Een bezorgde ouder mailde me:
Mijn zoon is vorig schooljaar afgestudeerd. Als onderdeel van de traditionele examenstunt heeft hij samen met een paar medescholieren de wachtwoorden achterhaald van enkele leraren, en vervolgens rondgemaild uit hun naam dat er die dag geen school zou zijn. Hoewel ze er enkele hints in hadden gestopt waaruit bleek dat het een grap was (zo tekende de docenten met hun bijnaam), bleven er toch aardig wat leerlingen thuis. Nu was de directie daar erg boos over en men heeft aangifte gedaan van computervredebreuk. Mijn zoon is hiervoor destijds ondervraagd door de politie, maar nu ligt het al een tijd stil. Kunt u vertellen waar wij aan toe zijn?
De actie was als grap bedoeld, maar zo te lezen zitten er toch inderdaad wel juridische aspecten aan. Het raden van andermans wachtwoord kan worden gezien als computerinbraak.
In feite is de grap vergelijkbaar met de sleutel van het schoolgebouw namaken of het slot openpeuteren om zo bv. tienduizend ballonnen in de hal te leggen. Ook dat is strikt gesproken strafbaar, het is inbraak. Maar om daar nu zo’n juridisch punt van te maken vind ik ook weer overdreven.
In ieder geval, als het duidelijk als grap bedoeld is, dan lijkt het me sterk dat men werkelijk gaat vervolgen. Maar nadeel is wel dat er hier schade is, er zijn mensen echt ingetrapt. Dat zou zeker juridische gevolgen kunnen hebben.
Het vervelende is wel, je kunt weinig doen zolang het “op de stapel” ligt. Die stapels zijn hoog en het kan rustig enkele maanden duren voor je wat hoort. Nabellen kan natuurlijk, alleen dan maak je mogelijk een slapende hond wakker.
Ik zit me nu af te vragen wat mijn eindexamenstunt was, maar eerlijk gezegd weet ik het niet meer. Lezen er oud-klasgenoten (EPL, 1993) mee?
Arnoud
Namaken van de sleutel, of meer een school met een codeslot waarvan de code het jaar van oprichting van de school is? Met andere woorden: heeft de school niet ook ergens schuld omdat ze een te eenvoudige (ofwel: te raden) code hebben gekozen?
Uit de ingestuurde mail lees ik niet dat het wachtwoord geraden is maar achterhaald. Het achterhalen van het wachtwoord zal waarschijnlijk gedaan zijn met keyloggers. Ik weet of dat de boel strafbare maakt. Maar het is heel wat anders dan het wachtwoord raden.
Ik heb de tekst wat aangepast om de boel te anonimiseren. Het wachtwoord was echter inderdaad geraden door een aantal voor de hand liggende combinaties uit te proberen. Er zijn geen keyloggers, Trojans of camera’s in het plafond geinstalleerd om het wachtwoord te achterhalen.
Ik zou het passend vinden als iemand aan de heren/dames heel duidelijk uitlegt dat het schenden van privacy (ook die van docenten die zo dom zijn om een zwak wachtwoord te hebben) een brug te ver is. Als dat excuses oplevert, vind ik het genoeg. Leerzaam voor alle betrokkenen. En daar is een school voor… 😉
Klinkt als 1 van mijn acties. Ik had alleen via een andere mail server een mail gestuurd naar alle studenten uit de naam van de roostermaker. Hierbij heb ik niet ingebroken in een pc van de school maar wel spam verstuurd. In hoeverre zou de school mij aansprakelijk kunnen hebben gesteld?
Ik vind de vergelijking tussen met een sleutel de schooldeur open maken en daar ballonnen binnen laten en het kraken van een inbox (wat het feitelijk is) een beetje krom. Die gasten hebben ook de mails van hun leraren kunnen lezen en dat lijkt me geen prettige gedachte als leraar van wie ze in de inbox zijn geweest. Ik zou het zeker niet op prijs stellen als iemand ‘voor de grap’ mijn inbox zou kraken. Om de daders in kwestie ervoor te vervolgen vind ik ook wat ver gaan, maar het is voor mij wel even iets erger dan een onschuldig geintje.
Ik zou het op die leeftijd ook een goede grap gevonden hebben, met toch in het achterhoofd houdende dat dit (toen zeker)zwaar gesantioneerd zou worden ( een onmiddelijke schorsing om te beginnen ). Nu ik aan de andere zijde sta zie ik dan ook meer de zware inbraak op de privacy en persoonlijke bezittingen…ik volg @Jelle daarin, een ‘vals’ briefje rondsturen in naam van zou al iets anders zijn geweest, nu heeft men zich onrechtmatig toegang verschaft tot private gegevens.
De trend om de privacy te schenden van leraars en medeleerlingen door het plaatsen van gsm filmpjes op Youtube vindt ik eveneens ontoelaatbaar. Het bezit en gebruik van een GSM tijdens de schooluren zou ten strengste verboden moeten worden..punt uit.
“Die gasten hebben ook de mails van hun leraren kunnen lezen“
Terwijl de gast die een sleutel namaakt en het schoolgebouw inbreekt, geen kwaad kan doen?
“Het bezit en gebruik van een GSM tijdens de schooluren zou ten strengste verboden moeten worden.“
Ik had ooit een docent die leerlingen pestte. De stotteraar in de klas stelde hij bijvoorbeeld altijd stotterend vragen. Die gast zou het volledig met je eens zijn geweest.
Ik heb dit ook in mijn schooltijd gedaan, kreeg toen een schorsing, (niet het hacken van iemands inbox maar wel soortgelijks)
Ze hadden beter even kunnen praten met een beetje it-nerd, je kan via SMTP gewoon iedereen een email sturen met valse naam en vals email adres.
Dan was er niks aan de hand geweest.
Los van dit zijn de mogelijke sancties wel wat zwaar idd.