Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 84 reacties
Submitter: Rikkiz0r

Tweede Kamerlid Krol van 50Plus krijgt een boete na het binnendringen van een medisch systeem. Hij wordt niet veroordeeld voor het binnendringen van het systeem zelf, maar voor het bekijken van te veel medische dossiers en het te snel inschakelen van de media.

Henk KrolHenk Krol werd vervolgd omdat hij een medisch systeem van onderzoekscentrum Diagnostiek Voor U binnendrong en daarbij dossiers downloadde. Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers. Het Openbaar Ministerie stelde daarop vervolging in en eiste een geldboete van 1500 euro. De rechtbank in Den Bosch houdt het bij een boete van 750 euro. De tipgever krijgt een voorwaardelijke boete van 250 euro.

De rechtbank neemt het Kamerlid Krol, die destijds nog niet in de Tweede Kamer zat maar hoofdredacteur van de GayKrant en Statenlid was, niet kwalijk dat hij het systeem is binnengedrongen, zo blijkt uit het vonnis. Hoewel dat formeel in strijd is met de wet, rechtvaardigt het aantonen van gebrekkige beveiliging volgens de rechtbank de inbreuk op de wet. Dat Krol dossiers downloadde om de omvang van het probleem te kunnen inschatten, vindt de rechtbank eveneens niet bezwaarlijk.

Waar de rechters meer problemen mee hebben, is dat Krol meer dossiers heeft bekeken dan nodig. Krol heeft de dag nadat hij een drietal dossiers kon downloaden en dus had bevestigd dat er een beveiligingsprobleem was, nog een aantal dossiers opgezocht. Daaronder was het dossier van zijn partner, dat van de medeverdachte die hem over het probleem informeerde en nog vier of vijf andere dossiers. Dat was volgens de rechtbank niet noodzakelijk.

De rechters nemen het Krol verder kwalijk dat hij te snel naar de media is gestapt. Krol lichtte Omroep Brabant in over het beveiligingsprobleem. De omroep maakte er een reportage van. Krol had het onderzoekscentrum meer tijd moeten geven om te reageren op zijn bevindingen. De zaak was niet zo ernstig dat 'onmiddellijke inschakeling van de media noodzakelijk was'; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging. Tegenover Nu.nl zegt Krol hoger beroep te overwegen.

Uit het vonnis in de zaak tegen de tipgever blijkt dat hij de logingegevens per ongeluk te horen kreeg tijdens een bezoek aan de onderzoekskliniek. De rechtbank zegt niet te twijfelen aan de goede bedoelingen van de tipgever, maar vindt dat hij te snel naar Krol is gestapt. Vanwege de 'slechte financiële positie' van de verdachte blijft het bij een voorwaardelijke boete, die hij enkel hoeft te betalen als hij een vergelijkbaar vergrijp begaat.

Reacties (84)

Reactiefilter:-184070+150+27+30
Moderatie-faq Wijzig weergave
Aanpakken deze haatzaaier. Het enige dat deze nare man doet is bevolkingsgroepen (jong en oud) tegen elkaar opzetten.
En dat is verboden? Dan mogen ze jouw ook wel een boete geven voor het hetzelfde maar dan richting Henk :)
Zeker! al die feiten die jij hier open en bloot neerlegt, poh!
Hee, Geert Wilders is al vrijgesproken, hoor.
Het is geen ergere relnicht dan Albert Verlinde, maar ik vind ook dat deze man met de fluwelen handschoen is aangepakt. Dit is gewoon geen hacken, het is gewoon diefstal en wie weet wat die gluiperd allemaal onder ogen heeft gekregen? Psychiatrische dossiers inkijken, hoe durf je!

Tegelijkertijd zou ik ook zeggen dat het EPD er nooit mag komen. Ook niet in een gereviseerde vorm.
Typfoutje? Ik neem aan dat die Drol die "0000" als wachtwoord ingesteld had een boete kreeg?
Je bent hier altijd gedoemd als klokken luider, laat de nederlandse rechtstaat maar weer is duidelijk merken. Ze hebben liever dat het hele land naar de klote gaat dan dat er iemand aan de handrem trekt
Je bent hier altijd gedoemd als klokken luider, laat de nederlandse rechtstaat maar weer is duidelijk merken.
Basisnederlands is hier ook gedoemd... Want je mag niet zeggen dat iemand 'is' gebruikt i.p.v. 'eens'... :P
Je bent zeker niet per definitie gedoemd als klokkenluider, maar dan moet je die klokken wel volgens de regels luiden, dus niet onnodig dossiers inkijken om iets aan te tonen. Dan was het kijken in één dossier wel voldoende geweest, dan had je het lek immers ook al aangetoond.

De boete is dus ook niet voor het binnendringen van het systeem (dus het aantonen van het lek, de daadwerkelijk klokkenluid-actie), maar voor het bekijken van teveel dossiers.
We bedoelen hoop ik verdoemd. Gedoemd zijn als klokkenluider? Aangeboren dan zeker. Min 1 omdat ik terecht opmerk dat gedoemd in deze zin totaal verkeerd gebruikt wordt. Kom op, ga je schoolgeld terughalen. Tweakersnet is met dit soort lezers gedoemd ten onder te gaan. Ergerlijk hoe de taal hier verkracht.

[Reactie gewijzigd door Heintjepek op 17 februari 2013 00:12]

Ik ben van mening dat de rechter dit wel echt RECHT heeft gesproken.

Hij neemt het hem niet kwalijk, hij vindt eigenlijk ook dat men fout zat met deze slechte beveiliging.
Maar dat hij TEVEEL heeft ingekeken wordt hem wel kwalijk genomen!

Die 2e dag en de dossiers van zijn partner alsnog inkijken... dat is een domme actie!

[Reactie gewijzigd door BAMMER op 15 februari 2013 14:38]

Volgens mij is de term "teveel" juridisch gezien niet strafbaar.
Één dossier inzien gee straf, twee dossiers ook geen straf? Tien dossiers wel straf?
Dit lijkt me een bijzonder vreemde manier van beoordelen.
Natuurlijk zou het inzien van meer dossiers onnodig zijn maar dat maakt het naar mijn idee nog niet extra strafbaar.

Feit blijft dat de veroorzakers van deze ellende aangepakt zouden moeten worden en niet de tipgevers dan wel klokkenluiders.
teveel misschien niet.

Maar op dag 1 was het met een ander motief als op dag twee.

en het verkeerde motief is nu precies waar hij voor moet betalen..
Teveel is juridisch gezien heel vaak strafbaar (alcohol bijvoorbeeld), maar de veroordeling gaat niet zozeer over teveel. Het gaat over onnodig, de uitspraak is daar vrij duidelijk over. Een dossier inzien was in principe al strafbaar, maar gezien het zwaarder wegende belang in dit geval niet. Daarna nog even lekker gaan rondneuzen is wel strafbaar, en terecht.
@ bammer
zou best wel eens kunnen.
De rechters nemen het Krol verder kwalijk dat hij te snel naar de media is gestapt
wat een onzin,hoezo bepaald een rechter hoelang het duurt voordat de waarheid verteld mag worden?
Je bedoelt: "Hoezo bepaalT een rechter enz."
Moet je eens een paar reacties hierboven kijken wat schijnbaar uit het vonnis komt, nou, als je dat niet te snel noemt dan spoor je echt niet...

@Tweakers: dit is een reactie op erikdeperik, maar sinds de nieuwe tweakers is het hele reactie systeem gewoonweg prut en onduidelijk, al meerdere keren over geklaagd maar er is nog steeds niets aan gedaan...

[Reactie gewijzigd door SuperDre op 15 februari 2013 15:48]

wat een onzin,hoezo bepaald een rechter hoelang het duurt voordat de waarheid verteld mag worden?
Omdat in het Nederlandse recht er altijd sprake is van weging van belangen. Dat doen ze hier ook.

Geef ook eens wat aandacht aan hoe LAAG de boete is. Zeker voor een man als Henk Krol. Wat hier gebeurt is een duidelijke tik op de vingers. Hij heeft wel iets belangrijks aangekaart, maar hij heeft het domweg niet goed aangepakt. Hij lijkt het vooral voor zijn eigen mediamomentje te hebben gedaan.

Het veroordelen van Henk Krol moet je natuurlijk niet zien als het omarmen van de slechte beveiliging van het medische dossier.

Dit is vooral een uitspraak over _hoe_ hij de hack heeft behandeld en er is zelfs uitgesproken dat het wel goed is _dat_ hij het systeem "gehackt" heeft om de problemen aan te tonen.

[Reactie gewijzigd door Keypunchie op 15 februari 2013 14:44]

Dhr. Krol doet alleen iets als hij aandacht krijgt.
Toen hij hoofdredacteur bij de Gay-krant was, wist hij een hoop namen te noemen ivm misbruik.
Echter geen bewijzen, dat zei de rechtbank toen ook.

Toen hij daar geen aandacht kreeg ging hij naar 50plus.
Die hype is ook over, zie nu zijn nieuwe stunt.

Tja Krol, als je om aandacht smeekt, krijg je die.
Samen met een boete.

Als hij mijn dossier had geopenbaard, had ik dan ook een boete gehad voor het op hem inhacken?

Het aan de kaak stellen is goed, maar gebruik dan alleen de resultaten van je eigen tests
Hetzelfde principe alleen zonder wachtwoord dat bevoegde bv teveel gegevens van het EDP kunnen inzien die ze voor hun onderzoek niet nodig hadden, stond deze week een artikel over op tweakers dan protesteert iedereen en nu nog veel erger in mijn ogen een ambtenaar of un 2e kamerlid
(zijn allemaal idioten) dit doet al is het met iets anders gaat om principe vind iedereen het prima? om het even iedereen te noemen de rechter enz, terwij deze ambtenaar geen wettige
toegang heeft zelfs ingebroken heeft met het op illegale wijze verkregen wachtwoord ongeacht of dat 0000 is of 32 letters en cijfers door elkaar heen.

ruikt naar vriendjespolitiek deze henk krol moet accuut van zijn functie ontheven worden met een verbod voor de toekomst om ooit nog in de politiek of wat dan ook te werken.

Te schandalig voor woorden. de inbrekende politicus is prima maar het bevoegde onderzoeksinstituut dat kan niet hoor.

Iemand die het ook eens doet? wedden dat je paar dagen vakantie hebt en een veel hogere straf krijgt.
als iemand zijn tuindeur open laat staan , neem je toch ook niet zijn tv mee omdat je geen koevoet nodig hebt. gewoon straffen die handel 5 jaar hoppaa
De tuindeur stond niet open maar had een slot met een loper.
; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging. Tegenover Nu.nl zegt Krol hoger beroep te overwegen.
en
Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers.
Het lijk mij dat er dus wel degelijk sprake is van een groter probleem, namelijk dat de wachtwoorden te makkelijk zijn?
Wat een onzin.
Het is de verantwoordelijkheid van het bedrijf om goed beveiligd te zijn, die Henk is zelf geen "Hacker" hij kreeg slechts een tip. Ik las ergens anders dat hij nog contact had opgenomen met het bedrijf om dit door te geven maar dat ze hier niks mee gedaan hadden.
En omdat hij dit tegen de media verteld krijg hij een geldboete?
Zelfs de tipgever krijgt een boete? Het is toch niet alsof die tipgever zegt "joh, log eens in en ga wat downloaden"?
Achterlijk rechtssysteem.
Je bedoelt: "En omdat hij dit tegen de media vertelT"
Nou, de rechter vond dat krol te weinig tijd had gegeven om het probleem op te lossen voordat hij de media erbij betrok, en daar ben ik het helemaal mee eens, want denk je nou werkelijk dat die krol het ook maar iets interesseert dat die gegevens beschikbaar zijn? think again, het enige waar die (en bijna alle politici) is weer eens media aandacht voor zichzelf en hun partij..

Nee hij en die tipgever hebben het systeem ook nog misbruikt (door meerdere documenten uit te printen en herhaalde toegang te verschaffen)..

Ik vindt ook dat dit soort dingen hard afgestraft moeten worden, vindt je een lek, dan meldt je dit, als het bedrijf na een redelijke tijd er nog niets mee heeft gedaan wijs ze er dan nog eens op, als dan na redelijke tijd er NOG niets mee is gedaan, tja DAN mag je eens naar de media stappen.. Maar nooit en te nimmer mag je informatie copieren/uitprinten, doe je dit wel dan ben je IMHO gewoon slecht bezig..
Wat een onzin.
Lees gewoon eens rustig de uitspraak door voordat je dit soort uitspraken doet over ons rechtssysteem.

Natuurlijk heeft dat bedrijf een verantwoordelijkheid, maar een fiets die niet op slot staat mag je nog steeds niet stelen. Die tipgever kreeg een voorwaardelijke boete. De rechter zegt eigenlijk alleen maar dat het niet netjes was om hier op deze manier me om te gaan. De rechter laat zelfs expliciet de optie open om alsnog naar de media te stappen als het bedrijf niet zou reageren op een melding.
Maar dan moet je het natuurlijk wel melden, of dat op z'n minst proberen. Henk Krol heeft het bedrijf gebeld en die vroeg hem het schriftelijk te melden, dat is niet gebeurt omdat Henk Krol toen maar besloot Omroep Brabant te bellen. Als hij doorgezeurd had aan de telefoon of het zoals gevraagd schriftelijk gemeld had dan was er niets aan de hand geweest.
Ook al ben ik het wel met je eens, heeft ie die geldboete vanwegen 'hacken' : hij is zelf gaan inloggen op het systeem (om te checken of het echt zo is...) en heeft dus oneigenlijk toegang verkregen tot een prive-systeem... (tja, had die tipgever hem ook maar een tip gegeven om via wat vpnnetjes en proxies in te loggen...)
Maar goed 1500¤ om de status van hacker te krijgen is misschien niet zo heel veel :P hij is nu een bekende 'hacker' ( tis gewoon te erg voor woorden...)

Als ie nou een boek schrijft, verdient ie alles terug, met zelfs winst (in de stijl van: van ouwe l#l tot hacker... )

Het is wel een goed voorbeeld van het huidige rechts/overheids-beleid...

edit:

te lang gewacht met posten.... vreemd dat ik dan op ergomane reageer, ik had toch echt op exelb-boy gereageerd....

[Reactie gewijzigd door zeduude op 15 februari 2013 14:45]

De wet spreekt niet van "hacken". Het inloggen op een systeem door het aannemen van een valse hoedanigheid , bijvoorbeeld door zonder toestemming het wachtwoord van een ander te gebruiken, is ook strafbaar.

Je kunt het vonnis lezen via de link in het artikel, of via http://t.co/na9rp6yk (PDF) .
Waarom krijgt de tipgever ook een boete? Die hoort een beloning te krijgen.

Dat Krol een boete krijgt, is begrijpelijk. Binnendringen is een mooi bewijs van een labiel systeem, maar het downloaden en bekijken van gevoelige persoonsgegevens is niet ethisch, hoe mank het slot erop ook is. Al liggen ze voor het grijpen op tafel, je hebt een verantwoordelijksheidsgevoel voor andermans privacy. Dat zijn niet jouw geheimen dus daar blijf je gewoon vavaf.

De keerzijde is dat Voor U natuurlijk als de sodeflikker een behoorlijk wachtwoord had moeten instellen. En ik vind dan ook dat Voor U vooralsnog offline gehaald moet worden, totdat ze kunnen bewijzen dat hun beveiliging op orde is. Want mensen laten in goed vertrouwen hun medische geheimen daar achter, en dat vertrouwen moet je niet schenden... Daarvoor is het te laat, maar het is nog goed te maken met bovenstaande.

[Reactie gewijzigd door _Thanatos_ op 15 februari 2013 20:44]

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 edge Apple Watch Project CARS Nest Learning Thermostat Games

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True