image

Mogelijk boete voor phishingaanval op Kamerleden

vrijdag 30 januari 2015, 10:32 door Redactie, 9 reacties

Er dreigt mogelijk een boete voor de makers van het televisieprogramma Rambam die een phishingaanval op Tweede Kamerleden uitvoerden, zo laat de Telegraaf weten. Gisteren werd bekend dat Kamerleden het doelwit waren geworden van e-mails die van de ICT-afdeling van het Binnenhof leken te komen en de ontvangers vroegen om op een phishingsite allerlei persoonlijke gegevens in te vullen.

De phishingmails werden echter ontdekt door de echte ICT-afdeling, die de Kamerleden vervolgens waarschuwde. Er zouden dan ook geen politici zijn ingetrapt. Aangezien het versturen van phishingmails onder cybercriminaliteit valt, lopen de programmamakers én verzenders volgens strafrechtadvocaat mr. Kerem Canatan het risico van een boete van enkele duizenden euro’s en mogelijk een voorwaardelijke taakstraf. Vanwege de phishingaanval is er aangifte bij de politie gedaan, die de zaak in onderzoek heeft.

Reacties (9)
30-01-2015, 10:40 door [Account Verwijderd]
[Verwijderd]
30-01-2015, 10:43 door Anoniem
Door U-7: Wat Rambam had moeten doen was een dergelijke proef uit te voeren met de medewerking van de ICT-afdeling.
Dan had dit juridisch geen problemen opgeleverd.

Die toestemming zouden ze niet hebben gekregen. De ICT afdeling is sowieso in dienst van de Tweede Kamer en kan niet zelfstandig opereren zonder de Kamer in te lichten.
30-01-2015, 10:52 door Anoniem
De kamerleden die er intrapten zouden een boete moeten krijgen .
30-01-2015, 11:00 door [Account Verwijderd]
Als ik die vis-shit voor mijn neus krijg is het geen probleem.
Moet ik maar goed opletten!

Maar bij een omhoog gevallen persoon is het opeens strafbaar ??
30-01-2015, 11:12 door beamer
Volgens de handreiking Cybercrime van NCSC:
http://www.beschermjebedrijf.nl/media/tools/Handreiking_Cybercrime_NCSC.pdf

Is phishing vaak strafbaar onder artikel 326 van het Strafrecht. Maar dan moet je wel een doel hebben tot fraude of een ander misdrijf, RamBam had dat natuurlijk niet en wil alleen misstanden aan de kaak stellen (en een leuk programma maken). De phishing mailtjes zelf veroorzaakten geen overlast en hebben nu juist het goed functioneren van de beveiliging aangetoond. Ik zie daar nog niet zo snel een rechtzaak van komen, die energie kan je beter bewaren voor de echte phishers.
30-01-2015, 11:26 door Anoniem
Nog geen gevalletje omgekeerde Henk Krol zeg maar.

Als je als journalist aannemelijk kunt maken dat deze actie in het kader was van het bewijzen van een journalistiek onderzoek met bijbehorende stelling (bijv. ict beveiliging kamerleden onder de maat, etc etc.) heb je wat meer armslag dan wanneer een gewone burger dat zou doen.

Het ligt er dan ook sterk aan wat de gevolg actie was geweest van de phishing actie.
Was je als journalist gestopt na de feedback die je kreeg uit de links waarop geklikt was, lijkt me er niet zoveel aan de hand. Heeft het misschien juist wel een positief effect gehad.
Waren de links verbonden geweest aan een malware domein, dan weer wel, dat was namelijk niet nodig geweest voor het aantonen van de journalistieke stelling en was onnodig beschadigend geweest.

Interessant is nog de vraag wanneer je nu eigenlijk journalist bent.

Ben je dat alleen als je van een vereniging van journalisten lid bent, als zodanig bij de kvk staat ingeschreven, het in je paspoort staat?
Ben je dat als je zaken onderzoekt en erover publiceert?
Mag een blogger zich ook journalist noemen?
Wat als een van ons een dergelijke actie had uitgevoerd met als doel daarover een journalistiek security-getint stuk hier op het forum te schrijven?

Bepaalt het stempel of je hacker/crimineel of journalist genoemd wordt en of je straf krijgt of niet?
Wat is eigenlijk het verschil als de (goede) intentie hetzelfde is?

Het lijkt erop dat de repressie-kramp nog veel teveel regeert waardoor eerder kwetsbare zaken zullen blijven liggen die beter opgelost hadden kunnen worden.
30-01-2015, 11:39 door [Account Verwijderd]
[Verwijderd]
30-01-2015, 13:56 door Sisko
Kan me niet voorstellen dat er niet één van die digibeten op een link geklikt heeft...
31-01-2015, 12:11 door Anoniem
En het faken van Opstelten in een telefoongesprek (zie glazerwassers aflevering) mag wel?

Ze tonen erg goede dingen aan. Blijkbaar is het technisch mogelijk voor iedereen.
Wel "responsible disclosen" natuurlijk, eerst fixen, dan op tv met uitleg hoe je het kunt fixen voor alle andere bedrijven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.