image

Juridische vraag: Politie negeert gehackt LinkedIn profiel

woensdag 24 maart 2010, 10:47 door Arnoud Engelfriet, 29 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".

Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.

Vraag: Op LinkedIn heeft iemand mijn profiel gewijzigd. Linkedin heeft geen idee hoe dit kan, en hoewel het al weken duurt heb ik nog steeds geen controle terug over mijn profiel. Nu wilde ik aangifte doen van hacken, maar de politie zegt dat dit een civiele kwestie is en wil hooguit een aantekening maken. Ik heb nu een probleem omdat ik in de laatste ronde van een sollicitatie bij een bedrijf zit. En ze gaan ongetwijfeld kijken wat er op mijn profiel staat. Kan ik ze dat nu verbieden?

Antwoord: Met "civiele kwestie" bedoelt de politie dat dit een ruzie is tussen twee burgers over bv. een contract of iets anders dat buiten het wetboek van strafrecht gaat. Dat is aperte onzin in dit geval: als iemand zich toegang verschaft tot andermans account zonder toestemming van de eigenaar, dan is dat computervredebreuk, punt uit. In februari werd nog een man veroordeeld die (onder meer) inloggegevens van Hyvesaccounts veranderde en aan die accounts blogs en andere zaken toevoegde. Dat vond de rechtbank vernieling van computergegevens. Maar goed, computervredebreuk of vernieling: de politie is verplicht daar aangifte van op te nemen.

Natuurlijk zou men kunnen denken dat de bewijslast moeilijk rond te krijgen is (de benodigde gegevens liggen in de VS immers) maar dat is een kwestie die na de aangifte aan de orde komt. Misschien kan de vraagsteller wel logs loskrijgen van LinkedIn en als bewijs aanleveren. Of er blijken andere gegevens (bv. verzonden berichten waarvan de ontvangers nog kopietjes hebben) te zijn waarmee de dader is op te sporen. Het mag geen reden zijn om een aangifte te weigeren. Ook kansloze aangiftes moeten worden opgenomen.

Je kunt een bedrijf niet verbieden in je publieke Linkedinprofiel te kijken. En als je potentiele nieuwe werkgever in je netwerk zit, dan kun je hem ook niet verhinderen dat hij in je volledige profiel kijkt. Of dat betekent dat hij die gegevens mag gebruiken in de sollicitatie, is een moeilijke vraag. Volgens de NVP Gedragscode mag dat niet tenzij je de sollicitant vervolgens de resultaten voorlegt en vraagt om zijn reactie. Maar die code is niet bindend.

Het beste lijkt me dan ook dat je open kaart speelt met het bedrijf en aangeeft dat je LinkedIn-profiel is gehackt waardoor die gegevens onbetrouwbaar zijn.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".

Reacties (29)
24-03-2010, 11:53 door [Account Verwijderd]
[Verwijderd]
24-03-2010, 12:36 door Arnoud Engelfriet
Honderd jaar geleden toen ik nog student was, kreeg ik bij elke loginprompt het IP-adres te zien plus het tijdstip van mijn vorige login. Daarmee kon je dan zelf zien of je gehackt was of beter gezegd dat je wachtwoord geraden/afgekeken was. Dat lijkt me een goeie voor webdiensten. Waarom zouden ze dat niet doen?
24-03-2010, 12:41 door Anoniem
Uiteraard is de politie verplicht om een aangifte op te nemen. Je moet echter niet vergeten dat de server in het buitenland staat. Heel sec is het dus zo dat het strafbare feit in het buitenland plaatsvind. Maar het is natuurlijk wel een nederlands profiel wat gehackt is. Natuurlijk kan de politie hier in Nederland met een rechtshulpverzoek wel wat doen, maar kan natuurlijk niet zonder meer zomaar over de grenzen gaan werken. Het is dus niet een kwestie van dat doen we even. Omdat de politie met een behoorlijk tekort aan personeel kampt, zullen dit soort aangiftes niet tot de prioriteit behoren. Ook de kennis van de diender aan de balie mbt dit soort zaken is vaak niet bijzonder groot. Als er al aangifte wordt opgenomen, dan is de kans vrij groot dat deze in het ronde archief verdwijnt.
24-03-2010, 13:02 door Anoniem
De politie heeft mij nog nooit ergens mee kunnen helpen...

Ik kon geen aangifte doen van m'n gestolen fiets die op markplaats stond (Ik had kassa bon, omschrijving en sleutel). Ze deden niks. Ze snapte niet eens hoe ze het moesten invoeren. http://criminaliteitswijzer.ning.com/profiles/blogs/agenten-klagen-over Zelf maar langs meneertje marktplaats gegaan met een aantal vrienden.

Ik was getuige van een beroving op klaar lichte dag waarbij ik de dader herkende. Verklaring afgelegd bij agente. Wordt ik zaterdag ochtend 07:00 gebeld dat ze de verklaring kwijt zijn en of ik langs wil komen want ze hebben iemand in hechtenis. Ik naar het buro. Mag ik de verdachte niet zien, ook geen foto's. Hebben ze toestemming voor nodig van officier van justitie (b%llsh$t).

2 maanden geleden ben ik aangehouden op de fiets. Dynamo van voorlicht knipperde (knipperende LEDjes mag toch?!), achter licht in orde. €35,= prent. Ik ben maar niet in discussie gegaan...

Van computers begrijpen ze al helemaal niks...

IK DOE NOOIT MEER AANGIFTE
24-03-2010, 13:13 door Anoniem
Waarom verzoekt de vraagsteller LinkedIn niet om zijn profiel te verwijderen of te blokkeren? Sowieso is het een beetje stupide om je via dit soort sites als professional te profileren.
24-03-2010, 13:18 door Anoniem
Waarom zouden ze dat niet doen?
Omdat je dan zomaar eens een Pentagon/AIVD enz. IP-adres voorbij kunt zien komen ;).
24-03-2010, 14:08 door SirDice
Door Anoniem: Sowieso is het een beetje stupide om je via dit soort sites als professional te profileren.
Ja, ach. Of je blijft een fossiel of je probeert met de tijd mee te gaan.
24-03-2010, 14:11 door SirDice
Nu wilde ik aangifte doen van hacken, maar de politie zegt dat dit een civiele kwestie is en wil hooguit een aantekening maken.
Vraag volgende keer even aan die agent welk deel van artikel 138 van het wetboek van strafrecht over civiele kwesties gaat.
24-03-2010, 14:14 door Anoniem
Ik denk het ook dat dit probleem het beste met LinkedIn zelf opgelost moet worden. De beheerders zouden kunnen zien dat er nu een ander IP-adres wordt gebruikt voor dat profiel. Verzoek tot verwijdering lijkt me inderdaad een goede tip.

De wetgeving is een stuk volwassener geworden voor Internet, helaas schort het aan handhaving en ook aan dat mensen zich aan de regels houden. Meestal zal de politie dit niet zo gauw serieus nemen: het doet geen pijn, het heeft het slachtoffer geen geld gekost en er is geen tastbaar bezit wat verdwenen is.

Interessante vraag blijft natuurlijk.... Wat moet iemand met jouw profiel?
24-03-2010, 14:17 door Arnoud Engelfriet
Waargebeurd: een klant van me wilde aangifte doen van computervredebreuk en kreeg te horen "nou meneertje, als dat strafbaar zou zijn zou het een mooie boel worden." Ik adviseer nu dus altijd kopieën van de artikelen uit het wetboek mee te nemen.
24-03-2010, 15:22 door Anoniem
Ik zou het wel redelijk vinden als de politie vroeg of er al geprobeerd is het probleem op te lossen via bijv. de beheerder van de site.
24-03-2010, 16:07 door Anoniem
Door Arnoud Engelfriet: Honderd jaar geleden toen ik nog student was, kreeg ik bij elke loginprompt het IP-adres te zien plus het tijdstip van mijn vorige login. Daarmee kon je dan zelf zien of je gehackt was of beter gezegd dat je wachtwoord geraden/afgekeken was. Dat lijkt me een goeie voor webdiensten. Waarom zouden ze dat niet doen?

Dat was waarschijnlijk een unix machine. Die doen dat tegenwoordig nog steeds. Ook linux doet dat. Heel handig. Onlangs nog bij een presentatie op een security conferentie gebruikt om mogelijke inbraken aan te kunnen tonen.

Peter
24-03-2010, 17:51 door Anoniem
Door Anoniem: Ik zou het wel redelijk vinden als de politie vroeg of er al geprobeerd is het probleem op te lossen via bijv. de beheerder van de site.

De politie heeft daar strikt genomen niets mee te maken. Het feit dat de hack heeft plaatsgevonden is voldoende reden voor aangifte. Of de hack nu wel of niet voorbij is dus niet relevant voor het aangifte doen op zich.
25-03-2010, 10:31 door Bitwiper
Door Arnoud Engelfriet: Honderd jaar geleden toen ik nog student was, kreeg ik bij elke loginprompt het IP-adres te zien plus het tijdstip van mijn vorige login. Daarmee kon je dan zelf zien of je gehackt was of beter gezegd dat je wachtwoord geraden/afgekeken was. Dat lijkt me een goeie voor webdiensten. Waarom zouden ze dat niet doen?
Zelf gebruik ik geen GMail, maar volgens http://gmailblog.blogspot.com/2010/03/detecting-suspicious-account-activity.html kun je bekijken vanaf welke IP-adressen jouw GMail account is gebruikt.

Bron: http://threatpost.com/en_us/blogs/google-issue-gmail-suspicious-activity-warnings-032410

[sarcasm]Overigens een koud kunstje voor Google, want zij capturen van alle publieke IP-adressen wereldwijd elk binnenkomend en vertrekkend pakketje, en slaan al die data voor tenminste 10 jaar op. En ik verdenk ze ervan dat ze dit ook al van alle RFC1918 adressen kunnen...[/sarcasm]
25-03-2010, 12:21 door Anoniem
Door Anoniem: Meestal zal de politie dit niet zo gauw serieus nemen: het doet geen pijn, het heeft het slachtoffer geen geld gekost en er is geen tastbaar bezit wat verdwenen is.

ACTA, anyone? :-)
25-03-2010, 14:45 door Anoniem
"Wat moet iemand met jouw profiel?"

Identiteitsdiefstal ;)
25-03-2010, 16:48 door SirDice
Door Bitwiper: En ik verdenk ze ervan dat ze dit ook al van alle RFC1918 adressen kunnen...
Leuk, dan hebben ze honderdduizenden registraties van bijv. 192.168.1.2. Wat schieten ze daar mee op? Bovendien komt er geen RFC1918 adres aan bij ze. Wellicht komt een SYN packetje daar aan maar waar wordt de SYN-ACK heen gestuurd?
26-03-2010, 10:23 door Pimmetje
Door Anoniem: De politie heeft mij nog nooit ergens mee kunnen helpen...

Ik kon geen aangifte doen van m'n gestolen fiets die op markplaats stond (Ik had kassa bon, omschrijving en sleutel). Ze deden niks. Ze snapte niet eens hoe ze het moesten invoeren. http://criminaliteitswijzer.ning.com/profiles/blogs/agenten-klagen-over Zelf maar langs meneertje marktplaats gegaan met een aantal vrienden.
Wel raar: je kon geen aangifte doen maar je zegt wel dat ze niet wisten hoe ze het moesten invoeren. Wat moest er ingevoerd worden dan als ze geen aangifte opnamen?

Ik was getuige van een beroving op klaar lichte dag waarbij ik de dader herkende. Verklaring afgelegd bij agente. Wordt ik zaterdag ochtend 07:00 gebeld dat ze de verklaring kwijt zijn en of ik langs wil komen want ze hebben iemand in hechtenis. Ik naar het buro. Mag ik de verdachte niet zien, ook geen foto's. Hebben ze toestemming voor nodig van officier van justitie (b%llsh$t).
Misschien is er helemaal geen twijfel meer of men de juiste persoon heeft aangehouden.
Zijn identiteit zal al bekend geweest zijn, want hij zat al vast. Jouw 'face-to-face' herkenning dient dan geen doel.
Bovendien moet jouw verklaring op papier staan en getekend zijn voordat jij eventueel deelneemt aan een bewijs- of fotoconfrontatie. Anders is jouw daderomschrijving en signalement die nog in je verklaring moet komen misschien wel gebaseerd op de persoon die jij ziet (de aangehouden verdachte). Dat zou mooi zijn, dan is ie altijd schuldig, omdat iemand zegt dat ie getuige is, hem zegt te herkennen. Erg gevaarlijk dus.
Ik weet niet waar jij de kennis vandaan haalt dat het onzin is.

2 maanden geleden ben ik aangehouden op de fiets. Dynamo van voorlicht knipperde (knipperende LEDjes mag toch?!), achter licht in orde. ?35,= prent. Ik ben maar niet in discussie gegaan...
Heel verstandig om niet in discussie te gaan.
Je fietsverlichting mag namelijk niet KNIPPEREN.
Het lijkt me verstandig voordat je weer iets vindt om even te controleren of jouw idee van wat mag of niet mag inderdaad klopt.
26-03-2010, 10:25 door Pimmetje
Door SirDice:
Nu wilde ik aangifte doen van hacken, maar de politie zegt dat dit een civiele kwestie is en wil hooguit een aantekening maken.
Vraag volgende keer even aan die agent welk deel van artikel 138 van het wetboek van strafrecht over civiele kwesties gaat.

Dan is het antwoord: geen enkel. Want strafrecht is geen civiel recht. Dus als de agent (onterecht) meent dat het civielrecht betreft zal hij 138 strafrecht niet erkennen.
26-03-2010, 15:25 door Anoniem
Door Pimmetje:
Door SirDice: Vraag volgende keer even aan die agent welk deel van artikel 138 van het wetboek van strafrecht over civiele kwesties gaat.

Dan is het antwoord: geen enkel. Want strafrecht is geen civiel recht. Dus als de agent (onterecht) meent dat het civielrecht betreft zal hij 138 strafrecht niet erkennen.

Good job, captain obvious!
29-03-2010, 22:33 door [Account Verwijderd]
[Verwijderd]
29-03-2010, 22:37 door [Account Verwijderd]
[Verwijderd]
30-03-2010, 08:18 door Arnoud Engelfriet
Door unaniem: Een Hyves account is net iets als 'cloud' computing. Da's niet per se lokaal. Geldt dan ook vrede-breuk?
Ja, ook op andermans lokale account inloggen zonder dat je dat mag, is computervredebreuk.

Omdat die inlogshell niet de enige weg is om op jouw systeem te komen.
Er zijn vast meer manieren om te melden vanaf welk(e) IP-adres(sen) er gebruik gemaakt is van de dienst, toch?


[/quote]
22-04-2010, 21:19 door Anoniem
Laat de sterke arm maar eens zweten én weten dat er WEL een probleem op dit gebied is. Nu zien die “blauwe rakkers” het niet omdat het er niet is!!!! En volgens mij heeft ieder politie korps een afdeling digitale expertise, al vraag ik me af wat die de hele dag aan het doen zijn….!!! Zo veel kennelijk dat een high tech crime team van het klpd die prutser van een “woopie”Kevin (Qrimeclub) aan moet pakken. In de regio heeft die zaak dus gewoon 2 jaar op de plank gelegen en niemand lijkt er iets aan te kunnen doen. Wat een prutsers.

Advies; voor elk gepleegd strafbaar feit mbt dit soort feiten AANGIFTE DOEN!!!
Aangifte opnemen is verplicht als er sprake is van een strafbaar feit. En dat is al snel bij dit soort zaken als hierboven genoemd. Dus laat oom agent maar ff achter Google kruipen en zijn wetskennis opdoen…
22-04-2010, 21:21 door Anoniem
Laat de sterke arm maar eens zweten én weten dat er WEL een probleem op dit gebied is. Nu zien die “blauwe rakkers” het niet omdat het er niet is!!!! En volgens mij heeft ieder politie korps een afdeling digitale expertise, al vraag ik me af wat die de hele dag aan het doen zijn….!!! Zo veel kennelijk dat een high tech crime team van het klpd die prutser van een “woopie”Kevin (Qrimeclub) aan moet pakken. In de regio heeft die zaak dus gewoon 2 jaar op de plank gelegen en niemand lijkt er iets aan te kunnen doen. Wat een prutsers.

Advies; voor elk gepleegd strafbaar feit mbt dit soort feiten AANGIFTE DOEN!!!
Aangifte opnemen is verplicht als er sprake is van een strafbaar feit. En dat is al snel bij dit soort zaken als hierboven genoemd. Dus laat oom agent maar ff achter Google kruipen en zijn wetskennis opdoen…
17-05-2010, 22:53 door Anoniem
Ik heb ook een vraag: Ik heb een gmail account, en ben er achter gekomen dat mijn gmail account geopend is vanuit een mij onbekend IP adres. Ik heb toen een printscreen gemaakt als bewijs.
Ik heb toen via de website: www.ip2location.com kunnen achterhalen door welke provider het IP adres werd uitgegeven. In dit geval Xs4all. Ook de plaatsnaam werd achterhaald.

Nu ben ik in mijn vijandenkring eens nagegaan wie er allemaal services van Xs4all afnemen. Min of meer door een toeval heb ik de internetheaders van een stalk email even gecopieerd en geplakt naar de box van : www.ip2location.com/emailtracer.aspx en je raad het nooit: hetzelfde IP adres. Dus ik weet nu wie mijn gmail account gehacked heeft.

Nu wil ik vragen of dit voldoende bewijs heb om aangeifte te doen van computervredebreuk, en hoe ik dan aangifte moet doen.
Moet ik naar de plaatselijke politie van mijn eigen woonplaats, of juist naar de politie van de stad waar degene woont die mij gehacked heeft. En kan ik ook aangifte van computervredebreuk doen bij de politie via internet?
05-06-2010, 17:28 door Anoniem
LS,

Heeft iemand anders ook nog hetzelfde probleem met Linkedin.
Ik ben nu voor de tweede keer gehaijaked, momenteel staan de gegevens nog goed vermeld.
Vorige keer werd er in het weekend mijn achternaam gewijzigd en werd de titel en de companyname veranderd.
Na een week heb ik toen mijn account weer teruggekregen van Linkedin zelf.

Ik lees net een aantal engelse reacties en ik denk dat Linkedin zelf aangesproken kan worden op hun security en schending van de wet van privacy.
http://www.contacthelp.com/directory/Internet/Web+Sites/LinkedIn?ListingID=348.
Klopt dat ?
18-09-2010, 18:24 door Anoniem
Hoi,

Ik heb helaas ook hetzelfde probleem. Mijn linkedin profiel is ook gewijzigd en in de periode dat dat was gebuerd moest ik voor de veiligheid heel vaak het security wachtwoord invullen.

Daarnaast is ook mijn hotmail account gehacked. Ik heb hierover een mailtje gestuurd naar hotmail, maar dan krijg je een standaard antwoord terug. Kan hotmail zien of er een ander ip adres gebruik gemaakt heeft van mijn mail?

Ook ik heb contact gehad met de politie en de geven aan dat ik eerst zoveel mogelijk info moet verzamelen en met concrete namen moet komen.
Nu heb ik wel vermoedens, maar weet het niet voor 100% zeker.
25-06-2011, 18:37 door Anoniem
Ik denk veel eerder dat de politie bedoelde dat de ruzie tussen de profiel-houder en de leiding van Linked-in een civiele aangelegenheid is. Er zal wel geëist zijn dat Linked-in even snel het profiel zou cleanen of het wachtwoord zou resetten voor de gene die het kwam verlangen bij Linked-in en claimde de rechtmatige eigenaar te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.