0 gebruikers (en 4 gasten bekijken dit topic.
In de resultaten van dezelfde zoekopdracht, ook de login gegevens voor een informatiesysteem uit de gele tak.. (Voor de duidelijkheid: geen patiënten gegevens. En natuurlijk een mailtje gestuurd..)
29 juni 2015 - Landelijk ParketHet Openbaar Ministerie heeft maandag voor de rechtbank Den Bosch 40 uur werkstraf geëist tegen een 22-jarige calamiteitenfotograaf uit Drunen. De man wordt ervan verdacht dat hij zich eind februari 2014 onrechtmatig toegang heeft verschaft tot het Landelijk Crisis Management Systeem (LCMS).Dit systeem ondersteunt de gecoördineerde inzet van politie, brandweer en ambulancezorg en is uitsluitend bedoeld voor Veiligheidsregio’s en hun partners.ScreenshotHet Landelijk Parket van het Openbaar Ministerie en de politie zijn op 28 februari 2014 een onderzoek gestart, nadat een politiemedewerker via, via een screenshot van het LCMS had ontvangen. Het betrof een print screen van de melding dat een 'zeer gevaarlijke TBS'er gevlucht was'. Dat screenshot is door verdachte rondgestuurd in een Whats App-groep van hem en vier andere freelance calamiteitenfotografen. Ook deelde hij het in een andere Whats App-groep met drie anderen die, net als hij, achter meldingen van calamiteiten en rampen aangaan.AangifteDe 112-fotograaf wist tussen 24 en 27 februari 2014 toegang te verkrijgen tot het LCMS-systeem. Van D. had de beschikking over meerdere gebruikersaccounts. Dat is gebleken uit het opsporingsonderzoek door het team high tech crime en uit een aangifte van de beheerder van LCMS. De verdachte heeft in een politieverhoor verklaard deze inloggegevens uit open bronnen te hebben verkregen.KwalijkVolgens de politie valt het standaardwachtwoord inderdaad door onbevoegden via open bronnen te achterhalen. De officier van justitie noemde het maandag “kwalijk” dat juist een systeem als LCMS zo slecht beveiligd was en onbevoegden, zoals verdachte, zich daartoe de toegang konden verschaffen. Dat laat echter onverlet dat verdachte zijn eigen verantwoordelijkheden heeft, aldus de officier van justitie. “De beschikbaarheid van de gegevens betekent niet dat er toestemming is om de gegevens ook voor eigen gewin te gebruiken en met anderen te delen.”De uitspraak is op maandag 13 juli om 13.00 uur.
Persfotograaf krijgt taakstraf voor computervredebreukDrunen (Heusden): Een 22-jarige man uit Drunen is veroordeeld voor computervredebreuk. Hij vond online inloggegevens van een beveiligd systeem, logde in en verspreidde informatie. De rechtbank Oost-Brabant legt hem een taakstraf op van 80 uur, waarvan 40 uur voorwaardelijk. De verdachte had op internet gebruikersnamen en wachtwoorden gevonden van het Landelijk Crisis Management Systeem (LCMS). Dat systeem coördineert de inzet van overheidsdiensten bij rampen en andere incidenten. Met de gegevens logde hij op meerdere momenten in op het systeem en maakte hij een screenshot van een pagina met informatie over een incident in de Penitentiaire Inrichting in Vught in 2014. Hij deelde deze schermafbeelding in een WhatsApp-groep. Volgens de advocaat van de verdachte is het LCMS geen beveiligd systeem omdat de inloggegevens te vinden waren op openbare websites met daarbij instructies over de wijze van inloggen. Ook kan volgens de verdediging niet gesproken worden van “binnendringen”, omdat de man op reglementaire wijze verbinding maakte met de server en hem de toegang niet is geweigerd.Oordeel van de rechtbankDe verdachte is in zijn vrije tijd 112-fotograaf en logde naar eigen zeggen uit nieuwsgierigheid in op het systeem en keek er rond. De verdachte werkt niet bij een van de overheidsdiensten waarvoor het LCMS bestemd is. Ook had hij geen toestemming om in te loggen op het systeem en heeft hij verklaard te begrijpen dat het niet de bedoeling is dat iedereen toegang heeft tot LCMS. De man moet volgens de rechtbank dus hebben geweten dat hij de aangetroffen inlognamen/accounts en wachtwoorden niet mocht gebruiken. De rechtbank stelt dat er wel degelijk sprake is van een beveiligd systeem omdat het alleen toegankelijk was na het ingeven van een inlognaam/account en een bijbehorend wachtwoord. Dat anderen fouten maken of slordig zijn bij de beveiliging van een systeem, is geen vrijbrief om zich vervolgens zonder autorisatie toegang te verschaffen tot dat systeem, zo oordeelt de rechtbank. Dat de man zich toegang verschafte met gevonden inlognamen/accounts en wachtwoorden levert “binnendringen” in de zin van de wet op. Bij het bepalen van de straf weegt de rechtbank onder meer mee dat de man de verkregen data met anderen deelde via WhatsApp. Daardoor was er een reëel risico op verdere verspreiding. De rechtbank houdt er rekening mee dat de verdachte niet eerder is veroordeeld voor strafbare feiten en dat de negatieve gevolgen van deze strafzaak voor hem al groot zijn geweest, met name het verlies van zijn baan. Volgens de rechtbank is de verdachte er onvoldoende van doordrongen dat dit een kwalijke zaak is. Gelet op zijn hobby als 112-fotograaf en als beheerder van een nieuwssite zou de man wellicht opnieuw in de verleiding kunnen komen om op illegale wijze informatie te verkrijgen. Om hem daarvan te weerhouden legt de rechtbank hem bovenop de geëiste onvoorwaardelijke taakstraf, ook een voorwaardelijke taakstraf op.