Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 84 reacties
Submitter: Rikkiz0r

Tweede Kamerlid Krol van 50Plus krijgt een boete na het binnendringen van een medisch systeem. Hij wordt niet veroordeeld voor het binnendringen van het systeem zelf, maar voor het bekijken van te veel medische dossiers en het te snel inschakelen van de media.

Henk KrolHenk Krol werd vervolgd omdat hij een medisch systeem van onderzoekscentrum Diagnostiek Voor U binnendrong en daarbij dossiers downloadde. Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers. Het Openbaar Ministerie stelde daarop vervolging in en eiste een geldboete van 1500 euro. De rechtbank in Den Bosch houdt het bij een boete van 750 euro. De tipgever krijgt een voorwaardelijke boete van 250 euro.

De rechtbank neemt het Kamerlid Krol, die destijds nog niet in de Tweede Kamer zat maar hoofdredacteur van de GayKrant en Statenlid was, niet kwalijk dat hij het systeem is binnengedrongen, zo blijkt uit het vonnis. Hoewel dat formeel in strijd is met de wet, rechtvaardigt het aantonen van gebrekkige beveiliging volgens de rechtbank de inbreuk op de wet. Dat Krol dossiers downloadde om de omvang van het probleem te kunnen inschatten, vindt de rechtbank eveneens niet bezwaarlijk.

Waar de rechters meer problemen mee hebben, is dat Krol meer dossiers heeft bekeken dan nodig. Krol heeft de dag nadat hij een drietal dossiers kon downloaden en dus had bevestigd dat er een beveiligingsprobleem was, nog een aantal dossiers opgezocht. Daaronder was het dossier van zijn partner, dat van de medeverdachte die hem over het probleem informeerde en nog vier of vijf andere dossiers. Dat was volgens de rechtbank niet noodzakelijk.

De rechters nemen het Krol verder kwalijk dat hij te snel naar de media is gestapt. Krol lichtte Omroep Brabant in over het beveiligingsprobleem. De omroep maakte er een reportage van. Krol had het onderzoekscentrum meer tijd moeten geven om te reageren op zijn bevindingen. De zaak was niet zo ernstig dat 'onmiddellijke inschakeling van de media noodzakelijk was'; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging. Tegenover Nu.nl zegt Krol hoger beroep te overwegen.

Uit het vonnis in de zaak tegen de tipgever blijkt dat hij de logingegevens per ongeluk te horen kreeg tijdens een bezoek aan de onderzoekskliniek. De rechtbank zegt niet te twijfelen aan de goede bedoelingen van de tipgever, maar vindt dat hij te snel naar Krol is gestapt. Vanwege de 'slechte financiële positie' van de verdachte blijft het bij een voorwaardelijke boete, die hij enkel hoeft te betalen als hij een vergelijkbaar vergrijp begaat.

Reacties (84)

Reactiefilter:-184070+150+27+30
Moderatie-faq Wijzig weergave
Je bent zeker niet per definitie gedoemd als klokkenluider, maar dan moet je die klokken wel volgens de regels luiden, dus niet onnodig dossiers inkijken om iets aan te tonen. Dan was het kijken in ťťn dossier wel voldoende geweest, dan had je het lek immers ook al aangetoond.

De boete is dus ook niet voor het binnendringen van het systeem (dus het aantonen van het lek, de daadwerkelijk klokkenluid-actie), maar voor het bekijken van teveel dossiers.
Ik ben van mening dat de rechter dit wel echt RECHT heeft gesproken.

Hij neemt het hem niet kwalijk, hij vindt eigenlijk ook dat men fout zat met deze slechte beveiliging.
Maar dat hij TEVEEL heeft ingekeken wordt hem wel kwalijk genomen!

Die 2e dag en de dossiers van zijn partner alsnog inkijken... dat is een domme actie!

[Reactie gewijzigd door BAMMER op 15 februari 2013 14:38]

Volgens mij is de term "teveel" juridisch gezien niet strafbaar.
…ťn dossier inzien gee straf, twee dossiers ook geen straf? Tien dossiers wel straf?
Dit lijkt me een bijzonder vreemde manier van beoordelen.
Natuurlijk zou het inzien van meer dossiers onnodig zijn maar dat maakt het naar mijn idee nog niet extra strafbaar.

Feit blijft dat de veroorzakers van deze ellende aangepakt zouden moeten worden en niet de tipgevers dan wel klokkenluiders.
teveel misschien niet.

Maar op dag 1 was het met een ander motief als op dag twee.

en het verkeerde motief is nu precies waar hij voor moet betalen..
Teveel is juridisch gezien heel vaak strafbaar (alcohol bijvoorbeeld), maar de veroordeling gaat niet zozeer over teveel. Het gaat over onnodig, de uitspraak is daar vrij duidelijk over. Een dossier inzien was in principe al strafbaar, maar gezien het zwaarder wegende belang in dit geval niet. Daarna nog even lekker gaan rondneuzen is wel strafbaar, en terecht.
Moet je eens een paar reacties hierboven kijken wat schijnbaar uit het vonnis komt, nou, als je dat niet te snel noemt dan spoor je echt niet...

@Tweakers: dit is een reactie op erikdeperik, maar sinds de nieuwe tweakers is het hele reactie systeem gewoonweg prut en onduidelijk, al meerdere keren over geklaagd maar er is nog steeds niets aan gedaan...

[Reactie gewijzigd door SuperDre op 15 februari 2013 15:48]

wat een onzin,hoezo bepaald een rechter hoelang het duurt voordat de waarheid verteld mag worden?
Omdat in het Nederlandse recht er altijd sprake is van weging van belangen. Dat doen ze hier ook.

Geef ook eens wat aandacht aan hoe LAAG de boete is. Zeker voor een man als Henk Krol. Wat hier gebeurt is een duidelijke tik op de vingers. Hij heeft wel iets belangrijks aangekaart, maar hij heeft het domweg niet goed aangepakt. Hij lijkt het vooral voor zijn eigen mediamomentje te hebben gedaan.

Het veroordelen van Henk Krol moet je natuurlijk niet zien als het omarmen van de slechte beveiliging van het medische dossier.

Dit is vooral een uitspraak over _hoe_ hij de hack heeft behandeld en er is zelfs uitgesproken dat het wel goed is _dat_ hij het systeem "gehackt" heeft om de problemen aan te tonen.

[Reactie gewijzigd door Keypunchie op 15 februari 2013 14:44]

Wat een onzin.
Het is de verantwoordelijkheid van het bedrijf om goed beveiligd te zijn, die Henk is zelf geen "Hacker" hij kreeg slechts een tip. Ik las ergens anders dat hij nog contact had opgenomen met het bedrijf om dit door te geven maar dat ze hier niks mee gedaan hadden.
En omdat hij dit tegen de media verteld krijg hij een geldboete?
Zelfs de tipgever krijgt een boete? Het is toch niet alsof die tipgever zegt "joh, log eens in en ga wat downloaden"?
Achterlijk rechtssysteem.
Wat een onzin.
Lees gewoon eens rustig de uitspraak door voordat je dit soort uitspraken doet over ons rechtssysteem.

Natuurlijk heeft dat bedrijf een verantwoordelijkheid, maar een fiets die niet op slot staat mag je nog steeds niet stelen. Die tipgever kreeg een voorwaardelijke boete. De rechter zegt eigenlijk alleen maar dat het niet netjes was om hier op deze manier me om te gaan. De rechter laat zelfs expliciet de optie open om alsnog naar de media te stappen als het bedrijf niet zou reageren op een melding.
Maar dan moet je het natuurlijk wel melden, of dat op z'n minst proberen. Henk Krol heeft het bedrijf gebeld en die vroeg hem het schriftelijk te melden, dat is niet gebeurt omdat Henk Krol toen maar besloot Omroep Brabant te bellen. Als hij doorgezeurd had aan de telefoon of het zoals gevraagd schriftelijk gemeld had dan was er niets aan de hand geweest.
Ook al ben ik het wel met je eens, heeft ie die geldboete vanwegen 'hacken' : hij is zelf gaan inloggen op het systeem (om te checken of het echt zo is...) en heeft dus oneigenlijk toegang verkregen tot een prive-systeem... (tja, had die tipgever hem ook maar een tip gegeven om via wat vpnnetjes en proxies in te loggen...)
Maar goed 1500§ om de status van hacker te krijgen is misschien niet zo heel veel :P hij is nu een bekende 'hacker' ( tis gewoon te erg voor woorden...)

Als ie nou een boek schrijft, verdient ie alles terug, met zelfs winst (in de stijl van: van ouwe l#l tot hacker... )

Het is wel een goed voorbeeld van het huidige rechts/overheids-beleid...

edit:

te lang gewacht met posten.... vreemd dat ik dan op ergomane reageer, ik had toch echt op exelb-boy gereageerd....

[Reactie gewijzigd door zeduude op 15 februari 2013 14:45]

De wet spreekt niet van "hacken". Het inloggen op een systeem door het aannemen van een valse hoedanigheid , bijvoorbeeld door zonder toestemming het wachtwoord van een ander te gebruiken, is ook strafbaar.

Je kunt het vonnis lezen via de link in het artikel, of via http://t.co/na9rp6yk (PDF) .
Waarom krijgt de tipgever ook een boete? Die hoort een beloning te krijgen.

Dat Krol een boete krijgt, is begrijpelijk. Binnendringen is een mooi bewijs van een labiel systeem, maar het downloaden en bekijken van gevoelige persoonsgegevens is niet ethisch, hoe mank het slot erop ook is. Al liggen ze voor het grijpen op tafel, je hebt een verantwoordelijksheidsgevoel voor andermans privacy. Dat zijn niet jouw geheimen dus daar blijf je gewoon vavaf.

De keerzijde is dat Voor U natuurlijk als de sodeflikker een behoorlijk wachtwoord had moeten instellen. En ik vind dan ook dat Voor U vooralsnog offline gehaald moet worden, totdat ze kunnen bewijzen dat hun beveiliging op orde is. Want mensen laten in goed vertrouwen hun medische geheimen daar achter, en dat vertrouwen moet je niet schenden... Daarvoor is het te laat, maar het is nog goed te maken met bovenstaande.

[Reactie gewijzigd door _Thanatos_ op 15 februari 2013 20:44]

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True