Misbruik van wachtwoorden wordt strafbaar

Webwereld meldt ons dat nadat eerder de wetgeving op dit punt onvoldoende richtlijnen gaf, men in Nederland nu tot vier jaar cel of 45.000 euro boete kan worden veroordeeld indien men inbreekt in een computer en hiervoor een wachtwoord misbruikt, om hier zelf financieel van te kunnen profiteren. Volgens Wiebe Alkema, woordvoerder van het ministerie van Justitie is dit een zeer prettige aanvulling op de nu al uitgebreide wetgeving op het gebied van internetfraude.

Encryptie Zo zou dit een positief effect op het gebruik van internet en internetbankieren kunnen hebben en daarmee de e-commerce in Nederland in het algemeen een duwtje in de rug kunnen geven. De nieuwe wet is ingevoerd vanwege een kaderbesluit van de Europese Unie, waarin men aangeeft dat elk land afzonderlijk zijn wetgeving op dit gebied op orde dient te hebben.

Reacties (40)

oli4100 23 maart 2003 22:10

Dan moet het wel eerst ontdekt worden. Het is in principe niet moeilijk, je haalt zo'n progje om mensen een automatische afschrijving te laten doen, en je kan zonder iemands handtekening zomaar geld er vanaf halen. Snel doorsluizen naar Zwitserland en kassa!!

(Dit voorbeeld was een paar maanden geleden ontdekt door zo'n gast en hij heeft er ook een boek over geschreven).

Maar ook met gewoon password hacken is het moeilijk te ontdekken. Zolang je geen grote bedragen van iemand's rekening afhaalt valt het niet zo snel op, en zal de bank niet zo snel vraagtekens plaatsen bij een transactie. Alleen de consument ziet het vaak pas later op z'n bankafschrift dat hij geld is kwijtgeraakt wat hij nooit heeft uitgegeven Dan komt het pas in beweging. Tegen die tijd is een (slimme) hacker alweer naar het volgende slachtoffer op zoek. Zo kan het vaak lang goed gaan.

Maar voor die keren dat ze worden gepakt, is dit wel een bevredigende straf.

TheGhostInc @oli4100 • 24 maart 2003 00:16

Het klinkt natuurlijk leuk, zeker wanneer de straf ongeveer ophoud bij het afsluiten van je Internet verbinding.

Echter is dit gewoon diefstal, en dan krijg je gewoon een gevangenisstraf of boete, een strafblad....

Kun je net zo goed de Albert Heijn inlopen en de cassiere berdreigen, gaat ook een tijdje goed.

Wat echter hier veel meer van belang is, is dat ook persoonlijke informatie (zoals beurs gevoelige informatie) die achter slot en grendel staat, nu dus ook (strafrechtelijk) beschermd is. Hierbij is het veel minder duidelijk dat er eigendommen toegeeigend worden die niet van jou zijn, maar is er wel financieel gewin.

ronny @TheGhostInc • 24 maart 2003 09:20

Je kan voor de straf misschien wel net zo goed de AH in lopen, maar als je op een zolder kamer dan zijn er maar weinig oog getuigen.
je hebt het wachtwoord dus in princiepe lijkt de transactie legiteim!!.
Dus als het al op valt dan moet ook nog uit gezocht worden of het idd fraude was en dan nog wie het gedaan heeft. bovendien komt hier geen bedreiging bij kijken dus is dat is ook nog anders.

Anoniem: 76438 @oli4100 • 23 maart 2003 22:33

Veel beter, van heel veel (lees 100000)rekeningen elke maand €1 afschrijven... weinig mensen die zich daar in het begin druk om maken. Tegen de tijd dat zij er achter komen ben jij al rijk én weg.

tweakerbee @Anoniem: 76438 • 23 maart 2003 22:41

Dan kun je beter 100 rekeningen pakken een daar in een keer 1000,- van afschrijven en maken dat je wegkomt.

Het is onzin om zo lang te gaan zitten wachten tot iemand actie onderneemt en je gaat traceren...

Anoniem: 81381 23 maart 2003 22:17

Ik ben het met deze straf eens, bat mij part maken ze die straf nog erger.. die internet criminaliteit neemt de laatste tijd drastisch toe, ziek wordt ik ervan

We hebben het hier over mensen die zich vervelen en gewoon niets te doen hebben/willen daarom gaan ze maar een beetje bij andere computers inbreken om er zelf financieel beter op te worden.

4 jaar cel of 45.000 euro vind ik nogsteeds niet genoeg, ze moeten 1 keer hard aangepakt worden en dan doen ze het daarna nooit weer dat durf ik te wedden

Ik bedoel: waarom zou je bij iemand anders inbreken? wat heb je daar (behalve financieel stuk) aan? alleen maar iemand anders' lol op het internet verpesten? schijtziek word je er toch van..

Ik zou zeggen mensen blijf gewoon met je (om het maar grof te zeggen) tengels van andermans computer af

Anoniem: 24471 @Anoniem: 81381 • 23 maart 2003 22:41

Tja zo kan je het ook opvatten

4 jaar of meer en waarom niet gelijk even de boete eraan hangen als standaard en dat allemaal omdat iemand denkt slim te zijn met een PC

maar als ik dan in de Spits van woensdag/donderdag lees (weet niet meer precies)
staat erin dat een man vrijgelaten is nadat hij tot wel LETOP 30 maanden cel is veroordeeld omdat hij op hoogerberoep wacht

tja en waarvoor is hij dan wel veroordeeld nou het verkrachten van een 9 jarig meisje
kijk dat is nou ziek
als die mongolen nou eens een keer wetten gingen maken die ook echt zinnig zijn

kijk als een bank fraude merk kan dit bijna altijd weer gewoon terug gedraaid worden en is de schade zeer beperkt

als het zo door gaat hier in nederland kan je beter iemand op straat beroven en vermoorden dan dat je even bij hem in zijn PC hackt

edit:

[quote]

Verdachte van verkrachting 9-jarig meisje in vrijheid gesteld

Het gerechtshof in Leeuwarden heeft vandaag in de strafzaak tegen een verdachte van verkrachting van een negenjarig meisje de vordering van de advocaat-generaal tot verlenging van de voorlopige hechtenis afgewezen en de onmiddellijke invrijheidstelling bevolen.

Blijkens de beschikking vindt het hof de tegen verdachte gerezen bezwaren niet van dien aard dat deze de verlenging van de gevangenhouding rechtvaardigen.

Deze uitspraak van het hof betreft alleen de vraag of verdachte in afwachting van de behandeling van de strafzaak in hoger beroep in voorlopige hechtenis blijft.
De inhoudelijke behandeling van het hoger beroep moet nog plaatsvinden. Een zittingsdatum is nog niet bekend.

Verdachte werd op 29 januari 2003 door de rechtbank te Assen veroordeeld tot een gevangenisstraf voor de duur van 30 maanden.
Tegen hem was vier jaar gevangenisstraf geëist.

[/quote]

de man moet dus nog 2,5 jaar zitten en is dus wel zomaar vrijgelaten

Standeman @Anoniem: 24471 • 24 maart 2003 15:05

NDB... het is heeel simpel, die man heeft al 30 maanden in een cel gezeten omdat hij wachtte op een hoger beroep (je wordt niet zomaar op vrij voeten gezet), dus hij heeft zijn straf al uitgezeten!! (dattie veeeeelste laag was en dattie gecastreerd had moeten worden, is een heel ander verhaal!)

Hacking kan ook grootte schade toebrengen aan bedrijven en zelfs het voortbestaan van deze bedrijven in gevaar brengen. Dit door bijvoorbeeld belangrijke product-info aan concurrenten te verkopen o.i.d. Financiele schade is ook lang niet altijd terug te draaien (en dan heb je ook nog de kosten van de bank, die er tig manuren aan kwijt is.)

Laten we duidelijk zijn, elke stuiver die bijv de banken door schade oplopen komt o.a. ook uit jouw portomonnee.. (tenminste, als je daar een rekening hebt lopen)

Uiteraard denk ik wel dat beroving harder gestraft moet worden dan digitale beroving aangezien er ook nog een bedreigings-element bij komt kijken.... Maar voor de rest is het precies hetzelfde als wanneer iemand je hele huis leeghaald wanneer jij net op vakantie bent!

Anoniem: 64607 @Standeman • 25 maart 2003 10:34

Ik vind dat we direct de doodstraf maar moeten invoeren voor alle illegale bezigheden op een computer. Dus als je bijvoorbeeld een programma gaat decompileren om daar zelf kennis uit op te doen en dat later weer toe te passen is in mijn heilige overtuiging een zeer groot misdrijf. Straffen die hap en meteen maar zwaar.

PS: Ik meld me vanmiddag denk ik maar eventjes bij de politie

Anoniem: 16536 23 maart 2003 22:07

Oke, dit klinkt allemaal leuk en aardig maar hoe willen ze dit ooit gaan controleren. D.M.V vingerafdrukken op het toetsenbord LOL. Ik bedoel, wat hier word gezegd is dat het wachtwoord fysiek word ingeklopt @ de computer, fat chance, als je sowieso als achter die pc kan zitten ben je close genoeg met zo'n persoon dat je easy op andere manieren van hem zou kunnen jatten etc.

tweakerbee @Anoniem: 16536 • 23 maart 2003 22:40

En bij het hacken van een SSH account heb je geen wachtwoord nodig?

YaPP @tweakerbee • 23 maart 2003 23:11

Hacken van een account misschien wel, maar het voor hacken van sshd (de server) richten script kiddies/crackers zich meestal niet op een account, maar op de server zelf, die helaas nog wel eens als root of nobody (dus gedeeld met een httpd server) draait.

Niet dat ik me daar verder mee bezig houd, maar ik heb imho wel een beetje een idee hoe iets gekraakt kan worden.

Anoniem: 32075 @YaPP • 24 maart 2003 11:13

Knal hem dan achter een nat router en re-direct je poorten naar unpriviledged poorten...

Dus 22 naar 9022 bv....

Sfynx @YaPP • 24 maart 2003 00:11

sshd moet wel als root draaien, anders luistert het een beetje moeilijk op poort 22

eamelink @tweakerbee • 24 maart 2003 08:56

En bij het hacken van een SSH account heb je geen wachtwoord nodig?

Natuurlijk niet, als je het wachtwoord hebt, hoef je het niet meer te hacken

ThaDaNo @tweakerbee • 24 maart 2003 16:39

Dat wel, maar er staat bij "om zelf financieel van te profiteren". Dus dat is echt niet altijd, het kan wel, maar het is echt niet altijd strafbaar.

Anoniem: 32767 @Anoniem: 16536 • 23 maart 2003 22:59

als jij een lijst met wachtwoorden te pakken krijgt en deze gebruikt...

brute-force zal hier ook wel ondervallen trouwens..

Anoniem: 59382 @Anoniem: 16536 • 24 maart 2003 07:41

er wordt hier niet gezegd dat het wachtwoord fysiek wordt ingetypt op de server ofzo

maar het is dus mogelijk hoor, je kan het wachtwoord nl ook raden, (meestgebruikte wachtworden: god, sex, eigen naam, ... ofzoiets)

bovendien als je dus inlogd met het geraden passwoord logt hij meestal die login en logoff, met eventueel een ip adres erbij en dergelijke

als je een correcte login doet, die foute dingen doet, en men kan je identificiëren adhv het ip bv heeft men genoeg bewijzen

meestal maskeert men zijn echte ip op een of andere manier, maar dit is dus een vb dat het wel echt kan

DannyXP1600 @Anoniem: 59382 • 24 maart 2003 23:16

maar het is dus mogelijk hoor, je kan het wachtwoord nl ook raden, (meestgebruikte wachtworden: god, sex, eigen naam, ... ofzoiets)

hehe, ook de film hackers gezien?

Anoniem: 28058 @Anoniem: 16536 • 24 maart 2003 11:43

er bestaat ook nog zoiets als een gewoon onderzoek naar dit soort dingen.

Ik bedoel, hoe weet jij dat een dief iets heeft gestolen terwijl hij niet op heterdaad betrapt is???
Dit doe je door naar aanwijzingen en bewijzen te zoeken.
Hier heb je niet eens altijd een computer voor nodig.

Bijvoorbeeld: als er een overschrijving wordt gedaan kan nagegaan worden waarvandaan die overschrijving komt en hoe veel geld er mee gemoeid is.
Vrij simpel gezien natuurlijk.

Als het bewezen is, is het vrij logisch dat het wachtwoord misbruikt is.

Anoniem: 55049 24 maart 2003 00:04

men in Nederland nu tot vier jaar cel of 45.000 euro boete kan worden veroordeeld indien men

e-mail adressen

misbruikt, om hier zelf financieel van te kunnen profiteren.

had veel beter geklonken. Want passwoorden moet je eerst nog kunnen vinden, en dan moet je al ergens aan de bron zitten OF heb je het met slordige "slachtoffers" te doen die hun passwords laten rondslingeren.

Het betreurd me dat enkel het financiel aspect belangrijk is. Er is blijkbaar geen repect voor privacy of andere zaken meer voor de rest vind ik dit een zeer mooi initiatief

Firefly III @Anoniem: 55049 • 24 maart 2003 09:08

Het betreurd me dat enkel het financiel aspect belangrijk is. Er is blijkbaar geen repect voor privacy of andere zaken meer voor de rest vind ik dit een zeer mooi

Het is erg lastig om niet-financieel verlies te bewijzen. Stel dat iemand mijn T.net account hacked, of misbruik maakt van mijn password, hoe kan ik dan bewijzen dat ik er veel onder heb geleden? Alleen financieel leed valt makkelijk aan te tonen.

RetepV @Firefly III • 24 maart 2003 11:53

En hoe zit het nou met de geestelijke gevolgen?

Inderdaad moeten ze dat 'financieel' gewoon schrappen en de wet algemeen moeten laten gelden.

Fuck you als jij mijn passwords steelt. Van mijn spullen blijf je af, fysieke spullen of databits.

Het enige probleem is dat IK geen macht heb om uit te zoeken wie het heeft gedaan en de overheid wel. Daarom is deze wet bullshit want ik als particulier kan helemaal *niks* bewijzen.

Deze wet is er puur voor de bedrijven gekomen, meer niet. We gaan hiermee doodgewoon dezelfde kant op als Amerika. Dit is OF onmacht van de regering, OF het is onwetendheid. Beide is niet goed.

Zoals ik al zei: er moet een kenniscentrum komen die de gevaren in de gaten houdt en de burgers inlicht. Dat kenniscentrum moet te vertrouwen zijn, en moet zelf producten als personal firewalls maken. Of op zijn minst de bestaande firewalls certificeren, door ze te reverse-engineeren en te garanderen dat ze onafhankelijk en veilig zijn.

Maar ja, de heren vechten liever onderling over hoe ze de macht gaan verdelen dan dat ze aan de slag gaan om met echte oplossingen te komen.

In ieder geval zul je eens zien hoe snel het internet ineens *wel* bruikbaar wordt als de veiligheid van de computers beter gegarandeerd kan worden. De hele internet crash is begonnen toen mensen doorkregen dat het zo onveilig als de pest was en dat vrijwel geen enkel bedrijf te vertrouwen is.

Wat is een economie zonder vertrouwen? He tis toch de taak van de overheid om het internet betrouwbaar te maken? Dat doen ze op allerlei andere gebieden ook.

Anoniem: 53659 23 maart 2003 22:18

Als deze regelgeving ook geldt voor keygens heb ik een groot probleem

Heb vroeger wel ns login van baas gebruikt om the internetten, gelukkig werken wetten niet met terugwerkende kracht!

Maarre ff serieus, goede zaak wat mij betreft, stimuleert i-trade doordat consumenten meer vertouwen krijgen als het veiliger is (of lijkt for that matter)

Anoniem: 32075 @Anoniem: 53659 • 24 maart 2003 11:18

Regelgeving geldt voor keygens.. zeker weten.
Je hebt er financieel baat bij om de software niet te kopen dus hang je eraan.

Trouwens is het gebruik van een keygen al strafbaar omdat je ermee een electronische beveiliging mee omzeilt van beschermde data (analoog met cd-protection).

MrLee 23 maart 2003 22:25

Vreemd dat het alleen voor financiele doeleinden geldt. Dus als ik bij iemand inbreek en allerlei persoonlijke informatie vindt en daar iets mee doe is het niet strafbaar?

Anoniem: 32767 @MrLee • 23 maart 2003 22:57

daar iets mee doe? je bedoelt spam sturen of verkopen? gaat hier niet om financiele systemen, maar als jij er rijker van wordt.. op welke manier dan ook (van voorkennis tot verkoop emailadressen)

Anoniem: 75461 @MrLee • 23 maart 2003 23:05

Huisvredebreuk (dus inbraak) is wel degelijk strafbaar.

Anoniem: 61284 23 maart 2003 22:10

En terecht, kan het cyber-tuig eindelijk eens hard aangepakt wordne als ze er bij zijn!

Anoniem: 14038 23 maart 2003 22:37

Wel jammer dat ze dit 'moeten' doen vanwege het europeese kader. Dit betekent dat ze achter lopen qua wetgeving. En dan lijkt het me ook geen wonder dat de i-economie in nederland nog niet zo goed loopt. Ik had liever gezien dat ze op dat vlak vooruit liepen, nederland is immers een handelsland en kan dit soort stimulansen goed gebruiken.

Rataplan 23 maart 2003 22:55

Interessant: volgens mij is hiermee ook het misbruik van pinpassen een stuk harder te bestraffen.

Anoniem: 70937 23 maart 2003 22:57

Webwereld meldt ons dat nadat eerder de wetgeving op dit punt onvoldoende richtlijnen gaf, men in Nederland nu tot vier jaar cel of 45.000 euro boete kan worden veroordeeld indien men inbreekt in een computer en hiervoor een wachtwoord misbruikt, om hier zelf financieel van te kunnen profiteren.

Hm, strikt genomen kan een systeembeheerder zijn wachtwoord dus op een groot bord boven z'n pc hangen, degene die het misbruikt is strafbaar. Een grote stap vooruit als het gaat om beveiliging

O wacht, er staat nog de beperking dat men er zelf financieel van moet profiteren. Misschien is er nog tussen de mazen van de wet door te glippen.

Op dit item kan niet meer gereageerd worden.

Misbruik van wachtwoorden wordt strafbaar

Lees meer

Reacties (40)

Sorteer op:

Weergave: