Een man die ervan verdacht werd in 2015 een database van het Centraal Bureau voor Genealogie (CBG) binnen te hebben gedrongen is schuldig bevonden, maar krijgt daarvoor geen straf.

De man heeft zich schuldig gemaakt aan computervredebreuk, oordeelde de rechter, maar handelde daarbij in het maatschappelijk belang. Toch ging hij daarbij een stap te ver door de hele database te downloaden.

Op de server van de website van het CBG vond de man een script dat hem in staat stelde om met een willekeurig identificatienummer gegevens uit de database te downloaden. Het ging om namen, adressen en bank- en betalingsgegevens. Vervolgens downloadde de man op automatische wijze 80.000 bestanden met gegevens.

Volgens het Openbaar Ministerie (OM) had de man de server onrechtmatig binnengedrongen door het willekeurige nummer in te voeren. De rechter gaat daar niet in mee, omdat het nummer niet gelijkstaat aan een wachtwoord of inlognaam. Het invoeren van het identificatienummer is immers slechts een manier om een bestand uit de database op te vragen.

Man had CBG eerder moeten inlichten

De man heeft met zijn actie aangetoond dat de website van het CBG kwetsbaar was. Door dit aan te tonen beschermt hij uiteindelijk de privacy van 80.000 personen, waardoor hij in de ogen van de rechtbank het maatschappelijk belang diende.

Toch trad de man buiten zijn boekje door de gegevens van alle 80.000 personen te downloaden. Hij had de omvang van de kwetsbaarheid immers ook op andere manieren kunnen achterhalen. Ook spreekt de rechter zich uit tegen het feit dat de man direct de media opzocht, in plaats van het CBG over het lek in te lichten.

Het OM had een taakstraf van 120 uur geëist, waarvan 60 uur voorwaardelijk. Hoewel de man verder is gegaan dan nodig was, legt de rechtbank hem onder meer vanwege zijn goede intenties geen straf op.