11-09-2015, 11:23 door Anoniem: Los hiervan ben ik het met je eens dat het uitmaakt of je een ftp-schijf "toevallig" bezoekt of met voorbedachte rade.
De wet computervredebreuk voorziet hier wél in, en noemt dit "
opzettelijk". (dus wettelijk gezien wél van toepassing).
Wat t.s. hier doet, is absoluut "opzettelijk", dan wel "met voorbedachte rade" de openstaande ftp-schijven bezoeken.
Maar er is pas sprake van computervredebreuk als daarbij óók nog sprake is van "wederrechtelijk" en "binnendringen".
Je kunt je dan afvragen of het "wederrechtelijk" is om de eigenaar (op deze manier) te kunnen waarschuwen,
en of het hier nou gaat om "binnendringen" of alleen maar "binnenlopen",
omdat er immers van buitenaf gezien meestal geen enkele duidelijke indicatie is dat je op zo'n ftp-schijf niet mag komen.
Vergelijk dit eens met de situatie: hoe onderscheid je prive wifi van openbaar wifi? Het is niet zo dat prive wifi altijd
beveiligd moet zijn. Ook als SSID van een netwerk bijv. luidt: "Dit is een privé netwerk", mag iedereen er niet zomaar op.
Beveiligd of niet. Negeer je dit, dan ziet de wet dit onherroepelijk als "binnendringen".
(overigens raad ik niemand aan om de beveiliging van je prive wifi uit te schakelen. Maar volgens de wet geldt dit dus...)
Een andere vergelijking:
Stel een portemonnee is verloren, of een dame heeft haar handtasje ergens in een openbare ruimte laten staan.
Is het dan geoorloofd om daar in te kijken
alleen om te kijken wie de rechtmatige eigenaar is met de bedoeling om dit terug te brengen(!). Je loopt het risico om bij deze zoektocht tegen hele private en/of waardevolle zaken aan te lopen, bijvoorbeeld een ID, contant geld of een creditcard, hoewel dit nu juist wel eens nodig blijkt om goed te kunnen bepalen wie de rechtmatige eigenaar is. (dit doe je misschien mede met de wetenschap van RAMBAM dat er vaak geld mist als je zoiets aan politie of gemeente overlaat...)
Een ander risico is, dat je misschien niet de eerste vinder bent, en later door de eigenaar aansprakelijk zou kunnen worden gesteld voor eventuele schade die door (een) eerdere onbekende vinder(s) is veroorzaakt.
Staanlaten of rustig laten liggen is daarom voor jezelf meestal de veiligste optie.
Maar voor de eigenaar van de verloren portemonnee of handtas is dit juist onveilig,
want een volgende vinder heeft misschien niet zulke goede bedoelingen...
Iets dergelijks geldt ook voor openstaande ftp-schijven.
Maar begrijp me niet verkeerd:
Op zich vind ik het eigenlijk heel goed dat "ftp-ezels" ernstig worden gewaarschuwd dat hun schijf onbedoeld open staat.
Het is alleen jammer dat het zo moeilijk is om anderen te waarschuwen zonder hierbij zelf ook een (klein) risico te lopen.
Echter het meest misdadige is wat mij betreft dat netwerkschijven standaard al helemaal open staan wanneer je ze aanschaft, en fabrikanten/verkopers er onvoldoende voor waarschuwen, zoals t.s. zelf ook al opmerkte.
Misschien dat t.s. dáár zijn aandacht en energie beter (en veiliger) aan kan besteden?
Het is niet alleen dat er zodoende via internet onbedoeld gevoelige data van de eigenaar kan worden bekeken en gekopieerd, maar criminelen misbruiken dit soort schijven vast ook erg graag om misdadige bestanden uit te wisselen.
Hierdoor kan dus een onschuldige gebruiker zomaar worden meegezogen in een justitieel onderzoek, en worden beschuldigd van een misdrijf, terwijl de eigenaar van de ftp-schijf nergens van afweet en er niets mee te maken heeft...
Goeroehoedjes
(in ieder geval zal het vast wat helpen wanneer mensen deze informatie nu al hier op security.nl kunnen vinden) ;-)