Het inloggen op een computer met andermans wachtwoord, zolang die daar zelf toestemming voor heeft gegeven, is geen misdrijf. Dat liet de Electronic Fontier Foundation (EFF) deze week tijdens een hoger beroep in de VS weten. Het gaat om de zaak van David Nosal, die voor het rekruteringsbedrijf Korn/Ferry had gewerkt. Werknemers mochten volgens het bedrijfsbeleid de bedrijfsdatabase alleen voor officiële werkgerelateerde taken benaderen.
Nadat Nosal bij het bedrijf vertrok om zijn eigen rekruteringsbedrijf te starten, vroeg hij andere ex-medewerkers van Korn/Ferry om op de database van het bedrijf in te loggen met de inloggegevens van iemand die nog steeds bij het rekruteringsbedrijf werkte. Deze werkneemster had echter wel toestemming gegeven dat haar ex-collega's haar inloggegevens zouden gebruiken. Volgens de Amerikaanse overheid had Nosal op deze manier de computermisbruikwetgeving overtreden.
Ook de rechtbank stelde dat het niet uitmaakte dat Nosal toestemming had om de inloggegevens te gebruiken. Een jury veroordeelde hem tot een gevangenisstraf van een jaar, een geldboete van 60.000 dollar. Daarnaast moet hij Korn/Ferry een schadevergoeding van 830.000 dollar betalen. Nosal ging in beroep en krijgt nu steun van de EFF. Volgens de Amerikaanse burgerrechtenbeweging moet de wet vooral gericht zijn op het buiten houden van ongewenste en ongeautoriseerde personen in computersystemen.
De rechtbank die oordeelde dat Nosal schuldig was stelde dat de wet niet vereist dat de overheid moet aantonen dat er sprake van "hacking" is of dat er een technologische beveiligingsmaatregel is omzeild om toegang te krijgen. Op deze manier blijft de wet breed en vaag, zo stelt de EFF. Daarnaast wordt er met het gebruik van iemands wachtwoord met zijn of haar toestemming geen beveiliging omzeild.
Volgens de burgerrechtenbeweging handelt een persoon die het wachtwoord van een ander gebruikt in principe in opdracht van die persoon. Dat de werkneemster van Korn/Ferry haar wachtwoord niet mocht delen is alleen een schending van het bedrijfsbeleid en geen overtreding van de wet, zo claimt de EFF. De interpretatie van de computermisbruikwetgeving door de rechtbank zou er echter nu voor zorgen dat normaal en onschuldig gedrag, zoals het inloggen op het Facebookaccount van een partner met zijn of haar toestemming, strafbaar wordt gesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.