Skip to content

Ius Mentis

Internetrecht door Arnoud Engelfriet

  • Over Arnoud
  • Juridisch advies
  • Legal Tech
  • Nieuwsbrief
  • Contact

Tag: login banner

About login banner

Subscribe Feeds

Hoe erg is het dat onze loginbanner “Welkom” zegt tegen mensen?

Geplaatst op 17 januari 202014 januari 2020 in Security, 6 reacties

Een lezer vroeg me:

Op onze interne servers krijgt personeel een loginscherm met daarop een tekst à la “Welkom bij Initech, gelieve in te loggen – uitsluitend voor werkdoeleinden gebruiken”. Nu zegt onze ISO auditor dat deze tekst problematisch is, omdat met name dat ‘welkom’ zou maken dat inbrekers kunnen claimen er niet wederrechtelijk te zijn. Dus het moet worden “Verboden toegang – uitsluitend geautoriseerd personeel – misbruik wordt vervolgd als misdrijf”. Dat vind ik niet echt vriendelijk naar mijn personeel, is er een tussenweg? Is dit echt zo krom, juridisch?

Dit is een broodje aap-verhaal dat geen enkele juridische basis kent. Het recht werkt niet zo en de inhoud van zo’n loginscherm gaat echt het verschil niet maken wanneer iemand vervolgd wordt voor computervredebreuk.

Natuurlijk komt dit verhaal uit Amerika, maar ook daar lijkt het nergens op een werkelijke zaak te herleiden (deze en deze bijvoorbeeld zijn vrij oude bronnen al). Ik kan in Nederland geen enkele rechtszaak rond computervredebreuk vinden waarbij het zelfs maar een discussie was wat de loginbanner of MOTD vermeldde.

Het recht kijkt nooit naar één specifiek aspect van de zaak, zoals zo’n logintekst. Bij rechtszaken wordt altijd gekeken naar de volledige omstandigheden van het geval. Het criterium is immers of de inbreker had moeten weten dat hij op verboden terrein was toen hij de handeling verrichte die hem ten laste werd gelegd. Dat zal nooit afhangen enkel van een zo’n tekstje. Je moet bijvoorbeeld nog steeds inloggen op het systeem van de vraagsteller, en als je een wachtwoord raadt dan moet je weten dat dat niet mag. Dus ga je alsnog nat.

Ik kan werkelijk geen situatie bedenken waarin die tekst relevant is. Heel misschien als er een gast/gast account is op zo’n systeem én je dingen kunt doen die niet gewenst zijn vanaf zo’n gastenaccount. Dan mocht je naar binnen (“welkom”) en mocht je inloggen zonder bekend te zijn (gast/gast) en was je in staat iets te doen dat niet de bedoeling was, hoe kon je dan weten dat dat laatste het geval was. Maar dat voelt weinig realistisch.

Arnoud

Tagged: Compliance, Computervredebreuk, iso, login banner, motd, welkom6 reacties op Hoe erg is het dat onze loginbanner “Welkom” zegt tegen mensen?

Laatste reacties

  • nl-x: “Ik vind dat het wegvallen van de inloggegevens van de app onder de risicosfeer van de gebruiker moet vallen. Er mag verwacht worden dat je wel binnen ...” in reactie op Rechter houdt parkeerboete na verdwenen inloggegevens in stand

  • MathFox: “Wettelijk gesproken kun je zonder hulp van een advocaat naar de kantonrechter stappen, maar als je weinig ervaring met juridische zaken hebt zou ik hi...” in reactie op Blackfriday deal tv gekocht, maar wordt niet uitgeleverd

  • Arnoud Engelfriet: “Ha dank je. Dan zeg ik: dit is zijn artistieke impressie van hoe de binnenkant van zo'n telefoon eruit ziet, niet een opgepoetste reproductie van de w...” in reactie op ?Casetify nept de hoesjes van Dbrand tot op het gênante af, mag dat?

  • Ruud Harmsen: “Ik heb eens meegemaakt ... o nee , dat mag ik niet vertellen, want dat stond ook in die overeenkomst. Die ik overigens niet getekend heb. Het is ruim...” in reactie op Kan je met een geheimhoudingsbeding wel nog werken als softwareontwikkelaar?

  • Muismat1991: “Ergens snap ik de mening van de rechter, maar aan de andere kant ook weer niet. Want nu kun je dus als bedrijf de wet overtreden en beboet worden door...” in reactie op Terugslag voor massaclaims miljoenen Nederlanders tegen TikTok, Meta, Google en Amazon

Van de ICTRecht blog

  • Overzicht wet- en regelgeving | augustus-november 2023
  • Onder de loep: het inschakelen van bedrijfsrecherche
  • Privacy Jurisprudentieblog | November 2023
  • IT-Jurisprudentieblog | November 2023
  • De FG (Functionaris Gegevensbescherming): vereisten en werkzaamheden

© 2023 Ius Mentis

  • Home
  • Over Arnoud
  • Juridisch advies
  • Juridische trainingen
  • Nieuwsbrief
  • Contact
Powered by WordPress//Theme AnaLog by Il Jester//Top ⌅