image

OM eist geldboete voor inloggen met valse sleutel

vrijdag 1 februari 2013, 15:39 door Redactie, 10 reacties

De officier van justitie heeft tegen twee mannen een geldboete geëist wegens het inloggen op een geautomatiseerd systeem met gegevens die niet voor hen bedoeld waren. Het gaat om de 62-jarige Henk Krol, tegen wie 1500 euro, waarvan 750 euro voorwaardelijk, geëist is. Tegen zijn tipgever, een 35-jarige man uit Geldrop, is voor hetzelfde feit een geldboete van 250 euro geëist.

Beide mannen worden ervan verdacht in april 2012, door het gebruik van inloggegevens die niet voor hen waren bedoeld, te zijn binnengedrongen in een geautomatiseerd systeem. Dit systeem is bedoeld voor medische professionals om uitslagen op te zoeken van aangevraagde medische onderzoeken.

"Door gebruik te maken van een valse sleutel (de inloggegevens die niet voor hen waren bedoeld), als ook het aannemen van een valse hoedanigheid (de rechtmatige gebruiker) is het Openbaar Ministerie van mening dat beiden zich schuldig hebben gemaakt aan computervredebreuk", aldus een verklaring van het OM.

Inzien medische dossiers
De 35-jarige man zou zijn eigen medisch dossier en dat van twee anderen hebben geraadpleegd. De 62-jarige verdachte wordt ervan verdacht het medisch dossier van 14 personen te hebben ingezien. Daarnaast zou hij afdrukken van één of meer medische dossiers hebben gemaakt en geanonimiseerd hebben verstrekt aan een journalist.

Beiden stellen het strafbare feit te hebben gepleegd om aan te tonen dat de beveiliging van het geautomatiseerd systeem slecht was.

Strafbaar
Het OM is van oordeel dat door deze handelswijze inbreuk is gemaakt op de privacy van derden die niet gerechtvaardigd wordt door het doel dat de mannen voor ogen hadden. Namelijk misstanden in de beveiliging aan de kaak stellen. Volgens het OM was er geen sprake van een algemene beveiligingsfout in het systeem, maar van onzorgvuldig omgaan met de inloggegevens door een afzonderlijke gebruiker.

"Verdachten hadden bovendien het doel van hun handelen op een minder vergaande manier kunnen bereiken. Bijvoorbeeld door zich te beperken tot het inloggen van het systeem en vervolgens maken van een print screen zonder specifieke dossiers te bevragen, dan wel het alleen bevragen van hun eigen medische dossiers", laat het OM weten.

De mannen hadden volgens het OM naar de betrokken organisatie in kwestie anders kunnen en moeten optreden. "Zaken aan de kaak stellen mag, maar de grens ligt in beginsel bij het plegen van een strafbaar feit. Er is in deze zaak niet gebleken van omstandigheden die dit anders maken." De rechter doet op 15 februari uitspraak.

Reacties (10)
01-02-2013, 16:05 door Anoniem
Het OM kan beargumenteren wat ze wil, en ze zal de wet precies kennen, maar moreel slaan ze een flater. Een veroordeling betekent een vrijbrief voor lutsers die vergeten hun computers vol met (andermans!) privacygevoelige informatie behoorlijk dicht te timmeren terwijl ze eigenlijk subiet van het 'net geknikkerd zouden moeten worden.

Ik denk dus dat een veroordeling precies het verkeerde signaal aan de maatschappij gaat geven. Maar ach, dit is de fred&ivo sufclup, dus er een zooitje van maken en iemand anders de schuld geven is volstrekt normaal en zelfs de dagelijkse praktijk.
01-02-2013, 16:49 door SPlid
Vind op zichzelf de titel wel aardig "valse sleutel" ik zou niet weten hoe je op een "geautomatiseerd" systeem aan een valse sleutels moet komen. Je kunt bv. wel iemands id gebruiken met een gehacked password, maar nochthans is de sleutel dan nog steeds echt (weliswaar niet de jouwe)

Je hebt wel bv. valse bankbiljetten , maar daarmee kun je in feite niet mee betalen , behalve als iemand denkt dat ze echt zijn , in de cyberwereld "denkt" een geautomatiseerd systeem in het geheel niet maar doet alleen een vergelijking. als het id bestaat en het pw is juist is de authenticatie een feit .
01-02-2013, 17:48 door Anoniem
Beide mannen worden ervan verdacht in april 2012.......
Dit moet dus niet meer "verdacht" zijn maar "dader(s)". Mocht je het zo zwart wit willen stellen.

Door gebruik te maken van een valse sleutel.........
Het is geen valse sleutel maar een echte sleutel, alleen wordt die op een ander systeem gebruikt om in te loggen.

De 35-jarige man zou zijn eigen medisch dossier en dat van twee anderen hebben geraadpleegd........
Mag hij dan niet zijn eigen dossier inzien? Misschien niet omdat het op dat moment geen .......voor had.


Het OM zet wel echt de puntje op de i, en begrijpt volgens mij het oorspronkelijke ....... niet goed.

Als ze zo doorgaan, dan zullen toekomstige "hackers" wel andere middelen gaan gebruiken om misstanden
aan de kaak te stellen. Weer een hoop euro's en tijd verknoeien wat ook op een andere manier had gekund.

Ik ben eens benieuwd welke straf de andere partij krijgt voor het niet onzorgvuldig omgaan met de inloggegevens
waardoor dit alles is ontstaan.

Zal wel weer met een sisser aflopen, en je hoort er niks meer van denk ik zo.


Er is een nieuwe wet in aantocht die bedrijven en organisaties een geldboete van 2% kunnen gaan
opleggen als blijkt dat deze onzorgvuldig met persoonsgegevens zijn omgegaan of zijn gelekt.
Leuk een aardig maar wat hebben personen waarvan de gegevens zijn gelekt daaraan?
Hun gegevens zijn gelekt, en liggen misschien op straat en krijgen geen compensatie.

Ook deze moeten naar mijn inziens een geld bedrag krijgen van de lekkende organisatie of bedrijf.
Zij zijn toch eigenlijk het echte slachtoffer in deze.

Ik hoop dat Henk Krol dan ook in beroep gaat, en dat het OM eens minder de puntje op de i zet, en
meer kijkt naar het principe in plaats van naar de crime.

Al met al een laag geld bedrag, maar het gaat ook meer om het principe toch.

Ben ook eens benieuw op iemand dit gaat oppikken voor slachtoffers een x bedrag uit te keren.
01-02-2013, 18:54 door Anoniem
Door Redactie: Volgens het OM was er geen sprake van een algemene beveiligingsfout in het systeem, maar van onzorgvuldig omgaan met de inloggegevens door een afzonderlijke gebruiker.

Nou daar valt nog wel wat op af te dingen. Ik vind dat je het gebruiken van een usernaam en password als beveiliging toch wel kunt classificeren als een algemene beveiligingsfout als het gaat om een systeem met gevoelige informatie dat toegankelijk is vanaf internet.
Hiervoor zou two-factor authenticatie de minimale norm moeten zijn.
01-02-2013, 19:07 door Anoniem
Dit is het eerste fatsoenlijke Krol-artikel dat ik gelezen heb sinds het in elkaar geflansde nu.nl vodje van de Winter dat rond 13.00 uur verscheen.
01-02-2013, 19:10 door Anoniem
vanuit het gemeenschappelijk belang is het uitermate belangrijk dat een politicus gewoon kan aantonen hoe gemakkelijk het is om andermans id over te nemen en andermans gevoelige data te kunnen raadplegen.

daarnaast moet niet alleen een politicus dat kunnen, ook bezorgd actief burgerschap zou hier niet voor bestraft moeten worden.

zo lang uiteraard de gegevens niet misbruikt worden dan slechts tbv aantonen gemak, gegeven dus dat men ermee naar buiten treed.

Ik begin te begrijpen waarom het OM zo slecht functioneerd in het kader van ordehandhaving, in haar veiligheids rol binnen onze samenleving. wat een schandalige statistieken en nog meer, wat ontzettend schandalig om vervolgens dit soort procedures WEL te kunnen ondernemen. van ons belastinggeld. jammer, een frietboer beschikt kennelijk over een beter verstand dat dit zeverende collectief.
01-02-2013, 19:37 door spatieman
en nu maken we er het EPD van.
opeens begint een verzekeringsboer te graaien in mijn EPD, zonder dat ze er toestemming voor hebben, en krijg ik de melding dat ik opeens meer mag gaan betalen.
01-02-2013, 21:38 door Binsbergen
Opvallend hoe snel het artikel van de Winter verdwenen is van nu.nl
01-02-2013, 22:49 door [Account Verwijderd]
[Verwijderd]
02-02-2013, 07:06 door Anoniem
Dus een gebruiker is onzorgvuldig met zijn UID/PWD (meer is blijkbaar niet nodig). Da's niks nieuws.
Maar het EPD (of hoe het deze week ook heten mag) is nog steeds echt veilig hoor. En misbruik is niet mogelijk.
Keep on dreaming.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.