Rob van den Hoven van Genderen | 03-05-2012
Wat te denken van de medische en persoonlijke gegevens van zo’n 300.000 mensen die door een lek in de software maandenlang toegankelijk waren voor onbevoegden?
Rob van den Hoven van Genderen | 11-04-2012
De dupe is dus meestal de gebruiker. Schade als gevolg van storing van het netwerk van telecommunicatieoperators als bijvoorbeeld Vodafone, via wiens netwerk bijna een week geen normaal telecommunicatieverkeer mogelijk was, blijft bij de particuliere of zakelijke gebruiker.
Rob van den Hoven van Genderen | 27-02-2012
Het VU medisch centrum heeft in samenwerking Tv-producent Eyeworks met via 35 op afstand bedienbare camera’s, cameratoezicht op een bijzondere wijze benut. Was het de bedoeling om diefstal van medische apparatuur of medicijnen te ontdekken?, de dief op heterdaad te betrappen? Nee, het meeluisteren en meekijken van behandelingen en gesprekken van de patiënten had ten doel een ziekenhuis-realityserie voor RTL te verlevendigen met spannende verhalen.
Rob van den Hoven van Genderen | 08-06-2011
Na een eerdere blog over het wel en wee van deep packet inspection (DPI) toch weer een blogje over de kwetsbaarheid van de overgebleven mobiele operators in ons land. De ontwikkeling van Android heeft een steeds zwaarder accent gelegd op innovatief internetgebruik. Mogelijkheden voor innovatieve start-ups!
Rob van den Hoven van Genderen | 25-05-2011
Na heftige parlementaire discussies bij de invoering in de Europese Lidstaten en ongrondwettig verklaringen in Duitsland en Roemenië[2], is de retentie richtlijn waarbij de verkeersgegevens van telcommunicatie verkeer door de Telecom operators ten behoeve van justitie en veiligheidsdiensten minimaal een jaar zouden worden bewaard, geëvalueerd, beter gezegd, neergesabeld.
Rob van den Hoven van Genderen | 13-05-2011
Er is geen blog of krant die geen aandacht geeft aan de uitglijder van de directeur van KPN Mobiel Marco Visser die, om investeerders aan te trekken, heeft gegeven dat KPN al tijden gebruik maakt van Deep Packet Inspection (DPI). Waarom zou dat investeerders trekken? Lees meer »
Rob van den Hoven van Genderen | 11-02-2011
In een eerdere Blog en nader uitgewerkt in een uitgebreider artikel in het blad Computerrecht, nr. 1 januari 2011, “Hoe hard is de NEN-norm” heb ik stil gestaan bij de rechtskracht van NEN-norm 7510 voor de zorg.
Afgezien van de inhoud van deze norm heb ik de formele vraag aan de orde gesteld of deze norm wel een bindend karakter kan hebben in de zin van een algemeen verbindend voorschrift. Mijn conclusie was dat zolang hier geen wettelijke grondslag voor te vinden was, dit niet het geval zou kunnen zijn. Die zienswijze is recentelijk bevestigd door Het Gerechtshof Den Haag, zij het dat het hier een beveiligingsvoorschrift betreft in de bouwsector.
Rob van den Hoven van Genderen | 15-12-2010
Is het platleggen van sites niet meer dan digitaal demonstreren tegen misstanden?
Peter Schouten stelt dat het onbereikbaar maken van sites als visa, paypal en mastercard en de site van het OM niet meer is dan het uitoefenen van digitaal betogingrecht. Hij stelt ook dat Ddos, Distributed denial of services aanvallen niet meer zijn dan een tijdelijke blokkade zonder al te veel schade, kattenkwaad, digitaal belletje trekken.
Dat dit soort acties niet strafbaar en strafwaardig zou zijn wijt hij, naast het feit dat er geen kwade opzet is, aan onduidelijkheid en toegankelijkheid van de rechtsregels over dit gedrag.
Dat lijkt mij een overgesimplificeerde opvatting, zowel wat betreft de doelstellingen van de dader als de onduidelijkheid en ontoegankelijkheid van de wet.
Het was wel degelijk de bedoeling van de daders om schade toe te brengen. Iedereen weet dat niet alleen wikileaks gebruikmaakt van de genoemde betalingsplatforms. Ook miljoenen andere “onschuldige”gebruikers maken van deze instellingen gebruik en worden door deze verstoringen getroffen. Daarnaast is ook het OM in Nederland en het OM in Zweden onder vuur geweest van Ddos aanvallen. Hoewel de consequenties mee leken te vallen lijkt me niet dat de daders over de consequenties van die aanvallen hebben nagedacht. Stel dat ook ondersteunende alarmcentrales onder vuur waren genomen, is dat nog gerechtvaardigde digitale demonstratie?
Je mag van demonstranten verwachten dat de consequenties en proportionaliteit bij hun acties wel in hun overwegingen wordt meegenomen, zeker als het een georganiseerde massale aanval van duizenden gebruikers betreft. Overigens is ook niet elke conventionele demonstratie zomaar toegestaan. Ook die rechtmatigheid wordt in overweging genomen.
Wat betreft de toegankelijkheid en duidelijkheid van de regelgeving op dit gebied: Peter Schouten verwijst naar artikel 161 sexies van het Wetboek van strafrecht, in zijn woorden: het opzettelijk vernielen van een geautomatiseerd werk waardoor gevaar voor dienstverlening te verwachten is. Dit is geen juiste weergave van de delictsomschrijving. Het betreft hier niet alleen het vernielen van een geautomatiseerd werk maar ook het veroorzaken van stoornis daarvan, zonder vernieling dus.
Die bepaling is redelijk duidelijk. Nog duidelijker van toepassing is echter artikel 138 b van het wetboek van strafrecht waar de Ddos aanval duidelijk is omschreven:
Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.
Wat betreft de ontoegankelijkheid van de rechtsregels, het lijkt me dat de “whizzkids” de wetgeving op het internet wel kunnen vinden. Kortom de rechtsregels zijn wel degelijk duidelijk, toegankelijk en met voldoende precisie geformuleerd in dit geval.
Het is niet wenselijk als dit soort acties badinerend als digitaal belletje trekken wordt afgedaan. De maatschappelijke ontwrichting kan uit de hand lopen als digitale sabotage wordt gedoogd.
Regelt IT. Al 20 jaar!
Stavorenweg 4
Postbus 514
2800 AM Gouda
T 0182 573 211
E info@mitopics.nl
