Rechtbank Den Haag 30 augustus 2018 (disallow), ECLI:NL:RBDHA:2018:10451

Rechtbank Den Haag 30 augustus 2018 (disallow), ECLI:NL:RBDHA:2018:10451

Computervredebreuk. Om van wederrechtelijk binnendringen te kunnen spreken is een minimale vorm van beveiliging vereist, ofwel een kenbare drempel zodat onbevoegden zich niet zomaar de toegang kunnen verschaffen. Daarvan in casu sprake, omdat het door verdachte opgevraagde script met het commando “disallow” was afgeschermd en bij opvraging daarvan de invoer van een geldig ID was vereist.

Met betrekking tot beroep op ethisch hacken: Dit komt neer op rechtvaardigingsgrond ontbreken van materiële wederrechtelijkheid. De rechtbank is echter van oordeel dat het handelen van de verdachte veel verder is gegaan dan noodzakelijk was om het door hem beoogde doel te bereiken. Toen hij erin was geslaagd om handmatig enkele records op te vragen, had de verdachte ermee kunnen volstaan dat aan benadeelde te melden. Het was immers niet aan hem, maar in de eerste plaats aan benadeelde zelf, om de omvang van het lek te achterhalen. Zelfs als daaraan voorbij wordt gegaan, dan nog kan niet worden staande gehouden dat het nodig was voor de verdachte om via het script de gehele database binnen te halen. Ook zonder dat script had hij zich immers een beeld kunnen vormen van de omvang van het lek, doordat hij met het handmatig invoeren van steeds hogere ID’s al had achterhaald wat het hoogste ID is waarbij het script nog een record retourneerde uit de database. Het handelen van de verdachte was dus niet proportioneel.

De verdachte heeft zijn bevindingen niet gemeld bij benadeelde, maar anoniem bij verschillende media via een klokkenluidersplatform.

Categorieën: Computercriminaliteit

Tags: , , , , ,