Als een bedrijf of instantie gehackt wordt, kunnen persoonsgegevens worden gestolen. Voor slachtoffers kan dat vergaande consequenties hebben, zoals identiteitsfraude. Helaas is het voor slachtoffers nauwelijks mogelijk de schade te verhalen, aldus dr. Tim Walree, die op dit onderwerp promoveerde.
Levendige handel
Op het Darkweb is een levendige handel in gestolen persoonsgegevens. Criminelen kunnen deze gebruiken om fraude te plegen, zich als een ander voor te doen en op naam van slachtoffers huurcontracten afsluiten om bijvoorbeeld een drugslaboratorium te huisvesten.
Het is al meerdere keren gebeurd dat slachtoffers daar ernstige consequenties van ondervonden, terwijl het lekken van hun gegevens buiten hun schuld was gebeurd.
De schade verhalen op het bedrijf of de instantie waar het datalek plaatsvond, is zo goed als onmogelijk, aldus Walree. Dat komt vooral omdat het moeilijk te bewijzen is hoe groot de daadwerkelijk geleden schade is, zo vertelt hij tegenover NU.nl. Voor concrete schade is nog wel een vergoeding te eisen, maar de grootste schade is vaak van immateriële aard en dat is lastig te onderbouwen. Te denken valt aan ergernis en onzekerheid, die kunnen leiden tot verminderd functioneren in de samenleving en op het werk. Alleen bij misbruik van medische gegevens wil een rechter volgens Walree nog wel eens meegaand zijn met het slachtoffer.
Banken terughoudender
Daarnaast worden ook banken steeds terughoudender met het compenseren van slachtoffers van phishing en andere vormen van digitale fraude.
Wie zelf geld overmaakt naar een fraudeur hoeft in de regel niet op een schadevergoeding te rekenen. Dat gebeurt de laatste tijd steeds vaker door met name ouderen die denken door hun bank gebeld te worden met de waarschuwing dat hun rekening mogelijk gehackt is en het geld snel ‘veilig’ gesteld moet worden.
Verder kan het lang duren voordat gestolen persoonsgegevens misbruikt worden en dan is het voor het slachtoffer moeilijk om het verband aan te tonen tussen de gegevensdiefstal en de geleden schade.
Schadevergoeding claimen in de toekomst
Omdat het moeilijk is om schade te verhalen op een partij die jouw gegevens lekt, komen veel organisaties na een datalek ongestraft weg. "De Autoriteit Persoonsgegevens kan als toezichthouder onmogelijk op alle datalekken handhaven", zegt Walree. "Maar je wil wel een stok om mee te slaan."
Hij pleit er daarom voor dat rechters makkelijker een schadevergoeding toekennen als gegevens op straat belanden. Daarvoor kijkt hij uit naar toekomstige uitspraken van het Hof van Justitie van de Europese Unie.
"Oostenrijkse rechters hebben het Hof gevraagd of een datalek op zichzelf al kan leiden tot een schadevergoeding. Dus ook als het niet per se concrete gevolgen heeft gehad."
"Het kan de deur voor veel schadeclaims opendoen of juist dichtgooien als het Hof daar een duidelijk antwoord op geeft. Dat zou een kantelpunt zijn in het claimen van een schadevergoeding als een organisatie nalatig is geweest."
De onderzoeker durft niet te voorspellen hoe het Hof zal redeneren. Vermoedelijk duurt het nog enige tijd voor het antwoord duidelijk is. De zaak is in mei ingediend en het Hof heeft meestal maanden nodig om tot een oordeel te komen.
Bron: academic.oup.com, nu.nl, beveiligingnieuws.nl
Datalekken darkweb gerelateerde artikelen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Darkweb gerelateerde berichten
Zaak 26Hain: “What’s up pedos? :)”
“What’s up pedos?” gevolgd door een smiley. Zo begon de nu 38-jarige verdachte uit Tilburg, die afgelopen woensdag terechtstond in kinderpornozaak '26Hain', geregeld zijn chat-gesprekken op kinderpornosites op het darkweb. Het Landelijk Parket van het Openbaar Ministerie (OM) eiste in de rechtbank Rotterdam 48 maanden gevangenisstraf, waarvan 8 voorwaardelijk en een proeftijd van 5 jaar met reclasseringstoezicht en psychische behandeling. Het OM verdenkt hem van deelname aan een criminele organisatie in de sleutelpositie van administrator en moderator op diverse kinderpornosites op het darkweb.
Man die wapen wilde kopen op het Darkweb hoort eis OM
Het Openbaar Ministerie eist tegen een 45-jarige Delfzijlster een half jaar celstraf, waarvan de helft voorwaardelijk. Na een tip van de Australische politie liep de verdachte tegen de lamp toen hij een illegaal wapen wilde kopen.
8 jaar gevangenis en 8,4 miljoen dollar terug betalen voor beheerder van DeepDotWeb
Een 37-jarige Israëlische man die de website DeepDotWeb beheerde is in de Verenigde Staten veroordeeld tot een gevangenisstraf van acht jaar en een maand. Daarnaast doet hij afstand van 8,4 miljoen dollar die hij via de website verdiende. Dat laat het Amerikaanse ministerie van Justitie weten.
Hij zette bitcoins om in euro’s voor personen die op het darkweb handelden in medicijnen
Afgelopen donderdag stond een verdachte van witwassen met behulp van zogenaamde cryptocurrency kaarten voor de rechter in Rotterdam. Het Openbaar Ministerie (OM) verwijt hem voor meer dan 2,5 ton euro te hebben witgewassen. Ook wordt hem het voorhanden hebben van hard- en softdrugs verweten.
80-90% van de crypto transacties op het darkweb gerelateerd aan illegale drugs
Het Amerikaanse Government Accountability Office (GAO) heeft een rapport uitgebracht waarin de rol wordt beschreven die Bitcoin-geldautomaten kunnen spelen bij mensen- en drugshandel.
Het darkweb? "Wat is dat, hoe moet je daar komen dan?”, "Ik heb dat niet gedaan"
Is de zwakbegaafde M. uit Utrecht schuldig aan het bezit en verspreiden van grote hoeveelheden gruwelijke kinderporno of hebben foute vrienden misbruik van hem gemaakt? Die vraag stond vanochtend centraal in de Utrechtse rechtbank waar de 38-jarige verdachte terecht stond.