Mogelijk boete voor phishingaanval op Kamerleden
Er dreigt mogelijk een boete voor de makers van het televisieprogramma Rambam die een phishingaanval op Tweede Kamerleden uitvoerden, zo laat de Telegraaf weten. Gisteren werd bekend dat Kamerleden het doelwit waren geworden van e-mails die van de ICT-afdeling van het Binnenhof leken te komen en de ontvangers vroegen om op een phishingsite allerlei persoonlijke gegevens in te vullen.
De phishingmails werden echter ontdekt door de echte ICT-afdeling, die de Kamerleden vervolgens waarschuwde. Er zouden dan ook geen politici zijn ingetrapt. Aangezien het versturen van phishingmails onder cybercriminaliteit valt, lopen de programmamakers én verzenders volgens strafrechtadvocaat mr. Kerem Canatan het risico van een boete van enkele duizenden euro’s en mogelijk een voorwaardelijke taakstraf. Vanwege de phishingaanval is er aangifte bij de politie gedaan, die de zaak in onderzoek heeft.
Dan had dit juridisch geen problemen opgeleverd.
Die toestemming zouden ze niet hebben gekregen. De ICT afdeling is sowieso in dienst van de Tweede Kamer en kan niet zelfstandig opereren zonder de Kamer in te lichten.
Moet ik maar goed opletten!
Maar bij een omhoog gevallen persoon is het opeens strafbaar ??
http://www.beschermjebedrijf.nl/media/tools/Handreiking_Cybercrime_NCSC.pdf
Is phishing vaak strafbaar onder artikel 326 van het Strafrecht. Maar dan moet je wel een doel hebben tot fraude of een ander misdrijf, RamBam had dat natuurlijk niet en wil alleen misstanden aan de kaak stellen (en een leuk programma maken). De phishing mailtjes zelf veroorzaakten geen overlast en hebben nu juist het goed functioneren van de beveiliging aangetoond. Ik zie daar nog niet zo snel een rechtzaak van komen, die energie kan je beter bewaren voor de echte phishers.
Als je als journalist aannemelijk kunt maken dat deze actie in het kader was van het bewijzen van een journalistiek onderzoek met bijbehorende stelling (bijv. ict beveiliging kamerleden onder de maat, etc etc.) heb je wat meer armslag dan wanneer een gewone burger dat zou doen.
Het ligt er dan ook sterk aan wat de gevolg actie was geweest van de phishing actie.
Was je als journalist gestopt na de feedback die je kreeg uit de links waarop geklikt was, lijkt me er niet zoveel aan de hand. Heeft het misschien juist wel een positief effect gehad.
Waren de links verbonden geweest aan een malware domein, dan weer wel, dat was namelijk niet nodig geweest voor het aantonen van de journalistieke stelling en was onnodig beschadigend geweest.
Interessant is nog de vraag wanneer je nu eigenlijk journalist bent.
Ben je dat alleen als je van een vereniging van journalisten lid bent, als zodanig bij de kvk staat ingeschreven, het in je paspoort staat?
Ben je dat als je zaken onderzoekt en erover publiceert?
Mag een blogger zich ook journalist noemen?
Wat als een van ons een dergelijke actie had uitgevoerd met als doel daarover een journalistiek security-getint stuk hier op het forum te schrijven?
Bepaalt het stempel of je hacker/crimineel of journalist genoemd wordt en of je straf krijgt of niet?
Wat is eigenlijk het verschil als de (goede) intentie hetzelfde is?
Het lijkt erop dat de repressie-kramp nog veel teveel regeert waardoor eerder kwetsbare zaken zullen blijven liggen die beter opgelost hadden kunnen worden.
Ze tonen erg goede dingen aan. Blijkbaar is het technisch mogelijk voor iedereen.
Wel "responsible disclosen" natuurlijk, eerst fixen, dan op tv met uitleg hoe je het kunt fixen voor alle andere bedrijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.