Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Verantwoordelijkheid bij gebruiker of beheerder

18-03-2013, 11:07 door S.lenders, 13 reacties
Wie is er in een enterprise omgeving verantwoordelijk bij het plegen van illegale praktijken op het netwerk. De eindgebruiker (of wel de gene die de daat pleegt) of de beheerder/het bedrijf.

Dan heb ik het als praktijken zoals downloaden van auteursrechtelijke bestanden of fraude doormiddel van IT (marktplaats,paypal,internet bankieren)
Reacties (13)
18-03-2013, 11:10 door Anoniem
Vanzelfsprekend degene die de daad pleegt.
18-03-2013, 11:12 door SirDice
Het bedrijf is uiteindelijk verantwoordelijk. Daarom mogen dit soort zaken niet.
18-03-2013, 11:21 door S.lenders
Ik heb ooit het artikel van Arnoud gelezen waarin staat: "Wie internet aanbiedt, is niet aansprakelijk voor wat gebruikers/bezoekers doen."

Dit ging echter over het aanbieden van een openbaar Wifi connectie. Dit is dus ook de rede waarom ik de vraag stel, ik dit het zelfde mbt een bekabelt of draadloos enterprise netwerk waarop alleen werknemers toegestaan zijn. De gebruikers zijn dus altijd mensen waarvoor het bedrijf of ICT toestemming hebben gegeven in de vorm van een account.

Artikel: https://www.security.nl/artikel/44297/1/Juridische_vraag%3A_welke_regels_gelden_voor_gratis_WiFi%3F.html
18-03-2013, 12:28 door Anoniem
Uiteindelijk is de dader verantwoordelijk voor zijn daden. De beheerder van het netwerk is verantwoordelijk voor het beheer en dus voor wat hij toestaat op zijn netwerk. Dus als daar dingen gebeuren die niet mogen en hij doet er niets aan ook nadat hij er op attent gemaakt is, dan is hij daar weer verantwoordelijk voor. En als het bedrijf opdracht geeft aan een werknemer om zulke fratsen uit te halen dan zijn ze daar ook op aan te spreken, natuurlijk.

Overigens is zowel het binnenhalen van "auteursrechtelijke bestanden" (bijvoorbeeld de auteurswet, die is openbaar) alsook vooralsnog wat je bedoelt, auteursrechtelijk beschermde bestanden, in Nederland niet strafbaar en daarmee niet tegen de wet, zegge niet illegaal.

Pro tip: Lees nog even aandachtig door voordat je op "Plaats reactie" klikt want ook je spelling is voor verbetering vatbaar, en je schrijfstijl doet aan een ambtenaar denken. Herschrijven in simpelere zinnen die tenminste correct zijn is een goede oefening, specifiek ook voor ITers. Om met een paraphrase van Einstein te spreken: "Everything should be as simple as it can be, but no simpler."
18-03-2013, 14:28 door sjonniev
Wanneer het bedrijf in zijn beleid heeft staan dat illegale toepassing van bedrijfmiddelen wordt gemeld bij de politie en reden is tot ontslag is de enige verantwoordelijkheid voor een systeembeheerder het (kunnen) detecteren en melden van dit soort activiteiten. Lang niet alles wat geblokkeerd kan worden is illegaal. Lang niet alles wat illegaal is kan geblokkeerd worden.
18-03-2013, 14:33 door AcidBurn
Vanzelfsprekend degene die de daad pleegt. +1
18-03-2013, 14:41 door S.lenders
Misschien heb ik de vraag verkeerd geformuleerd. Tuurlijk degene die de daat pleegt is altijd strafbaar hij doet iets stafbaars.
Maar is de beheerder van het netwerk ook aansprakelijk?
18-03-2013, 15:30 door AcidBurn
Het hangt er natuurlijk helemaal vanaf waar de beheerder voor ingehuurd is.

Sowieso, een netwerk- of security specialist kan nooit controle uitoefenen op de acties van de user. Als een gebruiker moedwillig strafbare feiten pleegt binnen een corporatie is er geen enkele beheerder die dit 100% kan stoppen.
18-03-2013, 15:43 door Anoniem
"Wie is er in een enterprise omgeving verantwoordelijk bij het plegen van illegale praktijken op het netwerk. De eindgebruiker (of wel de gene die de daat pleegt) of de beheerder/het bedrijf. "

Dat hangt er vanaf. Gebruikers hebben zich natuurlijk aan de wet en aan interne policies te houden, maar het bedrijf moet ook zorgen voor de juiste technische controls om (voor zover mogelijk) dergelijke gedrag te voorkomen.

Daarnaast speelt bij de vraag of de werkgever ook strafbaar kan zijn natuurlijk de vraag mee of deze van bepaald gedrag op de hoogte was, en al dan niet maatregelen heeft genomen om dergelijk gedrag te voorkomen.

Indien een bedrijf bijvoorbeeld medewerkers toestaat om films en games te downloaden, en met elkaar te delen via een interne FTP site, dan werkt de werkgever willens en wetens mee aan het overtreden van de wet.

"Vanzelfsprekend degene die de daad pleegt. +1"

+1 wat ? Of geef je jezelf plusjes om duidelijk te maken dat je je eigen reactie op prijs stelt ? ;)

"Het bedrijf is uiteindelijk verantwoordelijk. Daarom mogen dit soort zaken niet."

Dat hangt erg van de situatie af. Indien jij, buiten medeweten van je werkgever, prive mensen vanaf je werkplek oplicht op marktplaats, dan is de werkgever daar niet voor verantwoordelijk.

De daad heeft dan ook niets te maken met de werkzaamheden waarvoor je bent aangesteld.
18-03-2013, 15:47 door S.lenders
Zal ik iets specifieker zijn dit staat er in het Burgelijk Wetboek 6

Artikel 196c

1. Degene die diensten van de informatiemaatschappij verricht als bedoeld in artikel 15d lid 3 van Boek 3, bestaande uit het doorgeven van van een ander afkomstige informatie of het verschaffen van toegang tot een communicatienetwerk is niet aansprakelijk voor de doorgegeven informatie, indien hij:
a. niet het initiatief tot het doorgeven van de informatie neemt;
b. niet degene is die bepaalt aan wie de informatie wordt doorgegeven; en
c. hij de doorgegeven informatie niet heeft geselecteerd of gewijzigd.

Tot hoever wordt het filteren met een proxy gezien als informatie selecteren.
Ik sta immers toe dat hij dat mag zien terwijl andere onderdelen wel geblokeerd worden
18-03-2013, 16:38 door Whoops
Door S.lenders: Tot hoever wordt het filteren met een proxy gezien als informatie selecteren.
Ik sta immers toe dat hij dat mag zien terwijl andere onderdelen wel geblokeerd worden
Iets niet blokkeren is iets anders dan iets toestaan (blaclist v.s. whitelist).
18-03-2013, 17:07 door Anoniem
De vraag is echter of de dader iemand is die vanuit intern opereert (medewerker), of extern (hacker/cracker).

De IT beheerder is verplicht aan te geven wat wel of niet mag op zijn infrastructuur. Indien dit niet gedaan is,
kan zowel de dader (medewerker) als de IT beheerder aanspraakelijk worden gesteld.

Als het iemand van buitenaf is (hacker/cracker), dan is deze aansprakelijk gezien het inbreken op infrastructuren zonder
toestemming natuurlijk illegaal is. Tenzij het infrastructuur geen wachtwoord o.i.d heeft en dus wagenwijd open staat.
Dan is de IT beheerder weer verantwoordelijk.

Zo merk je dat het eigenlijk geheel situatie afhankelijk is.

Overigens is daat niet met een t maar een d (daad).
18-03-2013, 17:17 door SirDice
Door S.lenders: Zal ik iets specifieker zijn dit staat er in het Burgelijk Wetboek 6

Artikel 196c

1. Degene die diensten van de informatiemaatschappij verricht als bedoeld in artikel 15d lid 3 van Boek 3, bestaande uit het doorgeven van van een ander afkomstige informatie of het verschaffen van toegang tot een communicatienetwerk is niet aansprakelijk voor de doorgegeven informatie, indien hij:
a. niet het initiatief tot het doorgeven van de informatie neemt;
b. niet degene is die bepaalt aan wie de informatie wordt doorgegeven; en
c. hij de doorgegeven informatie niet heeft geselecteerd of gewijzigd.

Tot hoever wordt het filteren met een proxy gezien als informatie selecteren.
Ik sta immers toe dat hij dat mag zien terwijl andere onderdelen wel geblokeerd worden
Dat geldt, volgens lid 1, alleen voor ISPs en Telco's (en vergelijkbare "dienst" verleners).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.