Man die wifi-wachtwoord voor ander doel gebruikte schuldig aan computervredebreuk
Een 51-jarige man die als schoonmaker een verborgen camera plaatste en die koppelde met het wifi-netwerk van zijn slachtoffer heeft zich onder andere schuldig gemaakt aan computervredebreuk, zo heeft de rechtbank Amsterdam geoordeeld. De man had het wifi-wachtwoord gekregen om naar muziek te luisteren, maar gebruikte het voor zijn verborgen camera.
Begin dit jaar ontdekt een vrouw een verborgen camera in haar slaapkamer. Het gaat om een ip-camera die op haar bed is gericht en wordt geactiveerd door een bewegingssensor. Het beeld en het geluid dat deze camera vastlegt kan live worden bekeken via een app of website, maar kan ook extern worden opgeslagen. Op de sd-kaart in de camera vindt de politie meerdere filmpjes waarop te zien is dat de vrouw en haar vriend seksuele handelingen verrichten.
De vrouw vermoedt dat haar schoonmaker de camera heeft opgehangen, omdat de camera was vastgeplakt met hetzelfde dubbelzijdige tape dat hij eerder voor klusjes in haar huis had gebruikt. De verdachte is daarnaast één van de weinige personen die een sleutel van het huis van de vrouw heeft. Na zijn aanhouding bekent de man dat hij de camera heeft geplaatst. Hij verklaart dat hij deze heeft gekoppeld aan het wifi-netwerk door middel van het wachtwoord dat hij van de vrouw heeft gekregen om muziek te kunnen luisteren.
"Nu verdachte het wifi-wachtwoord heeft gebruikt met een ander doel dan waarvoor deze aan hem was verstrekt is de rechtbank van oordeel dat verdachte opzettelijk wederrechtelijk is binnengedrongen in een geautomatiseerd werk (de router dan wel het wifi-netwerk), door middel van een valse sleutel. De rechtbank acht de computervredebreuk dan ook bewezen", zo staat in het vonnis.
Daarnaast heeft de man volgens de rechter zich schuldig gemaakt aan het plaatsen van afluisterapparatuur en het opzettelijk en wederrechtelijk vervaardigen van en het beschikking hebben over afbeeldingen van seksuele aard van de vrouw en haar vriend. "Door zo te handelen heeft verdachte een ernstige inbreuk gemaakt op de persoonlijke levenssfeer van aangeefster en haar vriend", aldus de rechter, die de schoonmaker veroordeelt tot een gevangenisstraf van tien maanden, waarvan vier voorwaardelijk. Ook moet hij de vrouw bijna tweehonderd euro materiële en duizend euro immateriële schade betalen.
Dus jij vind dat dit mag? Ik denk dat de rechter toch een beter inzicht had van de ernst en wel een passende straf opgelegd heeft.
Kan iemand mij uitleggen waarom het wachtwoord dat is gebruikt wordt aangemerkt als valse sleutel ?
ik citeer "Nu verdachte het wifi-wachtwoord heeft gebruikt met een ander doel dan waarvoor deze aan hem was verstrekt is de rechtbank van oordeel dat verdachte opzettelijk wederrechtelijk is binnengedrongen in een geautomatiseerd werk (de router dan wel het wifi-netwerk), door middel van een valse sleutel"
De vrouw heeft hem zelf het wachtwoord gegeven (dan wel voor een ander doel) maar het is precies het zelfde wachtwoord
dat zij zelf ook gebruikt toch ?
Het is geen kopie, het is niet ontvreemd uit een systeem maar het is het zelfde stukje geheime tekst waarmee je toegang tot het internet via haar router krijgt.
Je zou misschien kunnen stellen dat het is ge-socialengineerd maar daar heb ik te weinig context voor (zou kunnen).
Komt het echt alleen omdat hij het wachtwoord voor een dubieus en strafbaar doel heeft gebruikt dat de wifi-wachtwoord als een valse-sleutel wordt genoemd ?
Bij phishing kan ik dit nog wel begrijpen als er onder valse voorwendselen en verdichtsels 2fa/OTP sleutels worden ontvreemd dan snap ik nog wel dat ze dit als valse sleutel aanmerken.
Wellicht komt dit heel dom over, ik probeer enkel de juridische gedachtegang erachter te volgen.
Met een beetje pech stond de IP camera open aan het internet. Dan kan ieder jandoedel meekijken. Aan de beschrijving te horen wellicht een ESP32Cam (variant)
Kan iemand mij uitleggen waarom het wachtwoord dat is gebruikt wordt aangemerkt als valse sleutel ?.
Als jij je auto aan je buurman uitleent en wijst hem erop dat de sleutels in de asbak liggen, is dat geoorloofd gebruik. Als diezelfde buurman later weer diezelfde sleutels pakt en de auto gebruikt voor een ritje, is dat ongeoorloofd gebruik.
Ik kan in het vonnis echter niet terugvinden welke straf ervoor is opgelegd. (Voor Zaak a, feit 1) De straf is nergens uitgesplitst naar de diverse delicten die hem aangerekend worden en aan te nemen is dat feiten 2 en 3 zwaarder meegeteld hebben in de strafmaat.
Kan iemand mij uitleggen waarom het wachtwoord dat is gebruikt wordt aangemerkt als valse sleutel ?
ik citeer "Nu verdachte het wifi-wachtwoord heeft gebruikt met een ander doel dan waarvoor deze aan hem was verstrekt is de rechtbank van oordeel dat verdachte opzettelijk wederrechtelijk is binnengedrongen in een geautomatiseerd werk (de router dan wel het wifi-netwerk), door middel van een valse sleutel"
De vrouw heeft hem zelf het wachtwoord gegeven (dan wel voor een ander doel) maar het is precies het zelfde wachtwoord
dat zij zelf ook gebruikt toch ?
Het is geen kopie, het is niet ontvreemd uit een systeem maar het is het zelfde stukje geheime tekst waarmee je toegang tot het internet via haar router krijgt.
Je zou misschien kunnen stellen dat het is ge-socialengineerd maar daar heb ik te weinig context voor (zou kunnen).
Komt het echt alleen omdat hij het wachtwoord voor een dubieus en strafbaar doel heeft gebruikt dat de wifi-wachtwoord als een valse-sleutel wordt genoemd ?
Bij phishing kan ik dit nog wel begrijpen als er onder valse voorwendselen en verdichtsels 2fa/OTP sleutels worden ontvreemd dan snap ik nog wel dat ze dit als valse sleutel aanmerken.
Wellicht komt dit heel dom over, ik probeer enkel de juridische gedachtegang erachter te volgen.
De juridische gedachtengang redeneert vaak door een te kijken of een "bekende" situatie als analoog beschouwen is als de situatie die beoordeeld moet worden.
Hier is dan blijkbaar inderdaad de constructie gebruikt dat een wifi sleutel die verkregen is voor "muziek luisteren" niet hetzelfde is (cq : 'vervalst') als de sleutel met als doel "porno uploaden van de camera via het wifi netwerk" .
Ik denk dat de analogie-gedachtengang is : je leent de (fysieke) huissleutel om de plantjes water te geven, je laat er bij de hakkenbar een kopie van maken, en met die kopie roof je later het huis leeg .
Je kunt best stellen dat een verkregen wifi password (met één duidelijk doel) misbruiken voor een ander doel daarmee vergelijkbaar is , en dat zal hier gedaan zijn.
Dit soort vonnissen tegenkomen _is_ best leerzaam.
En dan zijn er natuurlijk veel IT nerds die van alles vinden over "zelfde password is zelfde password , dat kan niet vervalst zijn" - maar het is de juridische sector die de straffen uitdeelt, en daarin werkt HUN denkmodel, en niet dat van de ITers.
Wanneer je als ITer iets moet inschatten omtrent "mag juridisch vast wel of "mag juridisch vast niet" past enige bescheidenheid
wanneer de juridische werkelijkheid soms heel anders uitpakt dan je in eerste instantie gedacht had.
Niet heel dom als je zo'n constructie voor het eerst tegenkomt - dom zou alleen zijn om aan te nemen dat alle sectoren denken als IT 'zelfde data is zelfde data' .
FYI - voordat computer criminaliteit een eigen delict werd is dat wel vervolgd als 'diefstal van elektriciteit' .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
