Een medewerkster van een bedrijf in de Rotterdamse haven die inloggegevens deelde met een collega, is in hoger beroep niet veroordeeld voor computervredebreuk, ondanks dat het Openbaar Ministerie een gevangenisstraf had geëist. Het gerechtshof Den Haag oordeelde dat de vrouw weliswaar schuldig was aan computervredebreuk, maar niet strafbaar, omdat zij niet wist dat haar handelen ongeoorloofd was.
Achtergrond van de Zaak
De medewerkster had een account voor het systeem MyTerminal, dat real-time informatie biedt over containeroverslag. Een collega vroeg om haar inloggegevens en de bijbehorende tweefactorauthenticatie (2FA) codes, bewerende deze nodig te hebben voor zijn werk. In werkelijkheid gebruikte de collega de gegevens om informatie te zoeken over containers die gerelateerd konden zijn aan drugsimport.
Het OM beschuldigde de medewerkster van medeplegen van computervredebreuk, maar zij werd in eerste aanleg vrijgesproken. In hoger beroep bevestigde het hof dat voor computervredebreuk opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk vereist is. Hoewel de medewerkster willens en wetens haar gegevens deelde en medeverantwoordelijk werd geacht, achtte het hof haar niet strafbaar.
De Juridische Beoordeling en Impact
Het hof legde de nadruk op het ontbreken van duidelijke instructies vanuit het bedrijf. Er was geen bewijs dat de medewerkers waren ingelicht over het verbod op het delen van persoonlijke inloggegevens. Ook was een handboek met voorschriften niet onderdeel van het dossier, waardoor concrete regels voor de medewerkster niet konden worden vastgesteld. Het hof hield rekening met de nauwe band tussen de collega’s en het feit dat de vrouw niets had verdiend met het delen van de gegevens.
Deze uitspraak onderstreept het belang van expliciete en goed gecommuniceerde beveiligingsrichtlijnen binnen organisaties. Het simpele vertrouwen tussen collega’s kan leiden tot onbedoelde, maar ernstige, schendingen van de digitale veiligheid. Bedrijven moeten ervoor zorgen dat medewerkers volledig op de hoogte zijn van de regels rondom accountbeveiliging en dat hierover duidelijke instructies worden gegeven. Voor meer informatie over de financiële impact van dergelijke incidenten, lees over hoe FBI: cybercrime veroorzaakte 20,8 miljard dollar schade.
Bovendien toont de zaak aan dat de juridische beoordeling van computercriminaliteit complex kan zijn, vooral wanneer het gaat om de opzet en de wetenschap van onoorbaar gedrag. Het is cruciaal dat organisaties niet alleen technische beveiligingsmaatregelen treffen, maar ook investeren in bewustwording en opleiding van personeel. Een ander recent voorbeeld van cybercriminaliteit betreft Duitse politie koppelt duo aan 130 ransomware-aanvallen.
Bron: Artikel over de uitspraak op Security.nl.
