image

Rechter: Meeliften WiFi-netwerk niet illegaal

maandag 14 maart 2011, 15:33 door Redactie, 26 reacties

Het hacken van draadloze netwerken is niet strafbaar in Nederland, zo heeft de Haagse rechtbank geoordeeld. Webwereld bericht over een uitspraak in hoger beroep van het Hof in Den Haag. In de zaak werd een bedreiging via het draadloze netwerk online gezet.

Volgens de rechter is het meeliften op iemand anders zijn internetverbinding niet gelijk aan het inbreken op de computer. Ook zouden de belangen van de netwerkeigenaar niet strafrechtelijk zijn geschonden.

Ongewenst
Het Hof laat wel weten dat "dit gedrag" maatschappelijk ongewenst is dat derden gratis ‘meeliften’ op een gewoonlijk door de rechtmatige gebruiker betaalde internetverbinding, die daarmee als regel aan bandbreedte verliest, strafrechtelijk relevant is het niet.

Strafrechtadvocaat Mathieu van Linde laat weten dat het civielrechtelijk gewoon onrechtmatig is. "Je zou iemand kunnen aanklagen en zeggen: ik heb schade geleden want mijn bandbreedte is afgenomen. (...) Dan moet je aantonen wat die schade precies is. Maar strafrechtelijk is zo iemand volgens het Hof van Den Haag in ieder geval niet aan te pakken."

Reacties (26)
14-03-2011, 15:39 door SirDice
Volgens de rechter is het meeliften op iemand anders zijn internetverbinding niet gelijk aan het inbreken op de computer.
Let wel, in dit geval en niet in alle gevallen.
14-03-2011, 15:47 door Mysterio
http://www.nu.nl/internet/2467991/inbreken-verbinding-niet-strafbaar.html Is wat uitgebreider. Ook inbreken op een beveiligde router wordt hier genoemd als zijnde niet strafbaar. Je moet nu gaan aantonen dat je daadwerkelijk schade hebt geleden. Mooi is dat! Gaat die meneer de rechter er ook zo over denken als ik bij hem in de auto kruip op weg naar kantoor?

Is het niet de rol van de wet om onder andere maatschappelijk ongewenst gedrag aan banden te leggen? Ik vind het een zeer opmerkelijke uitspraak.
14-03-2011, 15:50 door [Account Verwijderd]
[Verwijderd]
14-03-2011, 15:55 door SirDice
“Er is pas sprake van geautomatiseerd werk wanneer een inrichting bestemd is voor cumulatieve functies als opslag, verwerking en overdracht van gegevens”, aldus de rechtbank. “Een inrichting die enkel bestemd is om gegevens over te dragen en/of op te slaan valt dus buiten de wettelijke begripsomschrijving.”
Ben ik blij dat ik een router heb die wel aan die wettelijke begripsomschrijving voldoet. Opslag (cache, gebruikersgegevens), verwerking (proxy/url/malware filter) en overdracht (up/downlink).
14-03-2011, 15:58 door peanuty
Door Krakatau:
Door Mysterio: http://www.nu.nl/internet/2467991/inbreken-verbinding-niet-strafbaar.html Is wat uitgebreider. Ook inbreken op een beveiligde router wordt hier genoemd als zijnde niet strafbaar. Je moet nu gaan aantonen dat je daadwerkelijk schade hebt geleden. Mooi is dat! Gaat die meneer de rechter er ook zo over denken als ik bij hem in de auto kruip op weg naar kantoor?
In de auto kruipen is anders dan op je skates de bumper vastpakken en een stukje meeliften...


Mysterio bedoeld hier hetzelfde. In de auto.. je zit stil...rijdt mee. Je steelt of vernielt de auto niet. Je doet toch verder niets.
Meer waarschijnlijk is een afgebroken bumper..omdat jij daar aan hangt.
14-03-2011, 16:00 door Anoniem
Als dit niet wordt aangevochten zijn we terug bij square one. Nederland heeft een nieuwe Cyber Security Strategy? Politie weet niet hoe proces verbalen op te maken, rechter interpreteert wetgeving op eigen wijze etc etc.

Iedereen weet dat als je een router kan herconfigureren je kan monitoren en dus dan data en communicatie kan aftappen.

Dit is een bizarre beslissing en dan vertellen dat je een civiele procedure kan opstarten? Dus al die Polen en Bulgaren die opgepakt zijn door de politie en zijn voorgeleidt? Foutje sorry? Kunnen zij de NL overheid soeen?

SecLowN
14-03-2011, 16:05 door Mysterio
Door Krakatau:
Door Mysterio: http://www.nu.nl/internet/2467991/inbreken-verbinding-niet-strafbaar.html Is wat uitgebreider. Ook inbreken op een beveiligde router wordt hier genoemd als zijnde niet strafbaar. Je moet nu gaan aantonen dat je daadwerkelijk schade hebt geleden. Mooi is dat! Gaat die meneer de rechter er ook zo over denken als ik bij hem in de auto kruip op weg naar kantoor?
In de auto kruipen is anders dan op je skates de bumper vastpakken en een stukje meeliften...
Dat klopt! Achter de auto heb ik geen gemak van de airco of verwarming, geen radio, geen bescherming tegen regen en wind. Daarom kruip ik ook in de auto.

Alle gemakken van een snelle internetverbinding, zonder er voor te betalen. Als het nou alleen onbeveiligde netwerken zou betreffen zou ik er met enige fantasie nog begrip voor hebben. Maar hoe kun je ooit zeggen dat het prima is om een beveiligd netwerk te kraken en alles te doen, zolang je maar geen (aantoonbare) schade aanricht!?

Ik ben blij met mijn dichtgetimmerd netwerk, maar nu kunnen de scriptkiddies in de buurt helemaal los gaan want het is toch niet strafbaar... -zucht-
14-03-2011, 16:48 door WhizzMan
Storage en routers zijn bij deze dus vogelvrij. Aan een server zit geen monitor, is het dan ook geen computer? Ik vind het een zwakke uitspraak die vraagt om "misbruik".
14-03-2011, 17:04 door Anoniem
Dat is opmerkelijk,want eerst werd computervredebreuk wel als onrechtmatig gezien,en als strafbaar beschouwd.
Is de wet zomaar aangepast dan?.
14-03-2011, 18:08 door spatieman
je zal op deze manier digitale criminaliteit legaal stellen.
14-03-2011, 20:28 door cowboysec
Zorg gewoon dat je je zaken goed beveiligd hebt volgende gangbare praktijken, dan is de kans op misbruik/leentjebuur gering.

Als iemand via jouw (minder goed beveiligd) netwerk criminele zaken doet, dan is de bok pas echt vet want het is dan jouw publieke (ISP) IP-adres waarop dat gebeurt. Het Interne prive IP-adres is dan niet van belang: bestaat tegen die tijd misschien ook al lang niet meer etc.

Van de andere kant is het niet eg als 'vreemden' over een paadje wandelen waarop eigen weg staat tenzij aangegeven is dat het verboden toegangs is of als ze met groot materieel de weg blokkeren, vernielen... etc
14-03-2011, 20:58 door Anoniem
die rechter zou op het matje geroepen moeten worden door de kamer. Zeker omdat een paar weken geleden de overheid hoog van de toren blies over de nieuwe cyber security strategie. Dit zet een teneur en ik denk dat op Europees niveau Nederland ook niet serieus genomen zal worcden nog even daar gelaten dat dit min of meer een vrijbrief is voor mensen die het minder nou nemen met de wet om misbtruik te maken van deze juridische slipper. als er straks meer rechtaken komen tegen zgn pedofielen omdat downloaden van grote hoeveelheden kiddyporn via hun bepaakd ip adres plaatsvond of spam in grote mate via gehakte accesspoints gaan draaien...etc etc. ik voorzie een situatie waar we niet op zitten te wachten en ons als NL in een vreemd dachtlicht zet. En wie gaat er overigens een opt out sturen ivm het EPD?
14-03-2011, 21:23 door FSF-Moses
Bekijk het eens van de andere kant: Deze uitspraak geeft Brein en consorten de vrije hand om op netwerken in te breken dan wel te hacken om toegang te verkrijgen en hiermee op je lokale netwerk te snuffelen om zo strafbare dan wel illegale bestanden op je pc te vinden dan wel ze daar te plaatsen. En dit zonder dat ze door de rechter op de vingers worden getikt wegens computervredebereuk. Zou te gek voor woorden zijn maar geloof me, Brein zit nu al te schuimbekken met het idee wat er middels deze uitspraak voor hun allemaal mogelijk is.....
14-03-2011, 21:38 door staubsauger
Wel even opletten als iemand meelift op je Wifi netwerkje:

De aanbieders van openbare telecommunicatienetwerken en telecommunicatiediensten (internettoegang, e-mail en (internet) telefonie) worden ten behoeve van de opsporing en vervolging van ernstige misdrijven verplicht tot het bewaren van verkeers- en locatiegegevens voor een periode van twaalf maanden. Het gaat niet om het bewaren van de inhoud van de communicatie. De richtlijn bevat bepalingen over de te bewaren gegevens, de bewaartermijnen, de bescherming en de beveiliging van de bewaarde gegevens en het toezicht daarop, de rechtbescherming en de sancties. De investerings- en exploitatiekosten komen ten laste van de aanbieders. De aanbieders hebben wel recht op vergoeding van de administratie- en personeelskosten, die voortvloeien uit het opvragen van bewaarde gegevens door de bevoegde autoriteiten.
14-03-2011, 23:07 door Anoniem
Mensen dit is geen FOUT! Het is een beslissing die door NATO is gemaakt, zo kunnen ze ons beter in de gaten houden.. Want het is TOEGESTAAN! ze kunnen onze internet aftappen via WIFI zonder barriere in de wetgeving
15-03-2011, 08:00 door Syzygy
Volgens de rechter is het meeliften op iemand anders zijn internetverbinding niet gelijk aan het inbreken op de computer. Ook zouden de belangen van de netwerkeigenaar niet strafrechtelijk zijn geschonden.

Wat het eerste betreft vind ik dat wel een goede constatering.
Het inbreken in een computer moet los gezien worden van het meeliften op iemands Wifi netwerk.
Hierdoor kun je beide dus ook apart als "crimineel feit" zien en behandelen waardoor je scheidslijnen tussen wel en niet strafbaar duidelijker kan markeren .Dit geeft je in geval van "wel" strafbaar betere middelen en richtlijnen om het te bewijzen.
15-03-2011, 08:51 door Anoniem
Door Mysterio: Is het niet de rol van de wet om onder andere maatschappelijk ongewenst gedrag aan banden te leggen? Ik vind het een zeer opmerkelijke uitspraak.
Het is aan de rechter om te toetsen of iets kan volgende de wet. De rechter maakt de wet niet.
15-03-2011, 09:12 door johanw
Dit is een bizarre beslissing en dan vertellen dat je een civiele procedure kan opstarten?

Hoezo bizar? In veruit de meeste gevallen heb je er geen last van dus ik zie het probleem niet zo. Als je het een probleem vind moet je je verbinding maar fatsoenlijk beveiligen.

Dus al die Polen en Bulgaren die opgepakt zijn door de politie en zijn voorgeleidt? Foutje sorry? Kunnen zij de NL overheid soeen?

Als ze lang vastgezeten hebben kunnen ze geheel terecht schadevergoeding claimen. Dan moet de politie maar eens een keer leren dat zij er zijn om de wet uit te voeren, niet om te bepalen wat de wet is.

De aanbieders van openbare telecommunicatienetwerken en telecommunicatiediensten

Waar jij met je prive router niet onder valt, ook niet onder deze uitspraak. Zelfs hotels die internet toegang aan gasten bieden worden niet als zodanig gezien (al is er discussie over als ze het ook doorverkopen aan bv. congresgangers).
15-03-2011, 09:46 door staubsauger
Ik vind het ten minste verwarrend.

Arnoud Engelfriet schreef onlangs nog op security.nl:
"Nee, je mag niet op andermans draadloos netwerk surfen zonder toestemming. Ook niet als het netwerk onbeveiligd is. Dit is computervredebreuk, en daarop staat maximaal zes maanden cel. Vroeger (tot 2006) was het zo dat je alleen strafbaar was als je een beveiliging doorbrak of een valse sleutel gebruikte (bijvoorbeeld een geraden wachtwoord), maar die eis is op grond van het Cybercrime-verdrag afgeschaft"

En "De wet zegt dat je pas strafbaar bent als je opzettelijk op andermans netwerk surft."

Nu is Arnoud Engelfriet niet "de rechter" maar wel schrijver van het boek "De wet op internet"
Je zou toch verwachten dat een jurist als Arnoud wel weet waar hij over praat.
Als juridische specialisten al niet weten hoe de wet bedoeld is, hoe moet de gewone politieagent het dan nog snappen?

Zo, en dan ga ik nu maar eens de kelder in met een schroevendraaier om "mee te liften" op de kabelaansluiting van de buren.
Volgens de rechter zullen de belangen van de netwerkeigenaar dan ook niet strafrechtelijk worden geschonden. Wel zal het Hof stellen: "Dit gedrag moge maatschappelijk ongewenst zijn in zoverre dat derden gratis ‘meeliften’ op een gewoonlijk door de rechtmatige gebruiker betaalde kabelaansluiting, strafrechtelijk relevant zal het niet zijn."
15-03-2011, 09:54 door Anoniem
Door SirDice:
Volgens de rechter is het meeliften op iemand anders zijn internetverbinding niet gelijk aan het inbreken op de computer.
Let wel, in dit geval en niet in alle gevallen.

Dat denk ik dus wel. Ooit gehoord van jurisprudentie?
15-03-2011, 10:49 door peterrus
Artikel 138ab
1.
Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid.
2.
Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.
3.
Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, indien de dader vervolgens
a. met het oogmerk zichzelf of een ander wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk;
b. door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde.
15-03-2011, 11:28 door staubsauger
Lees de uitspraak eerst even. (artikel 138a, eerste lid, van het Wetboek van Strafrecht)

Artikel 138a Wetboek van Strafrecht, tekst geldend per 15 maart 2005:

1. Met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk wederrechtelijk binnendringt in een geautomatiseerd werk voor de opslag of verwerking van gegevens, of in een deel daarvan, indien hij
a. daarbij enige beveiliging doorbreekt of
b. de toegang verwerft door een technische ingreep, met behulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid.
15-03-2011, 12:22 door Anoniem
Des te meer redenen om een inlog server te hebben (Radius of tacacs+)
Voor mij liever tacacs+ omdat dan het gehele authenticatieproces versleuteld is. Anderszijds: niks mis met OpenRadius.
15-03-2011, 23:36 door staubsauger
Arnoud Engelfriet heeft grote moeite met dit arrest, en hoopt op cassatie:

http://blog.iusmentis.com/2011/03/15/meesurfen-met-internet-van-de-buren-geen-computervredebreuk/
16-03-2011, 22:04 door Anoniem
EN .... zo gaat het in Duitsland http://disponettekaylee.blogspot.com/2011/03/wardriving-police-password-protect-your.html
19-03-2011, 20:22 door Anoniem
We are the laughing stock of the world. Laten ze die rechter maar eens uitleggen als er via zijn ap kiddyporn is gedownload. Dat dat het risici is van niet van deze tijd en digibeet zijn. Dus we kunnen nu zijn access point legaal gebruiken!. http://www.pcworld.com/article/222589/dutch_court_rules_wifi_hacking_is_now_legal.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.