Zo te zien heeft TS al een probleem, er is niet forensisch vastgelegd wat er aan de hand is. Dan heb je al een enorm probleem met de bewijslast.

Het gaat nog een stapje verder dan Arnoud schrijft, het is met de gegevens hier gepresenteerd al helemaal niet zeker dat het adres wel van de veroorzaker afkomstig is, omdat er 'gerommeld' kan zijn met de logs. Zo kan er door de inbreker eenvoudig een wijziging in het ip adres worden aangebracht waarvandaan de inbreker lijkt te komen. Blijkbaar heeft (het bedrijf van) TS zelf onderzoek gedaan. Dat maakt alles verder direct onhoudbaar als bewijs.

Voor wat betreft het verbeteren van de beveiliging: stom, ontzettend stom dat dat niet eerder goed op peil is gebracht. Je weet dat het Internet een bijzonder onveilige omgeving is, dan kun je de kosten van het verbeteren niet afwentelen op een inbreker, je had het zelf al op orde moeten hebben. Het aangehaalde voorbeeld van ICTU is volgens mij dan ook volkomen terecht afgewezen.

Een andere, in voorkomende gevallen kansrijk gebleken benadering zou zijn om OPTA hierover te benaderen. De telecomtoezichthouder geeft dit prioriteit, heeft de nodige juridische bevoegdheden en technische deskundigheid. Er zijn met de toezichthouder afspraken te maken over de vertrouwelijkheid. Leidt niet tot schadevergoeding, maar kan wellicht wel helpen bij een afzonderlijke procedure daarover. @grrtjnzwnne

Stel dat iemand mijn router hackt, of ik heb een open WLAN, en iemand met mijn ip adres brengt schade toe aan een server. Is er dan enige mogelijkheid om te bewijzen dat ik het niet gedaan heb? Of verziet de wet hier niet in?

Wie zegt dat er geen forensic backups zijn gemaakt, het kan goed mogelijk zijn dat er wel backups zijn gemaakt in de vorm van een image en deze zijn opgeslagen. Denk hierbij aan een cd als Helix3.Of misschien is het een virtuele machine die vanuit backups terug is gezet, en er een kopie is gemaakt op een platform zodat deze nog bekeken kunnen worden.

Verder vind ik het ook raar om te zeggen dat het stom is, misschien heeft de persoon in kwestie de beveiliging zo afgesteld dat men rustig bepaalde applicaties kan gebruiken,ga je de beveiliging strakker instellen, dan kan het zijn dat er mensen problemen krijgen met bepaalde applicaties.

Het is inderdaad maar de vraag of de hack van een NL ip afkomstig is, misschien was dit een proxy of een iets dergelijks.

Misschien in een strafrechterlijke zaak, maar in een civiele zaak is het een kwestie van de mate waarin de rechter het bewijsmateriaal vertrouwd.


Als je je beveiliging zo ver wilt verbeteren dat een inbraak nooit meer mogelijk is, dan helpt alleen een kniptang. Je kunt op ieder willekeurig moment tot de ontdekking komen dat, gezien het huidige aanvalspatroon, de beveiliging verbeterd moet worden. Als je daar wat later achterkomt dan een aanvaller ben je dus gekraakt. Dat wil niet zeggen dat je er een zooitje van hebt gemaak. Je hebt een bedrijfseconomische afweging gemaakt en die is in dit geval in jouw nadeel uitgepakt.

Peter

Aangifte doen onder artikel 166 sexies.
Heb hier meermalen succesvol aangifte op gedaan, inclusief spam runs waardoor mailboxen zo vol zaten dat bedrijfsvoering niet goed mogelijk meer was.

"je hebt wel een agent nodig met verstand van computers"
LOL!

Dat zijn inderdaad 2 aannames in 1 zin. ROTFL!

Best Arnoud Engelfriet, je moet je eerst zelf af vragen of
je een hacker het niet tegemakelijk hebt gemaakt om in de server
systeem breken. Een hacker verbergt zich altijd acher een ander ip adress.,
en gebruikt een computer van een slachtoffer die hij heeft geinfecteerd
met malware. Zo loopt de hacker vrij rond op straat en de slachtoffer van
de hacker krijgt de politie op zijn dank! Maar ik kan er ook geheel
naast zitten met mijn theorie!.

Het is al min of meer genoemd in het artikel, maar veel mensen hebben niet in de gaten dat aangifte bij de politie doen niet betekent dat je automatisch schadevergoeding kan eisen in dezelfde zaak. Er zijn in dit geval twee soorten rechtszaak:

De strafrechterlijke, waarbij het Openbaar Ministerie de politie opdracht geeft om onderzoek te doen en eventueel gaat vervolgen. De dader zal dan, als de rechter vindt dat hij schuldig is, veroordeeld worden tot geldboetes en/of een gevangenisstraf of alternatieve straf.

De andere rechtszaak, de civiele procedure, zal je zelf moeten opstarten. Je moet zelf je advocaat betalen en je mag maar hopen dat als je al wint, de hacker in kwestie ook centjes heeft om jouw advocaat, de rechtszaak en dan ook nog eens je schade te betalen. Omdat je advocaat bijna altijd meer kost dan de vergoeding die je toegewezen krijgt van de rechtbank voor zijn/haar kosten, zal je een behoorlijke schade moeten hebben geleden om het rendabel(er) te maken iemand aan te gaan klagen. Wat ook al gezegd is, bewijs maar eens dat de schade door het hacken is veroorzaakt *en* dat je er alles aan gedaan hebt om te voorkomen dat die schade kon ontstaan. Zodra jij je backups niet op orde hebt, is die twee weken downtime niet meer te verhalen op die hacker, bijvoorbeeld. De enige andere motivatie die je zou kunnen hebben is als je de hacker "kapot wilt maken". Iemand failliet maken door de hele procedure en de schadeclaim betekent vaak een grotere straf dan wat er in de strafzaak wordt opgelegd. Of je dat moet willen is een morele kwestie waar ieder zelf maar een mening over moet vormen.

Wat ook nog interessant is om te vermelden is dat je ook een civiele procedure kan beginnen als er geen strafzaak is, of als er nog geen uitspraak in die zaak is gedaan. Als bekendste voorbeeld is de (buitenlandse) zaak van OJ Simpson, waar hij in de strafzaak vrijgesproken is van moord op zijn vrouw, maar in de civiele zaak veroordeeld is tot het betalen van een schadevergoeding aan de nabestaanden. De regels in de USA zijn wat anders, maar ook in Nederland kan de civiele zaak onafhankelijk van de strafrechterlijke zaak zijn beloop hebben. Het helpt natuurlijk wel als je in je civiele zaak kan verwijzen naar een voor jou gunstige uitspraak in de strafrechterlijke procedure.

Over het gebruik/misbruik van jouw IP: In Nederland ben je pas schuldig als ook aangetoond kan worden dat jij het zelf gedaan hebt. Als iemand met jouw auto een ongeluk veroorzaakt en doorrijdt, zal het aan het openbaar ministerie zijn om te bewijzen dat jij het ook geweest bent en niet iemand anders die je auto geleend heeft. Nou zullen ze zeggen dat jij dat dan maar moet bewijzen, maar de rechter zal je niet zomaar veroordelen als er geen bijkomende bewijzen bij komen, zoals een uitdraai van de GSM-masten waar jouw telefoon zich bij heeft aangemeld op het tijdstip dat het ongeluk is veroorzaakt en dergelijke. Dit geldt in principe ook voor gebruik van jouw IP. Als jij beweert dat je ten tijde van het hacken een virus/trojan had, iemand je wifi gehackt heeft omdat de fabrikant de security niet in orde had of iets dergelijks, ben je er meestal wel van af. Als je nou "de Nederlandse Kevin Mitnick" bent, zal je met een beter verhaal dan dat moeten komen, het gaat er om dat de rechter het aannemelijk vindt dat jij niet de hacker bent geweest, maar dat iemand jouw IP heeft gebruikt. Let wel op de woordkeuze, op dit moment is "aannemelijk" voldoende, harde bewijzen zijn er vaak niet, dus ik zou er voor zorgen dat je goed logt, je security op peil hebt en routinematig in ieder geval ergens een dagboekje bij houdt van alle securityincidenten, ook thuis. Als er dan bij je wordt aangeklopt, kan je direct laten zien wanneer je wat hebt gedaan en wat je zelf hebt geconstateerd, zonder dat je er van kan worden beticht een alibi te heben geconstrueerd.

Je moet zelf lekker gaan uitzoeken wat ga ik met mijn computer doen, ga lekker naar porno kijken of gebruik ik hem voor illegal activiteit, maar dan moet je ook de risico in acht nemen, als je dan gepakt wordt. Weet je het verhaal nog over Gary McKinnon, die jongen is dood's bang voor zijn uitlevering aan de verenitgte staten, - dood's bang om eenzaam teworden opgesloten als Robert Hanssen , elke dag in een donker cell tezitten, met maar een ding voor ogen, wacht tot je dood, en dat zonder enigen zonlicht,om depresief van teworden!

heb eigenlijk een vraag weet niet of ik die hier kan stellen misschien dat er iemand is die me zou kunnen helpen om een antwoord te vinden!
het gaat over een ip adres namelijk het volgende,is het mogelijk dat iemand in nederland een ip adres kan hebben in los angeles usa?
stel deze vraag omdat ik er achter ben gekomen dat mijn ex hetzelfde ip adres in de header heeft staan als iemand die ik heb leren kennen via het internet,heb mijn ex ermee geconfronteerd nu heb ik dus een mail gekregen met ineens een ip adres wat uit los angeles komt,vertrouw het niet denk zelf dat mijn ex een soort van psychopatisch gedrag vertoont
hoop echt dat ik er een duidelijk antwoord op kan krijgen

met vriendelijke groet

mij