Gepubliceerd op vrijdag 15 februari 2013
IT 1038
De weergave van dit artikel is misschien niet optimaal, omdat deze is overgenomen uit onze oudere databank.

Boete wegens zorgvuldige computervredebreuk

Rb. Oost-Brabant 15 februari 2013, parketnr. 01/820892-12 (Henk Krol)

Henk Krol bij Alt-S IT Security congres

Uit 't persbericht: De rechtbank Oost-Brabant heeft een 62-jarige man uit Eindhoven veroordeeld tot een geldboete van 750 euro wegens het meerdere malen plegen van computervredebreuk. De man drong onbevoegd binnen bij cyberlab.diagnostiekvooru.nl en gebruikte daarbij inloggegevens die hij kreeg van een patiënt van het centrum. Die had die gegevens afgeluisterd van een psychiater die in het centrum werkt.

De Eindhovenaar heeft diverse medische dossiers en gegevens bekeken en geprint. Volgens hem was dit gerechtvaardigd omdat hij als journalist en Statenlid wilde aantonen dat deze gevoelige informatie over individuele patiënten door onbevoegden gemakkelijk is te raadplegen. Hij gaf aan dat het beschermen van de (gegevens van) patiënten zijn enige doel was.

De rechtbank stelt voorop dat elke inbreuk op een geautomatiseerd werk zonder toestemming van de rechthebbende strafbaar is. Alleen onder zeer bijzondere omstandigheden kunnen er hogere belangen zijn die zo’n inbreuk kunnen rechtvaardigen. De rechtbank is het met de verdachte eens dat het aantonen van gebreken bij de bescherming van vertrouwelijke, medische gegevens een wezenlijk maatschappelijk belang kan dienen.

De rechtbank acht het dan ook gerechtvaardigd dat de man, voordat hij verdere stappen ondernam, eerst zelf vaststelde of de bevindingen van zijn ‘tipgever’ juist waren. Het inloggen op de website en het vervolgens raadplegen van enkele dossiers acht de rechtbank in dit geval dan ook niet wederrechtelijk. Ook vindt de rechtbank het verdedigbaar dat er in deze situatie prints zijn gemaakt om de omvang van de tekortkoming en het gevaar daarvan te kunnen aantonen. De rechtbank oordeelt dat de man daarbij zorgvuldig heeft gehandeld door de prints te anonimiseren.

Dat de Eindhovenaar daarnaast nog meer gegevens van anderen heeft geraadpleegd en geprint, acht de rechtbank niet proportioneel. Hij had immers met de al verzamelde gegevens zijn punt kunnen maken. Daarnaast oordeelt de rechtbank dat de man niet meteen naar de media had moeten stappen. Hij had Diagnostiek voor U ruimer de kans moeten geven te reageren en het niet bij een poging moeten laten. De rechtbank stelt dat er in dit geval ook geen sprake was van een technisch gebrek aan het computersysteem van Diagnostiek voor U. Eén gebruiker was onzorgvuldig met zijn inloggegevens en wachtwoord omgegaan. De verdachte had dan ook geen concrete aanwijzingen dat andere personen over deze inloggegevens beschikten. Daarom was het probleem ook niet zo acuut dat onmiddellijke inschakeling van de media noodzakelijk was.

Straf
De rechtbank is van oordeel dat het plegen van computervredebreuk een ernstig misdrijf is, zeker als dit met de bedoeling is om schade toe te brengen. In deze zaak wilde de verdachte door het plegen van de feiten de tekortkomingen publiek bekend maken die hij in het computersysteem van Diagnostiek voor U signaleerde.

De rechtbank twijfelt bij dit alles niet aan de goede bedoelingen van de verdachte. De rechtbank is echter van oordeel dat hij daarbij wel de grenzen van proportionaliteit en subsidiariteit heeft overschreden. Er bestaat bij de rechtbank geen aanleiding te vrezen dat de Eindhovenaar dit strafbare feit nogmaals zal plegen en daarom wordt uitsluitend een onvoorwaardelijke geldboete opgelegd. In dit opzicht wijkt de rechtbank af van de eis van de officier van justitie.

Medeverdachte
De rechtbank legt de man die de inloggegevens aan de Eindhovenaar verstrekte en hielp bij het inloggen een geheel voorwaardelijke geldboete op van 250 euro.

Op andere blogs:
Ius Mentis (Henk Krol krijgt pluim en boete voor journalistieke hack EPD)
Webwereld (Rechtbank geeft Henk Krol pluim en boete)