Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 37, views: 15.152 •

Tweede Kamerlid Henk Krol van de partij 50Plus gaat niet in beroep tegen zijn veroordeling. De parlementariŽr verschafte zich toegang tot medische dossiers na het binnendringen van een medisch systeem en werd hiervoor veroordeeld.

Krol werd niet veroordeeld voor het binnendringen van het systeem zelf, maar voor het bekijken van te veel medische dossiers en het te snel inschakelen van de media. Krol vindt het niet zijn rol om daar tegenin te gaan. 'Daar moet de Nederlandse Vereniging van Journalisten zich maar eens over uitspreken', zegt hij tegen de Volkskrant.

Waar de rechters problemen mee hadden, is dat Krol meer dossiers heeft bekeken dan nodig was. Krol heeft de dag nadat hij drie dossiers kon downloaden en dus had bevestigd dat er een beveiligingsprobleem was, nog een aantal dossiers opgezocht. Daaronder was het dossier van zijn partner, dat van de medeverdachte die hem over het probleem informeerde en nog vier of vijf andere dossiers. Dat was volgens de rechtbank niet noodzakelijk.

De rechters namen het Krol verder kwalijk dat hij te snel naar de media is gestapt. Hij lichtte Omroep Brabant in over het beveiligingsprobleem. De omroep maakte er een reportage van. Krol had het onderzoekscentrum meer tijd moeten geven om te reageren op zijn bevindingen. 

Het laboratorium waarvan Krol verschillende medische dossiers inzag, heeft een schadeclaim laten vallen. De boete van 750 euro voor computervredebreuk geeft hem ook geen zorgen. 'Een Kamerlid van de VVD gaat met een potje rond, dus de boete wordt door de Kamerleden gezamenlijk betaald', liet Krol weten.

Reacties (37)

'Een Kamerlid van de VVD gaat met een potje rond, dus de boete wordt door de Kamerleden gezamenlijk betaald', liet Krol weten.
Ben ik even blij dat ik niet meer op de VVD stem.
Ach van die idioten heb je bij elke partij. Waar ik meer over in zit is dat blijkbaar het bekijken van meerdere medische dossiers niet meer dan 750 euro aan boete waard is. Laat toch net even zien hoe waardevol onze privacy is.. 125 euro per dossier blijkbaar.
Ik vind je omschrijving 'inkijken' veel en veel beter dan die van de rechter. Want hacken met een ingefluisterd wachtwoord...... :N
Met het extreem straffen van de klokkenluider zal je alleen maar de eerlijke mensen ontmoedigen die dit soort nieuws bekend maken. De boete is omdat de rechtbank vind dat hij meer als nodig heeft gedaan om het probleem te bevestigen, niet omdat hij heeft ingebroken om te laten zien dat het slecht beveiligd is.

Ik vind dat instanties die zo laconiek met gevoelige gegevens om gaan op hun donder moeten krijgen.
Wat ik begreep is dat hij gestraft wordt omdat hij -na het constateren van het wel erg makkelijke wachtwoord- verder is gaan spitten in de gegevens zelf, alvorens de organisatie te waarschuwen.

Vergelijk het met een openstaande voordeur bij de buren. Dan mag je best de hal in lopen om ze te roepen en te waarschuwen, je mag niet de post van de grond oppakken en gaan lezen en ze daarna pas waarschuwen. Dat is een belangrijk verschil tussen de feitelijke situatie en wat jij schetst. ;)

[Reactie gewijzigd door 500835 op 26 februari 2013 20:59]

ben tenminste blij dat er eens een redelijke straf wordt opgelegd.
750 euro is niet over the top, en eerlijk gezegd snapt iedereen ook wel dat hij hier neit echt sinistere bedoelingen mee had,

sure zijn vrouws medische geschiedenis bekijken had natuurlijk vervelend kunnen zijn, mits daaruit bleek dat er dingen waren gebeurd die ze hem niet had verteld (bijv een lover ofzo) maar wss heeft hij dat gedaan met haar toestemming. als in handig om te hebben.

waarschijnliijk zal hij de andere dossiers gedownload hebben om te willen demonstreren aan anderen kijk het is echt zo makkelijk.
maargoed een boete 750 euro. ik vind het een goed bedrag.

door het rood rijden kan je iemand mee doden en is ook een simpele redelijke geldboete.
dus laten we vooral niet eisen da hij een paar duizend moet betalen voor het aankaarten van een probleem.
Henk Krol... oprichter van de Gay Krant. ;) Maar los daarvan, het bleek tijdens de zaak dat hij meer heeft bekeken dan strikt noodzakelijk zou zijn geweest om het lek vast te stellen. Dat hij meer prints had gemaakt dan doorgegeven. Daar wringt het.

Om maar even bij m'n voorbeeld de openstaande voordeur te blijven, ik ben blij met het feit dat hij waarschuwt dat de deur open staat. Hij mag van mij de hal in, zelfs de woonkamer in. Hij mag niet in mijn kasten kijken of in m'n nachtkastje.

Dat heeft hij wel gedaan en dat wordt hem kwalijk genomen door de rechter.
En daar krijgt hij een proportionele straf voor, iets wat MathijsR niet vind en in plaats daarvan wil hij de klokkenluider direct aan de schandpaal wil nagelen.

Buiten proportioneel straffen zal vooral de eerlijke mensen afschrikken, de mensen die het probleem aankaarten. Volgens mij moet dat niet de bedoeling zijn.

[Reactie gewijzigd door SECURITEH op 26 februari 2013 21:26]

Of de straf proportioneel is of niet, dat is aan de rechter. En die heeft 750 euro besloten.

De vraag is of een straf Łberhaupt op zijn plaats is. En dat is het. Henk Krol heeft zich bemoeid (waarschijnlijk met de beste bedoelingen) met iets waar hij heen verstand van heeft. Het leven van een goed boek voordat je dat doet is aan te bevelen. Een geschikt boek is voor 15 euro tweede hands te koop bij bol.com, had hij wat kunnen besparen. Want hij heeft "de code van hackers" echt met voeten getreden. Juridisch en ethisch zat hij dus fout.
ja maar hij krijgt een boete voor vredebreuk (hacken) en daarvan is geen sprake, ik kan de rechtbank wel volgen, maar de uitspraak is zo krom als een banaan.

het zijn de journalisten geweest die "in de post" hebben zitten kijken, die hadden de boete dan moeten krijgen.
Niet alleen dat. Dat hij zegt dat hij een potje door de partij laat gaan vind ik kwalijker. Dat geld wat in dat potje beland is ons belastinggeld. Leuk dat een minister zijn boete betaald met het geld van de burger. Laat hem dan voor 750 euro met een grijpstok rondlopen.
ook al was zijn daad misschien goed bedoeld. Zo omgaan met ons geld gaat nergens over.
waarom een plaatje van de VVD?
"een kamerlid van de VVD"

gokje, Fred Teeven?
Die is staatssecretaris. ;)
dan zal het iemand anders zijn.
Ja, en zo schuiven we de echte problemen onder het tapijt en laten de klokkenluiders betalen.
Prima geregeld in Nederland. :)
En dat het een kamerlid is maakt natuurlijk geen bal uit, dit had iedereen kunnen doen.
Ja, en zo schuiven we de echte problemen onder het tapijt en laten de klokkenluiders betalen.
Dit gaat niet om het klokkenluiden an sich... zoals het artikel al zegt, is de straf niet voor in het inbreken an sich (het klokkenluiden), maar voor het feit dat hij, verspreid over meerdere dagen (!), veel meer dossies bekeken heeft dan noodzakelijk was voor het aantonen van het lek.

Daarnaast is hij dus te snel naar media gestapt, ipv de partij waar het lek gevonden is de kans te geven het lek te fixen, aldus de rechter.

Deze twee zaken zijn op zijn minst "niet netjes" te noemen.

[Reactie gewijzigd door wildhagen op 26 februari 2013 17:30]

Ben ik met de rechter eens maar vraag me af of hij dan wel een beloning had gekregen van 750 euro als hij het wel eerst netjes gemeld had, ik denk het niet.
Iets wat wel zou moeten; positief gedrag belonen en negatief gedrag bestraffen.
Dat lijkt me een effectievere oplossing van het probleem dan alleen bestraffen.
Security through obscurity, dat is het probleem, probeer niet te hacken want je wordt gestraft, goed of slecht bedoeld.
Ondertussen sluizen de gegevens weg naar het buitenland en niemand die het door heeft.
erg naief om te denken dat als je dit soort problemen aangeeft dat het dan opgelost word.

weet je nog die student een paar maanden geleden in amerika op die universiteit?

die had het volgens jou manier gedaan en kijk eens wat hij ermee opgeschoten is.

eerlijkheid helpt je al lang niet meer in deze wereld de menia is DE enigste manier om je recht af te dwingen.
je heb als induvidu namelijk geen poot om op te staan. je kan een advokaat niet betalen en de grote bedrijven en instanties wel.
dus de media is de enigste manier om het probleem kenbaar te maken en te garanderen dat er wat gebeurd.

maar blijkbaar is dat in deze wereld minder belangerijk dan het veroordelen van de persoon die het openbaar maakt en hiermee de burget een dienst doet (he waren politici daar niet ooit voor).
Wat ik dan weer afvraag is wanneer wordt d4u aangeklaagd voor nonchalante omgang met dossiers en de beveiliging hiervan? Een 4 cijferige pincode dus geen sterke beveiliging om al over 2-way authentication te zwijgen 8)7
het is zoiezo van de zotte dat hij veroordeeld word.

je moet je eens indenken dat niet een oue politici dit gedaan had maar dan alle zorgverzekeringen deze servers leeg getrokken hadden.
dan bel jij eind december op naar zeg agus od zilveren kruis en zeg je dat he een pakketje wil afsluiten bij hun met laag eigen risico en het plus pakket.
waarop je vervolgens krijgt te horen sorry meneer wij kunnen u niet verzekeren voor plus pakketten maar alleen de basis verzekering (wat verplicht is).

waarop jij je afvraagt waarom maar zij hebben even je dossier ingelezen va die servers en zien dat jij chronisch ziek ben en dat ze dat dus een heleboel geld gaat kosten in de plus verzekering.

nee we moeten krol dankbaar zijn dat hij dit openbaar heeft gemaakt.
al had hij mijn dossier gevonden het had me niet gedeerd ik heb liever dat hij het inziet en openbaar maakt dat het zo lek als een zeef is dan dat de verzekerings gieren dit te pakken krijgen.
moet je vaak al aangeven bij het afsluiten van een verzekering.
Tevens is het zo dat als je lang bij dezelfde verzekeringsmaatschappij zit, ze percies weten waar je allemaal aan behandeld bent.
Vaak moet je al een aangepaste verzekering hebben anders wordt 'gewoon' weinig vergoed.
http://www.verzekeringssi...ng/info/chronisch-zieken/


Kortom, als je het 'geheim' wilt houden betaal jij je blauw.
Zucht.

En zo ontstaat er weer onjuiste jurdispuntie over het klokkeluiden voor slechte beveiliging bij bedrijven. Geheid dat de volgende klokkenluider die berecht wordt er niet om kan lachen, want de rechter zal doodleuk naar deze zaak wijzen en de klokkenluider mag betalen.
'Een Kamerlid van de VVD gaat met een potje rond, dus de boete wordt door de Kamerleden gezamenlijk betaald'
Mooi om te zien dat daar ook nog iets van sympathie bedreven wordt, al geloof ik graag dat ze deze actie niet voor iedere collega zouden willen doen. (Onder andere eentje die momenteel in AustraliŽ is).
Even flauw, maar wordt die donatie van 750 euro nu ook bij zijn bruto salaris opgeteld, of mag dat even zwart?

On topic; Krol had best het verweer kunnen gebruiken dat hij later nog meerdere dossiers in heeft gezien om te onderzoeken of er gebruik werd gemaakt van een automatisch intrusion detection systeem. Wat mij betreft is het blootleggen van een gebrek daaraan in deze context even relevant als het vinden van een "lek".
Geen van beide super relevant, een betere password policy had bij het doorbrieven van inloggegevens niet veel verschil gemaakt.

Dat hij de dag erna nog eens inlogt is wmb alleen maar een test of er intrusion detection op het systeem zit die zijn toegang - bijvoorbeeld gebaseerd op een account gebruiken vanaf meerdere of ongebruikelijke locaties - had kunnen blokkeren. Dat zijn geen vreemde concepten bij gevoelige data.

Hoe ver zou je moeten gaan bij een beveiliging van zo'n systeem? Dongle-tokens die gekoppeld moeten worden aan een systeem doet al een hoop en is onpractisch bij bijvoorbeeld terminal servers maar niet onmogelijk.
Ergens zou ik de fout eerder zoeken bij de persoon die lekt dan bij iemand die er gebruik van maakt om de media vervolgens op te zoeken.

Onze regering werkt met voorpagina-prioriteit. Als het in het nieuws is, is er meteen druk om iets te veranderen. Door onmiddellijk naar de media te "escaleren" kom je dus wel sneller tot resultaten.

Overigens allemaal argumenten die zijn verdediging in de rechtbank had kunnen gebruiken.

[Reactie gewijzigd door SndBastard op 26 februari 2013 18:05]

Ik zie hier toch twee onderwerpen, wat duidelijk in de tekst staat en waar sommige Tweakers het onderscheid niet in kunnen maken.

Krol wordt niet veroordeeld voor het 'hacken' (als je het dat uberhaupt mag noemen), maar voor het inkijken van meer dossiers dan nodig is.
In mijn optiek heeft de rechtbank daar gewoon gelijk in. Hij hoeft niet meerdere dossiers in te zien om er zeker van te zijn dat hij werkelijk die dossiers ook in kan lezen. Als er een of twee dossiers mogelijk zijn in te kijken, moet hij het daarbij laten.

Het te snel naar de media gaan, laat ik hier maar even terzijde. Dat had hij misschien beter op kunnen lossen. Desalniettemin is het goed dat hij de media op heeft gezocht, wordt hier weer meer aandacht aan besteed en wordt er hopelijk ook beter gekeken naar de beveiliging van het EPD wat ze in willen voeren.

[Reactie gewijzigd door Batiatus op 26 februari 2013 18:16]

Een beetje slordig, een afbeelding van het VVD logo bij een artikel over een Tweede Kamerlid van 50plus. Er staat misschien in het artikel dat een lid van de VVD met een potje rondgaat om de boete gezamenlijk te betalen, maar dat is slechts bijzaak.
Ik sta normaal gesproken vooraan wanneer het gaat om klokkenluiders een 'fair deal' te geven. Maar in dit geval ben ik het stellig eens met de Rechter: de man is duidelijk te ver gegaan.

Ironisch genoeg laat Henk Krol met zijn 'hack' nou precies de gevaren zien van het EPD: niet dat er makkelijk bij te komen is (dat gat is nog wel te dichten), maar dat er vrijwel direct misbruik gemaakt wordt bij toegang tot het EPD. Dat is de mens eigen, denk ik. "Snel even kijken wat er nou echt mis is met mijn buurman." Of stiekum even kijken of je partner niet toevallig AIDS heeft.

Hij is voornamelijk veroordeeld, niet omdat ie, naar eigen zeggen, "te snel naar de pers is gestapt met zijn bevindingen over de slechte beveiliging van de internetpagina," maar vooral omdat ie subiet misbruik gemaakt heeft van de toegang die hij had. Hij had, daarnaast, zoals het een goed klokkenluider betaamt, inderdaad ook het laboratorium genoegzaam tijd moeten geven om hun zaakjes op orde te krijgen; maar dat is eigenlijk bijzaak.

Ik ben in ieder geval blij dat Rechter door zijn 'popie' verdediging heen heeft gekeken, en hem gewoon veroordeeld heeft.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013