Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 78 reacties

Een rechter in de Verenigde Staten heeft geoordeeld dat een werknemer die met kwade bedoelingen toegang zoekt tot een bedrijfscomputer, hierdoor nog niet automatisch schuldig is aan overtreding van de anti-hackwet.

In 2003 had Christopher Brekka, destijds werkzaam bij het bedrijf LVRC Holdings, toegang gezocht tot een computer van dit bedrijf, en zichzelf bestanden met informatie over het bedrijf en de klanten toegestuurd. Deze informatie gebruikte hij later bij het opzetten van een eigen bedrijf. Volgens LVRC had hij met het toegang zoeken tot de informatie de Computer Fraud and Abuse Act overtreden. Weliswaar had hij hiervoor gewoon gebruik gemaakt van de logingegevens die hem door LVRC waren verstrekt, maar het bedrijf beargumenteerde dat zijn bedoelingen slecht waren, en dat de toegang hierdoor ongeautoriseerd was.

HackerEen lagere rechter had deze claim al afgewezen, en de rechters in hoger beroep waren hetzelfde oordeel toegedaan, zo meldt Ars Technica. Volgens het Hof van Beroep had Brekka toestemming om de computer te gebruiken, en welke bedoeling hij daarmee had, was volgens het hof irrelevant. In hun vonnis schreven de rechters: "Een persoon zoekt alleen ongeautoriseerd toegang tot een computer indien hij geen toestemming heeft gekregen om deze voor enig doel te gebruiken, of als de werkgever de toestemming heeft ingetrokken en de werknemer de computer desondanks toch gebruikt."

Moderatie-faq Wijzig weergave

Reacties (78)

Ik vind dat toch een behoorlijk rare redenering, "welke bedoeling hij daarmee had is irrelevant".
Als ik een bedrijf run en ik heb gevoelige info op mijn netwerk staan, dan ga ik er vanuit dat die niet verspreid of gebruikt mag worden ook al heeft iemand daar een account op.

Of gaat het hier alleen maar om die wet en niet meer, dan scheelt er iets met de wet.
Als er gevoelige informatie opstaat zou ik toch maar een aantal personen toelaten tot die informatie en de rest blokkeren.
Ook al zou je maar een paar personen die toegang geven, dan nog is het bijna onmogelijk in te schatten of die personen voor altijd bij jou blijven werken. Is gewoon onmogelijk dat je dit waterdicht krijgt.

[Reactie gewijzigd door pcgek op 20 september 2009 12:32]

Tenzij je het contractueel vastlegt met een mooie handtekening van de werknemer.
Zoals 9 van de 10 bedrijven ook doen, zodra je veel met gevoelige info werkt. Vaak gepaard met de afspraak dat wanneer je vetrekt je de eerste x aantal jaren niet dezelfde of vergelijkbare werkzaamheden mag doen voor een ander waarbij kennis opgedaan bij je vorige werkgever bruikbaar zou kunnen zijn; zoals klanten informatie etc.
Zo'n concurrentiebeding is al zo vaak door rechters afgeschoten, die zijn echt waardeloos. Ik teken ze ook standaard niet.
Als het volgens de rechter toch geen rechtswaarde heeft, dan kan je ze toch net zo goed tekenen?
Anders mis je misschien weer een leuke job, en nog volkomen onnodig ook.
Misschien is het zoals verwoord waardeloos, maar er bestaat ook de variant dat je x jaar lang niet voor klanten waar je zelf hebt gezeten / diensten voor hebt geleverd aan de bak kan. Je kan dan wel elders aan de slag, maar niet voor een klant waar je in bijv. de afgelopen 18 maanden (enige tijd) voor werkzaam bent geweest.

En die variant houdt wel vaker stand in de rechtszaal volgens mij.
Nee, maar een geheimhoudingsbeding kan best.
En tegen klanten afsnoepen van je ex-werkgever is volgens mijk ook wel iets te doen. Netjes is het in ieder geval niet. De grens is in ieder geval vaag.
Concurrentiebeding is inderdaad waardeloos. Bij het oprichten van mijn eigen bedrijf (vrijwilligersorganisatie van student-programmeurs) werd dit er ook door een advocaat uitgehaald. Je kan gewoon onmogelijk verbieden dat iemand niet voor iemand anders gaat werken.

Je kan ook je klanten niet verbieden van bij de concurrentie langs te gaan btw ;-)
Tenzij je het contractueel vastlegt met een mooie handtekening van de werknemer.
Wat dan nog steeds niet wil zeggen dat er nooit meer iets uitlekt. ;)
Mensen zetten hun hele leven door handtekeningen onder allerlei zaken,maar dat wil lang niet altijd zeggen dat ze zich aan datgegene houden waarvoor ze tekenen.

[Reactie gewijzigd door pcgek op 21 september 2009 18:14]

Genoeg bedrijfsinformatie die door iedereen te benaderen is.

Maar in een contract zou moeten staan dat alle data die binnen het bedrijf aanwezig is vertrouwelijk behandeld moet worden en niet met buitenstaanden zonder toestemming dedeeld mag worden.

Zo kun je er nog wat inzetten, zelfs al heeft de persoon toestemming of een wachtwoord om de data te bekijken, het delen daarvan zou een overtreding van de overeenkomst zijn en dus reden voor een aanklacht.
Je sluit met dat bedrijf waarschijnlijk een Non Disclosure Agreement af, het is over het algemeen strafbaar om die te overtreden. Het lekken van documenten die op je bureau liggen is misschien verboden, maar het maakt je niet tot een inbreker.
1. Wat jij zegt is niet standaard en functie gerelateerd.
2. Die wet is in het leven geroepen om Amerikaanse burgers te beschermen tegen daadwerkelijk terroristen en kwaadwillende. Niet om te pas en on te pas je eigen burgers mee te straffen.

Ik ben blij dat rechters dit snappen. Deze wet wordt nu toch al gebruikt om mensen die niet echt kwaad willen te straffen.

Maar natuurlijk wat hij gedaan heeft is niet netjes. Maar hang er van af wat in zijn contract staat. Een werkgever kan er niet zomaar van uit gaan dat wat een werknemer bedenkt in de baas z'n tijd ook daadwerkelijk eigendom is van de baas.
Dit is niet zo... Dit moet contractueel vastgelegd worden.
Maar natuurlijk wat hij gedaan heeft is niet netjes.
Niet netjes? In het artikel staat dat hij zichzelf bestanden met informatie over het bedrijf en de klanten heeft toegestuurd. Deze informatie gebruikte hij later bij het opzetten van een eigen bedrijf.
Ik ben benieuwd wat je dan nog meer 'niet netjes' vindt. Dit zijn dingen die absoluut niet zomaar mogen. Volgens mij kunnen zijn 'slachtoffers' hem op veel gronden aanklagen. Maar hij heeft niet gehackt, omdat hij een geldige username en wachtwoord heeft gebruikt. Op het moment dat hij de gegevens voor eigen gebruik kopieerde was hij fout bezig. Daar kunnen/konden ze hem waarschijnlijk wel op pakken.
Maar hangt er van af wat in zijn contract staat. Een werkgever kan er niet zomaar van uit gaan dat wat een werknemer bedenkt in de baas z'n tijd ook daadwerkelijk eigendom is van de baas.
Ten eerste is dit in de VS, niet in .nl. Afhankelijk van de staat kan de werkgever in de VS hier wel van uit gaan. Ten tweede gaat het om klantgegevens van LVRC, niet om iets dat bedacht is door een werknemer. Daarnaast kunnen de gegevens van een schijf gehaald zijn waar de werknemer niets te zoeken had.
Dit is niet zo... Dit moet contractueel vastgelegd worden.
Dream on. De grens die jij stelt is niet zo hard. Als je als programmeur, ik noem maar wat, een stukje code maakt dat onderdeel uitmaakt van het grote geheel, is het wel degelijk eigendom van de werkgever. Misschien dat je auteursrecht op dat stukje hebt, maar geen eigendomsrecht. Of je het nu tijdens werktijd of in het weekend doet, doet niet ter zake.
Het bedrijf zou niet het exclusief recht mogen hebben op bepaalde bestanden al zou deze backup-informatie wel enkel mogen dienen in rechtzaken. Als de werkgever info wil laten verdwijnen die hun in diskrediet kan brengen kunnen ze dat zomaar doen door een paswoord te veranderen en dit is ook niet wettelijk. Een werknemer moet eveneens middelen hebben zich in te dekken tegen slecht management.
Ik heb hetzelfde gedaan bij een baas. Alle klantengegevens enzo gekopieerd.. want je weet nooit waar het goed voor kan zijn!

Uiteindelijk nooit gebruikt ;-)
Na mijn ontslag was de baas heel erg voorzichtig, i k mocht niet meer in de buurt komen van een pc!
Wist hij veel dat ik die copy allang had.. daarom deed ik het ook ruim vantevoren.. VOOR ik het nodig zou kunnen hebben!
Het lijkt me niet verstandig om dit zo in het openbaar te vertellen, Marius. Wie weet wie er allemaal meekijken. Je bent niet bepaald anoniem en goed te googlen.

Goed dat je het niet gebruikt heb, maar volgens mij had jij in een lastig parket terecht kunnen komen als het ooit uit zou komen.
Dat hij die gegevens niet mag verspreiden is duidelijk, daar zal hij gewoon schuldig aan zijn. Hij is echter niet schuldig aan hacken omdat hij de toegang gekregen had. Als jij iemand de sleutel van je huis geeft om voor de planten te zorgen maar hij haalt je huis leeg dan is dat diefstal. Echter is hij dan nog geen inbreker omdat je hem zelf die sleutel gegeven hebt.

Goed opletten wie je toegang geeft tot welke gegevens dus!
En nog beter: goed opletten dat je tijdig toegang tot gegevens intrekt wanneer je iemand ontslaat of iemand ontslag neemt. Dat wordt veelal nogal eens vergeten waardoor oude werknemers maanden later nog steeds toegang tot de gegevens hebben. In zulke gevallen treft het bedrijf dan ook schuld omdat zij niets hebben gedaan op dit punt. Dat heeft weer tot gevolg dat het als verzachtende omstandigheid gebruikt kan worden voor de andere partij plus dat je bijv. hier in Nederland ook nog eens aangeklaagd zou kunnen worden omdat je niet voldoet aan de wet omdat je je gegevens niet goed beschermd.
Simpel, hij heeft gegevens gestolen, maar niet de computer gekraakt, omdat hij simpelweg toestemming etc had van zn werknemer.

Dus de betreffende wet is niet van toepassing in zijn geval, artikel zegt dus niks over andere wetten, die wel in zijn geval van toepassing zijn.
Dus er is ook niks mis met de anti-hack wet in DIT geval, hij is alleen niet van toepassing.
Je kan er van uitgaan.
Maar voor de strafzaak is het verder niet relevant waar jij van uitging.
Ergens van uit gaan beschermt je niet :) Dat is misschien niet waar het direct om gaat, maar wel waar het op neer komt.
Het is aan het bedrijf om er voor te zorgen dat dit niet kan natuurlijk. Je kan dit bijvoorbeeld opnemen in de arbeidsvoorwaarden. Ik kan me niet voorstellen dat er in deze zaak ergens zwart op wit stond dat het niet toegelaten is om informatie van het bedrijf door te sturen naar een prive pc of zelfs maar te gebruiken voor prive doeleinden. Dat leid ik toch af uit de cybercrime klacht. Moest het zwart op wit hebben gestaan had het contractbreuk geweest en was deze zaak wel gewonnen.
Volgens mij is het ook zo dat wanneer ik zou kunnen inloggen op een website door alleen "login" knop in te drukken zonder username of password in te voeren, omdat de eigenaar is vergeten security te activeren, ik ook niet beschuldigd kan worden van hacken.

Een eis lijkt me dan ook dat de eigenaar ook 'redelijke' maatregelen moet hebben getroffen om onrechtmatige toegang te voorkomen. Althans, dat lijkt me met gezond verstand wel een requirement voor deze wet. Anders krijg je vanzelf teveel onschuldige mensen, kinderen en kleuters die opeens als hacker worden berecht.

Zou mij over amerika overigens niet verbazen, omdat een rechter zich daar minder snel kan beroepen op "gezond verstand" en regels dus veel letterlijk worden geinterpreteerd, en advocaten dus ook experts zijn in het uitmelken ervan door bewust de regels anders te interpreteren.

Daarom ook dat een buurjongen daar over je schutting kan klimmen en dan in je zwembad verdrinken en dan ouders jou er verantwoordelijk voor houden en miljoenen claimen. Nee, is geen grap.

[Reactie gewijzigd door ZeKritik op 21 september 2009 13:07]

Jah tuurlijk, die werknemer is nog steeds schuldig, die heeft dan nog steeds foute dingen gedaan, maar het heeft niks met hacken te maken.
Wat is data stelen? Als je ergens lang werkt, is een deel van de kennis en data die je daar hebt opgedaan, en/of het bedrijf aan jou te danken heeft, sowieso in je bezit.

Ik vermoed dat iedereen die weleens van bedrijf is gewisseld naar eenzelfde functie die kennis gewoon meeneemt... in zijn geheugen.

Contacten, opgedaan tijdens het werk, kun je al die tijd in je telefoon/pda/laptop hebben, is dat stelen?

Is je eigen mailaccount op je (voormalige)werk daarvoor gebruiken diefstal? Het ligt nu aan de timing, maar als hij het had gedaan tijdens het werk, was het dan nog diefstal?

Zolang we de finesses van deze zaak (functie van die man, aard van de 'gevoelige gegevens') niet weten is het allemaal speculatie. Contactgegevens van klanten, daar kun je bij opzet van je eigen bedrijf veel voordeel van hebben. Die kennis uitbuiten voor je eigen gewin, dat gebeurt de hele tijd, overal.
Wat is data stelen? Als je ergens lang werkt, is een deel van de kennis en data die je daar hebt opgedaan, en/of het bedrijf aan jou te danken heeft, sowieso in je bezit.
Ik weet niet hoor, maar producten die je ontwikkeld voor je baas, zijn eigendom van het bedrijf, en niet van jou.

Ook zaken als klantenbestanden zijn eigendom van het bedrijf.

Natuurlijk zijn zaken die je geleerd hebt tijdens je dienstverband van jou, die kun je immers ook niet vergeten. Mede daarom houdt een concurentiebeding doorgaans erg slecht stand. (want, zo oordeeld de rechter vaak, je kunt iemand niet verlangen een jaar zonder werk te zitten, omdat het beding stelt dat hij niet voor een ander bedrijf in dezelfde markt mag werken - althans, niet zonder substantieele vergoeding)
Ik weet niet hoor, maar producten die je ontwikkeld voor je baas, zijn eigendom van het bedrijf, en niet van jou.
Doorgaans wel maar dat hoeft niet altijd het geval te zijn. Veel hangt af van de situatie maar ook van de afspraken die je maakt. Ik denk dat wat je beschrijft echter in 99% van de gevallen wel op gaat maar het ligt genuanceerder.
Is je eigen mailaccount op je (voormalige)werk daarvoor gebruiken diefstal? Het ligt nu aan de timing, maar als hij het had gedaan tijdens het werk, was het dan nog diefstal?
Ook hier geldt weer dat het meestal een kwestie is van bedrijfspolicy en andere afspraken die je maakt. Bedrijven zijn doorgaans niet bepaald blij als je werktijd besteed aan een prive aangelegenheid en al helemaal niet als het om het opzetten van je eigen bedrijf is. Het wil nog wel eens vaak voor komen dat mensen met de baas in overleg gaan en hierover afspraken maken waardoor het uiteindelijk weer geen enkel probleem is om een eigen bedrijf op te zetten. Denk hierbij aan gevallen dat je weg moet vanwege een reorganisatie. Als het gebruik van je mailaccount ook voor het opzetten van je eigen toko geldt dan is er niks aan de hand maar men zou ook kunnen afspreken dat je je eigen ict voorzieningen moet gebruiken. Het heeft dus niets met timing te maken maar juist met de afspraken die je maakt, bedrijfspolicy en ook de ongeschreven regels die er zijn.
uiteraard zijn er altijd nuances mogelijk, maar in 99% van de gevallen is de regel: mag niet.

overigens heb ik 't specifiek over producten die je ontwikkeld voor je werkgever, of opdrachtgevers van je werkgever. Het zal maar zeer zelden voorkomen dat die code jouw eigendom blijft. (alhoewel niets je echt kan stoppen datzelfde werk nogmaals te bouwen voor jezelf, wat in je hoofd zit, zit daar nu eenmaal)

(iets wat je in dienst van je werkgever, in prive tijd op je eigen systemen ontwikkeld bijvoorbeeld, is volgens mij expliciet van jou)
En dat is precies wat ik bedoel. Je kunt je eigen kennis niet <<del *.*>> :P

Kennis kan zijn product- of technologische kennis, maar ook kennis van contactgegevens. Dat heet 'netwerk'. Dat neem je gewoon mee, je kunt haast niet anders.

Deze man heeft daar getracht na beŽindiging van het dienstverband nog aan te komen, en dat lijkt me strafbaar, maar nogmaals, we weten niet alles.

Misschien was de mailaccount nog actief. Kennis van je eigen mailaccount (bijv. met exchange-gegevens) die nog actief is, en bereikbaar met je oude logingegevens, accessen, is dat strafbaar?

Volgens mij had een admin die moeten deactiveren/blokkeren. Eigen schuld dikke bult bij het bedrijf is ook aan de orde. :)

Volkomen terecht dus dat de rechter oordeelt: geen hack, geen hacker.

Maar geen dief? Dat staat nog te bezien. Eerst bewijzen. En aangezien:
Volgens het Hof van Beroep had Brekka toestemming om de computer te gebruiken, en welke bedoeling hij daarmee had, was volgens het hof irrelevant.
Is dus aangetoond dat hij toestemming had. Kwestie van niet of brak beveiligd? Bedrijfsspionage zou kunnen, maar daar ging het hier niet om.

[Reactie gewijzigd door Ramzzz op 20 september 2009 11:57]

Hier staat niet dat data stelen mag.

Hier staat alleen dat als je toegang hebt gekregen van het bedrijf zelf, en niet dmv een "hack" in het systeem bent gekomen, je niet berecht kan worden onder het "Computer Fraud and Abuse Act", hij word vast nog wel onder een andere wet berecht ;)
Data kan niet gestolen worden.
De definitie van stelen volgens de Van Dale:
ste∑len stal, h gestolen iets dat ve ander is wegnemen om het voor zichzelf te houden
En wegnemen betekent iets nemen waarbij het daarna weg is.
deze zaak is Amerikaans, diefstal van data kan wel daar.

Bovendien kan volgens de wet hier, ook al kent de van Dale het principe niet, data diefstal wel degelijk volgens mij.

Als je de van Dale heel letterlijk neemt is het stelen van jouw fiets, om hem gelijk door te verkopen aan iemand anders, ook geen diefstal, je houdt het immers niet voor jezelf. Dat maakt het voor de wet niet minder verboden, of strafbaar.

Het woordenboek kijkt heel anders tegen nuances aan dan de wet.
Volgens de Nederlandse strafwet kun je computergegevens niet stelen, omdat ze geen "voor menselijke beheersing vatbare fysieke objecten" zijn. Eerder dit jaar bleek echter dat Habbo-meubi's dan weer wel te stelen zijn, omdat je die wel kunt beheersen/controleren als gebruiker.

Voor gegevens zijn er specifieke artikelen in de wet computercriminaliteit. Zo is het kopiŽren van gegevens na computervredebreuk een strafverzwarende omstandigheid. Ook het wegnemen of kopiŽren van bedrijfsgeheime gegevens is een strafbaar feit. In de volksmond kun je dat wat mij betreft prima "diefstal van gegevens" noemen.
Als je de van Dale heel letterlijk neemt is het stelen van jouw fiets, om hem gelijk door te verkopen aan iemand anders, ook geen diefstal, je houdt het immers niet voor jezelf.
In dat geval ruil je de waarde van de fiets tegen iets van gelijke waarde, waardoor je het alsnog voor jezelf gehouden hebt. Zonder het stelen van die fiets had je dat nooit kunnen doen.
Fiets bij een junk... een geeltje. Niet geheel dezelfde waarde ;)
Maar de belangrijkste opmerking in de post van arjankoole negeer je ;)
Het woordenboek kijkt heel anders tegen nuances aan dan de wet
Ik denk dat op het moment dat het jouw overkomt (en dan heb ik het over het stelen van data) je er ook van Dale niet bij pakt...
Alles wat een "economische waarde" heeft is voor diefstal vatbaar.
Anders zou je ook niet kunnen spreken van diefstal van stroom en daarin is toch echt al besloten dat het te jatten is ;)
Economische waarde alleen is niet genoeg. Volgens de Hoge Raad (bron) moet de eigenaar "noodzakelijkerwijs de fysieke macht verliezen" als iemand anders het object zich toe-eigent. Bij electriciteit is dat het geval (ik verbruik vermogen en daardoor kun jij dat niet meer) maar bij computergegevens is dat niet zo. Die kopieer ik maar dan heb jij ze nog steeds.

(En als ik ze kopieer en daarna wis, heb ik nog steeds niets gestolen: je had ze nog in de seconde tussen kopiŽren en wissen. Wel pleeg ik daarna het misdrijf vernieling van gegevens.)
ik zeg move = diefstal :-)
Dus data stelen is zeker wel mogelijk.
Dus jij bent van mening dat als je gegevens van een bedrijf "steelt" je deze in werkelijkheid alleen maar kopieert?

Dus als een klantenbestand van een bedrijf op papier staat en je deze onder het kopieerapparaat legt om hier vervolgens zelf wat leuks mee te doen, heet dit geen stelen maar lenen of kopieren, omdat het niet weg is bij de eigenaar, of hoe moet ik dit voor me zien? ;)
Precies. Het is misschien wel strafbaar, maar niet als diefstal.
Ze hadden 'm dan ook moeten aanklagen voor bedrijfsspionage en niet voor hacking.
Inderdaad, dat was een terechte aanklacht geweest.

ik weet niet of de double jeopardy regel (je kunt niet 2 keer terecht staan voor hetzelfde vergrijp) hier op gaat, de aanklacht zal immers veranderen, maar als die wel opgaat heeft de klagende partij z'n eigen ruiten ingegooid en kan de man z'n gang gaan.
De Double Jeopardy regel gaat hier niet op, hij staat namelijk niet twee keer terecht voor hetzelfde vergrijp. Bedrijfsspionage is nogal wat anders als terecht staan voor het hacken van een systeem.

Echter zal de bedrijfsspionage een stuk moeilijker aan te tonen zijn. Bewijs maar eens dat hij zijn klanten niet heeft geworven op de "gebruikelijke" manier, en dat hij de bestanden die hij vermoedelijk gejat heeft ook daadwerkelijk gebruikt heeft.
Bewijs maar eens dat hij zijn klanten niet heeft geworven op de "gebruikelijke" manier, en dat hij de bestanden die hij vermoedelijk gejat heeft ook daadwerkelijk gebruikt heeft.
In Amerika hoef je dat doorgaans alleen maar aannemelijk te maken, en zeker als het om een rechtzaak gaat met een jury, is het overtuigen van de jury voldoende. Aannemelijk maken is zeker niet moeilijk in dit geval.
Een rechtzaak over bedrijsspionage zou civiel zijn, en deze zaak lijkt strafrecht te zijn. Dan is er sowieso geen dubbele aanklacht, want er zijn twee verschillende klagers (bedrijf versus OM)
Ook al hadden ze hem aangeklaagd voor bedrijfsspionage,denk ik nog niet dat hij zou worden veroordeeld.
Hij had op dat moment gewoon toestemming van zijn baas om gegevens in te zien op de pc.
Is hetzelfde als opgedane kennis in een bedrijf, die je later meeneemt naar een andere werkgever en daar gebruikt.
Dat is nu eenmaal het risico wat je als werkgever loopt met werknemers die ergens anders heengaan,of voor zichzelf gaan beginnen :)

[Reactie gewijzigd door pcgek op 20 september 2009 12:21]

Nog niet zolang geleden is er een onderzoek geweest waaruit bleek dat 70% van mensen die ontslagen worden gevoelige informatie stelen.
Schandalig gewoon, dus 70% van de Tweakers hier stelen?! :+
Onder systeembeheerders en netwerkbeheerders zie ik in de regel meer ethiek en morele bezwaren om dergelijke dingen te doen. Ik ken slechts 1 geval waarin een systeembeheerder buiten z'n boekje ging, en dat was niet eens diefstal van gevoelige informatie.
Kan me wel voorstellen dat het er van af hangt wat je onder de gevoelige data vind vallen. Hoeveel systeembeheerders wachtwoordenlijsten en dergelijken niet bij zich hebben? Maar nee, als we het hebben over bewust stelen dan schat ik de meeste systeembeheerders beter in dan gewone medewerkers. Alleen vind ik voor bewust stelen 70% wel absurd hoog O_o, waar is het linkje naar dat onderzoek?
Dus data stelen van je bedrijf mag? ...
Nee, data stelen van de baas valt niet onder hacking als de baas jouw toegang geeft tot het bedrijfsnetwerk. Of stelen van de baas mag is een andere vraag die volgens mij in deze uitspraak niet meegenomen is.
Dat is wat ik bedoel met "of het gaat alleen maar over die wet en niet meer", dan zijn ze simpelweg de verkeerde weg ingeslagen om die kerel aan te klagen.

[Reactie gewijzigd door Graviton12 op 20 september 2009 10:50]

Leuk dat je uitlegt wat jij bedoelt maar hij reageerde op een ander :P
Nee, maar analoog wordt hier gezegd: als je de sleutel hebt dan kun je niet bestraft worden voor inbreken.

De man zal heus nog wel bestraft worden, want wat hij heeft gedaan mag niet, hij is alleen geen "hacker".
Correctie: Als je de sleutel gekregen hebt om hem te gebruiken voor een doel is het niet inbreken.
Mag niet, maar men heeft hier een verkeerde klacht ingediend. Men wilde gaan computer fraude maar uiteindelijk gaat het hier om misbruik van vertrouwen en mogelijk bedrijfsspionage.
Dat staat nergens in artikel, er staat alleen, dat de rechters vinden, dat de anti-hack wet niet van toepassing is in dit geval.
Eindelijk een gezonde beslissing van een Amerikaanse rechter, nog even en de claimcultuur daar wordt ook aan banden gelegd :+

Nee, serieus nu. Goed dat die anti hack wet hier niet van toepassing is want anders loopt iedereen die volgens de baas iets verkeer doet met zijn computer of data meteen een hacker met alle gevolgen van dien.
Nou heeft de werknemer in kwestie hier natuurlijk (waarschijnlijk) wel echt kostbare data gestolen, het gaat er alleen puur om dat de werknemer aangeklaagd is voor hacken van een systeem terwijl hij bedrijfsspionage heeft gedaan, en er dus op die gronden geen veroordeling kan plaatsvinden van de betreffende werknemer.

Waarschijnlijk zal het aantonen van bedrijfsspionage dermate moeilijk zijn dat het voor het bedrijf niet te doen is om dit aan te tonen. Bijvoorbeeld omdat de werknemer gewoonlijk ook gebruik moest maken van de informatie die hij/zij opgevraagd heeft.
Having knowingly accessed a computer without authorization or exceeding authorized access, and by means of such conduct having obtained information that has been determined by the United States Government pursuant to an Executive order or statute to require protection against unauthorized disclosure for reasons of national defense or foreign relations, or any restricted data, as defined in paragraph y of section 11 of the Atomic Energy Act of 1954, with reason to believe that such information so obtained could be used to the injury of the United States, or to the advantage of any foreign nation, willfully communicates, delivers, transmits, or causes to be communicated, delivered, or transmitted, or attempts to communicate, deliver, transmit or cause to be communicated, delivered, or transmitted the same to any person not entitled to receive it, or willfully retains the same and fails to deliver it to the officer or employee of the United States entitled to receive it.
Bovenstaande is een gedeelte uit die wet.
bron: USA PATRIOT anti-terrorisme wetgeving, www.panix.com.

Ik zie hier steeds maar weer de term diefstal voorbij komen, maar het is geen diefstal.
Staat ook geenszins in de tekst vemeld. Christopher Brekka, was voledig geautoriseerd en kon met toestemming, bij alle gegevens en heeft deze niet gestolen want de gegevens zijn er nog.
Het lijkt mij wel een vorm van bedrijfsspionage.

[Reactie gewijzigd door LYNXS op 20 september 2009 11:59]

Jij haalt een stuk wet aan die specifiek gaat over spionage, spionage is iets anders dan bedrijfsspionage.
k zie hier steeds maar weer de term diefstal voorbij komen, maar het is geen diefstal.
Als de wet hier stelt dat dat diefstal is, is het diefstal. Jij mag er anders over denken, maar de rechter zal naar de wet kijken, en wat die zegt.
men had ook gewoon daar op de ict afdeling z'n account na het beŽindigen arbeids verband het account kunnen blokkeren.
Dat doen de meeste bedrijven wel die ik ken ......

heb ook wel eens eens de instructie gehad om het op een bepaald moment te doen terwijl die gene in een slecht nieuws gesprek zat zodat die persoon niks kon doen wat niet leuk is.
Hij heeft de gegevens gekopieerd terwijl hij nog bij het bedrijf werkte. Hij heeft ze pas later gebruikt om zijn eigen bedrijf op te richten.
De bedoeling van een persoon staat los van die wet. De wet (Computer Fraud and Abuse Act) is er voor bedoelt dat iemand niet ongewild een computer binnendringt. In dit geval waren de toegangsgegevens door het bedrijf zelf verstrekt en dus kan er niet worden gesproken over 'ongewild'. Dit was anders geweest wanneer het bedrijf de account geschorst had en de werknemer daarna alsnog de computer was binnengedrongen.

Het bedrijf had beter een beroep kunnen doen op schending van bedrijfsgeheim, dan wel het schenden van een geheimhoudingsclausule die vast en zeker in het contract van de oud-werknemer stond.
Nee dus niet ongewild, daar gaat dit over ;) Want ze willen het dus niet maar het valt dus ook niet onder die wet ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True