Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 84, views: 24.196 •
Submitter: Rikkiz0r

Tweede Kamerlid Krol van 50Plus krijgt een boete na het binnendringen van een medisch systeem. Hij wordt niet veroordeeld voor het binnendringen van het systeem zelf, maar voor het bekijken van te veel medische dossiers en het te snel inschakelen van de media.

Henk KrolHenk Krol werd vervolgd omdat hij een medisch systeem van onderzoekscentrum Diagnostiek Voor U binnendrong en daarbij dossiers downloadde. Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers. Het Openbaar Ministerie stelde daarop vervolging in en eiste een geldboete van 1500 euro. De rechtbank in Den Bosch houdt het bij een boete van 750 euro. De tipgever krijgt een voorwaardelijke boete van 250 euro.

De rechtbank neemt het Kamerlid Krol, die destijds nog niet in de Tweede Kamer zat maar hoofdredacteur van de GayKrant en Statenlid was, niet kwalijk dat hij het systeem is binnengedrongen, zo blijkt uit het vonnis. Hoewel dat formeel in strijd is met de wet, rechtvaardigt het aantonen van gebrekkige beveiliging volgens de rechtbank de inbreuk op de wet. Dat Krol dossiers downloadde om de omvang van het probleem te kunnen inschatten, vindt de rechtbank eveneens niet bezwaarlijk.

Waar de rechters meer problemen mee hebben, is dat Krol meer dossiers heeft bekeken dan nodig. Krol heeft de dag nadat hij een drietal dossiers kon downloaden en dus had bevestigd dat er een beveiligingsprobleem was, nog een aantal dossiers opgezocht. Daaronder was het dossier van zijn partner, dat van de medeverdachte die hem over het probleem informeerde en nog vier of vijf andere dossiers. Dat was volgens de rechtbank niet noodzakelijk.

De rechters nemen het Krol verder kwalijk dat hij te snel naar de media is gestapt. Krol lichtte Omroep Brabant in over het beveiligingsprobleem. De omroep maakte er een reportage van. Krol had het onderzoekscentrum meer tijd moeten geven om te reageren op zijn bevindingen. De zaak was niet zo ernstig dat 'onmiddellijke inschakeling van de media noodzakelijk was'; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging. Tegenover Nu.nl zegt Krol hoger beroep te overwegen.

Uit het vonnis in de zaak tegen de tipgever blijkt dat hij de logingegevens per ongeluk te horen kreeg tijdens een bezoek aan de onderzoekskliniek. De rechtbank zegt niet te twijfelen aan de goede bedoelingen van de tipgever, maar vindt dat hij te snel naar Krol is gestapt. Vanwege de 'slechte financiële positie' van de verdachte blijft het bij een voorwaardelijke boete, die hij enkel hoeft te betalen als hij een vergelijkbaar vergrijp begaat.

Reacties (84)

Je bent hier altijd gedoemd als klokken luider, laat de nederlandse rechtstaat maar weer is duidelijk merken. Ze hebben liever dat het hele land naar de klote gaat dan dat er iemand aan de handrem trekt
Je bent zeker niet per definitie gedoemd als klokkenluider, maar dan moet je die klokken wel volgens de regels luiden, dus niet onnodig dossiers inkijken om iets aan te tonen. Dan was het kijken in één dossier wel voldoende geweest, dan had je het lek immers ook al aangetoond.

De boete is dus ook niet voor het binnendringen van het systeem (dus het aantonen van het lek, de daadwerkelijk klokkenluid-actie), maar voor het bekijken van teveel dossiers.
Ik ben van mening dat de rechter dit wel echt RECHT heeft gesproken.

Hij neemt het hem niet kwalijk, hij vindt eigenlijk ook dat men fout zat met deze slechte beveiliging.
Maar dat hij TEVEEL heeft ingekeken wordt hem wel kwalijk genomen!

Die 2e dag en de dossiers van zijn partner alsnog inkijken... dat is een domme actie!

[Reactie gewijzigd door BAMMER op 15 februari 2013 14:38]

Volgens mij is de term "teveel" juridisch gezien niet strafbaar.
Één dossier inzien gee straf, twee dossiers ook geen straf? Tien dossiers wel straf?
Dit lijkt me een bijzonder vreemde manier van beoordelen.
Natuurlijk zou het inzien van meer dossiers onnodig zijn maar dat maakt het naar mijn idee nog niet extra strafbaar.

Feit blijft dat de veroorzakers van deze ellende aangepakt zouden moeten worden en niet de tipgevers dan wel klokkenluiders.
Teveel is juridisch gezien heel vaak strafbaar (alcohol bijvoorbeeld), maar de veroordeling gaat niet zozeer over teveel. Het gaat over onnodig, de uitspraak is daar vrij duidelijk over. Een dossier inzien was in principe al strafbaar, maar gezien het zwaarder wegende belang in dit geval niet. Daarna nog even lekker gaan rondneuzen is wel strafbaar, en terecht.
teveel misschien niet.

Maar op dag 1 was het met een ander motief als op dag twee.

en het verkeerde motief is nu precies waar hij voor moet betalen..
Wat krijgt de persoon met het makkelijk te raden wachtwoord dan? Ik ga er vanuit dat zo'n dossiers wel voldoenden beschermd dienen te worden. Het keurt natuurlijk niet goed dat Krol gaat zoeken, maar ik vind dat de verantwoordelijkheid ook bij de 'bewarende' persoon moet liggen.
; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging. Tegenover Nu.nl zegt Krol hoger beroep te overwegen.
en
Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers.
Het lijk mij dat er dus wel degelijk sprake is van een groter probleem, namelijk dat de wachtwoorden te makkelijk zijn?
Een kamerlid lijkt nu niet zonder de media te kunnen (al is die mediageilheid niet beperkt tot kamerleden). Dat is het irritante van de Haagse kaasstolp. Soms lijkt het erop dat het in het nieuws komen op zich al van levensbelang is. En Krol doet hier ook aan mee.

Terecht zegt de rechter dat je eerst betrokkenen informeert. Van wat ik hier lees, lijkt het een evenwichtig oordeel. Je mag dus fouten rapporteren ('ethisch hacken'). Nu nog even wachten totdat er wat meer jurisprudentie is.
Hij doet mij denken aan "Captain Crunch", die met zijn fluitje telefoonlijnen open zette... :)

Man op leeftijd, drang om in computers rond te sneaken, ik vind dit wel een mooie bijnaam voor Dhr. Krol eigenlijk. Ik vind de boete onvoorwaardelijk iets te overkill, voorwaardelijk was voor mij genoeg geweest- ook omdat er sprake is van een zeker maatschappelijk belang.

Als Kassa, Opgelicht, Radar, Zembla, Reporter of Nieuwsuur iets aan de man brengen door journalistiek onderzoek, volgen er ook nauwelijks tot nooit dergelijke sancties.
Aangezien Henk Krol zelf ook journalist is geweest (of nog gedeeltelijk is), mogen zijn bevindingen ook wel vanuit dat oogpunt beschouwd worden, gelet op de gedraging zelf.

Ik had alleen ten hoogste een berisping verwacht, maar de rechter oordeelde anders schijnbaar. :/
Mooie uitspraak van de rechter: "Hacken" mag mits het is om een misstand aan de kaak te stellen, waar je dan wel op een correcte manier mee om dient te gaan. Alleen al de preventieve werking die hiervan uit gaat is goud waard. Enerzijds krijgen "goedwillende" hackers op deze manier ruimte om hun ding te doen, terwijl anderzijds de bedrijven eerst de kans krijgen eea recht te zetten voor ze publiekelijk aan de schandpaal mogen worden genageld. Dat laatste zal nog vaak genoeg gebeuren, maar dan is het hun eigen keus geweest.
In elk systeem zitten veel misstanden, zeker bij de staat, dan mogen die dossiers ook open. Denk aan Verzekeraars, Banken, UWV allemaal veel misstanden daar.
Dit is wel zeer verrassend nieuws, je mag dus een computer systeem inkomen en daar op valse gronden veel persoonlijke dossiers met zeer vertrouwelijke informatie illegaal verkrijgen.

Alleen het publiceren kost je 1500,-

Dat is wel opmerkelijk te noemen, hier zal veel jurisprudentie uit voortkomen.
De kans is groot dat er een hoger beroep komt in deze zaak omdat er juist zo'n opmerkelijke uitspraak is gedaan. Één dossier inzien is volgens mij net zo strafbaar (of niet strafbaar) dan tien of honderd dossiers. Waar ligt immers de grens? (volgens de wet)
Deze man is gewoon een burger die gebruik maakt van zijn kiesrecht, niets meer of niets minder. Ook hij moet gewoon zelf een primair onderzoek verrichten, of de benodigde instellingen en instanties inschakelen. Ook deze nieuws zender had gewoon hoor en wederhoor moeten toepassen.

Het moet niet gekker worden, zo direct staat Marianne Thieme nog bij de La Mar bontjassen af te pakken, of die CDA neemt alle dames van de wallen mee voor verhoor.
Nou, als dit al onder de noemer 'hacken' valt, dan valt gebruik maken van een onveilig netwerk van een van je buren zeker onder 'het plegen van een zwaar delict'.

Heeft de rechtbank wel enig idee wat hacken inhoudt ?
Als je het artikel goed leest kom je te weten dat het de rechter niet ging om het inbreken, maar om het meer dan een noodzakelijk aantal dossiers openen (eigen vrouw etc), en het daarna gelijk in de media gooien van het lek.

De rechter heeft imo een prima uitspraak gedaan, niks op aan te merken. Gevoelige prive info van andere personen = prive info, daar heb je af te blijven, ongeacht of je er wel of niet bij kunt.

[Reactie gewijzigd door Engineer op 15 februari 2013 18:58]

Men vind het kennelijk inbraak als je 2x een 5-cijferig nummertje intikt in zowel een gebruikersnaam als wachtwoord veldje. Henk Krol heeft nog persoonlijk contant opgenomen met het betreffende bedrijf, maar die wilden van geen probleem weten en leken het niets te kunnen schelen. Nou, dan breekt mijn klomp ook hoor. Dan heb je je kans toch verspeelt als bedrijf lijkt mij. Ik vind die Henk Krol niet echt een plezierige persoonlijkheid, maar deze boete voor hem vind ik ronduit schandalig. Dat bedrijf zou een boete moeten krijgen! En een beste ook!

Iedere gek had in die site kunnen komen. Als we zo doorgaan in dit land met het veroordelen van klokkenluiders dan zwijgt iedereen in de toekomst, ik bedenk mij in elk geval wel 2x voordat ik bekend maak dat ik een dergelijk lek heb gevonden (voorzover je nog van een lek kunt spreken bij deze kinderlijk eenvoudige flater). Als de gegevens dan daadwerkelijk op straat in verkeerde handen komen hebben we echt de poppen aan het dansen. 8)7

Interview met Henk Krol hierover:
https://www.youtube.com/watch?v=KW5AQHcMMxI

[Reactie gewijzigd door ravenamp op 15 februari 2013 19:08]

Waarom krijgt de tipgever ook een boete? Die hoort een beloning te krijgen.

Dat Krol een boete krijgt, is begrijpelijk. Binnendringen is een mooi bewijs van een labiel systeem, maar het downloaden en bekijken van gevoelige persoonsgegevens is niet ethisch, hoe mank het slot erop ook is. Al liggen ze voor het grijpen op tafel, je hebt een verantwoordelijksheidsgevoel voor andermans privacy. Dat zijn niet jouw geheimen dus daar blijf je gewoon vavaf.

De keerzijde is dat Voor U natuurlijk als de sodeflikker een behoorlijk wachtwoord had moeten instellen. En ik vind dan ook dat Voor U vooralsnog offline gehaald moet worden, totdat ze kunnen bewijzen dat hun beveiliging op orde is. Want mensen laten in goed vertrouwen hun medische geheimen daar achter, en dat vertrouwen moet je niet schenden... Daarvoor is het te laat, maar het is nog goed te maken met bovenstaande.

[Reactie gewijzigd door _Thanatos_ op 15 februari 2013 20:44]

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Smartphones Beheer en beveiliging Google Apple Sony Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013