Achtergrond
image

Juridische vraag: mag je pc met welkomsttekst hacken?

woensdag 3 juli 2013, 10:34 door Arnoud Engelfriet, 6 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Bij een loginprompt zie je vaak "Verboden toegang voor onbevoegden" of iets
dergelijks. Nu hoorde ik dat als je daar "Welkom" neerzet, het legaal zou zijn om bijvoorbeeld via wachtwoord raden binnen te dringen. Immers wie welkom is, is niet illegaal. Klopt dat?

Antwoord: Nee, dat klopt niet. Een deurmat met "Welkom" geeft inbrekers ook geen bevoegdheid mijn deur open te breken met een koevoet.

Als de deur ópen zou staan en er hangt een bordje "Welkom", ja dan zou je misschien kunnen denken dat iedereen uitgenodigd is op een buurtfeestje of open barbecue. Het digitale equivalent daarvan zou dan een "Welkom"-banner met een gast/gast logincombinatie.

De wet stelt 'binnendringen' in een computersysteem strafbaar. Het is daarbij nodig dat op een of andere manier blijkt dat je op verboden terrein bent. (Vroegâh had je zelfs een beveiliging nodig die moest worden doorbroken, nu niet meer.) Zo'n loginbanner is dus het digitale equivalent van het art. 461 Strafrecht-bordje. Meer dan “verboden toegang voor onbevoegden”* als tekst zou niet nodig moeten zijn.

Is er een gastaccount, dan ben je niet onbevoegd als je daarop inlogt. Misschien als er duidelijk is gezegd wíe er als gast naar binnen mag, maar dat heb ik eerlijk gezegd nog nooit gezien. Een beetje beheerder timmert een gastaccount ook zodanig dicht dat een ongewenste gast toch niets geks uit kan halen, dus waarom zou je ook?

Zie ook mijn Juridische Vraag uit 2012. over de rechtsgeldigheid van de Message of the Day.

*En volgens mij zelfs dat niet want het spreekt voor zich dat ONbevoegden niet naar binnen mogen. Vlakbij mijn kantoor staat een geel verkeersbord met de tekst "Te hard rijden is verboden". Joh.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (6)
03-07-2013, 22:47 door lucb1e
Dan print je toch gewoon een briefje waarop staat "Welkom! Het wachtwoord is admin/admin" nadat je weet dat de default credentials werken :-)

Door Arnoud Engelfriet: *En volgens mij zelfs dat niet want het spreekt voor zich dat ONbevoegden niet naar binnen mogen. Vlakbij mijn kantoor staat een geel verkeersbord met de tekst "Te hard rijden is verboden". Joh.
Haha inderdaad, maar toch zie je dat ontzettend veel. Kijk bijvoorbeeld ook naar de algemene voorwaarden die op websites gelden, waar je meer akkoord moet gaan wanneer je een contract afsluit bij een telco, waar je mee akkoord moet gaan wanneer je een of andere hotspot gebruikt (zelfs wanneer je ervoor betaalt vaak), enz.

Ironisch genoeg komt vervolgens een collega aan met "ik wil op ons wifi netwerk een algemene voorwaarden scherm neerzetten". Volgensmij was mijn reactie van "nee hè" niet helemaal politiek correct, maar hij snapte het wel :P
04-07-2013, 13:13 door Orion84
Door lucb1e:
Haha inderdaad, maar toch zie je dat ontzettend veel. Kijk bijvoorbeeld ook naar de algemene voorwaarden die op websites gelden, waar je meer akkoord moet gaan wanneer je een contract afsluit bij een telco, waar je mee akkoord moet gaan wanneer je een of andere hotspot gebruikt (zelfs wanneer je ervoor betaalt vaak), enz.

Ironisch genoeg komt vervolgens een collega aan met "ik wil op ons wifi netwerk een algemene voorwaarden scherm neerzetten". Volgensmij was mijn reactie van "nee hè" niet helemaal politiek correct, maar hij snapte het wel :P
Dat is wat heel anders. Dergelijke voorwaarden zijn bedoeld om bevoegde gebruikers duidelijk te maken aan welke regels ze zich moeten houden (wat helemaal niet gek is, afhankelijk van wat je in die regels zet natuurlijk). Ze zijn niet bedoeld om onbevoegden er aan te herinneren dat ze onbevoegd zijn (wat zoals Arnoud al aangeeft wel een tikje overbodig is).
04-07-2013, 20:17 door lucb1e
Door Orion84: Dat is wat heel anders. Dergelijke voorwaarden zijn bedoeld om bevoegde gebruikers duidelijk te maken aan welke regels ze zich moeten houden (wat helemaal niet gek is, afhankelijk van wat je in die regels zet natuurlijk). Ze zijn niet bedoeld om onbevoegden er aan te herinneren dat ze onbevoegd zijn (wat zoals Arnoud al aangeeft wel een tikje overbodig is).

Wat ik bedoelde is dat je heel vaak in die voorwaarden ziet staan wat er in de wet al lang is vastgelegd. Dingen als het systeem niet platleggen, andere gebruikers niet hacken, enz. De overeenkomst tussen wat Arnoud zei en wat ik zei is dat in beide gevallen herhaald wordt wat gewoon in de wet staat.

Het is zelden dat in algemene voorwaarden iets staat dat een echte toegevoegde waarde heeft ten opzichte van wat in de wet al is vastgelegd, of wat je redelijkerwijs kunt verwachten van een dienst om te leveren.
05-07-2013, 10:41 door Anoniem
"Nu hoorde ik dat als je daar "Welkom" neerzet, het legaal zou zijn om bijvoorbeeld via wachtwoord raden binnen te dringen. Immers wie welkom is, is niet illegaal. Klopt dat?"

Wat heeft ''welkom'' te maken met de vraag of jij een account van iemand anders zou mogen hacken ? De vraag is redelijk bizar te noemen. Indien er welkom staat, waarbij je als guest/anoniem in mag loggen, dan wil dat nog niet zeggen dat je een account mag gaan hacken.

Indien er bij een bioscoop ''welkom'' op de voordeur staat, dan mag je in het gebouw toch ook geen sloten van deuren gaan openbreken, of andere illegale handelingen in dat gebouw plegen ?
05-07-2013, 14:15 door Arnoud Engelfriet
Ik heb in mijn archief mails van een bedrijfsjurist en een advocaat die véél meer vragen per uur dan ik en die allebei letterlijk zeggen dat de "Welcome" uit de banner moet omdat anders een aangifte wegens computervredebreuk moeilijker wordt. Het is dus een idee dat wel soort van rondzingt.

Diezelfde mails hebben e-maildisclaimers van drie kilometer dus wellicht zijn die twee dingen op hetzelfde gebaseerd.
10-07-2013, 11:09 door Anoniem
Laat ik het over een iets andere boeg gooien.
Hoe ga juridisch gezien om met websites die open en bloot toegankelijk zijn, maar waarvan je 'morele kompas' zegt: "Deze website slecht/niet beveiligd en eigenlijk is de informatie niet voor mij bedoeld"

Er hangt dus geen digitaal welkombord, maar ook geen - verboden-toegangbord.

Voorbeelden zijn.
Printer status informatie sites, soms is het mogelijk om gescande documenten nog op te halen.
Media Centres. Je kunt eenvoudig zien wat er allemaal voor films 'verkregen' zijn.
Webcams.
NAS apparatuur.
Meetapparatuur
(Voor insiders is het een peuleschil om dit soort websites te achterhalen!)

Juridisch gezien ben je niet 'binnengedrongen', je hebt niets vernield, geen 'gevoelige' informatie gedownload en geen aanpassingen gemaakt. Kortom: alleen gekeken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search