Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 84, views: 24.194 •
Submitter: Rikkiz0r

Tweede Kamerlid Krol van 50Plus krijgt een boete na het binnendringen van een medisch systeem. Hij wordt niet veroordeeld voor het binnendringen van het systeem zelf, maar voor het bekijken van te veel medische dossiers en het te snel inschakelen van de media.

Henk KrolHenk Krol werd vervolgd omdat hij een medisch systeem van onderzoekscentrum Diagnostiek Voor U binnendrong en daarbij dossiers downloadde. Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers. Het Openbaar Ministerie stelde daarop vervolging in en eiste een geldboete van 1500 euro. De rechtbank in Den Bosch houdt het bij een boete van 750 euro. De tipgever krijgt een voorwaardelijke boete van 250 euro.

De rechtbank neemt het Kamerlid Krol, die destijds nog niet in de Tweede Kamer zat maar hoofdredacteur van de GayKrant en Statenlid was, niet kwalijk dat hij het systeem is binnengedrongen, zo blijkt uit het vonnis. Hoewel dat formeel in strijd is met de wet, rechtvaardigt het aantonen van gebrekkige beveiliging volgens de rechtbank de inbreuk op de wet. Dat Krol dossiers downloadde om de omvang van het probleem te kunnen inschatten, vindt de rechtbank eveneens niet bezwaarlijk.

Waar de rechters meer problemen mee hebben, is dat Krol meer dossiers heeft bekeken dan nodig. Krol heeft de dag nadat hij een drietal dossiers kon downloaden en dus had bevestigd dat er een beveiligingsprobleem was, nog een aantal dossiers opgezocht. Daaronder was het dossier van zijn partner, dat van de medeverdachte die hem over het probleem informeerde en nog vier of vijf andere dossiers. Dat was volgens de rechtbank niet noodzakelijk.

De rechters nemen het Krol verder kwalijk dat hij te snel naar de media is gestapt. Krol lichtte Omroep Brabant in over het beveiligingsprobleem. De omroep maakte er een reportage van. Krol had het onderzoekscentrum meer tijd moeten geven om te reageren op zijn bevindingen. De zaak was niet zo ernstig dat 'onmiddellijke inschakeling van de media noodzakelijk was'; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging. Tegenover Nu.nl zegt Krol hoger beroep te overwegen.

Uit het vonnis in de zaak tegen de tipgever blijkt dat hij de logingegevens per ongeluk te horen kreeg tijdens een bezoek aan de onderzoekskliniek. De rechtbank zegt niet te twijfelen aan de goede bedoelingen van de tipgever, maar vindt dat hij te snel naar Krol is gestapt. Vanwege de 'slechte financiële positie' van de verdachte blijft het bij een voorwaardelijke boete, die hij enkel hoeft te betalen als hij een vergelijkbaar vergrijp begaat.

Reacties (84)

Geven ze dat bedrijf ook een boete dan? Zo'n makkelijk wachtwoord is gewoon nalatigheid in beveiliging
Maar dit betekend dan voor Krol toch wel dat hij een probleem heeft met het uitoefenen van zijn functie? Immers, hij is nu wel veroordeeld. (ook al is het niet spannend)

of zie ik dat verkeerd, want dat was ook zijn abngst had ik eerder ergens gelezen.
"Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers."

"De zaak was niet zo ernstig dat 'onmiddellijke inschakeling van de media noodzakelijk was'; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging."

Erg raar. Een wachtwoord met vier identieke cijfers hoort helemaal niet mogelijk te zijn, helemaal niet als het gaat om privé informatie als medische dossiers. In dit geval ging het om rondslingerende gegevens en daarbij maakt het natuurlijk niet uit hoe ingewikkeld het wachtwoord in elkaar zit, maar wachtwoorden van vier identieke karakters toestaan is vragen om inbrekers.
Wachtwoorden raden door de username als wachtwoord te gebruiken = illegaal + geldboete!

Ik heb het een beetje gevolgd en ik vind het goed dat de 50Plus leider dit aan de kaak heeft gesteld en dat hier aandacht is besteed aan de media. Als hij het kon, dan kon iedereen dit gebruiken. Het is gewoon zeer ernstige nalatigheid van Diagnostiek voor U.

Ik kan me wel vinden in het oordeel van de rechtbank, als je 3-4 dossiers controleerd en uitprint om het te bewijzen dan is het niet nodig om hetzelfde te doen voor de mensen om je heen, het gaat hier nog steeds om vertrouwelijke gegevens die niet goed opgeborgen zijn.
Dat maakt niet uit, je kan prima in de kamer zitten als je veroordeelt bent. Er zijn immers meer mensen veroordeeld voor allerlei zaken, die toch gewoon in de kamer zitten.

Hij heeft ook geen speciale functie oid, hij is gewoon kamerlid en fractievoorzitter, meer niet.

Of het moreel handig is, dat is een andere kwestie natuurlijk.
Wat een onzin.
Het is de verantwoordelijkheid van het bedrijf om goed beveiligd te zijn, die Henk is zelf geen "Hacker" hij kreeg slechts een tip. Ik las ergens anders dat hij nog contact had opgenomen met het bedrijf om dit door te geven maar dat ze hier niks mee gedaan hadden.
En omdat hij dit tegen de media verteld krijg hij een geldboete?
Zelfs de tipgever krijgt een boete? Het is toch niet alsof die tipgever zegt "joh, log eens in en ga wat downloaden"?
Achterlijk rechtssysteem.
Huh? De tipgever krijgt een voorwaardelijke boete? Had hij beter zijn mond kunnen houden dan?
Dat staat los van het strafproces. Er loopt een onderzoek van het CPB.
Hij ging veel verder dan alleen tips geven, hij heeft ook vertrouwelijke informatie gedownload, en meerdere malen, en dat is waar hij die boete voor krijgt!

Als hij alleen een tip wilde geven had hij moeten stoppen toen hij eenmaal in het systeem zat, en een dossier had geopend. Dat was voldoende om het lek aan te tonen. Maar hij heeft méér dan één dossier bekeken, en dat was echt niet nodig.
Zeer bescheiden boetes en een redelijk duidelijk signaal: dit kan niet.
" Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers."
0000?
nee, die had beter "Diagnostiek Voor U" benaderd dan Henk Krol, en Henk Krol had beter "Diagnostiek Voor U" kunnen benaderen dan de media. Het wordt ze dus niet kwalijk genomen dat ze ingelogd hebben, maar dat ze dit onder de publieke aandacht hebben gebracht i.p.v. mee te helpen dit op te lossen (en het meer bekijken/doen dan nodig was om het probleem vast te stellen).
@ bammer
zou best wel eens kunnen.
De rechters nemen het Krol verder kwalijk dat hij te snel naar de media is gestapt
wat een onzin,hoezo bepaald een rechter hoelang het duurt voordat de waarheid verteld mag worden?
Je bent hier altijd gedoemd als klokken luider, laat de nederlandse rechtstaat maar weer is duidelijk merken. Ze hebben liever dat het hele land naar de klote gaat dan dat er iemand aan de handrem trekt
De wet spreekt niet van "hacken". Het inloggen op een systeem door het aannemen van een valse hoedanigheid , bijvoorbeeld door zonder toestemming het wachtwoord van een ander te gebruiken, is ook strafbaar.

Je kunt het vonnis lezen via de link in het artikel, of via http://t.co/na9rp6yk (PDF) .
Exact! Helemaal de uitspraak van de rechtbank dat het slechts om 1 persoon ging en dat het niet aanmelelijk is dat het een groter probleem is stoort mij.

Op het moment dat je als IT afdeling binnen een organisatie waarin zulke gevoelige informatie wordt opgeslagen het toestaat dat je gebruikers zulke enorm zwakke wachtwoorden kunnen gebruiken mag je er wel zeker van uit gaan dat het probleem vele malen groter is.

Met documenten die zo gevoelig zijn mag je toch wel eisen dat de wachtwoorden minimaal 12 tekens lang zijn, ik zou zelfs zeggen minimaal een stuk of 20, laat mensen maar zinnetjes aanleren als wachtwoorden dan is de kans dat iets gekraakt wordt _vele_ malen minder.
Wat krijgt de persoon met het makkelijk te raden wachtwoord dan? Ik ga er vanuit dat zo'n dossiers wel voldoenden beschermd dienen te worden. Het keurt natuurlijk niet goed dat Krol gaat zoeken, maar ik vind dat de verantwoordelijkheid ook bij de 'bewarende' persoon moet liggen.
; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging. Tegenover Nu.nl zegt Krol hoger beroep te overwegen.
en
Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers.
Het lijk mij dat er dus wel degelijk sprake is van een groter probleem, namelijk dat de wachtwoorden te makkelijk zijn?

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Lumia 930 Nokia Lumia Smartphones Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013