Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties

De Hoge Raad heeft de cassatie van Novum bij een hack-zaak afgewezen. Persdienst Novum werd eerder veroordeeld voor het inbreken op de nieuwsservers van concurrent ANP, waarna het berichten zonder toestemming overnam.

Novum ging in cassatie nadat het een paar jaar geleden door het Gerechtshof schuldig werd bevonden aan het plegen van computervredebreuk. De Hoge Raad, het hoogste rechtsorgaan van Nederland, heeft het arrest van het gerechtshof opnieuw onder de loep genomen. De raad concludeert dat het oordeel niet onbegrijpelijk was.

Het persbureau, de ex-hoofdredacteur en een directielid werden in 2008 veroordeeld vanwege het hacken van een server bij concurrent ANP. Zij waren ervan op de hoogte dat de redactie met onrechtmatige inlogcodes inlogde, en daarna nieuwsberichten overnam. Het hof kwam tot de conclusie dat de verdachten geen maatregelen hadden genomen om te voorkomen dat met de inlogcodes zou worden ingelogd op de nieuwsserver van het ANP. De veroordeelden 'aanvaarden daarmee de aanmerkelijke kans dat van die inlogcodes gebruik zou worden gemaakt om onbevoegd toegang te krijgen tot de server van het ANP'.

Het ANP kwam de computervredebreuk op het spoor nadat bleek dat veel berichten van Novum op het oog identiek waren aan die van het ANP. Novum kreeg een boete van vijftigduizend euro opgelegd vanwege het stelselmatig inbreken op de ANP-nieuwsserver.

Moderatie-faq Wijzig weergave

Reacties (13)

Een hack is een groot woord, technisch is er niks gehackt.
De redacteur heeft alleen zijn oude inlogcodes meegenomen van RTV Utrecht en deze gedeeld met zijn nieuwe collega's bij Novum door een post-it op zijn monitor.

Het lijkt me dat dit ook makkelijk voorkomen had kunnen worden door een ip-allow list te maken waardoor alleen betalende redacties toegang hadden.
Die redacteur werkte daarvoor bij een betalende redactie. ANP had niet door dat die meneer een nieuwe baan had, maar misschien heeft RTV Utrecht ze dat gewoon niet verteld. Ip lists lijken me geen optie, journalisten moeten ook thuis en onderweg kunnen werken.
Dat is niet zo'n probleem met een VPN-verbinding.

Op zich wel heel knullig om als je op een dergelijke oneigenlijke manier aan je informatie komt, vervolgens artikelen te produceren die erg veel op de originelen lijken. Dat is vragen om ontdekt te worden.
Het hof kwam tot de conclusie dat de verdachten geen maatregelen hadden genomen om te voorkomen dat met de inlogcodes zou worden ingelogd op de nieuwsserver van het ANP.
Precies. Als dergelijke data dermate belangrijk is voor je bedrijfsvoering dat die niet ongecontroleerd naar buiten mag komen, moeten de procedures om werknemers die het bedrijf verlaten niet meer binnen te laten (als in: hun logins blokkeren in de diverse systemen) ook goed zijn.

Dit riekt een beetje naar de achterdeur open laten staan en dan huilen dat je huis is leeggehaald.

[Reactie gewijzigd door CodeCaster op 16 november 2011 19:12]

Volgens mij lees je het verkeerd. Novum had maatregelen moeten nemen om te voorkomen dat haar medewerkers over de schreef zouden gaan. Bijvoorbeeld door het opstellen van regels op dat gebied, of door het zelf blokkeren van de ANP server voor toegang vanuit Novum.
Vind dat niet echt een oplossing. Novum kan (en heeft waarschijnlijk) ook toegang tot ANP met bepaald account. Ik kan me voorstellen dat een oudwerknemer meer rechten/inzicht heeft in de interne gegevensstroming, en daarom was juist dat account zo interresant.

Hun policy is bij vertrek van medewerkers/stagaires etc lijkt mij niet in orde. Bij een grote organisatie als deze, kan periodiek blokkeren een optie zijn. Bij controle worden enkel de daadwerkelijke accounts geactiveerd, alle leegloop en redudent gebruikers kunnen dan niet meer inloggen. Maar goed, wie weet betreft 't een incident waarbij vertrek niet juist gecommuniceerd is.
Hun policy is bij vertrek van medewerkers/stagaires etc lijkt mij niet in orde.
Dat dus. Een wel erg knullig staaltje van personeelsbeleid (of het gebrek daaraan)

Hoe kan je nu accounts aanhouden die door vertrokken medewerkers gebruikt zijn?
Hoe kan je nu accounts aanhouden die door vertrokken medewerkers gebruikt zijn?
Het feit dat de vertrokken medewerker bij RTV Utrecht werkte (en dáár dus vertrok, niet bij het ANP), waarna RTV Utrecht vervolgens verantwoordelijk is voor het melden van het vertrek van die werknemer. Tja, dat wordt nogal weleens vergeten. RTV Utrecht heeft er zelf ook niet heel veel belang bij om daaraan te denken.

ANP moet er ook voor zorgen dat mensen met enige regelmaat hun wachtwoord moeten wijzigen, zeker als je nauwelijks controle hebt over de externe partijen die toegang hebben.
Eigenlijk is dit helemaal niet zo'n boeiend arrest voor Tweakers. Het gaat in feite om aansprakelijkheid van de werkgever voor de daden van een werknemer, niet om het hacken zelf.
Haha, net een stel kleine kinderen die bedrijven in Nederland tegenwoordig... stel dat je dit soort dingen doet, doe het dan meteen goed! Helemaal niet doen is natuurlijk het leukste, maar zo werkt de wereld natuurlijk niet.
Het had wel mooi geweest als de rechtbank de veroordeelden ook nog eens een boete had gegeven wegens plagiaat
Ik ben toch van mening dat het ANP hier net zo veel schuld heeft. Deze nam duidelijk geen maatregelen om dit soort zaken te voorkomen.
Je kan een geweldig slot hebben maar als je jaren lang ongecontroleerd honderden sleutels in omloop laat zijn kan je net zo goed de deur niet meer op slot draaien.
Mwah, de inlogcodes van Novum zwerven ook nog wel ergens op internet rond :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True