Wie is er verantwoordelijk voor de slechte beveiliging van een site? Stel nou dat je op een site komt waar je de mogelijkheid hebt om bepaalde dingen te wijzigen / te verwijderen, is dan de webmaster verantwoordelijk voor het slecht beveiligen van zijn site of ben jij zelf de persoon die een probleem heeft? (Dit is niet echt gebeurt, maar ik vroeg het me gewoon af)
de webmaster, maar als je iets uithaalt is het jouw schuld
?Onbekende gebruiker
30-06-2005 19:08
Mij mening: als je de mogelijk hebt om iets zomaar aan te passen zonder dat je daar wachtwoorden voor moet kraken of weet ik veel wat beschouw ik het niet als mijn verantwoordelijkheid. Als ik nu zelf een site heb en die is slecht beveiligd zodat IEDEREEN (niet alleen hackers) alles kan aanpassen dan is dat mijn fout dat de mensen dat doen en niet de mensen hun fout want zij klikken en doen gewoon maar wat.
my 2 cents:
Het is de beheerder zijn verantwoordelijkheid dat je niet van buitenaf in de database kan komen (ook al je hebt wachtwoord hebt geraden. Van een websitebeheerder mag je een aardig ingewikkeld wachtwoord verwachten vind ik.) of content kan veranderen. Maar het is jouw verantwoordelijkheid als je een beveiligingslek ontdekt hem te melden, en niet nadat je de hele db hebt leeggeroofd.
?Onbekende gebruiker
30-06-2005 23:12
Lees het boek hackers voor dummies (begint met citaten uit het nederlands wetboek van strafrechten).
Men maakt iedergeval onderscheid tussen het volgende:
- Inbraak in netwerk/beveiligde omgeving
- Beschadigen van gegevens
- Inbraak met schade tot gevolg
- Inbraak waarbij gevoelige gegevens buit worden gemaakt (zoals b.v. bij de bank of justitie)
In princiepe is het altijd de schuld van de beheerder alleen de hacker krijgt de straf. Persoonlijke mening: Een rechter moet uitmaken of de beveiliging voldoende is, indien dat zo is is de straf voor de hacker anders is het geheel de verantwoordelijkheid voor de beheerder.
Ik vind ook dat bij kleine zaken de beheerder geen aangifte mag doen mits: de hacker de gegevens hersteld en advies geeft voor betere beveiliging
Daar heb ik een scriptie over geschreven. Het is in ieder geval niet toegestaan om de beveiliging te omzeilen of andere technische ingrepen te gebruiken. Het overnemen of wijzigen van gegevens is al helemaal uit den boze.
Hacken is daarentegen niet strafbaar, wanneer je de beheerder op de hoogte stelt van de gebreken zonder schade aan te richten. Enige kennis van beveiliging is m.i. wel noodzakelijk om een eventuele vordering succesvol te laten verlopen.
Zie ook de artt. 138a, 350a en 350b WvS
