Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties

Persbureau Novum, de ex-hoofdredacteur en een directielid zijn wegens computervredebreuk bij concurrent ANP veroordeeld tot het betalen van in totaal 8000 euro aan boetes, waarvan de helft voorwaardelijk.

De toenmalige hoofdredacteur van Novum en een voormalig commercieel directeur annex medeoprichter kregen bovendien ieder een boete van 2000 euro, waarvan wederom de helft voorwaardelijk is. De rechtbank oordeelde conform de eis van het OM dat Novum zich schuldig heeft gemaakt aan computervredebreuk. De hoogte van de boete viel echter lager uit dan de officier van justitie eiste, aangezien de rechter de door Novum toegebrachte schade aan het ANP niet goed kan inschatten.

rechter / hamer Medewerkers van Novum zouden in de periode van oktober 2002 tot oktober 2003, en tussen april 2004 en oktober 2004 hebben ingebroken in de computers van het ANP. De inbraken bestonden uit het onrechtmatig, met inlogcodes die het ANP aan derden had uitgereikt, raadplegen van nieuwsberichten van het ANP. De hoofdredacteur en het directielid werden veroordeeld omdat zij van de handelswijze van hun medewerkers op de hoogte waren.

De gepleegde delicten doen sterk denken aan die in de zaak van het GPD tegen medewerkers van het ministerie van Sociale Zaken. Drie ambtenaren en een journalist hebben in die zaak toegegeven zich met gebruikmaking van onrechtmatig verkregen wachtwoorden toegang te hebben verschaft tot computersystemen van de GPD.

Moderatie-faq Wijzig weergave

Reacties (26)

Is dit slechts alles? Het illegaal binnendringen in het systeem is verboden . Ook al is er weinig (economische) schade, het spoort niet aan om het niet te doen slechts 3000 om in te breken bij je concurrent 8)7

Voor het stelen van iets kleins zou je al in de bak vliegen.
Ik vind het echt een idiote stelling dat men alleen uitgaat van de 'schade'.
"De hoogte van de boete viel echter lager uit dan de officier van justitie eiste, aangezien
de rechter de door Novum toegebrachte schade aan het ANP niet goed kan inschatten."

Het mag niet, Punt. Ook al is het 'te makkelijk' gemaakt. Daar moet
een serieuze boete opkomen en een voorwaardelijke gevangenisstraf.

Als er schade door is geleden dan wordt de
schadevergoeding gewoon opgeteld bij de boete.

Als je dit soort praktijken zo makkelijk toestaat dan is er een grote kans dat het
gemeengoed wordt. Het moet van begin af aan hard de kop ingedrukt worden.
Een grote stempel opdrukken dat dit niet geaccepteerd wordt.
Anders wordt zo veelvuldig gedaan dat het niet meer te controleren valt.
Iedereen begint het normaal te vinden en ziet het niet meer als iets illegaals.
"Inbreken" in een computer is dacht ik iets anders dan "inloggen met oude username+password omdat de systeem-/netwerkbeheerer te lui zijn om oude accounts inactief te maken". :)
Voor de wet is het hetzelfde, maar de boete werd wel verlaagd omdat ANP erg slordig was in het controleren van wie de wachtwoorden gebruikten.

En het ging niet om oude wachtwoorden maar om geleende wachtwoorden (van onder andere RTV Utrecht). Die kwestie met oude wachtwoorden was van die overheidsmedewerkers die bij een persdienst meelazen.

[Reactie gewijzigd door Arnoud Engelfriet op 28 januari 2008 16:29]

Als jij verhuist dan moet je alle huissleutels inleveren. Natuurlijk kan je er eentje achterhouden, of misschien vind je er nog eentje onder in een verhuisdoos. Mocht je die dan gebruiken om in je oude huis binnen te komen,dan wordt het gewoon als inbraak beschouwd.
Als er ingebroken is, en er zijn geen braaksporen is het extreem moeilijk om te zorgen dat de verzekering het dekt. Zelfs de politie is vrij wantrouwig dan.

Dus als je iemand echt wil pakken, ik bedoel een wraakactie, en het kan zonder gepakt te worden is dat een "leuke manier". Tussen aanhalingstekens want ik ken een aantal mensen die met dat probleem zaten.
Ik denk dat jij nu deels een fout maakt. Als er een personeelslid uit dienst gaat weet niet altijd iemand van de automatisering dat deze persoon weg is. Dit ligt dan weer bij de verantwoordelijke personen van die afdeling en of Personeelszaken indien aanwezig.
Is het niet zo dat de eigenaar van het systeem aan moet kunnen tonen dat het systeem zo ingericht is dat het ongewenste rondneuzen in ieder geval probeert tegen te houden? Een publieke username + password in het rond strooien lijkt me daar niet bepaald mee te rijmen.
Tegenwoordig is het genoeg als je kunt bewijzen dat de indringer had moeten weten dat hij op onbevoegd terrein was.

Het punt hier was dat iemand van Novum het wachtwoord had gekregen van vriendjes bij RTV Utrecht en Sky Radio die wel een abonnement op ANP-nieuws hadden.
Goh, het lijkt echt wel meten met 2 maten in Nederland... Gevalletje "inbreken" kost je een paar duizend Euro, gevalletje MP3's sharen kost je in het algemeen meer.
Hmm.. Welke gevallen van filesharers zijn er die in Nederland veroordeeld zijn tot boetes van meer dan een paar duizend euro?
Voor zover ik me kan herinneren schikt(e) Brein in het verleden voor kleine vergrijpen rond de 2100 Euro per "verdachte". En als je niet op een schikking inging, waren de dreigementen tot wel 500 Euro per illegaal bestand en dwangsommen voor elke dag dat er een sharing-protocol werd bewezen.

Of er daadwerkelijk mensen voor genoemde bedragen veroordeeld zijn (of hebben geschikt), kan ik niet 1-2-3 terugvinden maar per rechtspersoon zijn dus de eisen in een fileshare-rechtzaak hoger dan in dit gevalletje inbreken.

[Reactie gewijzigd door MAX3400 op 28 januari 2008 17:12]

Hiermee kom ik tot de conclusie dat je binnen kunt lopen als je een computer met internet aanzet met wat simpele wachtwoorden. Gewoon iedereen die erin komt aanklagen en geld eisen. Zet er wat "kunst content" op en het lijkt ook nog dat de computer echt een functie heeft.
Je kunt ook nog overal briefjes met url en wachtwoord "laten vallen"

Wel lastig dat die Roemenen en Bulgaren zo moeilijk te achterhalen zijn. Die vallen altijd mijn ftp-server aan met wachtwoordlijsten.

Zo'n rechter kan toch best verlangen dat de beveiliging van het systeem van acceptabel niveau is. Als men wachtwoorden gaat weggeven is dat niet bepaald het geval.

edit: O nee het waren boetes, geen schadevergoeding. Wel jammer.

[Reactie gewijzigd door blorf op 28 januari 2008 19:30]

tsjah, als jij bijv. nog een oud sleutel hebt van het pand van je ex-werkgever, mag je dan zonder toestemming van de ex-werkgever desbetreffend pand betreden :?
Dat ligt er maar net aan hoe dat in de wet gedefinieerd staat. En aangezien de wet op computervredebreuk niet dezelfde is als de wet op huisvredebreuk is dit een compleet irrelevante vergelijking.
daar kun jij gelijk in hebben, ik ben geen jurist.

Maar (gelukkig) bestaat er nog steeds de term "Redelijkheid en billijkheid" en voor mijn gedachtegang komt mijn voorbeeld aardig overeen.
Ik ben wel jurist, en de analogie klopt. In beide gevallen ben je strafbaar als je wederrechtelijk binnendringt. In een computersysteem of in een huis maakt niet uit. Een sleutel gebruiken die je niet (meer) mag gebruiken, is hetzelfde als een nagemaakte sleutel gebruiken.

@Domovi: jij begon over het verschil tussen huis- en computervredebreuk, ik zeg dat de juridische eis ("wederrechtelijk binnendringen", zie 138 en 138a Sr) hetzelfde is en nu zeg jij dat ik het verschil niet snap? Ehm, ja, whatever |:(

[Reactie gewijzigd door Arnoud Engelfriet op 28 januari 2008 18:12]

Het gaat erom dat de wet op huisvredebreuk niet van toepassing is op computersystemen. Dat zou jij als jurist ook moeten weten.
Zo van een afstandje lijkt me dat een alleszins redelijke veroordeling. Rondscharrelen in andermans bezit, zonder aantoonbare schade, behoeft geen hogere straffen. De negatieve publiciteit is een straf op zichzelf bij zo iets.

Weet iemand overigens wat er bij de zaak-GPD gaat gebeuren? Komt de zaak voor? Is er geschikt?
Het OM gaat ze vervolgen maar er is geen datum voor een zitting bekend.
ANP levert tegen betaling nieuws aan derden. Als jij, zonder te betalen, "rondscharrelt" en dit nieuws meeneemt, dan is de schade dus het door jou uitgespaarde abonnementsgeld. Aan de andere kant, is er moeilijk van schade te spreken, als jij de gegevens alleen maar hebt gebruikt om je persoonlijke nieuwsgierigheid mee te bevredigen. Daartussen zal het ongeveer liggen.
Nee het blijft het zelfde volgens de wet, je hebt immers ongeautoriseerd toegang verkregen tot een systeem.
Als je het password hebt zonder inbraak-trucs, dan ben je toch geautoriseerd? En als het gaat om oud-medewerkers betreft het zelfs nog dezelfde persoon ook welke autorisatie had verkregen. Zoiets moet dan expliciet in het contract van de medewerker staan lijkt mij. Volgens mij ging het hier meer m het feit dat het belangen-conflicten waren.
Nee hoor, een gebruikersnaam is een "persoonlijk" verstekt aanmeld gegeven. Dus als iemand anders het gebruikt is het fout. Zelfde met een bankpas, wanneer je een bankpas van iemand "leent" en de pincode achterhaald ben je ook fout bezig.

Overigens is het allemaal vrij genuanceerd. Want op het moment dat er staat "Welkom gebruik uw gebruikersnaam en wachtwoord om aan te melden" is dat een uitnodiging. Daarom hebben de meeste bedrijven een melding in de trand van "Welkom bij het systeem van xxxxx, ongeautoriseerde toegang is ten strikste verboden. U dient zich aan te melden met het aan u persoonlijk door xxxxxxx verstrekte gebruikersnaam en uw persoonlijke wachtwoord.". Staat dit er dan is iedere actie illegaal, zelfs al zit er een guest account op, want toegang is alleen toegestaan mits je voldoet aan de eisen om toegang te hebben.

[Reactie gewijzigd door Wim-Bart op 28 januari 2008 20:28]

Precies, en ik bedoelde ook niet het lenen van iemands gegevens, maar juist het gebruik van de oude, eigen gegevens. Het is dus de oude rekening van iemand die naar een andere bank is gegaan, maar het pasje van de oude bank nog heeft liggen en deze kan gebruiken. Zoals jij aangeeft, met het aanmelden en de uitgebreide inlog-melding, zou dit aangeven dat het blijkbaar niet al te duidelijk is, wat nu wel en wat niet illegaal is wanneer dit er niet staat.

[Reactie gewijzigd door vgroenewold op 29 januari 2008 07:42]

Zo'n rechter kan toch best verlangen dat de beveiliging van het systeem van acceptabel niveau is. Als men wachtwoorden gaat weggeven is dat niet bepaald het geval.
Hier geldt het zelfde als het bekende bordje "verboden toegang". Wanneer dit zichtbaar is voor je de inlogprompt krijgt dan ben je gewoon strafbaar ook al is het simpel "root" "toor" bijvoorbeeld. De rechter kan zeggen harstikke dom van jullie om het systeem open te zetten, maar de rechter zal ook zeggen, je wist dat je niet naar binnen mocht en toch heb je het gedaan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True