Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 78, views: 10.790 •

De commissie 'burgerlijke vrijheden' van het Europees Parlement heeft een maximumstraf van twee jaar voor hacken goedgekeurd. Voor ernstige hacks en het opzetten van botnets staan nog zwaardere celstraffen op de agenda.

MalwareDe celstraf van twee jaar voor 'normale' hackers kan een maximumstraf van vijf jaar worden als een hacker kritieke infrastructuur aanvalt, zoals energiecentrales of netwerken van de overheid.

Datzelfde geldt voor hacks die door een criminele organisatie worden opgezet of die serieuze schade veroorzaken. Voor het opzetten van een botnet komt in de plannen minimaal een maximumstraf van drie jaar cel te staan. Hoewel de commissie burgerlijke vrijheden de plannen goedkeurde met een meerderheid van 36 tegen 8 stemmen, moet nu de rest van het Europarlement zich er nog over buigen. Individuele EU-landen kunnen de straffen nog verhogen. Kleine zaken zijn uitgezonderd van de maximumstraffen; elk land mag zelf bepalen wat een lichte zaak is.

Op dit moment kunnen hackers in Nederland maximaal een jaar celstraf krijgen voor zogenoemde computervredebreuk. De nieuwe minimumstraf is zelfs hoger dan de huidige maximumstraf voor 'normale' computervredebreuk; voor het binnendringen van een computernetwerk kan de rechter nu maximaal een jaar celstraf geven. Wanneer de hacker gegevens steelt van het netwerk dat hij heeft gekraakt, kan de celstraf oplopen tot 4 jaar.

Update, 11:50: In dit artikel werd gemeld dat het om minimumstraffen ging. Het gaat echter over de hoogte die de maximumstraf minimaal zou moeten hebben. Het artikel is bijgewerkt.

Reacties (78)

Wat een bizar hoge minimumstraf, ik ben geen fan van hackers maar een huis tuin en keuken hacker die het wifi van de buren openbreekt 2 jaar opsluiten... Ik neem aan dat het iets genuanceerder is als in dit artikel gesteld wordt. Of dat hoop ik in ieder geval.
Deze kleine misdrijven moeten juist worden tegen gegaan, omdat dit vaak de hoogste frequentie heeft. Neem het voorbeeld van een bankoverval versus een zakkenroller. De bankovervaller brengt een hoge schade met zich mee, maar een zakkenroller valt in korte tijd heel veel mensen lastig.

offtopic: ze moeten ook wel hoge boetes geven op allerlei zaken willen ze een beetje in de buurt van de verkeersboetes blijven qua prijzen :X
Voor wie brengen ze een hogere schade toe? Niet voor de consument, maar voor de bank. Wederom worden grote bedrijven hiermee beschremd en niet jan met de Pet.
Begrijp me niet verkeerd, ik ben niet tegen een straf voor dit soort acties, maar had liever gezien dat "burgerlijke vrijheden" bestemd is voor precies waar de naam voor staat en niet het helpen van grote bedrijven. Dat is in mijn ogen niet helemaal de bedoeling.
Neem het voorbeeld van een bankoverval versus een zakkenroller. De bankovervaller brengt een hoge schade met zich mee, maar een zakkenroller valt in korte tijd heel veel mensen lastig.
Je noemt het een voorbeeld maar dat is niet goed gezien een bankovervaller veel langer mag brommen dan de zakkenroller, precies het tegendeel van wat je wilt aantonen dus :)
EDIT: Zie de post van Pirate Bozz hieronder

Dit is een reactie op jouw, maar ook op veel van de comments hieronder:

Hebben jullie enig idee hoe lang een jaar celstraf is? Zelfs een maand celstraf kan voor een scriptkiddie betekenen dan hij het nooit meer in z'n hoofd haalt om het weer te riskeren (behalve als hij 100% zeker weet dat ie ontraceerbaar is). Sluit je iemand 2 jaar op dan is het waarschijnlijk dat ie het weer doet, want hij heeft dan al het label misdadiger gekregen en op dat moment is de barriŤre om echt crimineel bezig te gaan veel lager. Sluit je iedereen nu op voor 10 jaar of langer dan steel je zo veel van hun leven weg dat tegen de tijd dat ze terugkomen ze geen enkel beeld meer hebben van hun plaats in de samenleving. En het dus nog vaker mis gaat. Niet dat het altijd mis gaat, verre van, maar de straf moet wel in proportie zijn tot de misdaad en maak je straffen alleen hoger dan heeft dat alleen een averechts effect op de algemene 'veiligheid'. Maja, dat is ook een geschiedkundig discussie rondom straffen in het algemeen. Bescherm je de samenleving en de crimineel tegen de crimineel/zichzelf of straf je de crimineel voor de misdaden die hij heeft begaan. De eerste van de twee is een van oorsprong Christelijke gedachte dat de straf later wel komt en dat het belangrijkste is om gewoon er voor de zorgen dat de misdadiger geen misdadiger meer is (en de basis van ons originele strafrecht vormde als ik me goed herinner), iets wat in sterk contrast is tot bijvoorbeeld strafrecht in amerika, waar bijvoorbeeld doodstraffen laten zien dat het doel is om de crimineel te straffen voor wat hij heeft misdaan. Persoonlijk kan ik me echt veel beter vinden in de Nederlandse basis, want op lange termijn heeft iedereen daar veel meer aan, maja, als we alleen wraak willen nemen tegen criminelen dan sure, laten we vooral de straffen alleen ophogen.

[Reactie gewijzigd door David Mulder op 7 juni 2013 10:52]

Ik vind het trouwens idioot dat de EU minimumstraffen KAN invoeren. In Nederland is een minimumstraf helemaal niet mogelijk. Raar dat dit nu wel kan.
Dat kan ook niet.

Het gaat hier om een minimum-maximumstraf. De maximale straf op het hacken wordt, als deze wetgeving erdoor komt, minimaal twee jaar. Het is aan de lidstaten om dit te implementeren en er kan dus ook voor een hogere maximumstraf gekozen worden. De rechter bepaalt nog altijd de hoogte van de straf in de individuele strafzaak.

Al die ophef over niets, dit soort bevoegdheden heeft de EU al jaren en er wordt goed gebruik van gemaakt. Maar omdat de massa, en naar nu blijkt ook grote techsites, er geen kaas van hebben gegeten wordt er moord en brand geschreeuw om niets. Schoenmaker, blijf bij je leest...

Of check je bronnen:

http://www.europarl.europ...Civil-Liberties-Committee

Hier staat het ook duidelijk: The text would require member states to set their maximum terms of imprisonment at not less than two years for the crimes of
Bedankt voor de verduidelijking, dit is dus heel iets anders dan een minimumstraf, maar het is een ondergrens voor de maximumstraf.
Dat is nogal een verschil en dit komt uit het artikel zoals hier op Tweakers geplaatst niet naar voren.
Daar ben ik het niet echt mee eens.
Voor zakkenrollen staat in Roemoenie een straf van 3 maanden op.
In Spanje 3 dagen.
Waarom denk je dat veel zakkenrollers hun heil in Spanje hebben gezocht?
Omdat daar veel meer (westerse/rijke) toeristen zijn?
Omdat daar veel meer (westerse/rijke) toeristen zijn?
Omdat de celstraaf veel lager ligt, en de profijt maximaal is. Was recentelijk nog in het TV programma 'Scam City'.

Maar ik vind wel dat als je als 'hacker' iets hackt, en er vervolgens niets mee doet, het vervolgens netjes aan het bedrijf meld, dat je dan juist geen celstraf verdient. Want dat gebeurt heel vaak, en ik als bedrijf zou zo'n 'hacker' gewoon inhuren om het systeem veiliger te maken. Maar ze proberen nu 'goede' hackers gewoonweg achter de tralies te zetten, ze zeggen zelf: 'hacken is hacken', en dat vind ik persoonlijk wel heel kort door de bocht.
Als ik jouw voorduer open breek om te kijken of dat kan, huur je me dan ook in om beveiliging voor je te regelen? Of doe je aangifte?
Ik heb nergens gezegt dat minder en minder het beste is, je moet het lang genoeg maken dat het rot is, maar ook weer niet te lang maken, want dan maak je meer stuk dan heel. Eerste keer 2 weken en daarna 3 maanden klinkt mij - als leek - als een redelijke strafmaat voor zakkenrollers. Dat noem ik zo even uit de losse hand, maar 3 dagen lijkt mij persoonlijk te weinig om een indruk achter te laten van: "dit wil ik niet". 3 dagen ben je nog nieuwsgierig en heb je absoluut niet de tijd om te gaan overdenken "waarom zit ik hier", "is dit het me waard", "dit is doodsaai" etc.
Helemaal mee eens. Een gevangenis is een Hogeschool voor criminelen. Het enige wat je krijgt is dat de vrijgekomen hacker weer gaat hacken (want normaal werk zit er ivm een missende VOG niet meer in), maar dan op zo'n manier dat ie nooit meer gepakt kan worden. Genoeg manieren om dat voor mekaar te krijgen, vraag dat maar na in R‚mnicu V‚lcea. En zijn we daar dan mee geholpen? Lijkt me niet.
De VS pakt het anders aan (en in mijn ogen beter). Daar krijgt een hacker de keuze: of x jaar de bak in, of je komt voor ons werken.
Zal allemaal best, maar *minimaal* twee jaar voor inbreken op een WiFi AP staat natuurlijk in geen enkele verhouding tot bijv *maximaal* 18 maanden voor het doodschoppen van een grensrechter.
Deze kleine misdrijven moeten helemaal niet worden tegengegaan als het gaat om hele simpele zaken als SQL-injectie, of nog erger, URL-manipulatie. Naar mijn weten wordt dit nu ook als computervredebreuk gezien, terwijl vooral dat laatste gewoon een kwestie van eigen-schuld-dikke-bult zou moeten zijn. Als het al een straf oplevert, dan een paar tientjes boete hooguit, twee jaar celstraf daarvoor is gewoon onhoudbaar. Ik weet niet welke vrijheid een Nederlandse rechter daarin heeft, maar ik mag hopen dat die bij alle 'kleine' hacks als deze vrijspraak zal geven om belachelijke strafmaten te ontlopen, of dat deze niet onder deze wetgeving zullen vallen.

En hoe zit het bij het etisch hacken? Waren we net goed op weg om daar wat bescherming voor te bieden, komt dit langs. Ik hoop dat daarvoor ook enige nuance in deze wetgeving is opgenomen. Leuk verhaal over die energiecentrales en netwerken van de overheid, maar als je daarin een ernstig lek ontdekt, daar netjes mee omgaat door het te melden, en je krijgt als beloning een minimumstraf van 2 jaar dan laten we alle lekken over voor hackers van buiten de EU. Dat zou enorm kortzichtig zijn. Een hack is pas vervelend als het misbruikt wordt.

Misschien dat sommige politici nog steeds denken dat de grote hoeveelheid computerinbraken bij de overheid van de afgelopen jaren effectief bestreden kunnen worden door te bestraffen. Zolang je daar meer naar kijkt dan naar je eigen beveiliging ben je naÔef bezig. Dat werkt tegen voetbalhooligans, niet tegen hackers.

[Reactie gewijzigd door bwerg op 7 juni 2013 10:19]

Ethisch hacken is inderdaad iets waarvan ik zelf hoop dat er nuances in zitten, en daar ga ik ook vanuit.

De rest van je post raakt verder kant noch wal. Dat er een SQL-injectie in de software zit, is inderdaad dom. Maar misbruik daarvan blijft gewoon net zo strafbaar als iedere andere hack. Stel je voor, als dat niet zo was, dan zou inbreken legaal zijn als je per ongeluk je voordeur niet goed dicht doet of zo. Tuurlijk, dat is dom, en kan reden zijn voor de verzekering om niet uit te keren, maar de inbreker moet net zo goed gestraft worden.
En toch zijn daarin wel grenzen. URL-manipulatie bijvoorbeeld. Dat is meer te vergelijken met je portemonnee op straat leggen dan met de deur open laten staan.

Maar de vergelijking tussen fysieke en digitale inbraak gaat sowieso nooit goed op, dus dat is ook een beetje een onzin-stelling. Een andere vergelijking die je zou kunnen maken is dat je netjes vraagt aan de server of je de hele database mag hebben, en hij blijkt dat zowaar te doen. Dat klinkt al heel wat vriendelijker en klopt net zo goed als de vergelijking met de deur.

En dat het "net zo strafbaar" blijft is natuurlijk een drogreden: het is gewoon niet moreel te verantwoorden dat je voor iets wat je vanachter je pc in 10 seconden voor elkaar krijgt vanwege waardeloze beveiliging, twee jaar in de cel gaat. Dat zou ik eerder laten afhangen van wat je achteraf met de verkregen toegang doet (doorverkopen aan criminelen of melden bij de beheerder?).
Graag even lezen: dit gaat om een Europees minimum voor de maximumstraf in alle lidstaten.
Het lijkt een hoge minimumstraf, maar dat is simpelweg omdat wij in Nederland over de gehele linie een veel te lage en zwakke strafmaat hebben. Wij zijn namelijk niet van het straffen, maar van de sancties / boetes. Een straf kost de overheid namelijk geld, een boete of sanctie levert geld op.

Wat betreft de htk hacker, voordat je in aanmerking komt voor een straf, moet er wel aangifte gedaan zijn. Doen je buren dit niet, dan dus geen straf. Doen je buren het wel, dan heb je kennelijk de wet overtreden en moet je daarvoor bloeden :)

[Reactie gewijzigd door AllSeeyinEye op 7 juni 2013 09:24]

Wat een bizar hoge minimumstraf, ik ben geen fan van hackers maar een huis tuin en keuken hacker die het wifi van de buren openbreekt 2 jaar opsluiten... Ik neem aan dat het iets genuanceerder is als in dit artikel gesteld wordt. Of dat hoop ik in ieder geval.
Juist niet hoog, voor dit soort delicten en andere wellicht kleine zaken maar die wel een hoge maatschappelijk ontwringende werking hebben zoals overvallen en berovingen zou gewoon minimaal 10 jaar moeten staan. Ik vind dit zelfs laag, iemand die een energiegrid plat legt weet donders goed dat dit niet mag, hetzelfde geld voor mensen die creditcard gegevens buit maken uit hacks. De kosten voor het compenseren komen uit de bank en zodra die het niet meer bij kan benen uit jouw belastinggeld. Het liefst een minimum straf van 10 jaar met een 3-strikes regeling waar de derde keer levenslang betekend.
Voor deze veroordeelde hacker zou ik 2 of 10 jaar toch aan de hoge kant vinden...
nieuws: 'Hackend' Kamerlid Henk Krol krijgt geldboete

Minimumstraffen voor hacken, dat slaat gewoon nergens op. Er is een grijs gebied en minimumstraffen passen daar gewoon niet bij.
Ik denk dat je dit in het kader van een broken window policy moet zien. Door hard op te treden tegen kleine inbreuken ga je potentiŽle hackers sneller afschrikken waardoor ze later minder geneigd zullen zijn om zwaardere inbreuken te begaan. ...?
Ik ben wel voor streng straffen. Privacy is een mensenrecht. EN je hebt als buurman gewoon met je poten uit andermans netwerk te blijven.

Het moreel verval dient tegen te worden gegaan. Het is gewoon verloedering dat jij denkt dat dat allemaal maar moet kunnen, big deal, toch?
Goede zaak, hopelijk schrikt het af, zodat in ieder geval de kleine hacks en script kiddies hiermee worden gestopt. Hogere straffen zorgen er mijn inziens voor dat herhaling van misdrijf wordt voorkomen.
Hogere straffen hebben verkleinen niet de kans op recidive. Sterker nog, men zegt wel eens dat je in de gevangenis pas een 'echte crimineel' wordt. De 'kruimeldief' komt hier in aanraking met de 'zware jongens'. Stop genoeg (semi-)'criminele' hackers bij elkaar, en je zult dezelfde ontwikkeling zien.

Al kunnen we natuurlijk nog overgaan op levenslang - dan beperk je de kans op recidive enorm.

* -Tom intended sarcasm in de laatste zin.
Goede zaak, hopelijk schrikt het af, zodat in ieder geval de kleine hacks en script kiddies hiermee worden gestopt. Hogere straffen zorgen er mijn inziens voor dat herhaling van misdrijf wordt voorkomen.
Denk je dat echt?
Een jongen van twaalf die een wifi netwerk ziet en daarvan een wachtwoord probeert te raden, gewoon omdat het leuk is, en die geen kwaad in de zin heeft. Denk je echt dat hij bij die actie gaat (en zou moeten?!) denken: wacht, dit mag ik niet want dan kan ik twee jaar de cel in gaan?

Er zijn zoveel nuances aan te brengen tussen misdrijven dat je in mijn ogen de rechter nooit de mogelijkheid mag ontnemen om een milde straf uit te spreken. Volgens mij moet het over de intentie van de wet gaan, niet de letter van de wet.

En voor recidive zijn langere straffen gewoon killing. Dat is ook gewoon bewezen: hoe langer iemand in de cel zit, des te hoger is de kans op recidive. Kijk naar de US: bizar hoge straffen, de dader moet worden gestraft! Vervolgens ga je als tasjesdief de cel in en kom je er als volleerd coke dealer/moordenaar weer uit. Ok ok: technisch gezien is het dan geen tasjesdief meer en dus geen sprake van recidive... :P
Wetgeving welke naar mijn idee volledig gebaseerd is op de recente aanvallen op oa. overheidsinstanties en financiŽle instellingen.

Hoewel wat mij betreft mogen hackers die dergelijke, kritieke infrastructuur aanvallen achter slot en grendel. Of minimumstraffen de oplossing zijn trek ik echter sterk in twijfel. Voor het platleggen van een bank met een botnet, vind ik 5 jaar cel absoluut niet ongepast. De (mondiale) economische effecten kunnen tť groot zijn bij een dergelijke aanval, en dat mag ook duidelijk worden gemaakt.

Maar hoe zit het met de hobby-hacker, of de hacker welke een lek aantoont en de instelling de mogelijkheid geeft om zichzelf te verbeteren - alvorens de publiciteit op te zoeken?

Er zit een groot, grijs gebied tussen 'goede' en 'slechte' hackers. Minimumstraffen zijn daarom onwenselijk.
Het is inderdaad wel heel ruim gedefinieerd nu, als een systeembeheerder per ongeluk een oud RDP bestand aanklikt van een oude klant en inlogt op hun computer, kan hij 2 jaar cel krijgen?
daarnaast ben ik bijvoorbeeld ook heel erg benieuwd wat straks allemaal onder '' hackers '' gaat vallen.

Zijn het straks ook de kinderen die met een druk op de knop van een programma'tje, een DOS aanval beginnen?
Ben je het door via CMD (lokaal) in te loggen als administrator op een schoolcomputer, waardoor je toegang krijgt tot verborgen bestanden in het netwerk van de school? ( ja; dat kon... Zou het behoorlijk pittig vinden als ik daar toen 2 jaar voor kreeg xD )
Of is een hacker degene die een database van inloggegevens leegtrekt?
Of is een hacker iemand die creditcard gegevens steelt, en hier zichzelf mee weet te verrijken?

Een minimum straf van 2 jaar, waarbij absoluut geen onderscheid wordt gemaakt, vind ik absoluut not-done.

Daarnaast heb je ( zoals eerder vermeld ) ook nog de hackers, die het puur doen om aan te tonen dat er zwakheden zijn. Om deze op te lossen.... straks blijven alleen nog de 'black-hat hackers' over...
Daar ga je dan als whitehat hacker. Je toont een gat aan door gegevens te publiceren aan de gehackte partij en vervolgens mag je 2 jaar brommen. Vind het een beetje kortzichtig een minumum straf. Voor fysieke woning inbraken zijn de straffen nog lager...
Er staat dan ook helemaal niets over het niet mogen blootleggen van beveiligingsgaten, er komt alleen een minimum straf voor criminelen die vervolgens overgaan tot een hack.
Zodra je beveiligings gaten blootlegt en de "getroffene" besluit aangifte te doen is het hacken.

Je breekt altijd in, en of je wel of geen gegevens hebt gestolen is bijna niet aan te tonen. Je bent namelijk al binnen en het is dan jouw woord tegen het woord van diegene die je gehackt hebt.(Ik heb niets gestolen kijk je logs maar na, Nee je hebt de logs veranderd, dat soort gedoe)

Samen met het idee voor verplichte aangifte na een hack ( http://www.telegraaf.nl/d...aangifte_na_hacken__.html ) sluit dit best wel de deur voor whitehat hacking

Het is straks veiliger om je hack anoniem te verkopen aan anderen dan het melden aan de juiste instanties.
Dat is wel iets waar we naar toe gaan. Misschien een idee om een soort 'persbureau' op te zetten waar alle hackers annoniem ontdekkingen en lekken aan kunnen verkopen? Vervolgens publiceert dit 'persbureau' de ontdekkingen eerst alleen aan de getroffenen en vervolgens aan de buitenwereld wanneer het lek is gedicht. Het 'persbureau' kan zich dan beroepen op het geheim houden van de bronnen.
Wikileaks?

Je moet alleen wel zorgen dat het absoluut niet naar jouw terug is te traceren (b.v. dmv een ip adres). Anders loop je alsnog risico.
Ik bedoelde dat je een beveiligingslek kan blootleggen zonder jezelf toegang te verschaffen tot een remote systeem dat niet van jou is. Uiteraard is het zodra je dat wel doet per definitie hacken.
En dat is het probleem, wie gaat je geloven als je net een groot beveiligingsgat hebt gevonden?

Je kan wel leuk beweren dat je jezelf geen toegang hebt verschaft maar dat is niet te controleren. Ja er zijn Logs, maar wie zegt dat die niet zijn gewijzigd.

Je komt snel in een Catch22 situatie in deze gevallen
Ik vraag me dan af:

Breek je dan ook de wet als de buurman een onbeveiligde wifi-spot heeft waarop je tablet autoamtisch aanlogd?
Wat voor tablet heb jij die zich automatisch aanmeld op een onbeveiligd netwerk?
Bij die van mij (android) moet je het netwerk op zijn minst nog aantikken.

Verder: inloggen op een onbeveiligd netwerk is niet hacken, net zomin als dat binnen lopen door een open deur inbreken is.
net zomin als dat binnen lopen door een open deur inbreken is.
Dat is een beetje een dubieuze opmerking, maar technisch gezien heb je gelijk...
http://nl.wikipedia.org/wiki/Inbraak

Zolang er niets kapot wordt gemaakt, om het pand te betreden, is er geen sprake van inbraak maar dan is het weer insluiping. In beide gevallen moet zo'n man/vrouwspersoon een schoffel richting de uitgang krijgen.

Ook gezien het artikel en de opmerkingen hierboven. Een onbeveiligd netwerk raadplegen, tsja, gemakshalve en gezien de snelheid die een vaste verbinding heeft ten opzichte van een 3g verbinding. Ik denk dat iedereen dat wel eens doet.
Met je bootje aan de kade toch even een onbeveiligd netwerk opzoeken.
Het opzoeken en aantonen van gaten in security is dan weer een heel ander verhaal. Ik denk dat het gedeelte " uitlokking" hierin ook een rol speelt.

Wanneer je onbewust alles open laat staan en er wordtmisbruik gemaakt, of je denkt dat je beveiliging in orde is.. Groot verschil

[Reactie gewijzigd door Dograver op 7 juni 2013 09:46]

"Verder: inloggen op een onbeveiligd netwerk is niet hacken, net zomin als dat binnen lopen door een open deur inbreken is."

Ik ben vrij zeker dat dat laatste totaal niet waar is. Dat zou betekenen dat je gewoon iemands tuin zou mogen inlopen omdat die geen hek heeft geplaatst aan de straatkant. Wat een larie.

Wat betreft dat Wi-Fi netwerk:

Ik denk dat het belachelijk is om aan te nemen dat je daar aan het hacken bent. Diefstal is het alleszins.

OT:

Deze maatregel is er in eerste instantie om ID-fraude en-diefstal te proberen inperken. Of het zal werken? Geen idee. Die "scriptkiddies" zijn veelal hackers in het buitenland (lees niet Europa, maar Afrika) en die schrik je niet af met een Europese maatregel, zo eenvoudig is dat.

Niet zo'n heel doordachte maatregel. Maarja Europa moet toch blijk geven dat het iets doet anders dan bergen geld kosten en ondemocratisch zijn.

Rant over.
Het is ook geen inbreken. Het is insluipen. Evengoed strafbaar daar niet om.
Ik vind het een zeer vreemd verhaal.
In ons strafrecht bestaat volgens mij nergens een minimum straf. Alleen een maximum straf en de rechter bepaalt de straf aan de hand van de ernst van de zaak.

Ik ben het er helemaal mee eens dan crackers bestraft worden, maar ik ben bang dat de whitehat hackers, degenen die kwetsbaarheden aantonen, straks ook 2 jaar de cel in gaan.
Dan zal onze infrastructuur er niet veiliger door worden; integendeel.
Past wel in het straatje van 'klokkenluiders zijn de oorzaak van het probleem', het dunkt me dat veel mensen denken dat als er een zogenaamde hack uitkomt dat diegene denken dat het door de hacker komt en niet door de brakke beveiliging van het bedrijf / de instantie zelf; en dat deze brakke beveiliging veel gevaarlijker is dan iemand die het alleen aan wil tonen, want ja wie zegt dat de volgende slimme jongen wel goede bedoelingen heeft? De doofpot redt zo'n bedrijf dan echt niet.

Misschien iets voor postbus 51?

[Reactie gewijzigd door krosis op 7 juni 2013 09:33]

Zijn er eigenlijk voor andere dingen ook minimumstraffen, zoals auto's stelen? Anders vind ik het bizar dat dat alleen voor hacken in een keer nodig is.
In de krant stond als kop dat de breekijzer bij auto diefstal wordt ingeruild voor de laptop om de auto te hacken.
Dus dat is dan minimaal ook 2 jaar. :Y)
Zijn er eigenlijk voor andere dingen ook minimumstraffen
De rechter bepaalt in Nederland de straf. Er is geen regel (voor zover ik weet) die rechter verplicht een minimum straf op te leveren. Er is in 2012 al eens een voorstel geweest voor minimum straffen bij recidive zware misdaden. Hier werd door rechters en advocaten zeer negatief over geoordeeld. In hun reacties is te lezen dat een minimum straf een wijziging van het wetboek van strafrecht inhoudt.
Ik vind het goede straffen alleen ik mis iets in deze wetgeving. Wat nou als iemand jou systeem hackt en maakt geen schaden. Hij meld het keurig netjes aan jou en hij heeft je een maand te tijd om het op te lossen. Doe je dat niet zoekt hij de media op. Jij of een bedrijf zou dan gelijk aangifte doen. Die hacker word dan opgepakt en krijgt 2 jaar cel, dat is toch oneerlijk? De wetgeving had dit soort hackers moeten beschermen.

[Reactie gewijzigd door Xieoxer op 7 juni 2013 09:28]

Dus geen straffen voor het afpersen / bedreigen? jij doet iets anders doe ik iets?

Hoe positief het ook mag klinken, het is nogsteeds afpersing / bedreiging.

[Reactie gewijzigd door ronaldmathies op 7 juni 2013 09:30]

Ware het niet dat bij de meeste hacks gevoelige informatie van derden te grabbel wordt gegooid. Waarbij het heel logisch is dat dat openbaar wordt gemaakt, als de beheerder er niet netjes mee omgaan, zodat de slachtoffers (dus degene waarvan die informatie is, niet de beheerder) weten waar ze aan toe zijn. Dat is vrij gangbaar.
Wat elke keer weer fout gaat is het dreigement van naar de media stappen na een maand als het nog steeds niet is opgelost.

Wat er moet komen is een overheids instantie waar white hat hackers meldingen kunnen doen en deze instantie kan dan bedrijven verplichten binnen een redelijk tijdsbestek het beveiligings probleem op te lossen
Dus een Europese directive zou Nederland willen verplichten een minimumstraf op te leggen aan cybercriminerelen van het hackende soort. Volgens mij is het in Nederland nog steeds zo dat de rechter de strafmaat bepaald, en niet de wetgever. En dat werkt best goed, eigenlijk. Iets met scheiding van machten en zo. Nu wordt er al langer gesproken over minimumstraffen, maar dit zou wel een vervelend precedent zijn, zeg.

Maar goed. Ik snap wel det Europa iets aan cybercrime wil doen en ik ben volstrekt voor een centrale aanpak en brede samenwerking. Ik denk echter niet dat minimumstraffen de oplossing zijn. De meeste hackers wanen zich toch immuun, een preventieve werking zal deze straf dus niet hebben. En geldt dit minimum ook voor hackers buiten Europa? Ik bedoel, als er ergens een globaliseringsvraagstuk ligt, dan is het wel in dit dossier...
Zoals boven te lezen, het gaat dus ook niet om een minimumstraf. Jammer dat je dan +2 krijgt.
Terecht maar als je als student je buurt rondgaat en overal vraagt of je hun wifi mag beveiligen voor 10 euro ben je een zwartwerker. (BelgiŽ)

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Google Apple Games Politiek en recht Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013