Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 84 reacties
Submitter: Rikkiz0r

Tweede Kamerlid Krol van 50Plus krijgt een boete na het binnendringen van een medisch systeem. Hij wordt niet veroordeeld voor het binnendringen van het systeem zelf, maar voor het bekijken van te veel medische dossiers en het te snel inschakelen van de media.

Henk KrolHenk Krol werd vervolgd omdat hij een medisch systeem van onderzoekscentrum Diagnostiek Voor U binnendrong en daarbij dossiers downloadde. Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers. Het Openbaar Ministerie stelde daarop vervolging in en eiste een geldboete van 1500 euro. De rechtbank in Den Bosch houdt het bij een boete van 750 euro. De tipgever krijgt een voorwaardelijke boete van 250 euro.

De rechtbank neemt het Kamerlid Krol, die destijds nog niet in de Tweede Kamer zat maar hoofdredacteur van de GayKrant en Statenlid was, niet kwalijk dat hij het systeem is binnengedrongen, zo blijkt uit het vonnis. Hoewel dat formeel in strijd is met de wet, rechtvaardigt het aantonen van gebrekkige beveiliging volgens de rechtbank de inbreuk op de wet. Dat Krol dossiers downloadde om de omvang van het probleem te kunnen inschatten, vindt de rechtbank eveneens niet bezwaarlijk.

Waar de rechters meer problemen mee hebben, is dat Krol meer dossiers heeft bekeken dan nodig. Krol heeft de dag nadat hij een drietal dossiers kon downloaden en dus had bevestigd dat er een beveiligingsprobleem was, nog een aantal dossiers opgezocht. Daaronder was het dossier van zijn partner, dat van de medeverdachte die hem over het probleem informeerde en nog vier of vijf andere dossiers. Dat was volgens de rechtbank niet noodzakelijk.

De rechters nemen het Krol verder kwalijk dat hij te snel naar de media is gestapt. Krol lichtte Omroep Brabant in over het beveiligingsprobleem. De omroep maakte er een reportage van. Krol had het onderzoekscentrum meer tijd moeten geven om te reageren op zijn bevindingen. De zaak was niet zo ernstig dat 'onmiddellijke inschakeling van de media noodzakelijk was'; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging. Tegenover Nu.nl zegt Krol hoger beroep te overwegen.

Uit het vonnis in de zaak tegen de tipgever blijkt dat hij de logingegevens per ongeluk te horen kreeg tijdens een bezoek aan de onderzoekskliniek. De rechtbank zegt niet te twijfelen aan de goede bedoelingen van de tipgever, maar vindt dat hij te snel naar Krol is gestapt. Vanwege de 'slechte financiële positie' van de verdachte blijft het bij een voorwaardelijke boete, die hij enkel hoeft te betalen als hij een vergelijkbaar vergrijp begaat.

Reacties (84)

Reactiefilter:-184070+150+27+30
Moderatie-faq Wijzig weergave
Wachtwoorden raden door de username als wachtwoord te gebruiken = illegaal + geldboete!

Ik heb het een beetje gevolgd en ik vind het goed dat de 50Plus leider dit aan de kaak heeft gesteld en dat hier aandacht is besteed aan de media. Als hij het kon, dan kon iedereen dit gebruiken. Het is gewoon zeer ernstige nalatigheid van Diagnostiek voor U.

Ik kan me wel vinden in het oordeel van de rechtbank, als je 3-4 dossiers controleerd en uitprint om het te bewijzen dan is het niet nodig om hetzelfde te doen voor de mensen om je heen, het gaat hier nog steeds om vertrouwelijke gegevens die niet goed opgeborgen zijn.
Meerder malen onnodig een systeem beterden en bestanden lezen is strafbaar volgens deze rechter, aantonen en bewijzen juist niet! Staat toch duidelijk in het artikelen waar de rechter een probleem mee had. ;)

Als je paswoord zo kan raden en je krijgt toegang en doet verder niks in het systeem, dan vind de rechter dat geen probleem zeker niet als je ook nog bedrijf op de hoogte stelt van hun toch wel te makkelijk te raden paswoord. Maar ga je de volgende dat terug en gaat bestanden lezen heb je wel een probleem, logisch want dan ben je dus echt een hacker en ben je gewoon gegevens aan het stelen.

Edit/
Let op in dit geval is paswoord en gebruikersnaam fysiek afgekeken bij een dokterspraktijk, slordige dokter.

[Reactie gewijzigd door mad_max234 op 15 februari 2013 14:39]

Men vind het kennelijk inbraak als je 2x een 5-cijferig nummertje intikt in zowel een gebruikersnaam als wachtwoord veldje. Henk Krol heeft nog persoonlijk contant opgenomen met het betreffende bedrijf, maar die wilden van geen probleem weten en leken het niets te kunnen schelen. Nou, dan breekt mijn klomp ook hoor. Dan heb je je kans toch verspeelt als bedrijf lijkt mij. Ik vind die Henk Krol niet echt een plezierige persoonlijkheid, maar deze boete voor hem vind ik ronduit schandalig. Dat bedrijf zou een boete moeten krijgen! En een beste ook!

Iedere gek had in die site kunnen komen. Als we zo doorgaan in dit land met het veroordelen van klokkenluiders dan zwijgt iedereen in de toekomst, ik bedenk mij in elk geval wel 2x voordat ik bekend maak dat ik een dergelijk lek heb gevonden (voorzover je nog van een lek kunt spreken bij deze kinderlijk eenvoudige flater). Als de gegevens dan daadwerkelijk op straat in verkeerde handen komen hebben we echt de poppen aan het dansen. 8)7

Interview met Henk Krol hierover:
https://www.youtube.com/watch?v=KW5AQHcMMxI

[Reactie gewijzigd door ravenamp op 15 februari 2013 19:08]

Hij doet mij denken aan "Captain Crunch", die met zijn fluitje telefoonlijnen open zette... :)

Man op leeftijd, drang om in computers rond te sneaken, ik vind dit wel een mooie bijnaam voor Dhr. Krol eigenlijk. Ik vind de boete onvoorwaardelijk iets te overkill, voorwaardelijk was voor mij genoeg geweest- ook omdat er sprake is van een zeker maatschappelijk belang.

Als Kassa, Opgelicht, Radar, Zembla, Reporter of Nieuwsuur iets aan de man brengen door journalistiek onderzoek, volgen er ook nauwelijks tot nooit dergelijke sancties.
Aangezien Henk Krol zelf ook journalist is geweest (of nog gedeeltelijk is), mogen zijn bevindingen ook wel vanuit dat oogpunt beschouwd worden, gelet op de gedraging zelf.

Ik had alleen ten hoogste een berisping verwacht, maar de rechter oordeelde anders schijnbaar. :/
Mooie uitspraak van de rechter: "Hacken" mag mits het is om een misstand aan de kaak te stellen, waar je dan wel op een correcte manier mee om dient te gaan. Alleen al de preventieve werking die hiervan uit gaat is goud waard. Enerzijds krijgen "goedwillende" hackers op deze manier ruimte om hun ding te doen, terwijl anderzijds de bedrijven eerst de kans krijgen eea recht te zetten voor ze publiekelijk aan de schandpaal mogen worden genageld. Dat laatste zal nog vaak genoeg gebeuren, maar dan is het hun eigen keus geweest.
In elk systeem zitten veel misstanden, zeker bij de staat, dan mogen die dossiers ook open. Denk aan Verzekeraars, Banken, UWV allemaal veel misstanden daar.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 edge Apple Watch Project CARS Nest Learning Thermostat Ibood

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True