Oud-systeembeheerder beschuldigd van hacken Attractiepark Slagharen - update

De rechtbank in Almelo heeft een voormalig systeembeheerder verplicht om zijn bedrijfsadministratie te laten doorzoeken op mogelijke bewijsmateriaal van hacking. De man wordt er ook van beschuldigd 'keyloggers' op pc's te plaatsen. Hij ontkent.

De gedaagde, de heer Flietstra van Kwit-Bit Automatisering en tot voor kort actief als systeembeheerder bij Attractiepark Slagharen, zou volgens Slagharen bedrijfsgevoelige data hebben doorgespeeld naar de weblog Looopings.com die buit zou zijn gemaakt door middel van hacking. Ook zou de man vertrouwelijke bedrijfsinformatie hebben aangeboden aan de krant de Stentor.

Bovendien meent Slagharen dat de voormalige systeembeheerder keyloggers op de pc's van het personeel had geplaatst. Flietstra ontkent alle beschuldigingen. Hij zou nooit bedrijfsgegevens gelekt hebben en ook het bedrijfsnetwerk niet onrechtmatig zijn binnengedrongen. De keyloggers waar Attractiepark Slagharen over spreekt, zouden VNC-clients betreffen die al jarenlang op pc's van het bedrijf draaiden.

De rechtbank heeft in een tussenvonnis geoordeeld dat Attractiepark Slagharen de relevante delen van de in beslag genomen bedrijfsadministratie mag inzien. Deze worden momenteel bewaard door een gerechtelijke bewaarder. Ook zou Flietstra per direct moeten stoppen met het zich toegang verschaffen tot de mailaccounts en computers van Slagharen-medewerkers en hij mag geen vertrouwelijke informatie van het bedrijf meer verspreiden.

Doet hij dit toch, dan moet hij 10.000 euro per dag betalen, met een maximum van 200.000 euro. De advocaten van Attractiepark Slagharen eisen een schadevergoeding van 206.870 euro, maar Flietstra laat aan Tweakers.net weten dat hij de uitkomst met vertrouwen tegemoet ziet. De zaak zal op 2 november worden voortgezet.

Update 19:20: Artikel deels herschreven naar aanleiding van contact met de gedaagde.

IT-banen

Reacties (92)

Elmo_nl 13 oktober 2011 19:15

Echt doordacht is 'ie niet te werk gegaan zo te lezen. Je werkgever oplichten en chanteren is niet slim als je ooit nog een goede/eerlijke baan in de toekomst wil. VOG onderzoek gaat maar 5 jaar terug dacht ik en wordt vaak niet eens opgevraagd voor een systeembeheer functie bij een gemiddeld bedrijf. Volgens de link naar de uitspraak heeft hij zichzelf toegang verschaft tot de mailboxen van de directie telkens vanaf het zelfde I.P. adres dat ook nog eens naar hem herleidbaar was. Ook stuurde hij e-mails van directie en HR door naar een e-mailadres van hemzelf

Let ook even op deze interessante timeline:
- Begin 2010 heeft Slagharen aan Deloitte gevraagd om te rapporteren over de kwaliteit van de opzet en structuur van de ICT-systemen van Slagharen. Deloitte heeft daarover in mei 2010 een rapport uitgebracht, dat zakelijk onder meer inhoudt dat voormelde opzet en structuur niet voldeden aan de daaraan te stellen eisen van (onder meer) betrouwbaarheid en beveiliging, en dat ook de samenwerking tussen Slagharen en [gedaagde] niet aan de daaraan te stellen eisen voldeed. Naar aanleiding van dit rapport heeft Slagharen de opzet en de structuur van de ICT gereorganiseerd, onder meer door een ICT-manager en een systeembeheerder in dienst te nemen.
En dan:
- Naar aanleiding van onder meer dit voorval heeft Slagharen aan [H]. gevraagd om onderzoek te doen naar de wijze waarop deze e-mail en andere vertrouwelijke informatie kan zijn ontvreemd. Na onderzoek heeft [H] hierover aan Slagharen onder meer gerapporteerd dat vanaf maart 2010 op grote schaal sprake is geweest van onbevoegde toegang tot e-mailboxen van directieleden van Slagharen doordat [gedaagde], met gebruikmaking van de persoonlijke wachtwoorden van de betrokkenen, heeft ingelogd in de e-mailboxen van medewerkers en directieleden van Slagharen, waaronder [K], [B] en [H] (HR Manager).
Dus er lopen allemaal Deloitte IT lui rond om de ICT beveiliging te controleren en tijdens die periode ga je als

inbreken op de mailboxen van directie en HR nog voordat het rapport af is? En dat, terwijl je met toegang tot de mailboxen van bovengenoemde had kunnen weten dat er zo'n onderzoek gaande is?
En als klap op de vuurpijl:
Ook is uit het onderzoek van [H] gebleken dat [gedaagde] op computers van personeel van Slagharen (onder wie de computer van directeur [K) zgn. “keylogger software” heeft laten werken. Met degelijke software, die toetsaanslagen registreert en verzendt, kan vertrouwelijke informatie worden ontvreemd. In januari 2011 heeft [gedaagde] zich onbevoegd toegang verschaft tot de LinkedIN-account en de Twitter-account van [K] en daar op haar naam een vals bericht verspreid.
Dus na het onderzoek van Deloitte begin 2010 en de constatering van [H] dat er in maart 2010 was ingebroken op de mailboxen heeft die gast de keyloggers alsnog later kunnen installeren (was 'ie nog in dienst?) of hebben ze die niet ontdekt/verwijdert voor januari 2011? Of nog aannemelijker: de wachtwoorden zijn al die tijd nooit gewijzigd geweest? Raar verhaal vind ik.
off-topic: Grappige woordfout in rechtspraak hierboven. Met degelijke software, die toetsaanslagen registreert en verzendt, kan vertrouwelijke informatie worden ontvreemd.
Zal wel 'dergelijke' moeten zijn anders heeft 'ie in al die tijd toch nog iets goed laten draaien daar

bruinew 13 oktober 2011 16:12

Motief:

"Begin 2010 heeft Slagharen aan Deloitte gevraagd om te rapporteren over de kwaliteit van de opzet en structuur van de ICT-systemen van Slagharen. Deloitte heeft daarover in mei 2010 een rapport uitgebracht, dat zakelijk onder meer inhoudt dat voormelde opzet en structuur niet voldeden aan de daaraan te stellen eisen van (onder meer) betrouwbaarheid en beveiliging, en dat ook de samenwerking tussen Slagharen en [gedaagde] niet aan de daaraan te stellen eisen voldeed. Naar aanleiding van dit rapport heeft Slagharen de opzet en de structuur van de ICT gereorganiseerd, onder meer door een ICT-manager en een systeembeheerder in dienst te nemen.
- Na aanvang van die reorganisatie vielen door [gedaagde] ontwikkelde en onderhouden systemen met toenemende frequentie stil, en weigerde [gedaagde] om die gebreken te verhelpen. Slagharen heeft daardoor schade geleden, onder meer doordat als gevolg van de gebreken reserveringen en verkoopinkomsten wegvielen en de bedrijfsvoering van Slagharen instabiel werd. "

C00KW4US 13 oktober 2011 16:09

Sinds wanneer staat het installeren van keyloggers gelijk aan 'hacken'?

Verwijderd @C00KW4US • 13 oktober 2011 16:44

Op strafrechtelijk vlak is dit - alleszins in België - wel degelijk hacken. Juridisch gezien staat "hacken" voor "het onrechtmatig verkrijgen van toegang tot een computersysteem", een soort van inbraak zeg maar. Zelfs wanneer je het wachtwoord toevallig te weten bent gekomen, of wanneer je ex werkgever is vergeten je account te disablen, is er juridisch sprake van hacken. Ik ken de situatie in Nederland natuurlijk niet, maar ik ga er van uit dat die gelijkaardig is.

Bij mijn vorige werkgever heeft zich het volgende voorgedaan: een misnoegde werknemer die in zijn opzegperiode zat, heeft via webmail de mailbox van een collega geraadpleegd. Dat was niet bijster moeilijk, want z'n paswoord was gewoon z'n voornaam. Die collega merkte dat er iets aan de hand was omdat sommige mails ineens als "gelezen" werden gemarkeerd, terwijl hij die zelf nog niet bekeken had. Hij vroeg aan mij om dit uit te zoeken, en via access logs kwam ik al snel aan het IP adres dat die persoon gebruikte om van thuis uit z'n collega z'n webmail te openen. Omdat er sterke vermoedens waren van wie hier achter zat, besloot mijn toenmalige werkgever om klacht in te dienen tegen onbekenden. Onze vermoedens werden bevestigd, waarop de Belgische staat automatisch een correctionele strafzaak startte. Uiteindelijk is er een minnelijke schikking getroffen voor drie vergrijpen:

- Hacking
- Schending van de privacy
- Valsheid in informatica

De minnelijke schikking bestond uit een getal in de 10.000den.
Moest hij de minnelijke schikking niet aanvaard hebben, volgde in principe een al dan niet voorwaardelijke gevangenisstraf en een boete in de 100.000den.

Moraal van het verhaal: blijf af van zaken waar je niets te zoeken hebt. Zelfs al ken je het paswoord of gaat het technisch gezien niet om hacken...

Mellow Jack @Verwijderd • 13 oktober 2011 16:52

Ik vermoed dat wanneer jou ex collega het wachtwoord had gereset hij niet veroordeeld zou worden voor hacking maar juist voor het misbruik van zijn macht positie. De hacking term wordt volgens mij gebruikt bij het toegang verkrijgen tot een systeem op een onofficiële manier en wachtwoorden raden is onofficieel. Wanneer je iemand zijn wachtwoord reset dan weet je het wachtwoord en krijg je via een officiële weg toegang tot het systeem

Maar misschien dat iemand met wat echte juridische kennis hierover een uitspraak kan doen

[Reactie gewijzigd door Mellow Jack op 23 juli 2024 23:49]

Verwijderd @Mellow Jack • 14 oktober 2011 09:19

Dat is ongeveer correct, ware het niet dat mijn ex collega geen IT'er was (en dus nooit op een legale manier het paswoord had kunnen resetten).

Er is destijds een jurist op bezoek geweest. Moest ik diegene geweest zijn die zijn mailbox had bekeken, was er geen sprake van hacking. Ik had destijds immers administratieve bevoegdheden op heel het netwerk (klein bedrijfje) en het was mij in principe toegelaten om - als dat technisch nodig was - een mailbox te openen. Ik zou wel nog steeds schuldig zijn aan "valsheid in informatica" en schending van de privacy. Ook dat zou mij nog steeds een correctionele veroordeling opleveren. Een interessante bijkomstigheid: volgens hem was ik zelfs strafbaar moest ik op expliciete vraag van mijn werkgever een mailbox van een user bekijken (dat is me ooit, door een nog een andere werkgever, gevraagd omdat men vermoedde dat die gebruiker zaken deed voor z'n privé bedrijf tijdens de werkuren).

Luukje01 @C00KW4US • 13 oktober 2011 16:11

onrechtmatig aan persoons informatie komen, dat is wel hacken.

Mellow Jack @Luukje01 • 13 oktober 2011 16:24

Quote van wiki

In het bijzonder wordt het woord hacker gebruikt in volgende betekenissen:

Iemand die een programmeertaal of -omgeving zo goed kent dat hij/zij zonder zichtbare moeite een programma kan schrijven

Iemand die een technologie bedenkt, ontwerpt, uitwerkt, implementeert, test, en verbetert

Iemand die onconventionele maar adequate oplossingen bedenkt tegen lekken, fouten en problemen van andere aard met behulp van beschikbare middelen

Iemand die tracht om via andere dan de officiële wegen een computersysteem binnen te dringen teneinde een beveiligingsprobleem te kunnen aantonen en mogelijk verhelpen

Vooral die laatste is belangrijk. Als we jou definitie van hacken aanhouden dan is het stelen van iemand zijn portemonnee ook hacken. Het inbreken in een huis en daar contracten stelen zou dan ook hacken zijn.

Verwijderd @C00KW4US • 13 oktober 2011 22:23

Ik kan me van vorig jaar artikel op tweakers over een overheidsrapport herinneren waarin bijna letterlijk stond dat computer games spelen als hacken beschouwd werd. Dus waarom niet.

Overigens is deze man pas een hacker als hij echt op een of andere manier gegevens gestolen heeft. Vooralsnog zie ik alleen maar vage beweringen staan.

Tweekeraar @C00KW4US • 13 oktober 2011 16:11

Als jij iemands (LinkedIn)account ongewenst binnendringt, is dat wel 'hacken'ja..

Mellow Jack @Tweekeraar • 13 oktober 2011 16:20

Niet als jij het wachtwoord uitgelezen heb van je log files

Nee sorry dit is echt geen hacken, dit is gewoon stelen

J.J.J. Bokma @Mellow Jack • 13 oktober 2011 21:47

stelen is als er een materieel object van eigenaar wisselt. Of zoals Van Dale schrijft:

ste·len stal, h gestolen iets dat ve ander is wegnemen om het voor zichzelf te houden

ppl

Rechtszaak

@J.J.J. Bokma • 14 oktober 2011 13:23

Gelukkig is de delictsomschrijving wel een stuk duidelijker en spreekt men daar expliciet van een goed. Een goed kan alleen maar een fysiek object zijn, iets wat je kunt vastpakken. In de ICT zal dit dan ook alleen maar de hardware zijn: software en diensten vallen hier niet onder. Daarom is er in de ICT meestal ook geen sprake van diefstal.

En dat is nou ook het hele eiereten: het gaat om de juridische definitie van het woord, niet om de definitie in een of ander woordenboekje wat niet eens het officiële woordenboek van de betreffende taal is! Het woordje "hacken" kent vele betekenissen maar in deze kwestie geldt zoals gezegd alleen de juridische variant omdat een rechter daar nou eenmaal vanuit gaat.

Verwijderd @C00KW4US • 13 oktober 2011 16:11

Wanneer staat tweakers.net gelijk aan een andere goed krant

Het is een beetje jammer inderdaad, dit is geen hacken, dit is misbruik maken van je rechten als beheerder!

Kobus Post 13 oktober 2011 16:05

Zeker ruzie gehad met het management

tweaker2010 @Kobus Post • 13 oktober 2011 16:21

Zeker ruzie gehad met het management

Inderdaad, hij probeerde het management namelijk te chanteren:

"Bij gesprekken hierover met [gedaagde] heeft deze zich regelmatig in onheuse en intimiderende termen uitgelaten over medewerkers van Slagharen en voorts gedreigd om de ICT-systemen niet verder te zullen onderhouden en goed te laten werken, en om vertrouwelijke informatie over Slagharen naar buiten te zullen brengen." [Bron]

[Reactie gewijzigd door tweaker2010 op 23 juli 2024 23:49]

locke960 @tweaker2010 • 13 oktober 2011 20:54

Dat is wat voorbarig. Die tekst staat in hoofdstuk "1.1. Slagharen heeft bij dagvaarding onder meer de volgende feiten gesteld: "
Dat betekent alleen maar "Slagharen beweerd dat:"

Verder is er helemaal geen inhoudelijke uitspraak gedaan. Dit is slechts een tussenvonnis. In essentie komt het neer op:
- De rechter staat toe dat een onafhankelijke derde de in beslag genomen administratie van de oud systeembeheerder doorzoekt en bepaald wat relevant is voor de zaak. Als dit niet betwist wordt krijgt Slagharen pas kopieën.
- De systeembeheerder wordt bevolen een aantal zaken waarvan hij beschuldigt wordt niet te doen. Van deze zaken beweerd de systeembeheerder zelf ze toch al niet te doen. Dit is gewoon een formaliteit, de systeembeheerder kan nu niet bepaalde zaken doen en later beweren dat hij niet wist dat het niet mocht.

OddesE @tweaker2010 • 14 oktober 2011 14:46

hij probeerde het management namelijk te chanteren

OMG zonder ook maar een regel onderbouwing de stelling van één van twee partijen na papegaaien en daarmee een onschuldige (is ie totdat tegendeel bewezen is) in diskrediet brengen en dan gewoon '2: Informatief' scoren. Gelukkig dat er nog mensen zijn zoals Locke die iets verder kijken.

Verwijderd @Luukje01 • 13 oktober 2011 18:39

@Luukje01
De hacker heeft niet lekken binnen het systeem willen aantonen.Hj heeft data gestolen en aangeboden aan een weblog al dan niet om er financieel beter van te worden of als wraak.

Iemand die misstanden binnen een bedrijf aan de kaak stelt, of bloot legt is een klokkenluider. Lees meer
http://nl.wikipedia.org/w...8melder_van_misstanden%29

[Reactie gewijzigd door Verwijderd op 23 juli 2024 23:49]

SKiLLa @Verwijderd • 14 oktober 2011 09:37

LOL, dat zijn een heleboel aannames in 1 zin ... Je weet niet eens of er wel een 'Slagharen hacker' bestaat; laat staan of iemand zichzelf 'onrechtmatig toegang heeft verschaft' en/of wat eventuele motieven zijn geweest.

Volgens mijn zijn de 'feiten' weblog publiceert gevoelige data over Slagharen en systeembeheerder is verdachte; niets meer en niets minder ...

OddesE @SKiLLa • 14 oktober 2011 14:43

Inderdaad. Onschuldig totdat het tegendeel bewezen is???

Ach het is maar het fundament van elke democratische rechtstaat dus waar zeiken we over. Opknoppen aan de hoogste boom met die 'Slagharen Hacker'! Terrorist is ie!

107mb @Luukje01 • 13 oktober 2011 16:35

klokkenluider

Ik denk dat je eerst de definitie van een klokkenluider moet bestuderen!

hij heeft n.b. zelf keyloggers geplaatst!!

El_ByteMaster @107mb • 13 oktober 2011 17:25

Ik zou er geen probleem mee hebben als hij bijvoorbeeld de veiligheid van de attracties wilde aankaarten; als er geheime documenten zouden zijn dat attractie XYZ levensgevaarlijk is en dat dan geheim gehouden wordt, bepaalde inspecties die niet meer gedaan worden, etc. etc. Dan staan er levens op het spel.

Verwijderd @El_ByteMaster • 13 oktober 2011 20:32

Van deze claim klopt niets, ik citeer:

"De keyloggers waar Attractiepark Slagharen over spreekt, zou een VNC-client betreffen die al jarenlang op pc's van het bedrijf draaiden."

VNC is GEEN keylogger maar een legitiem beheer programma, en heeft ook niets met een keylogger te maken.

Dit is echt te absurd voor woorden.

Als een partij tot een dusdanig kromme stelling komt dan zou je je af kunnen vragen hoe tot hun claim zijn gekomen en hoe dat ze dat willen gaan onderbouwen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 23:49]

Da-WiZZy0n @Verwijderd • 13 oktober 2011 21:03

Nog leuker, ze hebben het over een VNC-client..
Dat kan per definitie al geen keylogger zijn.

Het zou een onwijze epische faal zijn als ze zijn gaan googlen en stuitten op het volgende zinnetje in de wiki over VNC:
"Het verstuurt de toetsaanslagen en muisbewegingen van een computer naar een andere machine."
En daarbij dus concludeerden dat het wel een VNC-client moest zijn.. Het zou me echter niets verbazen.

Beetje jammer allemaal dit en wie is er behalve directe concurrenten nou geïnteresseerd in de cijfers van Slagharen.. "Anders gaan we toch naar Drievliet?"

Het betreft zo te zien in elk geval geen 'hacken' meer en klokkenluiden al helemaal niet.

Verwijderd @Da-WiZZy0n • 14 oktober 2011 12:57

De keyloggers waar Attractiepark Slagharen over spreekt, zouden VNC-clients betreffen die al jarenlang op pc's van het bedrijf draaiden.

Alsdus Flietstra. Die verwijt slagharen ervan om de VLC-clients te vergissen met keyloggers. Maar er is geen bevestiging van slagharen of dat ook zo is!!

Daarnaast is een VLC-Client wel te gebruiken om van afstand een computer over te nemen. Met alle gevolgen van dien. En op het moment dat je niet meer bij de organisatie werkt mag je dat ook niet doen zonder expliciete toestemming.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 23:49]

Verwijderd @Da-WiZZy0n • 13 oktober 2011 21:10

Dat vind vind ik een hele goede opmerking. Het programma verzend toetsaanslagen maar ontvangt die. Het begint een beetje op een ongefundeerde heksenjacht te lijken.

Het kan natuurlijk ook een fout in het artikel zelf zijn. Kan iemand daar duidelijkheid over verschaffen?

Petor @Verwijderd • 13 oktober 2011 22:39

Uit het vonnis leid ik niet af dat gesproken wordt van een VNC-client. Blijkbaar is dit een stelling van Flietstra (oid). Immers, hij bestrijdt het en voert daarvoor de term VNC-client aan.

Da-WiZZy0n @Petor • 14 oktober 2011 00:09

Er is in elk geval 1 partij, ofwel Flietstra, danwel Slagharen, (wie weet de artikelschrijver,) die/dat concludeert dat de VNC-clients de keyloggers zouden moeten zijn. Wat gewoon een afgang opzich is, door wie ook erbij gehaald..
Ze hebben nu naast een pretpark ook nog een circus erbij

blissard @Da-WiZZy0n • 14 oktober 2011 12:56

Volgens mij ligt het anders. Flietsra neemt aan dat Slagharen denkt dat de VNC's keyloggers zijn.

OddesE @Da-WiZZy0n • 14 oktober 2011 14:41

Slagharen beweert dat het keyloggers zijn, de systeembeheerder beweert dat het VLC clients zijn, de helft van de bezoekers hier beweert dat er iemand is die zegt dat elke keylogger een VLC client is of andersom en ik beweer dat de hele discussie onzin is omdat we gewoon niks hiervan weten en dat opmerkingen als die van 107mb

hij heeft n.b. zelf keyloggers geplaatst!!

maar weer eens bewijzen hoe gevaarlijk dit soort discussies zijn omdat stellingen / beschuldigingen klakkeloos worden overgenomen. Hier is wel iemands reputatie in gevaar, graag wat zorgvuldigheid dus.

CherandarGuard 13 oktober 2011 16:09

Dat is wel het meest verachtelijke wat je kan doen als it'er; voor eigen gewin je vroegere werkgever infecteren.

Deze beste man zal vermoedelijk nooit meer ergens aan de slag kunnen binnen de sector.

Rob Coops

Hackers
Rechtszaak

@CherandarGuard • 13 oktober 2011 16:46

Vast wel alles wat hij hoeft te doen is gewoon dit incident niet melden bij zijn nieuwe werkgever en natuurlijk een bevriende al dan niet ex collega op voeren als referentie en de kans dat men meer onderzoek doet dan dat... juist dus over een paar maanden is het misschien wel jouw nieuwe collega

Het is niet leuk maar wel waar ik ken maar weinig bedrijven die echt de moeite nemen om meer te doen dan misschien even op facebook kijken, een linked-in account er bij halen en dan eventueel ook nog even een aantal referenties bellen om te vragen wat zij van deze persoon vonden zonder te kijken wie de referentie precies is (linked-in/facebook vragen aan te telefoon heeft weinig zin natuurlijk

)

Bauknecht @CherandarGuard • 13 oktober 2011 17:08

Hmmm. Is in beveiligingskringen toch redelijk algemeen geweten dat zeer veel van de lekken in een infrastructuur bewust of onbewust van binnenuit komen.
Je zou er dus van verschieten hoeveel dit gebeurd denk ik...

Bauknecht @Bauknecht • 18 oktober 2011 12:38

Ah bollocks, een dt-fout

Verwijderd @CherandarGuard • 13 oktober 2011 16:19

Zolang zijn naam niet bekend raakt is kan hij zo maar je volgende collega zijn...

Azaruc @Verwijderd • 13 oktober 2011 16:23

Veel werkgevers vragen een "Verklaring omtrent gedrag" (volgens mij het het zo). Onder andere in het onderwijs is dit verplicht, maar ook in beroepen waar wordt omgegaan met vertrouwelijke gegevens.
"Een Verklaring Omtrent het Gedrag (VOG) is een verklaring waaruit blijkt dat uw gedrag geen bezwaar oplevert voor het gevraagde doel, bijvoorbeeld het verkrijgen van een nieuwe baan. Een Verklaring Omtrent het Gedrag staat ook wel bekend als bewijs van goed gedrag." info

Ik hoop dat hier ook naar gevraagd wordt bij functies als de persoon in het artikel vervulde voor Slagharen. In dat geval zal hij dus niet zomaar weer aan de bak kunnen.

[Reactie gewijzigd door Azaruc op 23 juli 2024 23:49]

Mellow Jack @Azaruc • 13 oktober 2011 16:26

Ik werk dagelijks met vertrouwelijke gegevens en heb nooit een verklaring moeten overhandigen

tweaker2010 @Mellow Jack • 13 oktober 2011 16:29

Ik werk dagelijks met vertrouwelijke gegevens en heb nooit een verklaring moeten overhandigen

Dat ligt dan aan je werkgever. Met name bij de overheid wordt er vaak om een VOG gevraagd.

smaaltje1 @tweaker2010 • 13 oktober 2011 20:36

Sommige bedrijven gaan zelfs verder dan dit, toen ik voor een multinational ging werken werd ik door particulier bureau onderzocht en werd zelfs mijn oude baas uit mijn kranten wijk 15 jaar gelede gebeld om een profielschets te verkrijgen ........ link...

Mellow Jack @tweaker2010 • 13 oktober 2011 16:42

Dat is zeker zo, en ik weet niet of het bedrijf zelf navraag heeft gedaan

ajakkes @Mellow Jack • 13 oktober 2011 17:11

Een VOG kan alleen door de persoon zelf aangevraagd worden. Er moet daarbij ook nog eens door de werkgever aangegeven worden welk Gedrag beoordeeld moet worden en waarom (In dit geval bedrijfsgevoelige informatie). (Het bedrijf heeft dus geen navraag gedaan omtrent VOG, ivm privacy kan dit niet)

Er zijn een aantal beroepsgroepen waar een VOG verplicht is, voor normaal ICT werk het is naar mijn weten niet gebruikelijk een VOG te verlangen van de werknemer of toekomstige werknemer. Als het bedrijf met gevoelige informatie werkt in een gevoelige branche zal dit wel zo zijn. Maar ik verwacht niet dat een Attractiepark een VOG eist.

Als de bewuste IT-er al werkzaam is bij het bedrijf (voor de veroordeling) zal het bedrijf hoogstwaarschijnlijk niet opnieuw een VOG eisen. Hij zal op een andere manier op de hoogte moeten komen van de veroordeling.

Verwijderd @ajakkes • 14 oktober 2011 13:06

Daar waar de medewerker in aanraking komt met personeels en/of salaris gegevens. Kan dit wel degelijk door de werkgever gevraagd worden. Vind ik ook wel mogen niet jan en alleman hoeft achter een systeem te kunnen zitten waarmee mijn gegevens kunnen worden opgevraagd.

Maar een VOG is zeker geen zekerheid dat iemand in het verleden op zijn/haar kerfstok heeft staan. Degene die het wel hebben zijn in ieder geval gesnapt.

Bartske @ajakkes • 13 oktober 2011 22:56

Zelfs toen ik een paar jaar terug 3 weken bij de TNT ging werken als postbezorger werd er om een VOG aangevraagd. Ik vond het wel een beetje raar toen maar omdat ik toch geen strafblad heb er maar niet moeilijk over gedaan.

To_Tall

@Bartske • 14 oktober 2011 02:44

Je gaat toch om met pst van andere. Mogelijk ook vertrouwelijke info.. TNT wil gewoon zeker weten dat justitie kan zeggen Bartske vertrouwen wij toe dat hij met vertrouwelijke informatie mag omgaan. Bartske is nog nooit veroordeeld of verdacht geweest van het doorspelen, ongemachtigd inzien of achter houden van vertrouwelijke informatie..

Is gewoon een formaliteit een werkgever kan namelijk niet in zijn glazen bol kijken of jij de waarheid spreekt. Hij gelooft jouw wel maar wil toch formeel vast leggen dat je nog nooit iets hebt gedaan. Ook verzekeringen technisch is dat verplicht..

Heb jij wel ooit zomaar vertrouwelijke informatie geschaad. Maar jij zegt nee heb ik niet. je baas vraagt geen VOG aan.. en je wordt aangenomen. 4 maanden later doe jij toch iets verkeerd en open je vertrouwelijke.. Ik zeg maar wat ;-) ja dan is TNT niet verzekerd als de verzekering gaat navragen bij de rechter of je ooit wel eens eerder voor zo'n vergrijp bent opgepakt.

Verwijderd @Mellow Jack • 13 oktober 2011 17:13

kunnen ze niet zonder jouw goedkeuring

Verwijderd @Mellow Jack • 13 oktober 2011 19:54

Als je artikel 138ab (computervredebreuk) op je strafblad hebt staan, kun je het schudden lijkt mij.
In de film Hackers wordt deze 'probleemjeugd' zelfs van het bed geligd

lezzmeister @Verwijderd • 13 oktober 2011 20:22

Dat worden ze in het echt ook.

blouweKip @Azaruc • 14 oktober 2011 01:25

een beschuldiging of verdachtmaking is gelukkig niet meer dan dat, gezien het gebrek aan ict kennis bij veel managers is het maar de vraag of dit allemaal wel klopt, ik vermoed dat hij wel dergelijk een conflict heeft maar het zou me ook niet verbazen dat hij zwart wordt gemaakt, iets wat met de recente disinformatie en hacker-FUD ineens een stuk makkelijker is, als dan ook nog eens een digibete rechter de rechtbank voorzit dan ben je al gauw het haasje.

Glodenox

13 oktober 2011 16:17

Alhoewel deze kerel jaren zou moeten werken om zulk een boete te kunnen betalen (en er niet veel bedrijven klaar zullen staan om hem nog IT-werk te geven), kan ik niet zeggen dat ik veel medelijden heb met deze persoon. Ik ken het volledige verhaal niet, maar ik kan me niet inbeelden dat er een situatie is waarbij dit soort gedrag geplaatst is.

Als zijn ontslag de reden is voor zijn gedrag, is het wel vreemd dat die keylogger op die PC's is blijven staan. Ofwel had hij al toegeslagen terwijl hij nog it-medewerker was (en mogelijk zelfs de beheerder was), ofwel heeft de nieuwe beheerder gefaald of te weinig tijd gehad om alles te controleren dat zijn voorganger had ingesteld.

EDIT: strike-through + typo fix

[Reactie gewijzigd door Glodenox op 23 juli 2024 23:49]

Verwijderd @Glodenox • 13 oktober 2011 16:28

Een schadevergoeding van 206.870 euro is natuurlijk belachelijk hoog. Kan me niet voorstellen dat deze wordt toegekend want er mag in Nederland geen dreigende werking uitgaan van zo'n boete. Daarnaast vraag ik me af hoe ze op dit bedrag komen. Waarom niet 2.500 euro of 1.048.576 euro? Waarschijnlijk is dit het hoogste theoretische bedrag dat je aan schade kan aanrichten.

xgnoom @Verwijderd • 13 oktober 2011 16:43

Dit bedrag is vast de maximale dwangsom + proceskosten.

Petor @xgnoom • 13 oktober 2011 22:42

Wat denk je van gederfde inkomsten voor de niet-werkende/slechtwerkende systemen, proceskosten, gerechtelijke bewaarder, kosten voor het rapport, et cetera.

ronh 13 oktober 2011 16:23

Ik neem aan dat de keyloggers en andere software wel opgeschoond zijn. Maar als gefrustreerde (ex)systeembeheerder heeft hij waarschijnlijk ook nog wel de gegevens van serviceaccounts en dergelijke meegenomen. En die zijn in een complex netwerk niet zomaar vervangen. Daarmee zou hij zich weer toegang tot het netwerk kunnen verschaffen.

Ik denk dat de rechter op deze manier dit hoopt tegen te gaan.

Mellow Jack @ronh • 13 oktober 2011 16:30

Is het niet zo dat wanneer je een nieuwe router neemt hij of de router moet hacken of fysiek in het netwerk moet zitten om die service accounts te misbruiken?

ronh @Mellow Jack • 13 oktober 2011 16:50

Eh, nee, als hij accounts weet waarmee hij bepaalde websites en/of sql databases aankan, kan ie (met de verhoogde rechten van het serviceaccount) waarschijnlijk genoeg manipuleren. En misschien zijn er andere inbel/rdp mogelijkheden, weet jij veel? De router laat alleen maar poorten door, OSI laag 2 en 3, hacks gebeuren in de OSI lagen daarboven.

Mellow Jack @ronh • 13 oktober 2011 17:03

Uuuhm we praten niet over hacken

We praten over iemand die toegang had tot het systeem omdat hij nog accounts heeft. Een router laat als het goed is helemaal niks naar binnen en alleen maar zaken naar buiten. Wanneer jij dus via RDP wilt verbinden moet jij eerst een VPN (oid) opzetten om via RDP te kunnen verbinden (Ik vind het sowieso raar wanneer de RDP poort naar binnen openstaat).

Daarnaast heeft geen enkel zichzelf respecterend bedrijf hun websites of sql databases direct op het netwerk aangesloten. Die zitten, als het goed is na zo'n reorganisatie zoals is aangegeven, in een apart "netwerk" maar als jij de OSI lagen ed begrijpt had je dat zelf ook wel kunnen verzinnen natuurlijk.

Als hetgeen gebeurd wat jij aangeeft dan mogen ze de nieuw aangestelde IT Manager en Systeem beheerder weer ontslaan want dan weten die alsnog niet waar ze mee bezig zijn... We praten niet over een thuis situatie, we praten over een professionele organisatie

[Reactie gewijzigd door Mellow Jack op 23 juli 2024 23:49]

vlaag 13 oktober 2011 16:10

'Hij moet stoppen met het zich toegang verschaffen tot de mailaccounts en computers van Slagharen-medewerkers' ..

ehh laten de beheerders de keylogger dan gewoon doorlopen?

Verwijderd @vlaag • 13 oktober 2011 16:29

Dat lijkt me niet.

Ik gok dat ze dit gesteld hebben omdat ze niet kunnen garanderen dat hij geen toegang meer heeft tot enige accounts van de medewerkers.

Enkel de keyloggers weghalen betekent niet dat de inlog+wachtwoorden veranderd zijn, dus hij zou er nog steeds inkunnen. Uiteraard kun je de medewerkers vragen hun wachtwoord te wijzigen, maar er zullen altijd een stel zijn die dit niet doen. En zelfs als je de wachtwoordwijziging verplicht maakt bij de volgende login, is het mogelijk dat een medewerker op vakantie is en zijn account dus niet gewijzigd zal zijn. En ALS het wachtwoord gewijzigd is, kan het goed mogelijk zijn dat deze ex-systeembeheerder het nieuwe wachtwoord kan raden, aangezien hij een boel data heeft gelogged met zijn keyloggers, en vele mensen gebruiken immers een vaste set van verschillende wachtwoorden.

Hij zou dus geen toegang meer moeten hebben, maar aangezien dit moeilijk te garanderen is gooien ze maar een extra waarschuwing erbij van 10000€ per dag.

WPN 13 oktober 2011 16:12

Een voormalig IT medewerker van het park klinkt wat beter dan ex-it'r ...

sinds wanneer zijn de computers van het personeel of is hij bij ze thuis geweest ??

Natuurlijk slechte zaak als 1 systeembeheerder dit allemaal voor elkaar kan krijgen zonder dat de andere beheerders dit in de gaten hebben. Waarom nam de AV niets waar van de keyloggers en welke ingangen staan er nog meer open op dit moment gezien hij genoeg rechten heeft gehad om keyloggers neer te zetten zonder opmerking.

Hij moet stoppen met het zich toegang verschaffen tot de mailaccounts en computers van Slagharen-medewerkers en hij mag geen vertrouwelijke informatie van het bedrijf meer verspreiden.

houdt dit in dat hij nu nog steeds toegang heeft??? zou het niet eens tijd worden om het netwerk door te lichten door een derde partij dan, gezien de huidige it'rs het kennelijk niet oplossen.
Daarnaast zouden de gebruikers niet even hun wachtwoord veranderen waarbij het een verplicht advies is dat het nieuwe wachtwoord niet op het oude wachtwoord lijkt (door bijvoorbeeld alleen een cijfer te veranderen)

p.m. @WPN • 13 oktober 2011 20:17

Die organisatie was vast niet zo groot dat daar veel IT'ers in dienst zijn. Lijkt me typisch iets waar 1 man voldoende is voor werkplekbeheer en wat randzaken.

Frostbite 13 oktober 2011 16:19

Hij kwam binnen via een Trojan horse

?

Wel raar dat de andere beheerders (als die er waren?) niet gewoon alle hoofdwachtwoorden hebben aangepast / toegang van die ex-beheerder hebben ontnomen .

Snap ik niet waarom een virusscannner die keylogger niet op heeft gemerkt.

Als een beheerder op een niet zo vrijwillige manier weg moet dan kun je op je vingers natellen dat zoiets 'wraak' wil nemen. Tegenwoordig heeft het fysiek afnemen van toegangspassen en sleutels ed veel minder nut als die persoon digitaal nog alle sleutels heeft...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (92)

Sorteer op:

Weergave: