Door Anoniem: Man krijgt 18 maanden cel voor bezit van malware en phishingsoftware Belachelijk dat het bezit strafbaar is. Hoe moet het dan bestudeerd worden door security mensen? Waarschijnlijk dekt de kop de lading niet. De titel voelt beetje clickbait aan idd, maar je kunt moeilijk de volledige eerste zin al titel gebruiken. Dit is dus vanaf het begin van het artikel al een heel stuk genuanceerder: ...met de intentie om bankhelpdeskfraude en phishing te plegen. Dus als ik een malware sample heb als security onderzoeker, is dit niet de bedoeling om dit actief gaan in te zetten, dus ik ontbreek die intentie. Zelfs als een red teamer een malware heeft en dit wilt inzetten om een aanval op zijn klanten te doen (waar hij ook effectief voor betaald wordt en extreem fel afgelijnd wordt wat wel en niet mag in contracten), dan nog is het geen intentie om fraude te plegen, enkel om phishing testing te doen. Ik vind dat hoe de uitspraak verwoord is, dat de rechtbank met dit nuanceverschil wel degelijk rekening ...