Geldstrafe für Aufzeigen eines Sicherheits-Problems

Arzt, Operation, Chirurg Bildquelle: segueprogram.org
In den Niederlanden ist ein Abgeordneter des Parlamentes wegen des Eindringens in fremde Computer-Systeme zu einer Geldstrafe verurteilt worden. Dieser gab an, lediglich auf ein Problem aufmerksam gemacht zu haben.
Henk Krol, der Fraktionsvorsitzende der Seniorenpartei 50plus, hatte sich vor einiger Zeit Zugang zu einem medizinischen Portal verschafft. Dafür nutzte er laut der Urteilsschrift Login-Daten, die er von einem Patienten einer Klinik erhalten hatte. Dieser wiederum hatte das Passwort zufällig aufgeschnappt, als sich ein Arzt mit jemandem darüber unterhalten hatte.

Zu diesem Zeitpunkt war Krol noch Chefredakteur des Magazins 'Gay Krant' und Abgeordneter des Provinzparlaments von Noord-Brabant. Erst im vergangenen September wurde er auf nationaler Ebene als Volksvertreter gewählt.

Wie er ausführte, wollte er darauf aufmerksam machen, dass der leichtfertige Umgang mit Zugangsdaten zu dem medizinischen Portal die Gefahr birgt, dass sensible Daten von Patienten leicht in unbefugte Hände fallen können - immerhin existieren keine weiteren technischen Sicherungs-Systeme, mit denen im Notfall ein Zugriff abgewehrt werden kann. So lud er die Akten mehrerer Personen aus dem System herunter.

Krol druckte die Daten aus und schwärzte Stellen, die auf die Identität der betroffenen Patienten hinweisen könnten. Anschließend informierte er das Labor, von dem die Plattform betrieben wird, und wandte sich auch an einen lokalen Fernsehsender, um Aufmerksamkeit auf das Problem zu lenken. Für einen entsprechenden Beitrag loggte er sich vor der Kamera erneut in die Seite ein.

Das Gericht, das sich mit der Angelegenheit zu befassen hatte, erklärte in der Urteilsbegründung, dass auch in einem solchen Fall der unbefugte Zugang zu fremden Computersystemen rechtswidrig ist. Die Tatsache, dass Krol im journalistischen Sinne tätig war und sein Vorgehen dem allgemeinen Interesse diente, könne nur strafmildernd bewertet werden.

Krol wurde zu einer Geldstrafe von 750 Euro verurteilt, was der Hälfte dessen entspricht, was die Staatsanwaltschaft forderte. Sein Hinweisgeber soll außerdem 250 Euro zahlen. Sollte das Urteil auch in höheren Instanzen Bestand haben, dürfte es für Sicherheitsforscher zukünftig ein Problem werden, unsichere Systeme ausfindig zu machen und ihre Erkenntnisse öffentlich zu machen. Arzt, Operation, Chirurg Arzt, Operation, Chirurg segueprogram.org
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden