presentatie gehouden. Erg interessant voor ons en vooral voor de school, er mankeerde genoegm
Dit is gewoonweg fantastisch. Houden zo!

Op dit item kan niet meer gereageerd worden.