Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties

David Kernell, de student die is aangeklaagd wegens het kraken van de e-mailbox van Sarah Palin, heeft bezwaar aangetekend tegen de aanklacht. Hij is aangeklaagd wegens een misdrijf, terwijl dit volgens hem een overtreding zou moeten zijn.

hacker insideKernell was er in september van dit jaar in geslaagd toegang te krijgen tot een privé-mailbox van Sarah Palin, die destijds de Republikeinse kandidaat voor het vice-presidentschap was. Hij deed hiervan uitgebreid verslag op een internetforum, al kon de FBI hem aan de hand van de getoonde informatie opsporen en arresteren. Hij werd in staat van beschuldiging gesteld en in afwachting van zijn proces weer vrijgelaten.

Kernell maakt er via zijn advocaat Wade Davies echter bezwaar tegen dat hij is aangeklaagd voor een misdrijf, terwijl dit volgens hem niet meer dan een overtreding had mogen zijn. Het inbreken in een computer teneinde hier informatie uit te halen, is volgens de Computer Fraud and Abuse Act niet meer dan een overtreding. Computerinbraak om een ander strafbaar feit te begaan is echter een misdrijf. De aanklagers hebben Kernell eveneens ten laste gelegd dat hij de Stored Communications Act heeft overtreden, die ongeautoriseerde toegang tot opgeslagen communicatie verbiedt. Ook dit is een overtreding, maar de aanklagers stellen dat de computerinbraak is begaan met als doel de Stored Communications Act te overtreden, en dat Kernell dus schuldig is aan een misdrijf.

Volgens Davies is dat onjuist. Het gaat om één feit, en Davies stelt dat de aanklagers er alleen maar twee wetten bij noemen teneinde van een overtreding een misdrijf te kunnen maken. Volgens hem wordt Kernell nu aangeklaagd wegens 'het toegang krijgen tot een computer teneinde toegang te kunnen krijgen tot een computer'. Hij heeft dan ook aan de rechter gevraagd om de tweede aanklacht te schrappen, zo meldt Wired. Vrijdagochtend zal er over het verzoek een hoorzitting worden gehouden.

Davies heeft overigens ook een verzoek ingediend om de aanklagers te verbieden Kernell nog langer een hacker te noemen. Hij vindt deze term te negatief, omdat Kernell niets anders heeft gedaan dan drie vragen goed raden, en dat heeft volgens hem niets met hacken te maken.

Moderatie-faq Wijzig weergave

Reacties (45)

in mijn ogen volledig terrecht; maar zo zal de gemiddelde amerikaanse jury lid wel niet denken.
hacken is toegang verkrijgen tot iets, via een omweg of alternatieve route wat eigenlijk niet de bedoeling is.
dan vind ik eerder de fout bij madam palin liggen; welke politicus gebruikt er een yahoo account, en doet wat iedereen wordt afgeraden; persoonlijke gegevens invullen

//edit
fact blijft dat je er niet verstandig aan doet om inhoudelijk de persoonlijke vragen zo te beantwoorden dat deze te achterhalen is.
en een overheid persoon/instelling hoort niet vanuit een yahoo te werken.
in amerika heeft men niet voor niets de .gov in gebruik.
hoe je 't went of keert... ergens had sarah dit kunnen voorkomen

[Reactie gewijzigd door himlims_ op 14 november 2008 10:35]

hacken is toegang verkrijgen tot iets, via een omweg of alternatieve route wat eigenlijk niet de bedoeling is.
Bijna goed.

Hacken is het gebruiken van een apparaat (of programma) voor een ander doel dan de maker voor ogen had.

Dus het ongeauthoriseerd toegang krijgen tot een server mbv apache of IIS, dat is duidelijk iets wat men oorspronkelijk niet voor ogen had.

Maar het achterhalen van het wachtwoord van een e-mail account door middel van het goed beantwoorden van 3 vragen. Dat is precies het doel van dat mechanisme.

Het was enkel niet de bedoeling dat hij die actie uitvoerde.
Maar het achterhalen van het wachtwoord van een e-mail account door middel van het goed beantwoorden van 3 vragen. Dat is precies het doel van dat mechanisme.
Het doel van dat mechanisme is dat het wachtwoord achterhaald kan worden door de eigenaar, en die moet zich identificeren door middel van de antwoorden op de vragen.

Het doel van dat systeem is niet dat iemand zich voordoet als de eigenaar van de mailbox door de vragen goed te raden.


Afgezien daarvan is het belachelijk dat er tot dit soort haarkloverij afgedaald moet worden om te kunnen bepalen of het in orde is dat iemand toegang had tot andermans mailbox zonder diens toestemming. Zonder toestemming in andermans gegevens neuzen is NOOIT in orde.

Bij ieder privacygevoelig topic wordt hier tot vervelens toe met Orwell en big brother gesmeten en roept iedereen om het hardst dat privacy heilig is, maar als er iemand inbreekt in de mailbox van een republikeins gouverneur gaat iedereen het goed zitten praten? Walgelijk.
Misschien moet je doorlezen tot het eind van mijn post... :p
Het was enkel niet de bedoeling dat hij die actie uitvoerde
In je post staat nog steeds dat die Kernell het systeem met de drie vragen heeft gebruikt waar het voor bedoeld is, en dat is gewoon niet zo. Die laatste zin doet daar niets aan af.
Die vent heeft prima het systeem gebruikt zoals het bedoeld is. Drie vragen goed beantwoorden en een wachtwoord krijgen, ik schat dat er honderden, zo niet duizenden mensen per dag zijn die hetzelfde doen.

Dat Palin niet zo slim is geweest om een onverwacht antwoord op één van die vragen op te geven is haar eigen schuld. Security through obscurity kan werken met die vragen, als en dan alleen als de rechtmatige persoon het antwoord weet (wat overigens ook bij al die vragen staat, zij het in iets andere formulering). Dus hacken zou ik deze actie nauwelijks willen noemen. Eerder slimme social engineering.

Neemt niet weg dat het illegaal is, maar zegt ook iets over de staat van beveiliging van onze e-mail en geeft ook wel aan waarom het terecht is dat ambtenaren een door de overheid verschaft account moeten gebruiken voor overheidszaken.
Het wrange in deze zaak is dat al die privacy-topics erover gaan dat de privacy wordt ingedamd teneinde te bewerkstelligen dat deze niet misbruikt kan worden (terreuraanslagen voorbereiden bijvoorbeeld, of extremisten ronselen). Iedereen weet dat het BS is, en daarom wordt er tegenin gegaan.

Maar wat hier gebeurt is het misbruik van privacy juist blootleggen (op een minder-dan-nette manier weliswaar) door een overheidsmedewerkster de running mate van een presidentskandidaat.

Dat het officieel gezien fout is wat deze 'hacker' deed, laat daar geen misverstand over bestaan, maar ik begrijp best waarom hij op zoveel steun kan rekenen. Hij heeft de overheid in principe gewoon een koekje van eigen deeg gegeven: 'als jullie mijn email lezen, zal ik dat ook eens met die van jullie doen'.
Das natuurlijk zo scheef als het maar kan, als de FBI/CIA/NSA/etc jouw email leest wordt dat niet openbaar gemaakt.
Dan mag je naar jouw mening dus ook gewoon bij iemand naar binnen lopen als jij een huissleutel onder de deurmat vindt?

En dan gewoon naar binnen lopen en in de kastjes gaan rondzoeken wat je allemaal kunt vinden?

T is toch van de zotte dat de schuld bij Palin ligt, alleen omdat ze blijkbaar makkelijke vragen had? Is het niet de bedoeling dat vragen op een bepaalde manier makkelijk zijn zodat je later weer toegang tot je mail kan krijgen? En face it: het prive leven van een kandidaat ligt geheel op straat dus het zal niet makkelijk zijn om dingen geheim te houden...
Niemand zegt dat de schuld bij Palin ligt! Het gaat er om dat het geen MISDRIJF is, maar een OVERTREDING. DAT is het verschil.

Bovendien hoort een overheids functionaris (of running mate) geen yahoo mail te gebruiken voor overheids zaken. Ik ben persoonlijk van mening dat hij dit terecht openbaar heeft gemaakt. Neemt niet weg dat hij misschien eerst Palin op de hoogte had kunnen stellen.
Dat het officieel gezien fout is wat deze 'hacker' deed, laat daar geen misverstand over bestaan, maar ik begrijp best waarom hij op zoveel steun kan rekenen. Hij heeft de overheid in principe gewoon een koekje van eigen deeg gegeven: 'als jullie mijn email lezen, zal ik dat ook eens met die van jullie doen'.
Zeer terecht inderdaad. Hij moet zeker gestraft worden voor een overtreding, maar dit soort acties hebben we wel nodig om af en toe de wereld/politiek/bedrijven/etc. wakker te schudden.
Ik denk dat het bezwaar vergelijkbaar is met iemand die gebruik maakt van een gevonden sleutel om toegang te verschaffen tot een huis van iemand anders om even rond te kijken (privacy schending) Het is natuurlijk ook een vorm van inbreken, maar lang niet vergelijkbaar met beeld van de nachtelijke bivakmuts die daadwerpeijk voorwerpen steelt.

Als je dezelfde term gebruik voor de twee verschillende situaties, zou je het een vorm van demoniseren kunnen noemen. Met een cultuur in Nederland zou dat geen probleem zijn omdat een rechter wordt geacht goede inschatting te kunnen maken. Met een jury is dat alleen anders.
"Ik denk dat het bezwaar vergelijkbaar is met iemand die gebruik maakt van een gevonden sleutel om toegang te verschaffen tot een huis van iemand anders om even rond te kijken (privacy schending)"

En vervolgens door de buurt rent, luid gillend dat er allemaal wiet in de woonkamer ligt.
Ja heel juist, want dat is waar een ander wel op wordt veroordeeld en zij (Palin) juist wil dat dit gebeurd bij die ander. Zoiets heet klassenjustitie.

[Reactie gewijzigd door digifan op 14 november 2008 18:12]

Tja maar als iemand gewoon een bus in stapt, op een legerbasis komt, rondneust, daar een vrachtwagen pakt en het dan vervolgens op de TV uitzendt, dan is die persoon ook fout. Maar dan schreeuwt iedereen wel moord en brand hoe dit ooit had kunnen gebeuren.

Mevrouw Palin mag best een yahoo account hebben en gebruiken, en slecht beveiligen, zolang ze deze maar voor prive zaken gebruikt. Niet voor overheidszaken.
Dat mevr. Palin een yahoo account gebruikt doet hier toch helemaal niet ter zake? Je dient gewoon van iemand anders zijn e-mail adressen af te blijven. Zijn bezwaar ben ik het wel mee eens uitgaande van de informatie uit dit artikel. (dat het dus volgens de wet een overtreding is en dat het dat dan dus ook moet blijven)
Computerinbraak om een ander strafbaar feit te begaan is echter een misdrijf.
Andermans e-mail (en dus privacy-gerelateerde dingen) openbaar maken noem ik dan 'een ander strafbaar feit'. Moeten ze dat wel in de aanklacht vermelden, maar dan lijkt het mij wel terecht om het een misdrijf te noemen.

Maar of het nou Palin is of de buurvrouw - een gat in de beveiliging dien je niet op deze manier te melden. Eerst bij Palin (of buurvrouw) zelf melden, pas als er dan niets mee gedaan wordt de openbaarheid zoeken. Wat mij betreft mogen ze hem hard aanpakken.
Andermans e-mail (en dus privacy-gerelateerde dingen) openbaar maken noem ik dan 'een ander strafbaar feit'. Moeten ze dat wel in de aanklacht vermelden, maar dan lijkt het mij wel terecht om het een misdrijf te noemen.
Helemaal mee eens.
Echter
In dit geval maakte hij openbaar dat er een strafbaar gepleegd was door Mevr Palin, zijnde een privé email gebruiken voor staatszaken (althans als ik me het goed kan herinneren) en alhoewel hij met die bewijzen naar de politiediensten had moeten gaan in plaats van ze op die manier openbaar te maken zit er naar mijn inziens een vreemde kronkel in dat het strafbaar is om op illegale wijze zaken openbaar te maken die volgens de wet openbaar moeten zijn. We zouden dat ook burgerzin kunnen noemen.

(Verschrikkelijk slechte vergelijking: moet de persoon die een dictator neerkogelt berecht worden voor moord ?)

ik vermoed overigens dat als hij er mee naar bv politie of wat dan ook geweest was er een beter onderzoek ten gronde had kunnen komen, mogelijk hebben bepaalde personen nu snel snel nog sporen kunnen wissen die anders wel gevonden waren
Zoals altijd het geval ligt het bij jouw slechte vergelijking ook aan de omstandigheden. Dictators zijn niet per definitie slecht, mocht die dictator ontzettend geliefd zijn bij zijn de meerderheid van zijn volk en zijn land is vriendjes met alle andere landen, dan ga ik er inderdaad van uit dat hij berecht zou worden voor moord.

In dit geval zou ik niet zeggen dat die 'hacker' zomaar ermee weg moet komen. Het een misdrijf noemen is echter ook overdreven, vooral met die gedachtengang die de aanklager er op na houdt: ingebroken in een computer om in te breken in een computer.

Me dunkt dat hij gewoon 1 strafbaar feit heeft gepleegd, in dit geval een overtreding, en daar moet hij voor gestraft worden.
Moeten die amerikanen die de zoon van Saddam hebben neergekogeld dus terecht staan voor moord?

Volgens jou redenering moet dus iedereen worden veroordeeld die deelneemt aan een oorlog en iemand dood.

Nl. een dictator uit de weg ruimen valt ook onder die regeling.
En weet jij wat het verschil is in strafmaat tussen een misdrijf en een overtreding?

wat jou betreft mogen ze hem dus hard aanpakken?
gewoon voorstellen om hem een terrorist te noemen en dan naar guantanamo bay sturen, hard genoeg voor je?
Als het een niet zo 'belangrijk' persoon was geweest, was er waarschijnlijk nog niet eens iets ondernomen om Kernell (die naam blijft grappig) aan te klagen.

Nog maar eens een voorbeeldje van hoe goed en rechtvaardig onze maatschappij in mekaar zit...
Het wordt vast weer weggemod omdat er alleen maar een antwoord op kan komen dat de mensen hier niet bevalt, maar ik vind het toch een interessante vraag: waarom zal het gemiddelde Amerikaanse jurylid zo wel niet denken? Waar baseer je deze kennis van de gemiddelde Amerikaan op? Als je iets stelt, dan heeft het ongetwijfeld meerwaarde als je daarbij aangeeft hoe je tot die conclusie komt.

Of stel je dit omdat alles wat je over Amerikanen weet van TV en internet komt?
Hoe je het ook wendt of keert, die meneer had van die mailbox af moeten blijven. Als ik mijn achterdeur niet op slot doe, wil dat niet zeggen dat jij naar binnen moet komen en mijn koelkast leeg moet eten.

Of het slim is om een Yahoo account te nemen doet niet ter zake. Je mag als consument verwachten dat zoiets veilig is. Mevrouw Palin is geen automatiseringsdeskundige, alhoewel je van een bestuurde mag verwachten dat ze weet hoe ze veilige wachtwoorden bedenkt enzo.

Maar dat laat onverlet dat die knuppel niet gevraagd is om haar mailbox te kraken. En aangezien het om Palin gaat, heeft ie bewust ingebroken om te kijken of ie iets naars kon doen, of info lekken. De intentie was dus niet om haar een bos bloemen te bezorgen of haar een gedichtje te sturen. Als ie het deed om aan te tonen dat ze haar mailbox beter had moeten beschermen had ie dat op een andere manier kunnen en moeten doen. Het is dus niet vreemd dat ze hem aan de hoogste boom proberen op te knopen.
met andere woorden: Kernell heeft zonder toestemming in een e-mailbox ingebroken om informatie te verkrijgen: dit is een overtreding
Volgens de jury is dit geen overtreding maar een misdrijf omdat hij inbrak zonder toestemming????

wat is dan een overtreding? zal dit dan een overtreding zijn als deze geautoriseerd is????? Dan zijn de NSA en de CIA dus bijna constant in overtreding?
rare jongens. die amerikanen.

Ik ben het hier dus mee eens dat dit een overtreding is. Een misdrijf is dubbelop.

edit: het zou dus nog best wel een interessant kunnen worden als deze rechter de jury gelijk geeft.... omdat het inbreken in een computer illegaal is, ook al heeft de overheid toestemming gegeven.

[Reactie gewijzigd door Lothlorien67 op 14 november 2008 11:59]

Nee, volgens de aanklager heeft hij A: zonder toestemming in de mailbox ingebroken en B: zonder toestemming aan opgeslagen communicatie bekeken. Volgens de aanklager zijn dat 2 op zichzelf staande feiten, waardoor hij dus 'inbreekt om zich toegang te kunnen verschaffen tot de mail' en het dus een misdrijf is. Volgens Kernell is het inbreken in een mailbox hetzelfde feit als je toegang verschaffen tot de daar opgeslagen communicatie, waarom zou je anders in een mailbox inbreken??
Goede zet en ik hoop dat hij wint. Het is zelf Palins fout dat ze die 3 vragen zo makkelijk maakt, al is het geen reden om in iemand zijn mailbox te duiken.

Maar alleen maar omdat het Palin is geweest wordt de straf natuurlijk vele malen hoger gemaakt, zodat ze lekker kunnen laten zien hoe stoer ze wel niet zijn...
Hij heeft iets misdaan, en hij loopt er ook nog over te stoefen op een forum. Dan was hij zo stom om zich te laten pakken en nu doet hij er alles aan om maar niet te veel straf te krijgen.

Sorry maar, Don't do the crime, if you can't do the time.
"Don't do the crime, if you can't do the time"
heb ik altijd al een goedkope uitspraak gevonden, en is hier totaal niet van toepassing. Het gaat er hier niet om dat David Kernell de straf wil ontlopen, hij eist enkel een eerlijk proces, waarbij de overtreding correct geformuleerd wordt en een straf uitgesproken wordt over de correcte overtreding.

Als jij iemand in het ziekenhuis slaat en aangeklaagd wordt voor moord omdat je dan zwaarder kan bestraft worden, dan ga je daar toch ook niet mee akkoord. Dit voorbeels is duidelijker, maar het andere is zeker gelijkwaardig, het is enkel de aanklager die van de onduidelijkheid van de twee wetten misbruik wil maken, een een slecht geinformeerde jury/rechter kan je veel wijsmaken, weet ook die aanklager.
Maar alleen maar omdat het Palin is geweest wordt de straf natuurlijk vele malen hoger gemaakt, zodat ze lekker kunnen laten zien hoe stoer ze wel niet zijn...
Precies. Mooi voorbeeld van klassejustitie. Als het de mailbox van die onbekende vrouw drie straten verderop was had er geen haan naar gekraaid.
En dan had er geen haai naar gekraaid omdat het totaal niet boeit wat die vrouw van drie straten verderop in haar mailbox heeft staan. Als David Kernell (mooie achternaam trouwens voor die vent) de mailbox van z'n buurvrouw had gekraakt had hij dat ook niet op een forum gezet. Dat Palin daarentegen haar Yahoo! mailbox gebruikt voor haar werk vind ik kwalijker.
Het is absoluut Palin's fout niet. Zij heeft niet gevraagd of hij in haar mailbox wilde loeren. Ze kan hooguit aangerekend worden dat ze de vragen te makkelijk heeft gemaakt. Dat is geen misdrijf en ook geen overtreding. Zonder toestemming in iemand's gegevens neuzen terwijl daar een beveiliging op zit (oftewel een wachtwoord op een mailbox) is dat wel. Simpel.
Ja en je voordeur open laten staan waardoor je huis leeggeroofd wordt is ook geen misdrijf. Daarom is het nog wel een fout als je het doet.

Het blijft haar eigen schuld. Dit had allemaal makkelijk voorkomen kunnen worden indien ze wat moeilijkere antwoorden had genomen.
Palin had nooit een webmail account mogen gebruiken voor staatszaken. En de accountbeveiliging van een emailserver binnen de overheid is hopelijk beter dan 3 domme vraagjes. Dus nee, absoluut wel Palins fout.
Ik denk dat het belangrijk is in deze zaak om te benadrukken dat het wettelijk niet is toegestaan voor een senator om politieke zaken te bespreken via een prive adres, wat Palin precies deed met dit mail adres.
Inderdaad, i.p.v. de echte schuldige aan te pakken zoeken ze nu gewoon een zondebok.
Davies heeft overigens ook een verzoek ingediend om de aanklagers te verbieden Kernell nog langer een hacker te noemen. Hij vindt deze term te negatief, omdat Kernell niets anders heeft gedaan dan drie vragen goed raden, en dat heeft volgens hem niets met hacken te maken.
Dat siert hem, veel mensen noemen zich al hacker voor minder werk tegenwoordig.

Voor de rest is het inderdaad een beetje onzin die aanklacht:
'het toegang krijgen tot een computer teneinde toegang te kunnen krijgen tot een computer'
pff, 3 geheime antwoorden op geven dat is ook niet echt spannend meer tegenwoordig, en al helemaal niet als het ook nog enkele persoonlijke vragen zijn.

Als je een bekend persoon bent, dan kan het nog wel eens voor komen dat er dingen worden geschreven over je privé leven en/of bekend worden gemaakt.

Als deze vragen dan ook nog zo simpel zijn dat iemand die een beetje moeite doet om het op te zoeken het kunnen invullen, tja dan vind ik ook dat je het een beetje uitlokt. Het geeft vooralsnog geen reden om het gewoon maar inbreuk te maakt op iemand zijn zakelijk/privé leven.
Dat dit van een misdemeanor een crime wordt, hebben Amerikanen aan hun volslagen uit de hand gelopen paranoia (aan de regerings- en ordehandhavingskant) te danken.
Inbreuk op privacy is strafbaar. Opsluiten die stakker. Moest ie maar eerst rechten studeren.
Het probleem is niet dat hij de privacy had verstoord want Palin gebruikte die mailbox voor staatszaken. Onder de Amerikaanse wet zou iedere burger zich daar toegang tot mogen verschaffen via een aanvraag onder FOIA want iemand in haar positie heeft geen privacy op communicatie over werk in de US.

Palin zou moeten opgesloten worden of in ieder geval een boete moeten betalen hiervoor. Echter onder Bush (White House e-mail schandaal) gaat ze waarschijnlijk nooit iets hiervan te horen krijgen.

Daarnaast klagen ze hem aan voor een misdrijf terwijl hij enkel een overtreding had gepleegd. Zoiets als: je wordt aangehouden voor 1g teveel wiet in je zak in Amsterdam en dan gaan ze je aanklagen om XTC te dealen.

Ik zou die persoon gewoon vrij zetten, had Palin maar slimmer moeten zijn en zelf de wet niet overtreden. Dat zou hetzelfde zijn als een undercover politieman aanklagen omdat hij een zakje verkreeg via een dealer om zo een bende op te rollen.
Als hij echt een beetje cracker was dan had 'ie het heus wel anoniem kunnen lekken, zelfs mij zou dat lukken. Het lekken van de informatie, zoals al gezegd, is in mijn ogen wel een tweede overtreding. Als dat betekend dat het dan een misdrijf is, so be it - maar ik mag hopen dat de rechter het niet als een ernstig misdrijf beschouwd, geen terrorisme of landsverraad, maar je weet het nooit in het land van de oneindige mogelijkheden.

Het verzoek om het plakkaat 'hacker' te laten vallen vind ik echter wel terecht, het doet er ten slotte niet zoveel toe wat er nu precies de definitie is, het gaat om de beeldvorming in jury-rechtspraak. Een omschrijving als hacker roept een onterecht beeld op omdat de jury dan denkt aan iemand die iets kan met computers wat 'normale' mensen niet kunnen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True