Actualiteiten


Inloggen met openbaar verkregen gegevens

Een verdachte had via openbare bronnen inloggevens en wachtwoorden verkregen van het Landelijk Crisis Management Systeem (LCMS). Het LCMS is een gesloten (computer-) netwerk. Daarop kunnen medewerkers van ketenpartners van het Veiligheidsbureau Brabant-Noord, in het geval van een ramp, crisis of incident, met gebruikmaking van een inlognaam en wachtwoord inloggen en informatie uitwisselen. Het doel is de gecoördineerde inzet van politie, brandweer en geneeskundige hulpverlening te ondersteunen en de samenwerking met bestuur, coördinatiecentra en iedere andere bij de rampenbestrijding betrokken organisatie te bevorderen.
De normaliter geheime gebruikersnamen en daarbij horende wachtwoorden voor het systeem waren, tegen de wil van de overheidsdiensten in, via algemeen toegankelijke bronnen te achterhalen. De verdachte maakte daarvan gebruik en logde op het systeem van LCMS in. Justitie legde de verdachte ten laste dat hij opzettelijk en wederrechtelijk in één of meer geautomatiseerde werken is binnengedrongen, waarbij hij de beveiliging had doorbroken, waarna vervolgens gegevens voor zichzelf of een ander werden overgenomen, afgetapt of opgenomen.

Door de verdediging is aangegeven dat het door middel van openbare gegevens binnengekomen in het systeem niet kon leiden tot strafvervolging. Bovendien was de verdediging van mening bij het zich toegang verschaffen tot het netwerk geen sprake was van wederrechtelijkheid omdat niet gesproken kan worden van een beveiligd systeem nu de inloggegevens waren verspreid op openbare websites met instructies over de wijze van inloggen. Ook werd aangevoerd dat geen sprake was van binnendringen nu op reglementaire wijze verbinding is gemaakt met de server terwijl de toegang niet is geweigerd.

De rechtbank dacht daar echter anders over. Geoordeeld werd dat de enkele omstandigheid dat de inloggegevens waren verkregen uit een voor eenieder toegankelijk bron onverlet laat dat verdachte moet hebben geweten dat hij niet gerechtigd was om de door hem aangetroffen inlognamen/accounts en wachtwoorden te gebruiken, daar hij niet in dienst was bij één van de overheidsdiensten waarvoor het LCMS is bestemd. Ook de verklaring van verdachte, dat hij begreep dat uit het gebruik van een inlognaam en wachtwoord volgt dat het niet de bedoeling is dat iedereen toegang heeft tot het systeem, woog mee in het oordeel van de rechtbank. Het feit dat anderen fouten maken of slordig zijn bij de beveiliging van een server, is geen vrijbrief voor verdachte om zich vervolgens zonder autorisatie toegang te verschaffen tot de desbetreffende servers. De wederrechtelijkheid van de bewezen te verklaren handelingen van verdachte was daarmee naar het oordeel van de rechtbank gegeven.
 

Mr. D. (Danny) Vong

Deel dit bericht op Facebook