Wouter Hoeffnagel - 04 december 2014

‘Ethische hacker’ hoort twee jaar celstraf tegen zich eisen

Een ethische hacker kan bedrijven helpen kwetsbaarheden in ICT-systemen op te sporen. Ethische hackers kunnen hierbij echter ook te ver gaan. Een 28-jarige man die in oktober 2012 de ICT-systemen van het Groene Hart Ziekenhuis hackte om de slechte ICT-beveiliging van het ziekenhuis aan te tonen heeft twee jaar celstraf tegen zich horen eisen.

“De verdachte lijkt zich op het standpunt te stellen dat hij met zijn handelen slechts een maatschappelijke misstand aan de kaak heeft willen stellen. Dat de beveiliging niet op orde was betekent niet dat de verdachte zomaar zijn gang kon gaan. Een slechte beveiliging weerhoudt de verdachte niet van zijn eigen verantwoordelijkheden of verplichting om de juiste belangen af te wegen”, stellen de officieren van justitie van het landelijk parket. Zij zijn dan ook van mening dat de verdachte zich schuldig heeft gemaakt aan een ernstig strafbaar feit.

Veiligheidsgevoel aangetast
De officieren nemen het de verdachte vooral kwalijk dat hij het veiligheidsgevoel van een half miljoen Nederlanders heeft aangetast. “Als de verdachte alleen had willen aantonen dat er een lek in de beveiliging van het ziekenhuis aanwezig was, had hij zich in ieder geval moeten beperken tot het raadplegen van zijn eigen gegevens. Hij geeft namelijk in zijn verhoren zelf aan dat hij dit ziekenhuis heeft gekozen omdat hij zelf in het systeem zou staan. Er is geen enkele noodzaak geweest om de gegevens van nietsvermoedende derden te raadplegen en hun privacy op verregaande manier te schenden.”

Het openbaar ministerie is dan ook van mening dat er in dit geval geen sprake is van een ‘hack uit ethische motieven’. De grenzen die voor ethische hackers gelden zouden door de verdachte in ernstige mate zijn overschreden. Zo zou de verdachte zichzelf meerdere keren toegang hebben verschaft tot de gegevens van het ziekenhuis, deze gegevens te downloaden, te bespreken, soms zelfs te delen met derden en door het achterlaten van kwaadaardige software.

Kinderporno
Daarnaast meldt het OM dat tijdens het onderzoek door de politie op de computer van verdachte kinderporno is aangetroffen. Het gaat hierbij om 2.035 foto’s en 569 video’s, die op verborgen locaties op zijn computer waren opgeslagen. “De officieren van justitie vinden het aantreffen van dit materiaal waar onschuldige kinderen slachtoffer zijn geworden van misbruik nogal in tegenstelling met de door verdachte gestelde ethische kant van het andere strafbare feit, namelijk het hacken van de computers van het ziekenhuis”, schrijft het OM op haar website. De rechtbank in Den Haag doet op 17 december uitspraak in de zaak.

Fujitsu BW DIL vierkant week 9 tm 12-2024 Schneider Electric BN BW start week 27 tm week 29
Fujitsu BW en BN liggend DIL week 9 tm 12-2024