Hoge Raad: inbreken op router is wel strafbaar

Het inbreken op iemands router is wel degelijk strafbaar, zo heeft de Hoge Raad geoordeeld. Een lagere rechter oordeelde eerder dat een router geen 'geautomatiseerd werk' is en dat het kraken van een router daarom onwenselijk, maar niet strafbaar is.

De Hoge Raad, de hoogste rechterlijke macht in Nederland, oordeelt dat een router wél een geautomatiseerd werk is, en dat inbreken daarom wel onder de wet computervredebreuk valt. De Raad oordeelde in een zaak waarbij een jongen had ingebroken op de wifi-router van zijn buurvrouw. De router was beveiligd met een wachtwoord. Via het netwerk van zijn buurvrouw plaatste hij vervolgens een doodsbedreiging op 4chan: hij zei op zijn oude school, het Maerlant College in Den Haag, 'een aantal mensen' te zullen vermoorden.

De jongen kreeg weliswaar een taakstraf van 120 uur voor de bedreiging, maar werd in hoger beroep vrijgesproken van de inbraak op de router. Volgens de beroepsrechters was een router volgens de letter van de wet 'geen geautomatiseerd werk', omdat een dergelijk systeem aan een aantal voorwaarden moet voldoen: het moet gegevens verwerken, opslaan en overdragen. De rechtbank oordeelde destijds dat een router niet aan die omschrijving voldoet en dat het hacken van een router dus niet was aan te merken als computervredebreuk. Omdat de jongen enkel op de router had ingebroken en niet op de computer van zijn buurvrouw, trof hem juridisch gezien geen blaam.

De Hoge Raad is het daar niet mee eens; volgens de Raad is een router wel degelijk aan te merken als een geautomatiseerd werk. Volgens de Raad hoeft een specifiek deel van een netwerk namelijk niet aan definitie van een 'geautomatiseerd werk' te voldoen, als het netwerk waar het deel van uitmaakt dat wél doet. Daarom moet het hoger beroep in deze zaak op dit punt over, oordeelt de Hoge Raad. Wanneer het nieuwe hoger beroep dient, is nog niet bekend.

Door Joost Schellevis

Redacteur

Feedback • 26-03-2013 14:14107

26-03-2013 • 14:14

107 Linkedin

Lees meer

Routerhacker is veroordeeld voor computervredebreuk Nieuws van 16 oktober 2013
Wachtwoordmanager Keeper sloeg wachtwoorden onversleuteld op Nieuws van 5 april 2013
'Populaire Linksys WRT54GL-router op afstand te kraken' Nieuws van 15 januari 2013
UPC schakelt wps op afstand uit op routers vanwege lek - update Nieuws van 7 januari 2013
KPN-hacker blijft langer vast Nieuws van 5 april 2012
Verdachte hack KPN bekent schuld Nieuws van 27 maart 2012
FBI: China zet Cisco-namaakrouters in voor inbraken VS Nieuws van 16 mei 2008
Meer producten en artikelen
Politiek en recht

Reacties (107)

-Moderatie-faq
107
102
64
12
0
22
Wijzig sortering
BAMMER
26 maart 2013 14:34
Dus... Heeft dit dan direct ook gevolgen voor het in kaart brengen van de routers en bijbehorende informatie destijds door Google?

Die is nu dus OOK ineens direct strafrechtelijk te vervolgen in plaats van de discussie erover te voeren en enkel te zeggen: we doen aan opt-out.

Erin of erover, alles rondom de router zelf is ineens strafbaar als je geen eigenaar bent of toestemming hebt..
Soldaatje
@BAMMER26 maart 2013 14:43
Privacy is iets anders dan strafrecht en hacken/doodsbedreigingen.
Wifi SSID en MAC zijn publieke informatie, als je dat niet wilt moet je WIFI uitzetten of zelf een draadloos protocol ontwerpen wat hier geen gebruik van maakt.
Als er wetgeving is over privacy van WIFI netwerken dan is Google strafbaar, maar ook iedereen die WIFI aanzet op zijn smartphone aangezien die automatisch naar open netwerken zoekt.
Loller1
@Soldaatje26 maart 2013 14:48
Verschil is dat Google ook inlogde, gebruik maakte en vervolgens alles opsloeg wat het tegenkwam. Iets wat je niet doet met een smartphone/mobiel apparaat...
themac1983
@Loller126 maart 2013 15:11
Dat google inlogde heb ik nog nergens gelezen, het opslaan van gegevens die in de lucht rondzweven is volgens mij niet strafbaar, ik zie toch ook elk netwerk in mijn gebouw...
robvanwijk
@Loller126 maart 2013 15:25
Nee, ze logde niet in (daarvoor zouden ze actief passwords moeten kraken). Wat er gebeurde is dat ze alleen op onversleutelde netwerken payload data opgevangen en opgeslagen hebben.
Anoniem: 126717
26 maart 2013 14:18
het moet gegevens verwerken, opslaan en overdragen

Een router voldoet daar volledig aan? Het verwerkt de gegevens (het adres waar het naar toe moet), slaat op (tabellen, wachtwoorden, etc, inclusief firmware) en overdragen is een hoofdfunctie.
Gek dat de rechter dat niet zo zag?
m0nkey
@Anoniem: 12671726 maart 2013 14:26
Er is pas sprake van geautomatiseerd werk wanneer een inrichting bestemd is voor cumulatieve functies als opslag, verwerking en overdracht van gegevens, aldus de rechtbank. Een inrichting die enkel bestemd is om gegevens over te dragen en/of op te slaan valt dus buiten de wettelijke begripsomschrijving.
Uitspraak is hier te lezen. Link

[Reactie gewijzigd door m0nkey op 26 maart 2013 14:30]

-Tom
@Anoniem: 12671726 maart 2013 14:29
Dat ligt eraan hoe de partijen het gebracht hebben, ook dat speelt mee in de oordeelsvorming van een rechter. In het vonnis, onder 2.2.2, kan gelezen worden hoe de rechter in kwestie destijds geredeneerd heeft. Lezen vanaf hier;

(...) Daarbij heeft het hof mede acht geslagen op het volgende.
De wetgever heeft, zoals uit de wetsgeschiedenis blijkt, met artikel 138a, eerste lid, van het Wetboek van Strafrecht ('computervredebreuk') diegene willen beschermen "die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen afschermen tegen nieuwsgierige blikken" (Kamerstukken II 1989/90, 21 551, nr. 3, p. 15). (...) *knip*

Even verder lezen en je komt er op uit dat het aspect 'verwerken, opslaan en overdragen' niet de doorslaggevende factor was in deze. Het proces heeft zich meer gefixeerd op het begrip computervredebreuk. De jongen heeft zich geen toegang verschaft tot de beveiligde gegevens op de computer van buurvrouw, en juist dit is hetgeen art. 138a Sr. probeert te bescermen.
pizzaislekker
@Anoniem: 12671726 maart 2013 14:52
De rechtbank heeft hierbij volgens mij de wet teleologisch toegepast, hij heeft hierbij gekeken naar wat de wetgever met de wet heeft bedoeld(dit blijkt dan uit Kamerstukken). De wetgever had het gebruik van routers nog niet voorzien, die waren er nog niet in 1990.

Precies deze casus heb ik ook gezien bij het vak computercriminaliteit van mijn opleiding, en bij de standaardantwoorden staat ook gewoon dat een router wel degelijk gezien kan worden als een 'geautomatiseerd werk', wat ook mijn eerste idee was.

De rechtbank heeft gedacht dat een router geen gegevens opslaat(wat vereist is voor het begrip 'geautomatiseerd werk'), terwijl in deze zaak in de router de mac-adressen zijn opgeslagen.

Onjuiste rechtsopvatting van de rechtbank, maar gelukkig kun je dan altijd nog in hoger beroep en tenslotte in cassatie bij de Hoge raad.
almar
@Anoniem: 12671726 maart 2013 14:24
Precies, dit is dan ook een duidelijke tekortkoming van de rechterlijke macht. Ik heb de zaak inhoudelijke niet bekeken, maar het lijkt mij logisch dat hiervoor een specialist geraadpleegd wordt. Een router is zeker geen 'dom schakelkastje'. Naar mijn mening is het zelfs zo dat dit een van de zwakte plekken binnen een computernetwerk is. De routers draaien vaak een oudere linux versie, de firmware is vaak zwak op vele plekken (webserver, Upnp en ga zo maar door) en sites die geen SSL gebruiken zijn op deze manier heel vatbaar voor Man in the Middle attacks. Inclusief de downloads die daardoor te voorzien zijn van virussen of de connectie die heel gevoelig is voor Buffer Overflows omdat deze vector vaak over het hoofd gezien wordt.
Nystran
26 maart 2013 14:48
Ik kan me wel vinden in het oordeel van de hoge raad (na 2x lezen om het te snappen).

Naar analogie:
Verdediging: "Edelachtbare, ik heb niet in dat huis ingebroken, ik heb mij slechts toegang verschaft tot de gang."
Arnoud Engelfriet
@Nystran26 maart 2013 14:53
De analogie zou eerder zijn "ik was niet in het huis ik stond slechts onder het afdak van de carport". En dan is de vraag wel degelijk relevant of de carport een 'woning' is of slechts een 'erf', want insluiping/inbraak in een woning is zwaarder te bestraffen dan erfvredebreuk.
Anoniem: 384643
26 maart 2013 15:17
Huur gewoon een router expert in om het te beveiligen?

Of laat het een slimme ICT kennis doen.

Standaard wachtwoorden is vragen om gehackt te worden.

Zelfde als je je fiets vergeet op slot te zetten en de sleutel er in laat hangen.
Arnoud Engelfriet
@Anoniem: 38464326 maart 2013 15:24
De dader in deze zaak wás de slimme ICT kennis.
sypie
@Anoniem: 38464326 maart 2013 20:13
Of erger nog: je fiets wél op slot zetten maar toch nog de sleutel er in laten zitten. Ook dat komt voor.
wuppieigor
26 maart 2013 14:18
Die jongen hoort inderdaad gewoon veroordeeld te worden, hoewel hij het op 4Chan plaatste, komt daar ooit iets serieus op terecht?
Kevinp
@wuppieigor26 maart 2013 14:38
Ik zou toch graag eens iemand die "geautomatiseerd werk" kan uitleggen. Een computer doet namleijk in mijn ogen geen geautomatiseerd werk waar een router dat wel doen.

Ik zou het ook niet zo snel zien als computervredebreuk, maar meer als identiteitsfraude/diefstal. Immers probeer je je voor te doen als je buurvrouw.
Arnoud Engelfriet
@Kevinp26 maart 2013 14:49
Art. 80sexies Strafrecht definieert een 'geautomatiseerd werk' als een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen. Het Gerechtshof zei, "dat is een AND" en constateerde dat een consumentenrouter de data niet opslaat die hij routeert.

De HR zegt nu, ook netwerken kunnen onder de definitie vallen, en het is genoeg als het netwerk met alle aangesloten apparaten in staat is om op te slaan, te verwerken en over te dragen.

Het is handig als dit computervredebreuk is want dat is makkelijker te bewijzen en de straffen zijn hoger. Daarnaast is 'identiteitsfraude' oftewel je voordoen als een ander niet strafbaar, tenzij je er materieel voordeel mee wilt halen (oplichting). Iemand die hier gaat posten onder mijn naam is niet strafbaar.
-Tom
@Arnoud Engelfriet26 maart 2013 15:04
Het is handig als dit computervredebreuk is want dat is makkelijker te bewijzen en de straffen zijn hoger.
Handig, maar ook terecht? In het arrest komt naar voren dat de wetgever middels art. 138a Sr (computervredebreuk) bescherming wil bieden voor degene: "die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen afschermen tegen nieuwsgierige blikken"

Wanneer de verdachte vervolgens alleen de internetverbinding gebruikt, valt dat m.i. niet te verenigen met de bescherming tegen 'nieuwsgierige blikken'. Het internet is immers het publieke domein. In dat opzicht lijkt mij dit niet verenigbaar met het specialiteitsbeginsel.

Begrijp me niet verkeerd, wat deze jongen heeft gedaan is een kwalijke zaak. Maar het an sich gebruiken van een internetverbinding van een derde middels wederrechtelijke toegangsverschaffing is m.i. een economisch delict. Het misbruiken van deze verbinding, zoals deze jongen heeft gedaan, gaat nog een stap verder. Echter, hoewel de belangen van buurvrouw op deze wijze geschaad kunnen worden, kan het niet geschaard worden onder de noemer computervredebreuk.

Het is wellicht handig, maar ethisch niet correct.

edit: deze post is overigens niet zozeer als commentaar op je - inhoudelijk verder interessante - reactie.

[Reactie gewijzigd door -Tom op 26 maart 2013 15:06]

Arnoud Engelfriet
@-Tom26 maart 2013 15:23
Klopt, dat is niet helemaal zuiver. Ik twijfel of dat citaat nog klopt, nu we in 2008 de eis van beveiliging hebben laten vallen. Dat kan niet samen met het idee dat je mensen wilt helpen die feitelijke beveiliging hebben toegepast.
Caelestis
@Arnoud Engelfriet26 maart 2013 15:22
Ik ben het volledig met het HR eens. Het definitie van een router is dat het netwerkverkeer regelt en niet dat het perse een apart kastje is dat via een netwerk kabel is aangesloten.

Het is immers een onderdeel van een object namelijk het netwerk inclusief de PC/servers of wat dan ook. Je kan namelijk makkelijk router software in je PC/server installeren en dat wordt het een fysiek onderdeel van een apparaat wat volledig voldoet aan de omschrijving
Als een dergelijk uitspraak toegestaan zou worden. Dan wordt je PC/server in dit geval gelijk open spel zolang de hacker alleen je router software aanvalt.
De vraag is of een elektronische verbinding intern met je PC/server anders is dan een meters lange netwerk kabel.
Is het verplaatsen/verlengen van functionaliteit grond om het apart te behandelen?
Mentalist
@Arnoud Engelfriet26 maart 2013 15:28
Art. 80sexies Strafrecht definieert een 'geautomatiseerd werk' als een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen. Het Gerechtshof zei, "dat is een AND" en constateerde dat een consumentenrouter de data niet opslaat die hij routeert.

De HR zegt nu, ook netwerken kunnen onder de definitie vallen, en het is genoeg als het netwerk met alle aangesloten apparaten in staat is om op te slaan, te verwerken en over te dragen.
Het is de vraag of met "opslaan" ook het 2ms bufferen van data wordt bedoeld. Zoals ik het lees, doelen ze meer op harde schijven met permanente opslag. Dus dan zou je uitkomen bij routers met uitgebreide caching proxies en zo, en dan is een simpel consumentenroutertje geen geautomatiseerd werk.
Er zijn wel genoeg consumentenrouters die loggen. (zat op een Netgear van 5 tientjes die ik jaren geleden had) Dan kan je zo terugzien welke websites er zijn bezocht. Die moeten er dus wel onder vallen?

Daarnaast hebben de meeste moderne routers een USB-poort waar je een USB-stick, harde schijf of printer op aan kan sluiten. Sticks en schijven kunnen data opslaan, printers met een beetje goede wil ook op papier. ;)

Ook firmware updates van een router zijn vaak mogelijk via internet, daarbij slaat de router de data die hij download dus ook op.

En dan heb je nog de UPC Horizon box. Televisie decoder/recorder met harde schijf, modem en router in één. Wat is dat dan? :P

[Reactie gewijzigd door Mentalist op 26 maart 2013 15:29]

Kevinp
@Arnoud Engelfriet26 maart 2013 15:12
Maar die uitspraak is natuurlijk wel erg dubieus en klinkt alsof hij het verwrongen heeft tot wat hij graag wil

Wat ik namelijk lees:

Inbreken op router wanneer er computers aanhangen -> Computervredebreuk
Inbreken op router wanneer er geen computers aanhangen -> Geen computervredebreuk.

Erg vreemd lijkt me. Je bent NIET strafbaar als de eigenaarres op het werk zit met de laptop. Maar WEL zodra ze thuis komt?

In mijn ogen is de definitie wat vreemd. Maar zoals ik de tekst lees heeft de eerste rechter gelijk. (ongeacht of je het daar mee eens bent of niet).

Wat ik overigens nog veel triester vind, is dat er uberhaupt discussie kan ontstaan. Immers als twee daarvoor opgeleide mensen het niet met elkaar eens zijn, hoe moet ik me dan aan de wet houden. Immers KAN ik dus niet weten wat er precies bedoeld wordt. En alleen daarom al vind ik dat iemand niet strafbaar is voor zo'n feit.
-Tom
@Kevinp26 maart 2013 15:19
Het artikel klopt niet helemaal. De Hoge Raad heeft slechts geoordeeld dat een router een geautomatiseerd werk is. Het inbreken in een geautomatiseerd werk is echter slechts een van de aspecten van computervredebreuk. Bij computervredebreukis is er dus altijd sprake van wederrechtelijke toegangsverschaffing op een geautomatiseerd werk. Maar inbreken in geautomatiseerd werk leidt niet per definitie tot computervredebreuk.

Het Gerechtshof zal nu gaan bepalen of er daadwerkelijk sprake is van computervredebreuk. Dat hebben ze al eerder gedaan, maar deze keer zullen ze moeten aannemen dat het inbreken op een router valt onder de noemer 'inbreken op een geautomatiseerd werk'
mae-t.net
@Arnoud Engelfriet26 maart 2013 14:56
Toch klopt er nog iets niet, want de router kan m.i. wel degelijk te routeren data opslaan, al is het maar vluchtig in een buffergeheugen. De HR heeft dus gelijk, maar dat is per ongeluk.
Arnoud Engelfriet
@mae-t.net26 maart 2013 15:00
Het is de vraag of met "opslaan" ook het 2ms bufferen van data wordt bedoeld. Zoals ik het lees, doelen ze meer op harde schijven met permanente opslag. Dus dan zou je uitkomen bij routers met uitgebreide caching proxies en zo, en dan is een simpel consumentenroutertje geen geautomatiseerd werk.
themac1983
@Arnoud Engelfriet26 maart 2013 15:05
De meeste consumentenrouters hebben toch ook een routingtable? dat is toch ook opgeslagen data?
edwinjm
@themac198326 maart 2013 15:16
Als je de tekst goed leest, dan lees je "bestemd is om". Een router is niet bestemd om gegevens op te slaan. De routingtable is nodig voor de configuratie, het is geen doel op zich.

Dat ik mijn handen kan warmen aan de buitenspiegels van een auto, maakt een auto nog geen kachel.
arbraxas
@edwinjm26 maart 2013 18:17
De meeste moderne routers kun je ook een harde schijf aanhangen zodat hij ook gaat functioneren als een NAS.
Nou weet ik niet wat voor router het was en of er een hd aanwezig was, maar de stelling dat routers geen data kunnen opslaan is niet altijd juist.
Volgens de Raad hoeft een specifiek deel van een netwerk namelijk niet aan definitie van een 'geautomatiseerd werk' te voldoen, als het netwerk waar het deel van uitmaakt dat wél doet
Oftewel 1 pc aan de router is genoeg om aangemerkt te worden als geautomatiseerd werk. Eindelijk eens een rechter die wel snapt dat wetgeving af en toe zwaar achter loopt op technische ontwikkelingen.
mae-t.net
@edwinjm26 maart 2013 18:32
Een router is specifiek bestemd voor het opslaan van routingtables (langer dan 2mS!) en het bufferen van pakketjes. Ik zou toch zeggen dat dat onder opslaan valt. Zoniet het een dan toch het ander. Verder zit er natuurlijk flashgeheugen in om de configuratie op te slaan.

[Reactie gewijzigd door mae-t.net op 26 maart 2013 18:34]

bigbadbull
@themac198326 maart 2013 15:18
en moet het paswoord, sorry de paswoorden langdurig opslaan.
verder zoals gezegd routing table en DHCP-reservaties.
Wel degelijk genoeg dingen om op te slaan dus.

Zelfs mijn eerste (consumenten) router van 20 jaar geleden kon dit al.
Soldaatje
@Arnoud Engelfriet26 maart 2013 15:11
Nou ja, mijn router die ik kreeg van mijn provider heeft ook standaard usb-poorten aan boord met de mogelijkheid voor opslag.
Dat zal straks steeds vaker voorkomen en gebruikt worden waardoor een router wel degelijk een volwaardige server is geworden.
Dus deze uitspraak is in die zin wel toekomst-proof.
Sorcerer8472
@Arnoud Engelfriet26 maart 2013 15:17
2 ms bufferen, dan valt álles onder "opslaan" aangezien overbrengen zonder (korte) buffer in feite onmogelijk is, dat slaat nergens op inderdaad. Ook vind ik dat een IP-adres gebruiken niet hetzelfde is als identiteitsfraude. Een IP-adres is geen persoonsgegeven als het niet gekoppeld is aan andere zaken (anders zou een webhoster regels van het CBP schenden door logbestanden van zijn webserver op te slaan).

Een router slaat overigens wel het wifi-wachtwoord e.d. op in flashgeheugen, dus geheugen heeft het wel. Ik denk echter niet dat dat is wat men bedoelt met opslaan in dat artikel in het WvS aangezien dat niet het doel van het apparaat is en het geheugen in dit geval geen rol speelt in het hele verhaal.

Maar wat ik eigenlijk belangrijker vind: was het een open AP, of is er (bijv. dmv sniffing/bruteforcing) gepoogd om toegang te krijgen tot het apparaat (in het geval van WEP/WPA)? Geen idee of de wet dit belangrijk vindt, maar bij een open AP is er geen geval van de "valse sleutel" waar de wet over spreekt, bij WEP/WPA wel.

-edit-
Ik zie dat er wel beveiliging gekraakt is. Dus wel valse sleutel. Tja...

[Reactie gewijzigd door Sorcerer8472 op 26 maart 2013 15:20]

Vastloper
@Arnoud Engelfriet26 maart 2013 15:17
Ook een router heeft voor een deel permanente opslag namelijk de configuratiedata en ja deze data komt uiteindelijk meestal ook gewoon van de gebruiker die dit invult. Denk aan SSID, paswoord etc. Dat is echt pure gebruikersdata en is geen algemene/openbare data. Persoonlijke data is persoonlijke data in mijn mening anders worden we wel heel kieskeurig.

[Reactie gewijzigd door Vastloper op 26 maart 2013 15:18]

Patriot
@Arnoud Engelfriet26 maart 2013 15:19
Maar een router slaat ook dingen op die niet zuiver als buffer dienen. Denk aan de instellingen van de router, of bijvoorbeeld logbestanden. Daarnaast zie je tegenwoordig steeds vaker routers waar je gewoon een externe hardeschijf op aan kunt sluiten. Dan voldoet het zeker aan alle voorwaarden om een geautomatiseerd werk genoemd te mogen worden.

Goed, daar is in dit geval hoogstwaarschijnlijk geen sprake, maar dan nog telt in mijn ogen het opslaan van logbestanden en instellingen als het opslaan van gegevens. Sommige van die gegevens zijn verder in mijn ogen behoorlijk het beschermen waard, dus als de wet die niet beschermt dan lijkt me dat er opnieuw naar die wet gekeken moet worden.

EDIT:
Uit je originele post:
De HR zegt nu, ook netwerken kunnen onder de definitie vallen, en het is genoeg als het netwerk met alle aangesloten apparaten in staat is om op te slaan, te verwerken en over te dragen.
Dat is sowieso een interessante uitspraak dan. Ieder op het internet aangesloten apparaat maakt deel uit van een netwerk dat bedoelt is voor het opslaan, verwerken en overdragen van gegevens. Op die manier is bijvoorbeeld een IP-camera ook een geautomatiseerd werk.

[Reactie gewijzigd door Patriot op 26 maart 2013 15:24]

Soggney
@Patriot26 maart 2013 15:57
Op die manier zou ook m'n lampje (Hue) als geautomatiseerd werk gedefinieerd worden. Dat lijkt me nou net een brug te ver
Anoniem: 382732
@Patriot26 maart 2013 17:20
Een router waar je een HD op kunt aansluiten is geen router meer, maar een appliance die toevallig een router aan boord heeft....
bbob
@Arnoud Engelfriet26 maart 2013 17:37
Je moet het heel anders zien. De wet is ooit bedacht voor het wifi tijdperk. Ze konden er toen geen rekening mee houden.

Het enige dat de hoge raad doet is vertellen hoe je in een bepaald geval een wet moet interpreteren. Dat hebben ze hier gewoon heel duidelijk gedaan.

Identiteitsdiefstal is het niet want je doet je niet voor als je buurman. als je de telefoon van je buurman aftapt en op zijn rekening gaat bellen steel je niet zijn identieit.
Anoniem: 256409
@Arnoud Engelfriet27 maart 2013 00:34
inderdaad, al hoewel de grens tussen de verschillende vormen van opslag klein is, heeft cache niet het doel om iets daad werkelijk op te slaan maar om data vast te houden tot de cpu tijd heeft deze te verwerken...

probleem in deze zaak is meer of het hier cumulatieve of alternatieve voorwaarden betreft. het gaat dus niet (direct) om de technische definitie, de rechter heeft alleen gesteld dat de het voldoet als 1 onderdeel van een netwerk niet aan alle eisen voldoet zolang het gehele netwerk wel aan alle cumulatieve eisen voldoet.

daarnaast zijn ze mijn inziens wel te weinig ingegaan op de vraag waar 'netwerk' ophoud en hoever 'opslag' strekt... want in deze context kan je een hub nog meerekenen als je daar een pakketje door heen stuurt...
Anoniem: 409898
@mae-t.net26 maart 2013 16:36
Als je bufferen "opslaan" gaat noemen is de term "opslaan" werkelijk niets meer waard in computerjargon...
Anoniem: 382732
@Anoniem: 40989826 maart 2013 17:22
Misschien is het handiger om de engelse termen te gaan gebruiken. Persistent storage en die tegenovergestelde waarvan ik even niet op de naam kan komen.
ReTechNL
@Arnoud Engelfriet26 maart 2013 15:08
Stel dat "identiteitsfraude" wel strafbaar zou zijn, ben je in overtreding op het moment dat je gebruik gaat maken van een proxy of tor exit node?
robvanwijk
@Arnoud Engelfriet26 maart 2013 15:16
constateerde dat een consumentenrouter de data niet opslaat die hij routeert
Is het niet voldoende dat ie "iets" opslaat? Elke router zal namelijk zijn eigen firmware en een aantal settings op moeten slaan.

Ik vind de definitie sowieso raar, want als ik het letterlijk opvat dan zou ik wel in mogen breken op een computer die niet aan een netwerk hangt (want, die draagt geen gegevens over, althans, niet naar buiten het apparaat). Toegegeven, als iets niet aan een netwerk hangt is het nog even de vraag hoe je erbij kunt, maar ik neem aan dat je iemand die op een computer inbreekt ook echt voor computervredebreuk wilt vervolgen, niet "alleen maar" voor insluiping (of hoe dat juridisch precies heet).
johncheese002
@Arnoud Engelfriet27 maart 2013 00:32
Maar dan nog, alle radiopackets die jij uitzend als gebruiker -> daar ben jij verantwoordelijk voor, dus ook de security.

Gebruik jij een router met WPS, of je nu aanneemt dat het voldoende veilig is of niet, is nog steeds je eigen verantwoording.
Je kunt niet met een 27mc bakkie op zolder zitten, packet-modem eraan en naar je maatje 5KM verderop zenden en verwijten maken (of strafbaar stellen) dat een ander binnen de range dit signaal oppikt, vertaald/kraakt (voor de hobby) en meeluistert.
Voor Wifi geldt hetzelfde. Daarnaast biedt het PDB2K-protocol voldoende security, MITS je het correct toepast, 63bit randomized key bijv. op WPA2 (alone.)
Dan heb je gewoon niet de tijd om de PMK te achterhalen, kost je paar honderd tot duizend jaar...verantwoording ligt bij de gebruiker. Je kiest er zelf voor. Gemak in ruil voor privacy. Net als Google gebruiken, idem.

Dan moet je het simpelweg niet gebruiken, gewoon een Cat6 kabeltje trekken en een knap-plintje bij de DHZ kopen. :/
(En in de tuin gewoon een boek lezen ipv internetten :S)

Dus nee, ik vind dit oordeel ongepast en best dogmatisch, alsof je met ieder axioma een valide oordeel kunt scheppen, wat dan ook nog eens in de rechterlijke organisatie mag (en moet) worden toegepast?! Bijzonder.
Dus een koffiezetter is ook een geautomatiseerd systeem, er gaat iets in, houdt het even vast, er komt wat uit...blablabla :')

Ik moet denken aan leren sandalen, grijze, ongeschoren baarden, dikke brillen, leren aktetassen en dan een zwarte toga aan...stoffig!
Alles wat je uitzendt, wifi, 2mtr-band, 27mc MHz, je eigen piraat, Radio Hutsefluts, maakt niet uit- eigen pakkie an, eigen verantwoordelijkheid.

Ik vind dit absoluut geen computervredebreuk. Een computer kan wel fungeren als router, maar niet iedere router is automatisch een computer, sterker nog; je hebt een computer nodig om een router goed te configureren (en een gezond verstand.)

De enige benadeelde juridische partij in deze, is eigenlijk de provider.
De vrouw heeft niks te vrezen, maar de provider is economisch benadeeld.
Dus het voorval zou imo als onrechtmatige daad mogen worden aangemerkt met inherent een gepaste schadevergoeding en uiteraard vervolging voor het begane strafbare feit, maar verder ook niet. Onlogisch.
PepijnK
@Arnoud Engelfriet27 maart 2013 14:35
Art. 80sexies Strafrecht definieert een 'geautomatiseerd werk' als een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen. Het Gerechtshof zei, "dat is een AND" en constateerde dat een consumentenrouter de data niet opslaat die hij routeert.

De HR zegt nu, ook netwerken kunnen onder de definitie vallen, en het is genoeg als het netwerk met alle aangesloten apparaten in staat is om op te slaan, te verwerken en over te dragen.
Dat een heel netwerk als zodanig gezien kan worden, daar is geen speld tussen te krijgen. Want daar zit bijna gegarandeerd een server, client of andere PC in die daadwerkelijk alle drie de handelingen kan uitvoeren op data.

Alleen vraag ik me af hoe "gegevens op te slaan, te verwerken en over te dragen" geinterpreteerd moet worden.
Moet het perse alle 3 de handelingen op 1 gegeven zijn? Want in dat geval is er best een zaak te maken dat een gemiddelde consumenten router dat niet doet.

De enige data die echt wordt opgeslagen in NVRAM is de firmware en de configuratiebestanden van de firmware. De firmware kan je van stellen dat die alleen ontvangen is door de router en nooit overgedragen, als in doorgegeven aan een ander. De router heeft niet als doel het verspreiden van zijn firmware.
De configuratiebestanden zijn meer een procesgegeven, de router maakt ze aan op het moment dat ze nodig zijn, maar heeft opnieuw geen direct doel om die bestanden over te dragen. Het laten zien van de configuratie in een webinterface is eerder het verwerken van de gegevens dan het 1 op 1 digitaal overdragen van de gegevens.

Routing tabellen, logs, en dergelijken worden in de regel niet opgeslagen buiten VRAM, als dat VRAM niet constant wordt bijgehouden door het regelmatig te refreshen dan verdwijnen die gegevens vanzelf. De naam zegt het al, Volatile RAM, vluchtig geheugen, dat is gewoon geen opslag van gegevens.
Net zo goed als dat iets met een stok in het zand op het strand schrijven geen opslaan is. Je zal dat actief moeten bijhouden (refreshen), anders veegt elke golf die er overheen gaat de boel weg.

De gegevens die in een packet zitten dat wordt gerouteerd worden dan weer niet verwerkt, de router doet niets inhoudelijks met de gegevens, zelfs het domme opslaan wat een caching proxy doet is niet het verwerken van de inhoudelijke gegevens. Een caching proxy slaat alleen de data op van dat populaire katten filmpje op youtube, maar die laat het filmpje niet zien aan iemand.

Ik denk dat je behoorlijk je best moet doen om data te vinden die een gemiddelde router zowel verwerkt, als opslaat, en overdraagt. Dus niet gegeven A overdragen (de packet payload), metagegeven B verwerken (routing informatie) en procesgegeven C opslaan (log-entry); maar echt gegeven A overdragen, gegeven A verwerken en gegeven A opslaan.

Een router die Deep Packet Inspection doet en tevens een caching proxy is zou het in principe kunnen, maar dan praten we al niet meer over de gemiddelde consumenten router.
Dreamvoid
@Kevinp26 maart 2013 14:46
Een computer doet alleen maar geautomatiseerd werk, daar is het een computer voor.
Kevinp
@Dreamvoid26 maart 2013 14:48
Niet als ik hem niet vertel wat hij moet doen. Een computer doet standaard namelijk NIKS. Een router heeft maar één ding als doel, en dat is automatisch het netwerk verkeer routeren.
mae-t.net
@Kevinp26 maart 2013 14:54
En dat routeren is hem ook vantevoren verteld. Als je volhoudt dat een computer standaard niets doet (als hij uitstaat, zodra je hem aanzet draait hij zijn OS dat jou in staat stelt om de computer ueberhaupt iets op te (doen) dragen), dan doet een router standaard ook niets (als hij uitstaat, zodra je hem aanzet laadt hij programmatuur die hem in staat stelt te routeren). Volkomen vergelijkbaar dus. Een router bevat een turingcomplete computer die bovendien meer rekenkracht heeft dan de eerste PC (die volgens de definitie in elk geval wel een geautomatiseerd werk is).

Zullen we het er maar op houden dat het allebei "geautomatiseerde werken" zijn?

[Reactie gewijzigd door mae-t.net op 26 maart 2013 18:30]

dwilmer
@Kevinp26 maart 2013 14:56
"Onder geautomatiseerd werk wordt verstaan een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen." - Wetboek van Strafrecht, artikel 80. Een ding dat gegevens opslaat, verwerkt en weer verder stuurt.
Daar vallen dus "gewone" computers onder, maar - volgens de Hoge Raad - dus ook embedded systemen zoals een router, de tv-ontvanger of de aansturing van een F-16.

[Reactie gewijzigd door dwilmer op 26 maart 2013 15:00]

Arnoud Engelfriet
@dwilmer26 maart 2013 14:59
Klopt. Je kunt zelfs computervredebreuk plegen op je OV-chipkaart.
Anoniem: 382732
@dwilmer26 maart 2013 17:26
In principe is er natuurlijk ook niet zoveel verschil tussen de verschillende apparaten tegenwoordig. De architectuur is min of meer hetzelfde en hoogstens geoptimaliseerd voor een specifieke taak.

Een router kan je ombouwen tot server (sterker nog: de meeste hebben een webserver aan boord), en van een PC kan je makkelijk een router maken.
rdfeij
@Kevinp26 maart 2013 20:59
Volgens de beroepsrechters was een router volgens de letter van de wet 'geen geautomatiseerd werk', omdat een dergelijk systeem aan een aantal voorwaarden moet voldoen: het moet gegevens verwerken, opslaan en overdragen.
Erhm, die rechter(s) hebben dus geen mensen met kennis van zaken geraadpleegt:

het moet gegeven verwerken: volgens mij is routeren ook gegevens verwerken
opslaan: store and forward anyone?
overdragen: store and forward anyone?

Een router voldoet dus precies aan deze omschrijving...
boto
@wuppieigor26 maart 2013 14:19
jij komt er zeker niet erg vaak (wat niet erg is) ja. Soms best serieuze dingen.
Joetjah
@boto26 maart 2013 14:42
Niet bepaald... Daar komt al jaren niks 'serieus' meer op. Of neem je dat bericht over de Navy Seal na twee jaar nog steeds serieus? Ik neem dat net zo serieus als de 'hack' van het 15 jarig jochie uit het nieuwsbericht.
Anoniem: 406468
@Joetjah26 maart 2013 15:01
Ik kan me zo herinneren dat er een aantal grootschalige aanslagen op onder andere scholen in de Verenigde Staten aangekondigd zijn op 4chan.

Offtopic: Newfag.
Soldaatje
@Joetjah26 maart 2013 14:50
In het vonnis staat een geboortejaar van 1985 dan zou deze 'jongen' 23-24 jaar geweest zijn.
Joetjah
@Soldaatje26 maart 2013 14:56
My mistake, ik miste het woordje 'oude' in 'zijn oude school' :D
lezzmeister
@wuppieigor26 maart 2013 23:27
Wat vind jij serieus? Lijken vinden? Dreigen met een school overhoop schieten? Vliegende schorpioenen?

Of verhalen over werk, smerige vrouwenpraat, vraag een prostituee?

Als je het kan verzinnen heb je het. Plus foto's als je geluk(of pech) heb.
sharkwouter
26 maart 2013 14:44
Wat nou als er de inloggegevens iets zijn als admin met wachtwoord admin, is het dan nogsteeds strafbaar? Dat lijkt mij net zoiets als je voordeur open laten staan.
ikwilwp8
@sharkwouter26 maart 2013 14:52
Ookal staat de voordeur open, is dat geen rede tot stelen of gebruiken van andermans eigendommen. Een slecht wachtwoord geeft dus ook geen vrijbrief om vrij van andermans netwerken gebruik te maken. Onschuldig gebruik maken van andermans wifi is tot daar aan toe, maar dit soort berichten plaatsen onder de naam van iemand anders is toch echt een ernstig feit, en zeker gebeurt met voorbedachte rade.
Preau
@sharkwouter26 maart 2013 14:55
Als iemand zijn voordeur open laat staan mag je nog steeds niet zomaar naar binnen, het is dan geen inbraak maar huisvredebreuk. En een standaard wachtwoord noem ik niet echt je deur open laten staan, dat kan je beter vergelijken met een netwerk zonder wachtwoord
Anoniem: 80487
@sharkwouter26 maart 2013 15:00
Erg sterke analogie maak je niet gezien het ongewenst betreden van een woning ongeacht sloten minimaal huisvredebreuk is en het stelen van dingen uit een niet afgesloten huis gewoon diefstal is en blijft ongeacht sloten.

[Reactie gewijzigd door Anoniem: 80487 op 26 maart 2013 15:01]

sniek
26 maart 2013 14:23
De onderzoeksvraag van deze zaak maakt het al moeilijk genoeg. Er wordt nu door de rechter beoordeeld of een router geautomatiseerd werk is en of derhalve de wet voor computervredebreuk zou kunnen worden toegepast. Dit, terwijl eigenlijk de vraag zou moeten zijn of het kraken van systemen van anderen niet strafbaar is, ongeacht de definitie van de systemen.
fdh
@sniek26 maart 2013 14:32
Maar is dat niet de taak van de politici en niet van de rechters?
Deze moeten zich immers beperken tot wat de huidige wetten hen aan speelveld geven
mae-t.net
@fdh26 maart 2013 14:58
Inderdaad, een rechter kan niet eigenhandig een nieuw misdrijf (kraken ongeacht de definitie) bedenken. Gelukkig maar.
Anoniem: 382732
@mae-t.net26 maart 2013 17:28
Daarom worden ook kreten als "geautomatiseerd werk" gebruikt. Dat geeft de rechter vrijheden om de wet te interpreteren. Doe je dat niet dan ben je 24 uur per dag bezig om alle wetten te updaten. Zodra er dan een nieuw apparaat beschikbaar komt moet je de wet aanpassen. Dat gaat niet werken natuurlijk.
ReTechNL
@fdh26 maart 2013 15:10
Dus als je verbinding maakt met een router ben je strafbaar?
Maar wat als je dan verbinding maakt met een access point? Dit is namelijk geen Router. :P
Anoniem: 382732
@ReTechNL26 maart 2013 17:29
Als een rechter een access point ook als geautomatiseerd werk classificeert ben je ook strafbaar.
Anoniem: 422233
@sniek26 maart 2013 14:34
Dit, terwijl eigenlijk de vraag zou moeten zijn of het kraken van systemen van anderen niet strafbaar is, ongeacht de definitie van de systemen
Nee, de definitie moet juist goed zijn zodat de vraag goed beantwoord kan worden.

Wat de Hoge Raad terecht doet is de definitie uitleggen en op basis daarvan de lagere rechtbank bevelen om de zaak opnieuw te boordelen.
TECHcrime
26 maart 2013 15:28
Dan even de vraag:
Ik "hack" wel eens routers..
Dit zijn onbeveiligde netwerken met het fabriekswachtwoord ingesteld op de router.

Op deze routers zet ik dan achter de SSID de tekst: beveilig_mij en zet ik een wachtwoord op het netwerk (beveilig_mij)

Is dit nu ook illegaal?
Soldaatje
@TECHcrime26 maart 2013 15:34
Ik denk het niet, onbeveiligd is een open netwerk, voor iedereen toegankelijk.
Het is op zich goed wat je doet, door de wijziging zal de gebruiker merken dat er iets niet klopt.
Als je het wachwoord kraakt van een beveiligd netwerk en hetzelfde doet ben je misschien wel strafbaar maar de rechter zal misschien wel rekening houden met je goede intenties.
Ik vind het in ieder geval een goede zaak wat je doet. :)
idef1x
@Soldaatje26 maart 2013 15:52
Vind ik geen goede zaak wat ie doet. Je gaat toch ook niet het slot van iemand anders huis vervangen omdat ie makkelijk open te krijgen is?
Je hebt verder niets te zoeken op apparatuur die niet van jouw is en niet in jouw beheer. Dat zou m.i. strafbaar moeten worden gesteld. En dat lees ik van de HR dat ze dat dus eigenlijk ook bedoelen.
TECHcrime
@idef1x26 maart 2013 16:04
Ja, maar een wifi netwerk kan ik niet herleiden naar een specefiek huisnummer. een deurslot wel :)
supersnathan94
@TECHcrime26 maart 2013 16:26
Nee maar via een router is het veel invoudiger meerdere dagen gegevens te monitoren dan via de voordeur. Dat valt op. Inbreken via een router niet. Voor mijn werk gebruik ik dit soort tools om de beveiliging te testen. Daar krijg ik ook expliciet toestemming voor. Dan mag het wel. Ik doe verder niets met die gegevens.
Wim-Bart
@Soldaatje27 maart 2013 02:01
Niet mee eens. Je hebt voor een huis ook verschillende sloten, sloten die moeilijk open te maken zijn, sloten die je met een simpele paperclip open kan maken. Ondanks dat er verschil is, is het beide inbraak.

Zo zie ik het ook met alles wat maar voorzien is van een wachtwoord. Ook al is het maar een fabrieks wachtwoord. Als de gebruiker Admin/Admin gebruikt, dan is dat dom, maar het is en blijft een "beveiliging".

Overigens geldt het zelfde voor bijvoorbeeld een ftp server waar je een banner krijgt met de melding "verboden toegang voor ongeauthoriseerde personen". De vraag is, wat zijn ongeauthoriseerde personen, maar als jij niet geauthoriseerd bent, ondanks dat je het wachtwoord hebt gekraakt, dan ben je gewoon strafbaar in mijn visie.

Hoe zwak een wachtwoord ook is, op het moment dat je er 1 moet ingeven moet je al beseffen dat het er niet voor niets op zit.

Vroeger had je Speedtouch modems waar je met een tool het default wachtwoord van kon kraken. Als je die gebruikt ben je ook fout bezig. Want je neemt zelfs de moeite om te kraken, dat is net zo iets als morrelen aan een deur om toegang te krijgen en dan de deur open te maken en naar binnen te gaan.

Overigens om op router terug te komen, ik heb bijvoorbeeld altijd logging aan staan, zowel lokaal als naar een syslog server. Om gewoon te zien wie er proberen binnen te komen op door mij geforwarde poorten of andere poorten. Deze logging informatie is voor mij iets heiligs, net zoals de syslog, de logging op web servers, windows servers of wat voor systeem ook. Inbreken op mijn router is dus ook toegang tot mijn logfiles en de mogelijkheid om die eventueel te wissen, dus is dat inbraak en een aanval op mijn gegevens en privacy.
idef1x
@TECHcrime26 maart 2013 15:37
Wat denk je zelf als je bovenstaande uitleggings hebt gelezen? ;)
Durandal
@TECHcrime26 maart 2013 16:13
Ik las boven ergens iets over de eigenaar die middels een wachtwoord te kennen heeft gegeven dat zijn systeem prive is.
Een fabriekswachtwoord is geen expliciet door de eigenaar aangebrachte beveiliging.
Dreamvoid
@Durandal26 maart 2013 18:29
Ook al gebruik je het af-fabriek slot op je fiets en geen sterkere losse ketting, da's dom maar alsnog staat je fiets op slot.
darkfader
@Dreamvoid26 maart 2013 20:05
met fabrieksinstelling 0000 zeker.
Wim-Bart
@darkfader27 maart 2013 02:03
0000 is een mogelijke keuze uit 10.000 mogelijkheden. Dus is het een beveiliging. Luiheid is geen reden om dan maar iets te stelen....
Hasse
26 maart 2013 14:38
maakt de lucht waar de WiFi door heen gaat dan ook onderdeel uit van het netwerk? M.a.w. als jij met jouw WiFi in de lucht zit, dan zit je ook in het netwerk van een ander.... ben je altijd in overtreding... lekker...

Alternatief: Netwerk van de buurvrouw hangt via die router aan de rest van het internet. Zelfde redenatie, iedereen maakt al onderdeel uit van dat netwerk...

Serieus, waar licht de grens dan precies?

Lijkt me dat de definitie van een geautomatiseerd werk aangepast moet worden ipv op te rekken.
Anoniem: 80487
@Hasse26 maart 2013 14:58
Contrast tussen een router die is aangesloten op internet op basis van een keuze wel iets anders is dan je buurjongen die je wireless sleutel kraakt/ergens gelezen heeft en zonder je toestemming strafbare feiten gaat plegen op internet via jou internetaansluiting waar je volgens mij nog altijd verantwoordelijk voor bent.
De definities van welk deel van x netwerk publiekelijk domein is en wanneer het gewoon privé is lijken me alles behalve lastige materie voor iedereen die een flauw benul heeft van de techniek er achter.

[Reactie gewijzigd door Anoniem: 80487 op 26 maart 2013 15:02]

The Zep Man
@Hasse26 maart 2013 15:01
maakt de lucht waar de WiFi door heen gaat dan ook onderdeel uit van het netwerk? M.a.w. als jij met jouw WiFi in de lucht zit, dan zit je ook in het netwerk van een ander.... ben je altijd in overtreding... lekker...
Je verwart netwerk met medium. Meerdere netwerken kunnen gescheiden van elkaar van hetzelfde medium gebruik maken.
Alternatief: Netwerk van de buurvrouw hangt via die router aan de rest van het internet. Zelfde redenatie, iedereen maakt al onderdeel uit van dat netwerk...
Nee. Het netwerk van de buurvrouw kan via een router een ander netwerk (het Internet) raadplegen.
Serieus, waar licht de grens dan precies?
De grens tussen? Al praten we over netwerken, dan is er altijd een abonnee overnamepunt. Dit kan beheerd worden door de ISP (modem+router van de ISP) of door de klant (eigen router verbonden aan modem).
Lijkt me dat de definitie van een geautomatiseerd werk aangepast moet worden ipv op te rekken.
Een goed punt. En inderdaad, toegang verschaffen tot een router door beveiligingen te doorbreken hoort ook onder computervredebreuk. Als je het wilt doortrekken in de huidige regelgeving: routers zijn ook computers en kunnen ook gevoelige informatie of aangeboden diensten (internetverbinding) bevatten. Veel routers zijn zelfs te gebruiken als NAS, waarbij ook nog eens intelligente acties gedaan kunnen worden op de bestanden. Waarom zou het oordeel dan zijn dat routers hacken geen computervredebreuk is?
Bob
26 maart 2013 14:19
Hoe ingewikkeld maken ze het daar? Hij heeft bewust een beveiliging gekraakt en er misbruik van gemaakt. Dan hoeft niet rond de pot gedraaid te worden.
Arnoud Engelfriet
@Bob26 maart 2013 14:51
Het is op zich wel goed dat ze naar die details kijken. In het strafrecht ga je immers de cel in als je de wet overtreedt, en dan is het fijn dat ze even checken of aan de wet is voldaan voordat je achter het luikje gaat.

"Oh hij nam een balpen weg? Laten we dat 'computervredebreuk' noemen dan kunnen we 'm vier jaar opsluiten." Eh. Liever niet.
Hoppa!
@Arnoud Engelfriet26 maart 2013 15:04
Als die pen op de laptop lag, wordt het natuurlijk een ander verhaal.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee