Op de TU/e heb je geen permanente ethische commissie, zover ik weet in Delft ook niet. Ethische commissies zijn meestal aangesteld bij alpha studies, veelal bij medische- ,sociale- en geesteswetenschappen. Bij de TU's hebben ze commissies voor wetenschappelijke integriteit maar dat is iets anders. Er is wel een landelijke toetsingscommissie en daarnaast kan op de TU/e en TU Delft de decaan en het faculteitsbestuur om een ok gevraagd worden. Die zullen er dan een aantal instanties bij betrekken. Van een permanente commissie is geen sprake, op een TU kan dat ook niet want elk onderwerp is anders en zal je er experts bij moeten betrekken die verstand hebben van dat onderwerp.
Je hebt recht op individuele behandeling, maar in de praktijk is dat toch net anders. Als jij al de zoveelste inbreker bent die op camera is gepakt dan gaat het OM daar natuurlijk geen moeite voor doen, die gaat op de lopendeband. Als jij de zoveelste hacker bent en duidelijk sporen hebt achter gelaten dan gaat het OM ook geen moeite doen. Daar gaat dat stukje over, over de bewijslast van intentie. Dat iemand heeft gehacked, maar dat duidelijk en aantoonbaar deed vanuit een bepaald maatschappelijk belang zal reden zijn voor het OM niet over te gaan tot vervolging, daar houdt de circus dan op voor meeste white hat hackers. Het OM kan niet iemand veroordelen, ze kunnen alleen naar de bewijzen, wetten en jurisprudentie kijken en aan de hand daarvan besluit om wel of niet tot vervolging over te gaan Dat is waar het hier om gaat, of het OM overgaat tot vervolging, niet of de rechter tot een bepaalde conclusie zal komen. Er is nu jurisprudentie gezet welke het OM zal volgen. Dat is wat het OM probeert te zeggen, in alle andere gevallen zullen ze naar de rechter moeten stappen omdat de rechter nu zegt dat alle vormen van hacken computervredebreuk is, ook white hat.
Dat deze persoon is veroordeeld dat zeg ik ook, computervredebreuk, alleen in dit specifieke geval zijn er enkele criteria waardoor de rechter geen straf oplegt, dat is duidelijk.
Daar zegt de rechter dat hacken niet is toegestaan (computervredebreuk), maar in dit geval maakt de rechter een uitzondering omdat het hacken voldoet aan een aantal criteria.
Als de rechter deze persoon vrij zou spreken dan zou de rechter juist zeggen dat white hat hacken toegestaan is en dat de criteria voor white hat hacken de genoemde zijn. Dus ik snap even niet wat je daar probeer te zeggen. Het zou wel een hele rare situatie zijn dat de rechter zegt dat iets niet is toegestaan, maar daarop die persoon niet veroordeeld.
Wat je nu als onderzoeker moet doen is zeer doelgericht te werk gaan en ook zeer secuur documenteren waar je mee bezig bent. Terwijl meeste hacks (onbekende hacks) toch echt een kwestie is van: "gooi er maar een hoop zooi tegen aan en kijk wat er gebeurt" of "hey mij viel iets raars op, laat ik eens kijken wat ik er allemaal mee kan doen".
Daarmee heeft het handelen van de verdachte op zichzelf bezien een niet onbelangrijke bijdrage geleverd aan de beveiliging van privacygevoelige gegevens van 80.000 personen, wat de rechtbank aanmerkt als het dienen van een wezenlijk maatschappelijk belang.
........
een script geschreven en uitgevoerd waarmee hij de volledige vriendendatabase van [benadeelde] heeft opgevraagd én overgenomen. De verdachte heeft hierover desgevraagd verklaard dat het binnenhalen van de gehele database nodig was om de omvang van het datalek en de aard van de gelekte gegevens te kunnen beoordelen. De rechtbank is echter van oordeel dat het handelen van de verdachte veel verder is gegaan dan noodzakelijk was om het door hem beoogde doel te bereiken. Toen hij erin was geslaagd om handmatig enkele records op te vragen, had de verdachte ermee kunnen volstaan dat aan [benadeelde] te melden. Het was immers niet aan hem, maar in de eerste plaats aan [benadeelde] zelf, om de omvang van het lek te achterhalen.
[Reactie gewijzigd door Verwijderd op 22 juli 2024 20:15]