Content Syndication
|
|
|
|
|
|
  |
Pagina 2 van 2 |
Ga naar pagina Vorige 1, 2 |
|
|
| Auteur |
Bericht |
bona fides
Geslacht: 
Studieomgeving (BA): UL
Studieomgeving (MA): UL
Berichten: 22893
|
 Geplaatst: zo 26 apr 2009 16:39 Onderwerp: |
   |
|
| FireFly schreef: | | Ik wil een kleine nuance aanbrengen in je voorbeeld van de huisbaas. In dit geval moet je het, naar mijn mening, zien als een huisbaas aan wie jij, als huurder, toestemming hebt gegeven om binnen te treden wanneer er bepaalde klusjes verricht moeten worden. De huisbaas gaat echter niet alleen aan de slag met deze klusjes, maar leest ondertussen ook nog even je brieven, die op de tafel liggen. |
In jouw voorbeeld maakt de huisbaas zich m.i. niet schuldig aan binnendringen van de woning. Het lezen van de brieven is niet netjes en mogelijk onrechtmatig, maar levert geen huisvredebreuk op. De huisbaas heeft de woning met toestemming van de bewoner betreden.
| Quote: | | In dit voorbeeld hoef je niet aan te nemen dat de huisdeur op slot is, net zoals het account in dit geval ook niet is afgeschermd met een wachtwoord. |
Het zich toegang verschaffen tot een onafgeschermd account zal vaak geen "binnendringen" opleveren in de zin van art. 138a Sr. In de situatie waar deze draad over gaat is het account echter juist wel afgeschermd met een wachtwoord. Althans, dat neem ik aan.
| Quote: | | De beheerder krijgt namelijk toegang tot de berichten via zijn eigen wachtwoord, waarmee hij inlogt in het zgn. adminpanel. Via dat panel heeft hij, nog steeds via zijn eigen account, toegang tot de berichten. |
De beheerder kan inderdaad zijn eigen account gebruiken om in het account van de gebruiker te komen. Het account van de gebruiker is afgeschermd met een wachtwoord, maar de beheerder beschikt als het ware over een loper die hij kan misbruiken om zo de privéberichten van de gebruiker in te zien.
De analogie met de huisbaas die zijn sleutelbos misbruikt om zonder toestemming (of andere goede reden) een woning binnen te lopen (al dan niet om brieven te lezen, dat is niet zo belangrijk) lijkt mij compleet.
| Quote: | | Van binnendringen is sowieso sprake, dat dit opzettelijk gebeurd lijkt mij hier vrij logisch. |
Waarom is er van binnendringen "sowieso" sprake? Voor binnendringen is meer vereist dan binnengaan of binnenlopen. Je moet er bijv. een slot voor forceren. Of je moet een valse hoedanigheid aannemen. Er moet "iets" zijn dat verder gaat dan alleen binnengaan of binnenlopen. Dat "iets" zie ik in het misbruik van de sleutel waar de huisbaas/admin op zichzelf rechtmatig over beschikt.
| Quote: | | Of het wederrechtelijk is? Het inloggen in het systeem naar mijn mening niet, aangezien de persoon in kwestie beheerder is en dus toegang heeft tot dat deel van het forum. |
Toegang heeft de admin natuurlijk, maar betekent dat dat hij gerechtigd is van die toegang (zonder goede reden) gebruik te maken? Dat is een groot verschil.
De huisbaas heeft ook toegang, maar mag daar zonder goede reden beslist geen gebruik van maken.
Een systeembeheerder die toegang heeft tot de mailserver van een groot bedrijf handelt beslist onrechtmatig door zonder toestemming de e-mail van werknemers in te zien. Kun je het je voorstellen, dat de systeembeheerder zou mogen snuffelen in e-mails met waardevolle bedrijfsinformatie? Het is niet zo dat de systeembeheerder een soort priester is bij wie alles per definitie vertrouwelijk is. Nee, de systeembeheerder moet gewoon zijn werk doen en heeft niets te zoeken in de persoonlijke accounts van werknemers.
Dat een systeembeheerder of admin wederrechtelijk handelt door op eigen houtje in accounts te snuffelen lijkt me daarom evident. Dat dit ook overtreding van art. 138a Sr oplevert, is echter minder duidelijk. Het is namelijk veel minder evident dat er sprake is van "binnendringen". Op basis van de analogie met de huisbaas denk ik echter dat je wel kunt spreken van "binnendringen".
Een ander punt kan zijn of een gebruikersaccount op zichzelf wel een "geautomatiseerd werk" in de zin van art. 138a Sr is. Je zou kunnen redeneren dat het "geautomatiseerd werk" het volledige systeem is, waartoe de admin gewoon rechtmatig toegang heeft, en dat het binnendringen van een account geen binnendringen van een apart "geautomatiseerd werk" oplevert. Dat lijkt mij echter niet de bedoeling van art. 138a Sr. Stel gebruikers A en B hebben ieder een account op een bepaald systeem. Als gebruiker A nu het wachtwoord kraakt van gebruiker B en zich met dat gekraakte wachtwoord toegang tot het account van B verschaft, zou dit toch moeten vallen onder computervredebreuk, ook al heeft B, via zijn eigen account, al rechtmatig toegang tot het systeem. Ieder account lijkt me daarom een apart "geautomatiseerd werk" in de zin van art. 138a Sr. (De definitie die art. 80sexies Sr geeft is op dit punt niet erg duidelijk.)
_________________
Hanc marginis exiguitas non caperet. |
|
|
|
|
 |
FireFly
Leeftijd: 36
Geslacht:
Sterrenbeeld: 
Studieomgeving (BA): RUG
Berichten: 23
|
| Geplaatst: zo 26 apr 2009 21:58 Onderwerp: |
|
|
| bona fides schreef: |
| Quote: | | Van binnendringen is sowieso sprake, dat dit opzettelijk gebeurd lijkt mij hier vrij logisch. |
Waarom is er van binnendringen "sowieso" sprake? Voor binnendringen is meer vereist dan binnengaan of binnenlopen. Je moet er bijv. een slot voor forceren. Of je moet een valse hoedanigheid aannemen. Er moet "iets" zijn dat verder gaat dan alleen binnengaan of binnenlopen. Dat "iets" zie ik in het misbruik van de sleutel waar de huisbaas/admin op zichzelf rechtmatig over beschikt.
|
Ik moet ook niet op berichten gaan reageren wanneer ik niet kan slapen. 
Je hebt gelijk, ik redeneerde inderdaad dat binnendringen hier hetzelfde is als binnengaan.
| Quote: |
Toegang heeft de admin natuurlijk, maar betekent dat dat hij gerechtigd is van die toegang (zonder goede reden) gebruik te maken? Dat is een groot verschil. |
Je zou kunnen aannemen dat hij wel gerechtigd is van die toegang gebruik te maken voor het lezen van persoonlijke berichten, aangezien dit in het 'standaardpakket' van mogelijkheden van een beheerder zit.
In het voorbeeld van de huisbaas zou dit argument geen stand houden. De huisbaas kan moeilijk zeggen dat hij naast de klus die hij moest verrichten, ook nog even de post heeft gelezen, nu hij daar toch de mogelijkheid toe had.
In het geval van de beheerder ligt het volgens mij wat lastiger, nu in de adminpanel impliciet de mogelijkheid wordt geboden.
Van belang is mijns inziens ook of de gebruiker bij het aanmelden van het forum akkoord is gegaan met een bepaling, en het lijkt mij niet onlogisch dat die bepaling er in zou staan, dat beheerders, bij verdenking, berichten mogen lezen.
Op het hier betreffende forum kom ik alleen de volgende bepaling tegen:
| Quote: | Privacy
Alles wat op het forum gezet wordt, moet binnen het forum blijven. Pas na nadrukkelijke toestemming van alle partijen, mag iets openbaar gemaakt worden. Houd ook pbtjes privé, ze heten niet voor niets privé-berichten. |
|
|
|
|
|
|
bona fides
Geslacht:
Studieomgeving (BA): UL
Studieomgeving (MA): UL
Berichten: 22893
|
| Geplaatst: zo 26 apr 2009 22:26 Onderwerp: |
|
|
| FireFly schreef: | | Quote: | | Toegang heeft de admin natuurlijk, maar betekent dat dat hij gerechtigd is van die toegang (zonder goede reden) gebruik te maken? Dat is een groot verschil. |
Je zou kunnen aannemen dat hij wel gerechtigd is van die toegang gebruik te maken voor het lezen van persoonlijke berichten, aangezien dit in het 'standaardpakket' van mogelijkheden van een beheerder zit.
In het voorbeeld van de huisbaas zou dit argument geen stand houden. De huisbaas kan moeilijk zeggen dat hij naast de klus die hij moest verrichten, ook nog even de post heeft gelezen, nu hij daar toch de mogelijkheid toe had.
In het geval van de beheerder ligt het volgens mij wat lastiger, nu in de adminpanel impliciet de mogelijkheid wordt geboden. |
Ik ben niet bekend met het adminpanel waar jij het over hebt, en ik weet niet of TS van zo'n panel gebruik maakt. Veel maakt het m.i. echter niet uit hoe het adminpanel precies in elkaar steekt. Of het inzien van privéberichten onrechtmatig is, wordt niet bepaald door de programmeur van de forumsoftware.
Van meer belang lijkt mij de vraag of er inbreuk wordt gemaakt op de privacy van gebruikers. Als het voor alle gebruikers zeer helder is dat privéberichten niet privé zijn, dan is er waarschijnlijk niet veel aan de hand. Maar op een gemiddeld forum lijkt mij dat niet het geval te zijn.
| Quote: | | Van belang is mijns inziens ook of de gebruiker bij het aanmelden van het forum akkoord is gegaan met een bepaling, en het lijkt mij niet onlogisch dat die bepaling er in zou staan, dat beheerders, bij verdenking, berichten mogen lezen. |
Bij mijn weten is dat meestal niet het geval. En ik vraag me af aan wat voor soort "verdenking" je denkt?
Elles maakt in haar eerste bericht in deze draad niet duidelijk om wat voor soort vermoedens het ging, maar de indruk die het bericht op mij wekt is dat het vooral ging om subjectieve gevoelens van ongenoegen, en niet om concrete vermoedens van feiten die objectief niet door de beugel kunnen.
Stel dat één of ander bedrijf een account aanmaakt en vanuit dat account gebruikers spamt met privéberichten. Dan kan een admin daar natuurlijk gewoon tegen optreden.
_________________
Hanc marginis exiguitas non caperet. |
|
|
|
|
|
|
|
| |
Pagina 2 van 2 |
Ga naar pagina Vorige 1, 2 |
|
U mag geen nieuwe onderwerpen plaatsen
U mag geen reacties plaatsen
U mag uw berichten niet bewerken
U mag uw berichten niet verwijderen
U mag niet stemmen in polls
|
|
|
|
