Novum veroordeeld wegens computervredebreuk bij ANP

Persbureau Novum, de ex-hoofdredacteur en een directielid zijn wegens computervredebreuk bij concurrent ANP veroordeeld tot het betalen van in totaal 8000 euro aan boetes, waarvan de helft voorwaardelijk.

De toenmalige hoofdredacteur van Novum en een voormalig commercieel directeur annex medeoprichter kregen bovendien ieder een boete van 2000 euro, waarvan wederom de helft voorwaardelijk is. De rechtbank oordeelde conform de eis van het OM dat Novum zich schuldig heeft gemaakt aan computervredebreuk. De hoogte van de boete viel echter lager uit dan de officier van justitie eiste, aangezien de rechter de door Novum toegebrachte schade aan het ANP niet goed kan inschatten.

rechter / hamer Medewerkers van Novum zouden in de periode van oktober 2002 tot oktober 2003, en tussen april 2004 en oktober 2004 hebben ingebroken in de computers van het ANP. De inbraken bestonden uit het onrechtmatig, met inlogcodes die het ANP aan derden had uitgereikt, raadplegen van nieuwsberichten van het ANP. De hoofdredacteur en het directielid werden veroordeeld omdat zij van de handelswijze van hun medewerkers op de hoogte waren.

De gepleegde delicten doen sterk denken aan die in de zaak van het GPD tegen medewerkers van het ministerie van Sociale Zaken. Drie ambtenaren en een journalist hebben in die zaak toegegeven zich met gebruikmaking van onrechtmatig verkregen wachtwoorden toegang te hebben verschaft tot computersystemen van de GPD.

IT-banen

Reacties (26)

Verwijderd 28 januari 2008 17:08

Is dit slechts alles? Het illegaal binnendringen in het systeem is verboden . Ook al is er weinig (economische) schade, het spoort niet aan om het niet te doen slechts €3000 om in te breken bij je concurrent

Voor het stelen van iets kleins zou je al in de bak vliegen.

Mative 29 januari 2008 12:13

Ik vind het echt een idiote stelling dat men alleen uitgaat van de 'schade'.
"De hoogte van de boete viel echter lager uit dan de officier van justitie eiste, aangezien
de rechter de door Novum toegebrachte schade aan het ANP niet goed kan inschatten."

Het mag niet, Punt. Ook al is het 'te makkelijk' gemaakt. Daar moet
een serieuze boete opkomen en een voorwaardelijke gevangenisstraf.

Als er schade door is geleden dan wordt de
schadevergoeding gewoon opgeteld bij de boete.

Als je dit soort praktijken zo makkelijk toestaat dan is er een grote kans dat het
gemeengoed wordt. Het moet van begin af aan hard de kop ingedrukt worden.
Een grote stempel opdrukken dat dit niet geaccepteerd wordt.
Anders wordt zo veelvuldig gedaan dat het niet meer te controleren valt.
Iedereen begint het normaal te vinden en ziet het niet meer als iets illegaals.

Verwijderd 28 januari 2008 16:26

"Inbreken" in een computer is dacht ik iets anders dan "inloggen met oude username+password omdat de systeem-/netwerkbeheerer te lui zijn om oude accounts inactief te maken".

Arnoud Engelfriet

Rechtszaak
Politiek en recht

@Verwijderd • 28 januari 2008 16:29

Voor de wet is het hetzelfde, maar de boete werd wel verlaagd omdat ANP erg slordig was in het controleren van wie de wachtwoorden gebruikten.

En het ging niet om oude wachtwoorden maar om geleende wachtwoorden (van onder andere RTV Utrecht). Die kwestie met oude wachtwoorden was van die overheidsmedewerkers die bij een persdienst meelazen.

[Reactie gewijzigd door Arnoud Engelfriet op 23 juli 2024 06:49]

scsirob @Verwijderd • 28 januari 2008 16:49

Als jij verhuist dan moet je alle huissleutels inleveren. Natuurlijk kan je er eentje achterhouden, of misschien vind je er nog eentje onder in een verhuisdoos. Mocht je die dan gebruiken om in je oude huis binnen te komen,dan wordt het gewoon als inbraak beschouwd.

Verwijderd @scsirob • 28 januari 2008 17:56

Als er ingebroken is, en er zijn geen braaksporen is het extreem moeilijk om te zorgen dat de verzekering het dekt. Zelfs de politie is vrij wantrouwig dan.

Dus als je iemand echt wil pakken, ik bedoel een wraakactie, en het kan zonder gepakt te worden is dat een "leuke manier". Tussen aanhalingstekens want ik ken een aantal mensen die met dat probleem zaten.

MandersOnline @Verwijderd • 28 januari 2008 16:32

Ik denk dat jij nu deels een fout maakt. Als er een personeelslid uit dienst gaat weet niet altijd iemand van de automatisering dat deze persoon weg is. Dit ligt dan weer bij de verantwoordelijke personen van die afdeling en of Personeelszaken indien aanwezig.

Verwijderd 28 januari 2008 16:30

Is het niet zo dat de eigenaar van het systeem aan moet kunnen tonen dat het systeem zo ingericht is dat het ongewenste rondneuzen in ieder geval probeert tegen te houden? Een publieke username + password in het rond strooien lijkt me daar niet bepaald mee te rijmen.

Arnoud Engelfriet

Rechtszaak
Politiek en recht

@Verwijderd • 28 januari 2008 16:33

Tegenwoordig is het genoeg als je kunt bewijzen dat de indringer had moeten weten dat hij op onbevoegd terrein was.

Het punt hier was dat iemand van Novum het wachtwoord had gekregen van vriendjes bij RTV Utrecht en Sky Radio die wel een abonnement op ANP-nieuws hadden.

MAX3400 28 januari 2008 16:35

Goh, het lijkt echt wel meten met 2 maten in Nederland... Gevalletje "inbreken" kost je een paar duizend Euro, gevalletje MP3's sharen kost je in het algemeen meer.

Verwijderd @MAX3400 • 28 januari 2008 16:39

Hmm.. Welke gevallen van filesharers zijn er die in Nederland veroordeeld zijn tot boetes van meer dan een paar duizend euro?

MAX3400 @Verwijderd • 28 januari 2008 17:11

Voor zover ik me kan herinneren schikt(e) Brein in het verleden voor kleine vergrijpen rond de 2100 Euro per "verdachte". En als je niet op een schikking inging, waren de dreigementen tot wel 500 Euro per illegaal bestand en dwangsommen voor elke dag dat er een sharing-protocol werd bewezen.

Of er daadwerkelijk mensen voor genoemde bedragen veroordeeld zijn (of hebben geschikt), kan ik niet 1-2-3 terugvinden maar per rechtspersoon zijn dus de eisen in een fileshare-rechtzaak hoger dan in dit gevalletje inbreken.

[Reactie gewijzigd door MAX3400 op 23 juli 2024 06:49]

blorf 28 januari 2008 19:20

Hiermee kom ik tot de conclusie dat je binnen kunt lopen als je een computer met internet aanzet met wat simpele wachtwoorden. Gewoon iedereen die erin komt aanklagen en geld eisen. Zet er wat "kunst content" op en het lijkt ook nog dat de computer echt een functie heeft.
Je kunt ook nog overal briefjes met url en wachtwoord "laten vallen"

Wel lastig dat die Roemenen en Bulgaren zo moeilijk te achterhalen zijn. Die vallen altijd mijn ftp-server aan met wachtwoordlijsten.

Zo'n rechter kan toch best verlangen dat de beveiliging van het systeem van acceptabel niveau is. Als men wachtwoorden gaat weggeven is dat niet bepaald het geval.

edit: O nee het waren boetes, geen schadevergoeding. Wel jammer.

[Reactie gewijzigd door blorf op 23 juli 2024 06:49]

Grolsch 28 januari 2008 16:31

tsjah, als jij bijv. nog een oud sleutel hebt van het pand van je ex-werkgever, mag je dan zonder toestemming van de ex-werkgever desbetreffend pand betreden

Verwijderd @Grolsch • 28 januari 2008 16:36

Dat ligt er maar net aan hoe dat in de wet gedefinieerd staat. En aangezien de wet op computervredebreuk niet dezelfde is als de wet op huisvredebreuk is dit een compleet irrelevante vergelijking.

Grolsch @Verwijderd • 28 januari 2008 16:48

daar kun jij gelijk in hebben, ik ben geen jurist.

Maar (gelukkig) bestaat er nog steeds de term "Redelijkheid en billijkheid" en voor mijn gedachtegang komt mijn voorbeeld aardig overeen.

Arnoud Engelfriet

Rechtszaak
Politiek en recht

@Grolsch • 28 januari 2008 17:08

Ik ben wel jurist, en de analogie klopt. In beide gevallen ben je strafbaar als je wederrechtelijk binnendringt. In een computersysteem of in een huis maakt niet uit. Een sleutel gebruiken die je niet (meer) mag gebruiken, is hetzelfde als een nagemaakte sleutel gebruiken.

@Domovi: jij begon over het verschil tussen huis- en computervredebreuk, ik zeg dat de juridische eis ("wederrechtelijk binnendringen", zie 138 en 138a Sr) hetzelfde is en nu zeg jij dat ik het verschil niet snap? Ehm, ja, whatever

[Reactie gewijzigd door Arnoud Engelfriet op 23 juli 2024 06:49]

Verwijderd @Arnoud Engelfriet • 28 januari 2008 17:13

Het gaat erom dat de wet op huisvredebreuk niet van toepassing is op computersystemen. Dat zou jij als jurist ook moeten weten.

bartcramer 28 januari 2008 16:28

Zo van een afstandje lijkt me dat een alleszins redelijke veroordeling. Rondscharrelen in andermans bezit, zonder aantoonbare schade, behoeft geen hogere straffen. De negatieve publiciteit is een straf op zichzelf bij zo iets.

Weet iemand overigens wat er bij de zaak-GPD gaat gebeuren? Komt de zaak voor? Is er geschikt?

Arnoud Engelfriet

Rechtszaak
Politiek en recht

@bartcramer • 28 januari 2008 16:34

Het OM gaat ze vervolgen maar er is geen datum voor een zitting bekend.

Toff @bartcramer • 29 januari 2008 00:51

ANP levert tegen betaling nieuws aan derden. Als jij, zonder te betalen, "rondscharrelt" en dit nieuws meeneemt, dan is de schade dus het door jou uitgespaarde abonnementsgeld. Aan de andere kant, is er moeilijk van schade te spreken, als jij de gegevens alleen maar hebt gebruikt om je persoonlijke nieuwsgierigheid mee te bevredigen. Daartussen zal het ongeveer liggen.

dalus 28 januari 2008 16:29

Nee het blijft het zelfde volgens de wet, je hebt immers ongeautoriseerd toegang verkregen tot een systeem.

vgroenewold @dalus • 28 januari 2008 16:33

Als je het password hebt zonder inbraak-trucs, dan ben je toch geautoriseerd? En als het gaat om oud-medewerkers betreft het zelfs nog dezelfde persoon ook welke autorisatie had verkregen. Zoiets moet dan expliciet in het contract van de medewerker staan lijkt mij. Volgens mij ging het hier meer m het feit dat het belangen-conflicten waren.

Wim-Bart @vgroenewold • 28 januari 2008 20:24

Nee hoor, een gebruikersnaam is een "persoonlijk" verstekt aanmeld gegeven. Dus als iemand anders het gebruikt is het fout. Zelfde met een bankpas, wanneer je een bankpas van iemand "leent" en de pincode achterhaald ben je ook fout bezig.

Overigens is het allemaal vrij genuanceerd. Want op het moment dat er staat "Welkom gebruik uw gebruikersnaam en wachtwoord om aan te melden" is dat een uitnodiging. Daarom hebben de meeste bedrijven een melding in de trand van "Welkom bij het systeem van xxxxx, ongeautoriseerde toegang is ten strikste verboden. U dient zich aan te melden met het aan u persoonlijk door xxxxxxx verstrekte gebruikersnaam en uw persoonlijke wachtwoord.". Staat dit er dan is iedere actie illegaal, zelfs al zit er een guest account op, want toegang is alleen toegestaan mits je voldoet aan de eisen om toegang te hebben.

[Reactie gewijzigd door Wim-Bart op 23 juli 2024 06:49]

vgroenewold @Wim-Bart • 29 januari 2008 07:42

Precies, en ik bedoelde ook niet het lenen van iemands gegevens, maar juist het gebruik van de oude, eigen gegevens. Het is dus de oude rekening van iemand die naar een andere bank is gegaan, maar het pasje van de oude bank nog heeft liggen en deze kan gebruiken. Zoals jij aangeeft, met het aanmelden en de uitgebreide inlog-melding, zou dit aangeven dat het blijkbaar niet al te duidelijk is, wat nu wel en wat niet illegaal is wanneer dit er niet staat.

[Reactie gewijzigd door vgroenewold op 23 juli 2024 06:49]

Wim-Bart 28 januari 2008 20:31

Zo'n rechter kan toch best verlangen dat de beveiliging van het systeem van acceptabel niveau is. Als men wachtwoorden gaat weggeven is dat niet bepaald het geval.

Hier geldt het zelfde als het bekende bordje "verboden toegang". Wanneer dit zichtbaar is voor je de inlogprompt krijgt dan ben je gewoon strafbaar ook al is het simpel "root" "toor" bijvoorbeeld. De rechter kan zeggen harstikke dom van jullie om het systeem open te zetten, maar de rechter zal ook zeggen, je wist dat je niet naar binnen mocht en toch heb je het gedaan.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (26)

Sorteer op:

Weergave: