Het IoT stuk maakt de vraag misschien hip, maar feitelijk niet extra relevant . Een kleine bedrage zijn in een grote DDoS maakt de individuele aansprakelijkheid al heel marginaal - evenals het quantificeren van de schade van een outage. Er zijn diverse andere situaties waarbij de schade simpel is, en de individuele bijdrage van een gehackte component groot . Denk aan een phishing site op een gehackte webserver : de schade is heel duidelijk zichtbaar als de gephiste bedragen, en de webserver is 100% betrokken voor elke succesvolle phish-transactie die die server afgehandeld heeft. Desondanks heb ik nooit verhalen/voorbeelden gehoord waarbij gepoogd werd de eigenaren/operators van gehackte servers mede aansprakelijk te stellen. (pas als het volledig criminele hosting business werd - maar gewoon klanten van normale webhosters, of bedrijfsservers, niet ). Als blijkbaar niemand juridisch brood ziet in _die_ gevallen, is de vraag voor henkjan z'n ali-express webcam/NAS/smarthome controller in een botnet ...