OM eist 2 jaar tegen man die op ziekenhuisservers inbrak
Het openbaar ministerie (OM) heeft een gevangenisstraf van twee jaar geëist tegen de 28-jarige man die in oktober 2012 op de servers van het Groene Hart Ziekenhuis inbrak. De zaak kwam eind 2012 aan het rollen toen "Bonnie van de hackende huisvrouwen" tegenover Nu.nl beweerde de patiëntgegevens van 493.000 personen op de ziekenhuisservers te hebben gevonden.
Na de aangifte van het ziekenhuis is het Landelijk Parket van het openbaar ministerie met het Team High Tech Crime van de politie een strafrechtelijk onderzoek gestart. Uit het onderzoek is gebleken dat niet alleen een lek in het beveiligingssysteem van het ziekenhuis was ontdekt, maar dat er ook volledige patiëntendossiers van de servers van het ziekenhuis waren gedownload. Ook bleek dat er kwaadaardige software op de computers was achtergelaten.
Ernstig feit
De officieren van justitie van het landelijk parket vinden dat het hier om een ernstig strafbaar feit gaat. "De verdachte lijkt zich op het standpunt te stellen dat hij met zijn handelen slechts een maatschappelijke misstand aan de kaak heeft willen stellen. Dat de beveiliging niet op orde was betekent niet dat de verdachte zomaar zijn gang kon gaan. Een slechte beveiliging weerhoudt de verdachte niet van zijn eigen verantwoordelijkheden of verplichting om de juiste belangen af te wegen."
De verdachte had volgens de officieren van justitie alleen zijn eigen gegevens moeten raadplegen als hij een lek in de beveiliging van het ziekenhuis wilde aantonen. Er zou dan ook geen enkele noodzaak zijn geweest om de gegevens van nietsvermoedende derden te raadplegen en hun privacy te schenden, zo merken ze op. Het OM stelt dan ook dat er geen sprake is van een hack uit ethische motieven.
"De grenzen die hiervoor zouden kunnen gelden zijn in ernstige mate overschreven. Door zichzelf steeds weer toegang te verschaffen tot de gegevens van het ziekenhuis, deze gegevens te downloaden, te bespreken en soms zelfs te delen met derden en door het achterlaten van kwaadaardige software had deze hack op geen enkele wijze meer met ideologische motieven te maken", aldus het OM.
Kinderporno
Tijdens het onderzoek is door de politie op de computer van de verdachte ook kinderporno aangetroffen. De 2035 foto’s en 569 video’s had de man op zijn computer verborgen. De officieren van justitie vinden het aantreffen van dit materiaal waar onschuldige kinderen slachtoffer zijn geworden van misbruik nogal in tegenstelling met de door verdachte gestelde ethische kant van het andere strafbare feit, namelijk het hacken van de computers van het ziekenhuis.
Omdat psychisch deskundigen adviseren dat behandeling nodig is wegens het bezit van kinderporno, heeft het OM een celstraf van twee jaar geëist waarvan acht maanden voorwaardelijk met een proeftijd van drie jaar. De rechtbank Den Haag doet op 17 december uitspraak.
Is daarmee dan aannemelijk dat een onetische hacker met teveel harddisken vole encrypted files, waarschijnlijk daar onetische plaatjes en films op heeft staan?
Kindermisbruik is natuurlijk heel erg, maar deze kinderen worden wellicht nog een keer misbruikt door opsporingsambtenaren die anders hun zaak niet rond krijgen.
zullen we dan als extra straf alle veroordeelde pedofielen een extra nauwkeurige belasting controle geven, en alleen bij hen middels GPS vaststellen of ze door rood rijden, of iets teveel roken/chips eten?
Laat een straf voor een overtreding of misdaad de straf zijn die we samen hebben vastgesteld, en laten we er geen zaken bijhalen die ongerelateerd zijn.
Het is niet zo moeilijk om een onversleuteld FTP-paswoord via de ether of m.b.v. spyware te onderscheppen.
Weet niet wat voor patiënt gegevens de 'hacker' in z'n bezit had. Maar dat is gewoon diefstal van mensen hun privacy, en voorbij slechts het aantonen dat je toegang kunt krijgen.
En gezien de aanwezigheid van kinderporno bij de verdachte, zou het mij ook maar heel weinig verbazen als er veel gegevens van jeugdigen bij zaten.
Ik heb geen goed woord voor hem over. Hoop dat ie een flinke duw krijgt.
En weer: Niet adequaat beveiligen van gevoelige gegevens van anderen is geen issue in Nederland. Het hoofd IT en de directie gaan vrijuit, zij zijn slechts incompetent, onwillend en dwaas.
Toegang verschaffen tot gegevens in een electronisch werk zonder toestemming is verboten. Ordnung muss sein. Wie die toegang mogelijk maakte en niet voorkwam, verdient het om met naam een toenaam, met alle mogelijke persoonsgevoelige data in minstens twee landelijke papieren dagbladen te worden vermeld. Papier, want Fred en Ivo snappen dat tenminste.
Let overigens eens op de nadruk op de niet hierbij relevante vondst van kinderplaatjes... Dat is een ander feit, en ik neem aan dat dat behulpzame vriendjes oplevert in een staatshotel, eventueel na een "trial by media".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.