'White hat hacker' voor de rechter

Eerst een organisatie hacken. En vervolgens veel geld vragen om het ‘lek’ te dichten. Dat was kortgezegd het business model van de 29-jarige man uit Tiel. Hij ziet zichzelf als ‘white hat hacker’, iemand die vanuit maatschappelijk belang hackt. Maar dat ziet het OM toch anders. De officier van justitie eiste vandaag tegen de Tielenaar twee maanden cel.

Augustus 2017. De directeur van een Haagse huisartsenpost wordt gebeld met de mededeling dat zijn website ‘lek’ is. Daardoor is er toegang tot de persoonlijke gegevens van zijn artsen: e-mail-adressen, gebruikersnamen, wachtwoorden en bankrekeningnummers.

Kort daarop ontvangt hij een offerte waarin voor een bedrag tussen de 16.500 en 23.000 euro wordt aangeboden dit te verhelpen. Dat gaat gepaard met een dreigende mededeling. “Er zal waarschijnlijk een boete betaald moeten worden wanneer dit openbaar is en er zal een flinke reputatieschade plaatsvinden.”

'Acquisitie'
De directeur vindt deze vorm van ‘acquisitie’ te ver gaan en stapt naar de politie. Die komt na onderzoek uit bij de Tielenaar. Op zijn laptop is de gelekte informatie terug te vinden. Ook is het IP-adres dat tijdens de hack is gebruikt, te koppelen aan zijn laptop. Verder blijkt met de telefoon van zijn vriendin de praktijk gebeld te zijn en op zijn telefoon zijn screenshots van de gebruikte hackmethode gevonden.

Is er hier sprake van een strafbaar feit? Volgens de officier van justitie zeer zeker. Van niet strafbare ‘white hat hacking’ kan alleen onder bepaalde strikte voorwaarden sprake zijn en dat was hier niet het geval. Zo had de Tielenaar zonder voorafgaand overleg met de huisartsenpost een ‘lek’ blootgelegd en bovendien ook nog gevoelige informatie gedownload en geld gevraagd om een en ander te verhelpen. Dat is sowieso een brug te ver, zo legde de officier uit. Hij eiste dan ook twee maanden cel (waarvan één maand voorwaardelijk).

De uitspraak is over twee weken.