Stagiair appt foto van hoofdsleutel gevangenis. Kan de schade verhaald worden?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Ik las dat een Duitse stagiair een boete van 50.000 euro gaat krijgen voor het verspreiden van een foto van de loper van de gevangenis waar hij stage liep. Die foto maakte het mogelijk de sleutel na te maken, dus alle sloten moesten worden vervangen. Is zo'n claim echt mogelijk?
Antwoord: We kennen allemaal het stagiair-excuus: bij de meest uiteenlopende problemen (vaak de beschamende) wordt er dan gauw gezegd dat de stagiair het heeft gedaan. Lekker makkelijk, denk ik dan altijd, het is jóuw stagiair dus daar had je wel even mogen opletten. Maar bij dit Duitse geval weet ik het even niet. Deze stagiair was zo blij met zijn nieuwe werkplek dat hij trots via WhatsApp een foto stuurde naar zijn vrienden. Met de hoofdsleutel (loper) in zijn handen. En ja, dat is een probleem.
Als je met een beetje recente smartphone een foto maakt, staat die standaard op een enorm aantal megapixels ingesteld. Deel je dat dan via WhatsApp of ander medium, dan gaan al die megapixels mee ook al toont je scherm maar een 13x5 centimeter versie. Maar 8 megapixels is bijvoorbeeld al tot 90x60 centimeter nog perfect op een poster te drukken, en met een béétje pixels dus meer dan een vierkante meter.
Zo'n formaat is méér dan genoeg voor een reproductie in een 3d printer, waar de app KeyMe reclame voor maakt. Of zoals hier met gewoon ouderwets knutselwerk en een blanco sleutel. Menig slotenmaker waarschuwt dan ook tegen het publiceren van zulke foto's. (Oh ja, ook omdat veel eenvoudige sloten een genummerde sleutel hebben die je gewoon kunt bijbestellen.)
Omdat het hier gaat om de hoofdsleutel van een gevangenis, wil je geen risico lopen. Alle sloten vervangen dus, en dat is een dure grap: volgens experts kost zo’n omvangrijke operatie ongeveer 50.000 euro. Wat ik wel wil geloven, hoewel ik me wel af zit te vragen waarom juist in een gevangenis sleutels worden gebruikt die kennelijk zo makkelijk te kopiëren zijn. Er zijn immers ook beveiligde/gecertificeerde sloten, die bijvoorbeeld een chip van binnen hebben of aan twee kanten aparte patronen hebben. En dan is een foto van één zijde niet genoeg.
Afijn, de juridische vraag was dus of de kosten verhaald kunnen worden. Dat lijkt me sterk. Werknemers - en stagiairs rekenen we voor het gemak daaronder als dat zo uitkomt - zijn in principe namelijk gewoon niet aansprakelijk voor hun fouten, dat is de werkgever. Slechts bij opzet of bewuste roekeloosheid is verhalen mogelijk, en dat is een héle hoge lat. Bewust roekeloos is het juridisch gezien pas als je wist van het risico maar dacht dat de kans aanzienlijk groter was dat er niets zou gebeuren (Pollemans/Hoondert, voor de juristen). De werkgever moet minimaal kunnen aantonen dat objectief gezien de werknemer zich daadwerkelijk bewust moest zijn van het roekeloze karakter (Dieteren/Express).
Dat argument zie ik hier niet opgaan. Weliswaar wordt er dus op allerlei plekken gewaarschuwd voor dit risico, maar ik heb desondanks niet het idee dat 'men' in het algemeen dit weet, en dat is zo ongeveer wel wat je nodig hebt. Ik ken iemand die een tijdje de gewoonte had om bij Instagramfoto's van sleutels bij nieuwe woningen ("Yesss op mezellef") daar een 3d printje van op te sturen als waarschuwing. Maar dat werd nooit ontvangen als "oh ja da's waar ook, slordig van me".
Dit nog even los van het idiote idee dat een stagiair 50.000 euro heeft of dat iemand ermee geholpen is dat een stagiair jarenlang gaat betalen om dit goed te maken.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Dan hoop ik dat ze niet ook vergeten zijn om de stagair te vertellen dat het hier de bedoeling is dat ze opgesloten moeten zitten en dat ie ze niet zomaar moet laten rond lopen.
Hoe zou hij het anders moeten weten dat het niet de bedoeling is van een gevangenis om ze vrij te laten rond lopen.
Maar ja als je een electronisch systeem maakt met pasjes en kaartlezers enzo dan vallen de mensen hier weer over elkaar heen om te vertellen hoe onveilig dat allemaal is, dat het een risico is voor de privacy, wen wat meer voor drogredenen om het niet te willen...
Dus het is nog niet zo eenvoudig. Op het werk hebben we ook beiden. Gangdeuren waar mensen vaak doorheen moeten werken met pasjes waarvan je de autorisatie zo kunt intrekken (en die challenge/response zijn), maar kleine kantoren, technische ruimten, etc hebben klassieke sloten met een hierarchisch sleutelsysteem.
In een van mijn vorige functies heb ik een zg. sluitplan beheerd.
Het is nooit de bedoeling om een GHS sleutel, dat staat voor generale hoofdsleutel; loper in de volksmond, uit te geven aan gebruikers. Nimmer!
De beheerder van het sluitplan in die gevangenis heeft dus een kapitale fout gemaakt en is eerst eerstverantwoordelijk.
Ik ken de eisen aan de sluitsystemen en GHS protocollen van penitentiaire inrichtingen niet. Bovendien betreft dit Duitsland maar ook speelt een rol dat een een GHS systeem voor een gevangenis een tegengestelde hoofdfunctie heeft:
Het dient om niet ongeoorloofd naar buiten te kunnen, terwijl in de vrije wereld een slot dient om niet ongeoorloofd naar binnen te kunnen gaan.
Nu begeef ik mij op glad ijs: Misschien is er opzet in het spel. Corruptie... en moet er een barbertje hangen? (De stagiaire)
Huh ?
Je denkt dat er niet een berg handtekeningen en introductie geweest is "je praat NIET over je werk hier " ?
Als je dat nou ergens mag verwachten is het wel een gevangenis - nietzeggen DAT je er werkt, niet HOE er gewerkt wordt.
Wat is er gek aan het geven van de loper ? De stagiair zal (waarschijnlijk naast een vaste cipier) ook gewoon de cellen langs moeten met eten, of ze open doen 's ochtend. (gevangenen zitten niet 23 uur per dag in de cel ).
Stagair heeft niet heel veel tijd nodig om een selfie met de sleutel te maken
Als zo'n eigenwijze lul dan toch loopt te patsen - en grote schade veroorzaakt, mag ie er ook voor opdraaien.
Met een beetje geluk vertellen ze dat verhaal de komende tien jaar in alle gevangenissen aan alle stagairs.
Wil je de foto ongecomprimeerd versturen dan moet je hemin een zipfile stoppen en die opsturen als document (foto als document opsturen levert je alsnog compressie op in Signal).
In een van mijn vorige functies heb ik een zg. sluitplan beheerd.
Het is nooit de bedoeling om een GHS sleutel, dat staat voor generale hoofdsleutel; loper in de volksmond, uit te geven aan gebruikers. Nimmer!
De beheerder van het sluitplan in die gevangenis heeft dus een kapitale fout gemaakt en is eerst eerstverantwoordelijk.
In dit soort gebouwen heb je meerdere soorten "lopers". De betreffende loper zal niet alle deuren openen maar een deel van de deuren en er zal een andere loper zijn voor een ander deel van de deuren en weer een uber loper voor alle deuren.
Een stagiair zal niet rond lopen met de uber loper maar met een loper voor een deel waar hij werkt.
Wil je de foto ongecomprimeerd versturen dan moet je hemin een zipfile stoppen en die opsturen als document (foto als document opsturen levert je alsnog compressie op in Signal).
Compressie wil niet automatisch zeggen dat er informatie verlies is. Compressie zonder informatie verlies is mogelijk als er regelmaat of gelijkmatigheid in de afbeelding (of muziek) aanwezig is. Een factor 10x in compressie is vrij normaal zonder dat aan de afbeelding zichtbaar verlies optreedt.
Pas wanneer de compressie zeer extreem is treedt er zichtbaar/hoorbaar verlies op.
Een prachtig voorbeeld is h264 video encoding. Een 1.5 uur durende film kan gecomprimeerd worden tot een bestand van 400 MB. In vergelijking, een raw image van één plaatje is al meer dan 1 MB.
In een van mijn vorige functies heb ik een zg. sluitplan beheerd.
Het is nooit de bedoeling om een GHS sleutel, dat staat voor generale hoofdsleutel; loper in de volksmond, uit te geven aan gebruikers. Nimmer!
De beheerder van het sluitplan in die gevangenis heeft dus een kapitale fout gemaakt en is eerst eerstverantwoordelijk.
In dit soort gebouwen heb je meerdere soorten "lopers". De betreffende loper zal niet alle deuren openen maar een deel van de deuren en er zal een andere loper zijn voor een ander deel van de deuren en weer een uber loper voor alle deuren.
Een stagiair zal niet rond lopen met de uber loper maar met een loper voor een deel waar hij werkt.
Waarschijnlijk wel. Dat wat jij bedoelt heet in de slotmatrix een HS (hoofdsleutel)
Die kan ook bedoeld zijn voor slechts een deurmerk. Maar een loper wordt vanuit de definitie van een sluitplan gezien als een GHS nooit een HS.
Loper is ook een term die men niet graag gebruikt omdat het verwarrend is en bovendien een negatief imago heeft.
Bij het bedrijf waar ik het sluitplan beheerde lag de GHS in een kluis (een van de meerdere kluizen)
Het ding vormt écht een groot risico en ik had dat expres zo geregeld (in een kluis bewaard) omdat er dan altijd iemand aanwezig moet zijn om de kluis te openen. Noem het maar 2FA :-)
Dit bericht nader bezien vermoed ik - en het kan niet anders zo zijn - dat de stagiaire een HS had. Maar dan nog blijft de vraag of de stagiaire helder is uitgelegd welke risico's er kleven aan de verantwoordelijkheid m.b.t. het gebruik van een HS.
Dat wordt mij niet duidelijk uit de bron van dit onderwerp.
Te simpel gedacht kan men wel een partij gaan mopperen op de stagiaire, zo van: "dat je dat niet weet, sukkel!" Maar men moest eens weten hoeveel anderen buiten hun schuld niet weten, simpel omdat hen niet is verteld wat zij moeten weten in plaats van wat zij mogen vergeten.
Ik bedoel:
De juiste informatie voor de juiste omstandigheden voor de juiste persoon.
Ook hier: Men wil niet weten hoe moeilijk dat is te definiëren door de informatie te beperken tot dat wat er werkelijk toe doet, Ja uitgezonderd de schreeuwers (kapiteins) aan wal. Zoals hierboven ook weer een paar.
(helaas een voorbeeld uit de praktijk)
Keerzijde is wel dat het hier gaat om een gevangenis omgeving. Waar je tekent voor een zeer zware geheimhoudingsplicht. Hieronder valt ook dat je, zonder toestemming, geen foto's mag maken en al helemaal geen foto's op social media mag plaatsen, welke zijn genomen in de instelling.
Het publiceren van zo'n foto is in ieder geval een grove schending van je geheimhoudingsplicht, met of zonder sleutel, waar ongetwijfeld ook een behoorlijke boete clausule op staat. Het bedrag, genoemd in zo'n overeenkomst, is een ''logischere'' boete, dan de werkelijk gemaakte kosten (al kan zo'n boete clausule gemakkelijk even hoog zijn?).
Het lijkt mij een zeer zware overtreding, van een non-disclosure agreement, er vanuit gaande dat een NDA standaard onderdeel is bij indiensttreding, als werknemer of stagiaire.
Het is nooit de bedoeling om een GHS sleutel, dat staat voor generale hoofdsleutel; loper in de volksmond, uit te geven aan gebruikers. Nimmer!
Werkte je in een gevangenis omgeving ? Waarbij iedere werknemer, elke deur moet kunnen openen ? Zo niet, dan zijn je ervaringen weinig relevant, ook al heb je elders een zg. sluitplan beheerd. Niet bepaald een normale kantoor omgeving ofzo.
PS: De hoofdsleutel is overal hetzelfde, daar waar gedetineerden rondlopen. Kantoorgedeelte heeft andere procedures. Dus bijvoorbeeld een bewaarder (of bewaarder-stagiaire) kan in het kantoor gedeelte niet per definitie overal naar binnen lopen.
Je kunt die hele verzameling toch bij elkaar nemen en ergens anders weer gebruiken? Als niet bekend is waar die sloten heen gegaan zijn dan heb je ook weinig aan een kopie van de sleutel.
Mij verbaast het dat je als jurist niet bijvoorbeeld in gaat op zaken als geheimhoudingsplicht. En de vraag of een foto maken in de gevangenis mag, volgens zo'n overeenkomst. En of het publiceren van zo'n foto op social media vervolgens is toegestaan. Los van de vraag of er een sleutel staat, op de foto.
Een gevangenis is een werkomgeving met hele strikte regels, waar je voor tekent. Zou je je bij het juridisch beoordelden van deze kwestie dan ook niet moeten afvragen waar deze stagiaire een handtekening onder heeft gezet ?
Op de vraag of zo’n claim mogelijk is, kan het antwoord natuurlijk kort ‘ja’ zijn, maar of die stand houdt in een rechtzaal is zoals Arnoud aangeeft, maar zeer de vraag. Het betreft dan natuurlijk wel Duits recht en Duitse jurispredentie.
Het lijkt mij een zeer zware overtreding, van een non-disclosure agreement, er vanuit gaande dat een NDA standaard onderdeel is bij indiensttreding, als werknemer of stagiaire.
Goeie vraag of dat gebeurt bij een stagiair. Het kan, met een meerderjarige(!) werknemer kun je een boetebeding schrifteiljk afspreken. Ik denk dat het bij een stagiair ook kan, maar kan geen uitspraken daarover vinden. Wel moet dan duidelijk zijn voor de werknemer dat de informatie geheim was, je kunt niet zeggen "alles is geheim en de boete is 50k per overtreding", ook niet in de gevangenis. Dat is geen redelijke opstelling, en als werkgever heb je een zorgplicht (goed werkgeverschap) om wel redelijk te doen naar je personeel.
Ik had het niet meegenomen omdat (in Nederland) je niet zowel een boete als schadevergoeding van je personeel kunt vragen, plus omdat een stagevergoeding niet aan minimumloon komt en de boete dan aan zeer ware grenzen gebonden is (art. 7:650 BW). Dus als ik dan lees dat men schade wil claimen bij een stagiair, dan valt de boete meteen af als optie. Maar wie weet.
Niet alleen is een foto daarvan waardeloos voor het maken van een copie, maar ook kun je zoekgeraakte pasjes eenvoudig uit het systeem halen waardoor ze niet meer werken, wat met sleutels niet kan.
Maar ja, als mensen daar mee komen dan vindt men dat hier weer een schending van de privacy of trekt men de veiligheid van het beheer systeem in twijfel.
Dus het is nooit goed of het deugt niet.
Wil je de foto ongecomprimeerd versturen dan moet je hemin een zipfile stoppen en die opsturen als document (foto als document opsturen levert je alsnog compressie op in Signal).
Compressie wil niet automatisch zeggen dat er informatie verlies is. Compressie zonder informatie verlies is mogelijk als er regelmaat of gelijkmatigheid in de afbeelding (of muziek) aanwezig is. Een factor 10x in compressie is vrij normaal zonder dat aan de afbeelding zichtbaar verlies optreedt.
Pas wanneer de compressie zeer extreem is treedt er zichtbaar/hoorbaar verlies op.
Een prachtig voorbeeld is h264 video encoding. Een 1.5 uur durende film kan gecomprimeerd worden tot een bestand van 400 MB. In vergelijking, een raw image van één plaatje is al meer dan 1 MB.
Compressie van video is een heel ander verhaal omdat er alleen verschillen verschillen tussen plaatjes opgeslagen worden en alleen af en toe een gecomprimeerd plaatje in zijn geheel.
In elk geval is mijn ervaring dat de fotos bij WhatsApp slecht worden als het om details gaat. In het begin ben ik daar een keer ingetrapt, toen ik dacht een duidelijke foto' te sturen, maar de ontvanger kon toch de detail's niet zien. Als je een goede foto wilt versturen, waar detail belangrijk is, doe je dat buiten whatsap om.
Je moet niet naar de zelf verstuurde foto's kijken, want die blijven bij jou in de oorspronkelijke resolutie. De ontvanger krijgt hem wel sterk gecompromeerd. Als ik bij mij kijk, zijn de verstuurde foto's ca 1,5 tot 3,5 MB groot en de ontvangen foto's slechts 100 tot 200 kB. Dus minimaal een factor 10 kleiner.
Ik ben dan ook benieuwd of het bij de sleutel een foto betrof waar echt de foto getoond werd, of een waar hij toevallig in beeld was. In het eerste geval blijft na compressie waarschijnlijk nog genoeg detail over.
Verandert niets aan de geheimhoudingsplicht wanneer je werkt in een PI. Los van de vraag of je opmerking technisch gezien relevant is.
Er staat volgens mij, dat hij een foto verstuurde van de sleutel. Er stond niet, dat de foto genomen is op een plek waar mobieltjes niet mogen komen. In de omkleedruimte voor de medewerkers zullen vast kluisjes zijn, waar ze spullen neer kunnen leggen, die je "binnen" niet bij je mag of wil hebben.
Op sleutels is vaak de "code" te lezen (meestal 6 cijfers) aan de hand van een foto hiervan of simpelweg een foto van de tandjes, kan je al vrij gemakkelijk een sleutel laten namaken en dus inbreken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.