Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 84, views: 24.206 •
Submitter: Rikkiz0r

Tweede Kamerlid Krol van 50Plus krijgt een boete na het binnendringen van een medisch systeem. Hij wordt niet veroordeeld voor het binnendringen van het systeem zelf, maar voor het bekijken van te veel medische dossiers en het te snel inschakelen van de media.

Henk KrolHenk Krol werd vervolgd omdat hij een medisch systeem van onderzoekscentrum Diagnostiek Voor U binnendrong en daarbij dossiers downloadde. Dat deed hij nadat iemand hem tipte dat de dossiers toegankelijk waren met een eenvoudig te raden wachtwoord, dat bestond uit vier identieke cijfers. Het Openbaar Ministerie stelde daarop vervolging in en eiste een geldboete van 1500 euro. De rechtbank in Den Bosch houdt het bij een boete van 750 euro. De tipgever krijgt een voorwaardelijke boete van 250 euro.

De rechtbank neemt het Kamerlid Krol, die destijds nog niet in de Tweede Kamer zat maar hoofdredacteur van de GayKrant en Statenlid was, niet kwalijk dat hij het systeem is binnengedrongen, zo blijkt uit het vonnis. Hoewel dat formeel in strijd is met de wet, rechtvaardigt het aantonen van gebrekkige beveiliging volgens de rechtbank de inbreuk op de wet. Dat Krol dossiers downloadde om de omvang van het probleem te kunnen inschatten, vindt de rechtbank eveneens niet bezwaarlijk.

Waar de rechters meer problemen mee hebben, is dat Krol meer dossiers heeft bekeken dan nodig. Krol heeft de dag nadat hij een drietal dossiers kon downloaden en dus had bevestigd dat er een beveiligingsprobleem was, nog een aantal dossiers opgezocht. Daaronder was het dossier van zijn partner, dat van de medeverdachte die hem over het probleem informeerde en nog vier of vijf andere dossiers. Dat was volgens de rechtbank niet noodzakelijk.

De rechters nemen het Krol verder kwalijk dat hij te snel naar de media is gestapt. Krol lichtte Omroep Brabant in over het beveiligingsprobleem. De omroep maakte er een reportage van. Krol had het onderzoekscentrum meer tijd moeten geven om te reageren op zijn bevindingen. De zaak was niet zo ernstig dat 'onmiddellijke inschakeling van de media noodzakelijk was'; het ging om één medewerker die onzorgvuldig was geweest met zijn logingegevens en er was geen reden om aan te nemen dat het om een groter probleem ging. Tegenover Nu.nl zegt Krol hoger beroep te overwegen.

Uit het vonnis in de zaak tegen de tipgever blijkt dat hij de logingegevens per ongeluk te horen kreeg tijdens een bezoek aan de onderzoekskliniek. De rechtbank zegt niet te twijfelen aan de goede bedoelingen van de tipgever, maar vindt dat hij te snel naar Krol is gestapt. Vanwege de 'slechte financiële positie' van de verdachte blijft het bij een voorwaardelijke boete, die hij enkel hoeft te betalen als hij een vergelijkbaar vergrijp begaat.

Reacties (84)

Zoals Wildhagen al zegt, een enkele uitzondering daargelaten (misdrijven tegen de democratie zoals poging tot staatsgreep, ernstig terrorisme etc.) mag een kamerlid best een strafblad hebben. Een rechter kan soms uitspreken dat iemand het 'passief kiesrecht' (het recht om verkozen te worden) verliest maar dat komt eigenlijk zelden voor. *

Dat is bewust, een kamerlid is namelijk in dienst van de mensen die hij vertegenwoordigt, zijn kiezers, en niemand anders. Als kiezers geen probleem hebben om op iemand te stemmen met een strafblad, meestal afhankelijk van het soort vergrijp, dan hoort het geen belemmering te zijn.

Er bestaan wel landen waar het een beperking is, die vinden we doorgaans niet of nauwelijks democratisch en zijn meestal schimmige dictaturen. Het is dan namelijk voor de heersende macht heel makkelijk om volksvertegenwoordigers te dwarsbomen, zorg gewoon dat ze veroordeelt worden voor een of ander vergrijp en je hebt er geen last meer van.

*
Grondwet Artikel 54
1.De leden van de Tweede Kamer worden rechtstreeks gekozen door de Nederlanders die de leeftijd van achttien jaar hebben bereikt, behoudens bij de wet te bepalen uitzonderingen ten aanzien van Nederlanders die geen ingezetenen zijn.

2.Van het kiesrecht is uitgesloten hij die wegens het begaan van een daartoe bij de wet aangewezen delict bij onherroepelijke rechterlijke uitspraak is veroordeeld tot een vrijheidsstraf van ten minste een jaar en hierbij tevens is ontzet van het kiesrecht.

http://wetten.overheid.nl...tum_15-02-2013#Hoofdstuk3

[Reactie gewijzigd door Maurits van Baerle op 15 februari 2013 16:35]

De rechter zegt in het oordeel juist dat het gemeld had moeten worden, maar dan wel op de juiste plek:
Verdachte had de tijd en had deze ook moeten nemen om de psychiater, diens
werkgever en/of [gegevensbeheerder] gericht te benaderen en had het
geconstateerde probleem op een adequate manier daar onder de aandacht moeten
brengen. Indien op zijn melding niet adequaat zou zijn gereageerd, hadden
mogelijk andere wegen open gelegen, waaronder de thans gevolgde.
De veroordeling gaat niet over het inzien van de gegevens, de rechter stelt dat dit gezien het maatschappelijke belang acceptabel was. De rechter stelt alleen dat het eerst netjes op de juiste plek gemeld had moeten worden, voordat er naar de media gestapt werd. En dat lijk me ook de correcte manier om met zoiets om te gaan. En, hoewel dat hier theoretisch niet relevant is, meld de recht ook nog dat naar de media stappen acceptabel zou kunnen zijn geweest als er op een normale melding niet of onvoldoende gereageerd zou zijn.

Als je ooit een lekke site tegenkomt moet je dat dus eerst netjes op de juiste plek melden en kun je deze uitspraak gebruiken om uit te leggen dat wat je gedaan het niet strafbaar zou moeten zijn. Dat lijkt me vooruitgang. En als er dan niets opgelost wordt kun je met deze uitspraak in de hand ook nog eens de publiciteit opzoeken. Ook dat wordt hier duidelijk. Als je het allemaal netjes doet kun je er dus, juist met dank aan deze uitspraak, vanuit gaan dat er niets aan de hand is. Ik vindt het een goede uitspraak.
dus moet je bedrijf kans geven om fout te herstellen.
Met die gedachte ben ik het niet eens. Dit is niet een 'foutje' maar - zeker gezien de gegevens die dit systeem omsloot - gewoon een grove nalatigheid. Als er ook maar ťťn moment tijdens de planning of bouw/uitvoer zou zijn nagedacht over goede autorisatie en authenticatie, dan was dit probleem er nooit geweest.
Verder, waarom wordt het IT bedrijf die hierachter zit niet bij naam genoemd? Sinds Diginotar weten we dat name&shame best effectief kan werken voor dit soort gepruts. En is al bekend of zij een aanklacht hebben ontvangen, evt vanuit het CPB?
jij bent verantwoordelijk voor je eigen daden
Dat gaat niet altijd op. Criminelen die potentieel misbruik kunnen maken van deze slechte beveiliging leggen sowieso geen verantwoordelijkheid af, terwijl de mensen wier gegevens in dit systeem zitten hier wel de lasten van ondervinden. Wat je met jouw gedachte krijgt is dat mensen die wel een verantwoordelijkheidsgevoel hebben hier niet meer naar kunnen of durven handelen terwijl zij die daar sowieso lak aan hebben er vrolijk met de buit vandoor gaan. Dat lijkt me een verkeerd signaal.

[Reactie gewijzigd door Rick2910 op 15 februari 2013 14:46]

Cyberlabs is gemaakt door MIPS. Het CPB doet een onderzoek naar Diagnostiek voor U. Dat duurt meestal even.
Meerder malen onnodig een systeem beterden en bestanden lezen is strafbaar volgens deze rechter, aantonen en bewijzen juist niet! Staat toch duidelijk in het artikelen waar de rechter een probleem mee had. ;)

Als je paswoord zo kan raden en je krijgt toegang en doet verder niks in het systeem, dan vind de rechter dat geen probleem zeker niet als je ook nog bedrijf op de hoogte stelt van hun toch wel te makkelijk te raden paswoord. Maar ga je de volgende dat terug en gaat bestanden lezen heb je wel een probleem, logisch want dan ben je dus echt een hacker en ben je gewoon gegevens aan het stelen.

Edit/
Let op in dit geval is paswoord en gebruikersnaam fysiek afgekeken bij een dokterspraktijk, slordige dokter.

[Reactie gewijzigd door mad_max234 op 15 februari 2013 14:39]

Op dit item kan niet meer gereageerd worden.



Populair: Gamescom 2014 Gamecontrollers Websites en communities Smartphones Beheer en beveiliging Sony Microsoft Games Besturingssystemen Consoles

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013