image

Vader mag computer van zoon laten hacken

donderdag 24 mei 2007, 11:38 door Redactie, 14 reacties

Een vader mag de met een wachtwoord beveiligde computer van zijn zoon door de politie laten hacken, ook al is er geen gegronde reden voor een huiszoekingsbevel, zo hebben drie Amerikaanse rechters onlangs in april geoordeeld. De advocaat van de man is deze week tegen de uitspraak in beroep gegaan, en vraagt de rechter om het vonnis te herzien.

Een voor Amerikanen belangrijke rechtszaak, omdat het bepaalt of justitie wachtwoorden en andere "expressies" van de privacy van een gebruiker moet respecteren als ze apparaten doorzoeken die de meest vertrouwelijke private informatie bevatten.

Politie verdacht de zoon van het bekijken van websites met kinderpornografie, maar na een acht maanden durend onderzoek had men nog steeds niet voldoende bewijs voor een huiszoekingsbevel. Daarom besloot men bij de verdachte langs te gaan, die niet thuis was. De 91-jarige vader was dit wel, een nodigde de politieagenten uit en gaf hen toestemming om de harde schijf van zijn zoon's PC te doorzoeken. De agenten gebruikten EnCase om de Windows logon te omzeilen, en troffen inderdaad kinderporno op de machine aan.

Zonder een gerechtelijk bevel, was het zoeken afhankelijk van de autoriteit van de vader om politie toegang tot de PC te geven. Het feit dat de zoon zijn ouders via een wachtwoord buitensloot, is een zeer belangrijk punt. Onder de huidige wetgeving hebben alleen mensen die het wachtwoord van een beveiligde computer hebben, de autoriteit om het apparaat te laten onderzoeken, zo laat Jennifer Grannick weten.

Reacties (14)
24-05-2007, 11:57 door Anoniem
Hoe krijg je het voor elkaar om met EnCase de windows logon
te omzeilen.
Lijkt mij een beetje onzin.
24-05-2007, 12:17 door Anoniem
Wat voor nut hebben wachtwoorden dan nog. Straks krijg je ook Werkgever
mag computer van werknemer laten hacken. En weer zijn we een stukje
privacy kwijt.
24-05-2007, 12:19 door spatieman
Encase rulez!!!
en wachtwoorden rulen ook..
24-05-2007, 12:28 door Anoniem
of anders gebruikte die zoon even truecrypt :')
24-05-2007, 12:35 door Anoniem
privé zaken horen niet thuis op werk pc's. Dus welke privacy
verlies je dan?
24-05-2007, 12:38 door koekblik
Een vader van 91? Hoe oud was z'n zoon dan, 60? Waarom heeft een vader
van 91 zeggenschap over de computer van zijn 60 jaar oude zoon?
24-05-2007, 12:50 door Jachra
Door Anoniem
Wat voor nut hebben wachtwoorden dan nog. Straks krijg je ook Werkgever
mag computer van werknemer laten hacken. En weer zijn we een stukje
privacy kwijt.

Jammer, maar dat mag allang als het de hardware is van de Werkgever.
24-05-2007, 14:17 door SirDice
Door Anoniem
Hoe krijg je het voor elkaar om met EnCase de windows logon
te omzeilen.
Lijkt mij een beetje onzin.
Niet zo moeilijk hoor. EnCase maakt een 1 op 1 kopie van de
hd. En we weten allemaal wat je met een boot cd kan.. Een
windows logon houdt niets tegen als het systeem niet is
gestart. Je kan gewoon offline bij die bestanden, geen probleem.
24-05-2007, 14:18 door SirDice
Door Anoniem
privé zaken horen niet thuis op werk pc's. Dus welke privacy
verlies je dan?
Dit is een prive pc..
24-05-2007, 14:55 door SirDice
Straks krijg je ook Werkgever mag computer van
werknemer laten hacken.
Dat mag de werkgever toch al, die is tenslotte eigenaar van
het ding, de software, de bestanden die er op staan etc.. De
werknemer heeft 't ding in bruikleen. Sterker nog, die
werknemer kan de werkgever niet eens buitensluiten (mits
goed ingericht).
24-05-2007, 16:33 door [Account Verwijderd]
[Verwijderd]
25-05-2007, 07:32 door JayVee
Door Jachra
Door Anoniem
Wat voor nut hebben wachtwoorden dan nog. Straks krijg je ook
Werkgever
mag computer van werknemer laten hacken. En weer zijn we een stukje
privacy kwijt.

Jammer, maar dat mag allang als het de hardware is van de Werkgever.
Beste mensen, op de werkplek snijd dit mes aan twee kanten. Bij het
betreden van zijn werkplek levert een werknemer weliswaar een stukje
van zijn privacy in, de werkgever is desalniettemin wettelijk verplicht de
rechten van zijn werknemers te respecteren. Anderzijds is het zo dat een
werkgever een gefundeerd belang heeft om zijn eigendom te
beschermen.
Voor wat betreft het recht hebben op privacy op de werkplek, lees de
uitspraken van het Europese Hof voor de rechten van de Mens, Niemitz
(EHRM 16 december 1992 (Niemitz), NJ 1993, 400), en Halford (EHRM 25
juni 1997 (Halford), NJ 1998, 506).

Voor wat betreft de rechten van de werkgever lees de uitspraak van
Kantongerecht, Alkmaar, June 27, AR 2002/171. Verder zal een goed
werkgever een gedragscode hebben. Zo niet dan wordt het lastig om de
werknemer van mogelijk wangedrag te betichten, zonder gedragscode zal
de wekgever nml. moeten aantonen dat de werknemer redelijkerwijs had
kunnen aannemen dat zijn gedraag laakbaar is, zie hiervoor een uitspraak
van het Kantongerecht Haarlem June 16, 2000 (klm/reinders), waarin de
rechter stelt dat een werknemer moet weten dat de IT infrastructuur
van de werkgever niet voor onoorbaar gedrag bedoeld is.
25-05-2007, 10:11 door Anoniem
Verder zal een goed
werkgever een gedragscode hebben. Zo niet dan wordt het lastig om de
werknemer van mogelijk wangedrag te betichten, zonder gedragscode zal
de wekgever nml. moeten aantonen dat de werknemer redelijkerwijs had
kunnen aannemen dat zijn gedraag laakbaar is.....

Precies, en dat is waar het om gaat, de gedragscode. Als je die niet hebt
en je brengt de werknemer niet op de hoogte dat de PC, alle aktiviteiten, en
alle data die erop verwerkt wordt van de werkgever is, heb je als werkgever
geen poot om op te staan. Dat is het enige dat je moet doen: de
werknemer hiervan op de hoogte stellen en 'm kenbaar maken dat alles
wat er op de bedrijfsfaciliteiten gebeurd in de gaten wordt gehouden en
geanalyseerd. Op sans.org staat een voorbeeld van een dergelijke policy.
http://www.sans.org/resources/policies/Acceptable_Use_Policy.pdf?
portal=202d032687fbce0d9f65b594d5ce42d4

Policy opstellen, medewerkers duidelijk informeren en weg met die
z.g. "privacy rechten" van de werknemer. Bij overtreding van de policy:
sancties en mogelijk ontslag. Met computers spelen doe je thuis maar....
25-05-2007, 10:57 door SirDice
Door Anoniem
Policy opstellen, medewerkers duidelijk informeren en weg
met die z.g. "privacy rechten" van de werknemer. Bij
overtreding van de policy: sancties en mogelijk ontslag. Met
computers spelen doe je thuis maar....
Yep, gewoon onderdeel maken van de arbeidsovereenkomst.
Kunnen ze ook nooit ontkennen dat ze het niet wisten. Ze
hebben er tenslotte voor getekend.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.