OM eist geldboete voor inloggen met valse sleutel
De officier van justitie heeft tegen twee mannen een geldboete geëist wegens het inloggen op een geautomatiseerd systeem met gegevens die niet voor hen bedoeld waren. Het gaat om de 62-jarige Henk Krol, tegen wie 1500 euro, waarvan 750 euro voorwaardelijk, geëist is. Tegen zijn tipgever, een 35-jarige man uit Geldrop, is voor hetzelfde feit een geldboete van 250 euro geëist.
Beide mannen worden ervan verdacht in april 2012, door het gebruik van inloggegevens die niet voor hen waren bedoeld, te zijn binnengedrongen in een geautomatiseerd systeem. Dit systeem is bedoeld voor medische professionals om uitslagen op te zoeken van aangevraagde medische onderzoeken.
"Door gebruik te maken van een valse sleutel (de inloggegevens die niet voor hen waren bedoeld), als ook het aannemen van een valse hoedanigheid (de rechtmatige gebruiker) is het Openbaar Ministerie van mening dat beiden zich schuldig hebben gemaakt aan computervredebreuk", aldus een verklaring van het OM.
Inzien medische dossiers
De 35-jarige man zou zijn eigen medisch dossier en dat van twee anderen hebben geraadpleegd. De 62-jarige verdachte wordt ervan verdacht het medisch dossier van 14 personen te hebben ingezien. Daarnaast zou hij afdrukken van één of meer medische dossiers hebben gemaakt en geanonimiseerd hebben verstrekt aan een journalist.
Beiden stellen het strafbare feit te hebben gepleegd om aan te tonen dat de beveiliging van het geautomatiseerd systeem slecht was.
Strafbaar
Het OM is van oordeel dat door deze handelswijze inbreuk is gemaakt op de privacy van derden die niet gerechtvaardigd wordt door het doel dat de mannen voor ogen hadden. Namelijk misstanden in de beveiliging aan de kaak stellen. Volgens het OM was er geen sprake van een algemene beveiligingsfout in het systeem, maar van onzorgvuldig omgaan met de inloggegevens door een afzonderlijke gebruiker.
"Verdachten hadden bovendien het doel van hun handelen op een minder vergaande manier kunnen bereiken. Bijvoorbeeld door zich te beperken tot het inloggen van het systeem en vervolgens maken van een print screen zonder specifieke dossiers te bevragen, dan wel het alleen bevragen van hun eigen medische dossiers", laat het OM weten.
De mannen hadden volgens het OM naar de betrokken organisatie in kwestie anders kunnen en moeten optreden. "Zaken aan de kaak stellen mag, maar de grens ligt in beginsel bij het plegen van een strafbaar feit. Er is in deze zaak niet gebleken van omstandigheden die dit anders maken." De rechter doet op 15 februari uitspraak.
Ik denk dus dat een veroordeling precies het verkeerde signaal aan de maatschappij gaat geven. Maar ach, dit is de fred&ivo sufclup, dus er een zooitje van maken en iemand anders de schuld geven is volstrekt normaal en zelfs de dagelijkse praktijk.
Je hebt wel bv. valse bankbiljetten , maar daarmee kun je in feite niet mee betalen , behalve als iemand denkt dat ze echt zijn , in de cyberwereld "denkt" een geautomatiseerd systeem in het geheel niet maar doet alleen een vergelijking. als het id bestaat en het pw is juist is de authenticatie een feit .
Dit moet dus niet meer "verdacht" zijn maar "dader(s)". Mocht je het zo zwart wit willen stellen.
Door gebruik te maken van een valse sleutel.........
Het is geen valse sleutel maar een echte sleutel, alleen wordt die op een ander systeem gebruikt om in te loggen.
De 35-jarige man zou zijn eigen medisch dossier en dat van twee anderen hebben geraadpleegd........
Mag hij dan niet zijn eigen dossier inzien? Misschien niet omdat het op dat moment geen .......voor had.
Het OM zet wel echt de puntje op de i, en begrijpt volgens mij het oorspronkelijke ....... niet goed.
Als ze zo doorgaan, dan zullen toekomstige "hackers" wel andere middelen gaan gebruiken om misstanden
aan de kaak te stellen. Weer een hoop euro's en tijd verknoeien wat ook op een andere manier had gekund.
Ik ben eens benieuwd welke straf de andere partij krijgt voor het niet onzorgvuldig omgaan met de inloggegevens
waardoor dit alles is ontstaan.
Zal wel weer met een sisser aflopen, en je hoort er niks meer van denk ik zo.
Er is een nieuwe wet in aantocht die bedrijven en organisaties een geldboete van 2% kunnen gaan
opleggen als blijkt dat deze onzorgvuldig met persoonsgegevens zijn omgegaan of zijn gelekt.
Leuk een aardig maar wat hebben personen waarvan de gegevens zijn gelekt daaraan?
Hun gegevens zijn gelekt, en liggen misschien op straat en krijgen geen compensatie.
Ook deze moeten naar mijn inziens een geld bedrag krijgen van de lekkende organisatie of bedrijf.
Zij zijn toch eigenlijk het echte slachtoffer in deze.
Ik hoop dat Henk Krol dan ook in beroep gaat, en dat het OM eens minder de puntje op de i zet, en
meer kijkt naar het principe in plaats van naar de crime.
Al met al een laag geld bedrag, maar het gaat ook meer om het principe toch.
Ben ook eens benieuw op iemand dit gaat oppikken voor slachtoffers een x bedrag uit te keren.
Nou daar valt nog wel wat op af te dingen. Ik vind dat je het gebruiken van een usernaam en password als beveiliging toch wel kunt classificeren als een algemene beveiligingsfout als het gaat om een systeem met gevoelige informatie dat toegankelijk is vanaf internet.
Hiervoor zou two-factor authenticatie de minimale norm moeten zijn.
daarnaast moet niet alleen een politicus dat kunnen, ook bezorgd actief burgerschap zou hier niet voor bestraft moeten worden.
zo lang uiteraard de gegevens niet misbruikt worden dan slechts tbv aantonen gemak, gegeven dus dat men ermee naar buiten treed.
Ik begin te begrijpen waarom het OM zo slecht functioneerd in het kader van ordehandhaving, in haar veiligheids rol binnen onze samenleving. wat een schandalige statistieken en nog meer, wat ontzettend schandalig om vervolgens dit soort procedures WEL te kunnen ondernemen. van ons belastinggeld. jammer, een frietboer beschikt kennelijk over een beter verstand dat dit zeverende collectief.
opeens begint een verzekeringsboer te graaien in mijn EPD, zonder dat ze er toestemming voor hebben, en krijg ik de melding dat ik opeens meer mag gaan betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
