Skip to content

Ius Mentis

Internetrecht door Arnoud Engelfriet

  • Over Arnoud
  • Juridisch advies
  • Legal Tech
  • Nieuwsbrief
  • Contact

Tag: login banner

About login banner

Subscribe Feeds

Hoe erg is het dat onze loginbanner “Welkom” zegt tegen mensen?

Geplaatst op 17 januari 202014 januari 2020 in Security, 6 reacties

Een lezer vroeg me:

Op onze interne servers krijgt personeel een loginscherm met daarop een tekst à la “Welkom bij Initech, gelieve in te loggen – uitsluitend voor werkdoeleinden gebruiken”. Nu zegt onze ISO auditor dat deze tekst problematisch is, omdat met name dat ‘welkom’ zou maken dat inbrekers kunnen claimen er niet wederrechtelijk te zijn. Dus het moet worden “Verboden toegang – uitsluitend geautoriseerd personeel – misbruik wordt vervolgd als misdrijf”. Dat vind ik niet echt vriendelijk naar mijn personeel, is er een tussenweg? Is dit echt zo krom, juridisch?

Dit is een broodje aap-verhaal dat geen enkele juridische basis kent. Het recht werkt niet zo en de inhoud van zo’n loginscherm gaat echt het verschil niet maken wanneer iemand vervolgd wordt voor computervredebreuk.

Natuurlijk komt dit verhaal uit Amerika, maar ook daar lijkt het nergens op een werkelijke zaak te herleiden (deze en deze bijvoorbeeld zijn vrij oude bronnen al). Ik kan in Nederland geen enkele rechtszaak rond computervredebreuk vinden waarbij het zelfs maar een discussie was wat de loginbanner of MOTD vermeldde.

Het recht kijkt nooit naar één specifiek aspect van de zaak, zoals zo’n logintekst. Bij rechtszaken wordt altijd gekeken naar de volledige omstandigheden van het geval. Het criterium is immers of de inbreker had moeten weten dat hij op verboden terrein was toen hij de handeling verrichte die hem ten laste werd gelegd. Dat zal nooit afhangen enkel van een zo’n tekstje. Je moet bijvoorbeeld nog steeds inloggen op het systeem van de vraagsteller, en als je een wachtwoord raadt dan moet je weten dat dat niet mag. Dus ga je alsnog nat.

Ik kan werkelijk geen situatie bedenken waarin die tekst relevant is. Heel misschien als er een gast/gast account is op zo’n systeem én je dingen kunt doen die niet gewenst zijn vanaf zo’n gastenaccount. Dan mocht je naar binnen (“welkom”) en mocht je inloggen zonder bekend te zijn (gast/gast) en was je in staat iets te doen dat niet de bedoeling was, hoe kon je dan weten dat dat laatste het geval was. Maar dat voelt weinig realistisch.

Arnoud

Tagged: Compliance, Computervredebreuk, iso, login banner, motd, welkom6 reacties op Hoe erg is het dat onze loginbanner “Welkom” zegt tegen mensen?

Laatste reacties

  • Ruud: “Wel als je een persoon in de uitoefening van je functie hebt leren kennen, maar inmiddels twee keer per week bij de vereniging ziet. Dus dit lijkt me ...” in reactie op Relatiebeding overtreden, strikt contactverbod, wel matiging boete

  • Arnoud Engelfriet: “In het voorstel hier gaat het specifiek om deepfakes, "door AI gegenereerd of gemanipuleerd beeld-, audio- of videomateriaal dat een gelijkenis vertoo...” in reactie op In de strijd tegen deepfakes krijgen Denen copyright op gezicht en stem, en wij dan?

  • Arnoud Engelfriet: “Klopt, en het is ook beperkt tot organisaties met dat doel. Ontwikkelaars die voor de leuk software maken en onderhouden voldoen al niet aan "oogmerk ...” in reactie op Open source valt vanaf nu buiten de Cyber Resilience Act! Of nou ja, een beetje.

  • Marianne S: “Als je bij Vinted een pakket verstuurt, krijg je een qr code. Die wordt gescand. Er komt een sticker op het pakketje met een code en die wordt gesca...” in reactie op Mag PostNL het nummer van mijn identiteitsbewijs overnemen bij een afhaling?

  • bjorn houtstra: “wow, tijdje geleden. ik ben het oneens, als je gewoon wat leuke films hebt kan je die tegenwoordig ook gewoon converteren en op je telefoon afspelen. ...” in reactie op Mag je je dvd’s digitaliseren van de Auteurswet?

Van de ICTRecht blog

  • De ongeziene gevolgen van ransomware
  • Tracking cookies zonder geldige toestemming? Autoriteit Persoonsgegevens stuurt waarschuwingsbrieven
  • Updates uit de zorg | juli 2025
  • Cybersecurity in de zorg: wat vraagt het nieuwe actieplan van de Europese Commissie van Nederlandse zorginstellingen?
  • De Data Act komt eraan: controleer je voorwaarden!

© 2025 Ius Mentis

  • Home
  • Over Arnoud
  • Juridisch advies
  • Juridische trainingen
  • Nieuwsbrief
  • Contact
Powered by WordPress//Theme AnaLog by Il Jester//Top ⌅