Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 35, views: 9.265 •

Het Europarlement heeft ingestemd met een voorstel van de commissie 'Burgerlijke vrijheden' waarin een minimale maximumstraf van twee jaar op hacken wordt goedgekeurd. Bij het gebruik van botnets zou het minimum op drie jaar moeten liggen en bij kritieke aanvallen op vijf jaar.

MalwareBegin juni stemde de commissie Burgerlijke vrijheden al in met de voorgestelde minimale maximumstraffen. De commissie was voor een straf van twee jaar in de EU-lidstaten, in te voeren in landen die nog een lagere maximumstraf hanteren voor 'normale' hackers. Zo hanteert Nederland voor 'computervredebreuk' nog een maximumstraf van een jaar.

Wordt echter kritieke infrastructuur aangevallen, zoals systemen van de overheid of energiecentrales, dan moet volgens de EU voortaan een maximumstraf van ten minste vijf jaar gelden. Deze strafmaat zou ook moeten gelden als de hacks zijn uitgevoerd door een criminele organisatie of als er aanzienlijke schade wordt veroorzaakt. Lidstaten worden ook verplicht om binnen acht uur te reageren op hulpverzoeken in het geval van cyberaanvallen.

Het voorstel is uiteindelijk met 541 stemmen voor en 91 tegen aangenomen door het Europees Parlement. Lidstaten hebben twee jaar de tijd om hun nationale wetgeving aan te passen.

Reacties (35)

Terecht dat er hier wat aandacht aan besteed wordt. Maar vallende"vriendelijke" hackers hier ook onder? Dan doel ik op de hackers die fouten vinden in een website en dergelijke en dit dus melden ipv er misbruik van te maken? (lijkt me niet dus) maar met europesche wetgeving weet je het helaas maar nooit

[Reactie gewijzigd door Iftert op 4 juli 2013 17:12]

Terecht dat er aandacht aan wordt besteed, heel erg niet terecht dat ze in Brussel willen bepalen wat wij hier als strafmaat moeten hanteren. Daar hebben we zelf een parlement voor, met een ietsiepietsie meer draagvlak dan dat ven de EU.
'ze' in Brussel, wie denk je dat dat zijn? Daar zitten ook mensen tussen waarvoor u hebt kunnen stemmen.

Ik vind het normaal dat iemand voor het aanvallen van ICT systemen (bijvoorbeeld die van de EU) gelijke minimale maximum straffen krijgt in Belgie, Nederlands, Kroatië enzovoort.

Moderators: Het is niet omdat je dezelfde meninig hebt, dat een reactie informatief wordt, toch?

[Reactie gewijzigd door Beremboy op 4 juli 2013 18:29]

er zitten daar ook mensen waar je dus totaal niet op hebt kunnen stemmen

dus je argument gaat niet op
Dit nieuws bericht gaat over het Europees Parlement, de leden daarvan worden direct door ons gekozen. Dit is dus wel degelijk een democratische beslissing, en Beremboy heeft helemaal gelijk. Het is jammer dat er erg weinig aandacht is voor het Europarlement en de verkiezingen er van, en de opkomst bij de verkiezingen erg laag is.

Ingewikkelder wordt het bij de uitvoerende macht van de EU. De Eurocommissarissen worden door de (democratisch gekozen) regeringen van ieder land voorgedragen. De president van de Europese raad wordt door de leiders van de (democratisch gekozen) nationale regeringen gekozen. De Eurocommissarissen en president hebben relatief veel macht, maar de democratische controle op hen is indirect, namelijk alleen door de nationale regeringen en het Europees parlement. We kunnen Van Rompuy of Croes niet zelf direct naar huis sturen. Wat dat betreft is er zeker ruimte voor een discussie over het functioneren van de Europese democratie.
Flauw argument, we kunnen Rutte evenmin naar huis sturen. En Rutte heeft meer formele macht. Van Rompuy moet het hebben van z'n gezag als EU president, en na een motie van wantrouwen zou dat gezag weg zijn.
Jazeker is het een democratische beslissing, het EU is technisch gezien een democratisch instituut. Dat maakt de besluitvorming in de EU als geheel nog niet meteen democratisch, want het EU parlement is uitermate zwak, ondanks wat recente verbeteringen. Geen wonder dat er weinig kiezers in geďnteresseerd zijn.

Maar er is ook nog zoiets als mandaat. Kan een EU parlement, waar ze een opkomst tussen de 30 en 40% kennen een nationaal parlement overrulen dat rond het dubbele aantal kiezers trekt? Ik vind van niet.
Terecht dat er aandacht aan wordt besteed, heel erg niet terecht dat ze in Brussel willen bepalen wat wij hier als strafmaat moeten hanteren. Daar hebben we zelf een parlement voor, met een ietsiepietsie meer draagvlak dan dat ven de EU.
Is niet alleen voor onze, maar voor hele EU, zijn landen waar het niet zo vlot gaat en geen prioriteit heeft, EU dwingt het nu gewoon af voor alle lidstaten. Wij hebben schijnbaar ook duwtje nodig, 1 jaar maximaal, echt Nederland weer, zit volgens mijn met alle straf aan de lage kant. Straks mag je 1 jaar thuis op de bank gaan zitten, wat een straf zeg. :(
Dat kan nog steeds. Deze wet geeft elke rechter de mogelijkheid om een straf van 2 jaar op te leggen, ongeacht de woonplaats van de hacker of de locatie van de server, mits e.e.a. binnen de EU gebeurt. Maar de rechter moet evengoed nog steeds elke zaak individueel beoordelen.
Daar ben ik ook wel benieuwd naar, ook zullen er wel wat 'onschuldige' scriptkiddies tussen zitten, die geen benul hebben van wat ze aanrichten achter hun PC'tje (maar goed daarvoor moet er op scholen misschien (ook) wat aandacht aan worden besteed). Prima die hogere straffen, maar ze mogen het rechtsysteem en boetesysteem sowieso wel compleet herzien.

Diefstal/roofovervallen, mishandeling en dergelijke mogen wat mij betreft ook wel beter/harder worden bestraft.

[Reactie gewijzigd door ToFast op 4 juli 2013 23:34]

Ik zie liever dat de "kritieke infrastructuur" beter beveiligd wordt in plaats van strengere straffen voor hackers die zich waarschijnlijk toch niet in de EU bevinden.
Zelf ben ik voorstander van beiden, betere beveiliging + hogere straffen.

Waarbij ik me afvraag of een maximum straf voor een kritieke aanval van 5 jaar wel voldoende is ?
(hierbij kunnen immers potentieel veel mensen gewond raken of overlijden)
Dan krijg je daar bovenop doodslag of moord voor je kiezen... Daar hadden we al hoge straffen voor.

Deze 5 jaar is een maximum straf, maar als je mensen willens en wetens belazerd, verminkt of vermoord... dan wordt dat al gedekt door bestaande wetgeving. Daar hebben we deze wet niet voor nodig.

Mijn vraag is dan ook... waar deze wet wel voor is, computer-vrede-breuk is vaak een middel om een doel te bereiken. Als dat doel tegen de wet is, dan is er al een wettelijke basis om iemand te veroordelen.

Voor zover ik weet was er in nederland een grens voor 'zware delicten', waar een maximum straf van meer dan 4 jaar voor staat. Als je zo'n straf krijgt gaan er ineens een stuk meer deuren dicht tijdens de rest van je carriere. Het verhogen van de maximumstraf van 1 naar 5 jaar kan in sommige landen dus best wat meer gevolgen hebben dan alleen een langere tijd 'zitten'.

Deze straf heeft dan volgens mij ook voornamelijk gevolgen voor gevallen waarin behalve de inbraak verder geen strafbare feiten zijn gepleegd. Ik ben wel benieuwd naar voorbeelden waarin dit het geval is en een straf van 5 jaar gerechtvaardigd is.

Nogmaals, ik heb geen verstand van de rechtspraak, maar het komt op mij als volgt over: Als je een misdaad gepleegt hebt, en als je er 'met een computer' aan toevoegd, krijg je er 5 jaar bij. :-p

[Reactie gewijzigd door psyBSD op 4 juli 2013 17:48]

boef a: hey waarvoor zit jij in de bak dan? :>
boef b: mishandeling hacken met de dood kernel-panic tot gevolg :*)
boef a: nog zo'n keyboardheld |:(

wat mij betreft moet er naar de motivaties/redenen gekeken worden én de mate van impact/schade
en toepasselijk geboet worden

als dat niet te veel gevraagd is... want dat kost natuurlijk veel tijd want er word graag snel over 1 kam geschoren met een hand vol vooroordelen
en als het aan de aanklager ligt sowieso factor 5 keer uit proporties getrokken
en zeker wanneer het "groot nieuws" is tegenwoordig, dan word alles nog eens extra opgeblazen

[Reactie gewijzigd door Stealthy op 4 juli 2013 17:50]

wat mij betreft moet er naar de motivaties/redenen gekeken worden én de mate van impact/schade
Daar wordt al bij ieder misdrijf rekening mee gehouden, waarom zouden er anders rechters en advocaten zijn?
Ik vraag me eerder af wat de pakkans is. Leuk dat je een hoge straf te wachten staat, maar als de kans dat je gepakt wordt klein is dan is dit alsnog een papieren tijger. Het probleem hierbij is altijd dat straffen verhogen daadkrachtig klinkt, maar de pakkans verhogen (wat daadwerkelijk daadkrachtig IS) kost belastinggeld, iets wat in deze tijd nou niet echt in overvloed voorhanden is.

[Reactie gewijzigd door Bram S op 4 juli 2013 17:40]

In dit geval gelden de gangbare regels van risicomanagement: kans x impact. Als 1 van beide groter wordt, wordt het risico om iets te doen groter.
Die twee staan los van elkaar. Betere beveiliging van de kritieke infrastructuur wil niet zeggen dat hackers dan vanzelf stoppen. Sterker nog: de uitdaging wordt nog groter.
Die twee staan los van elkaar. Betere beveiliging van de kritieke infrastructuur wil niet zeggen dat hackers dan vanzelf stoppen. Sterker nog: de uitdaging wordt nog groter.
Beter een grotere uitdaging als de huidige situatie vind ik persoonlijk.
Waar genoeg systemen op een default wachtwoord staan (admin|admin of een variant erop)
Zoals ook wel is met scada systemen gebeurd... |:(
Ik zie liever dat de "kritieke infrastructuur" beter beveiligd wordt in plaats van strengere straffen voor hackers die zich waarschijnlijk toch niet in de EU bevinden.
Helemaal mee eens. Ik zou het bijvoorbeeld ook een goede zaak vinden als er flinke straffen komen voor het niet adequaat beveiligen van kritieke infrastructuur. Het recente "update uw java niet"-debacle bij de huisartsen laat wel weer zien dat publieke diensten (waar ik de gezondheidszorg ook maar even onder schaar) ook vaak de deur wagenweid open lijken te zetten.

Nou kan een hack natuurlijk altijd voor komen, maar het willens en wetens niet updaten van software mag mensen en organisaties wat mij betreft toch wel aanrekend worden.

[Reactie gewijzigd door kramer65 op 4 juli 2013 19:02]

Dat botnet gedeelte ben ik het niet mee eens. Er zijn meer dan genoeg jeugdige hackers die de gevolgen van hun acties nog niet helemaal goed begrijpen en voor de lol een botnet opzetten.

Ik zie het al gebeuren dat de een of andere 14 jarige een botnet opzet in het computer lokaal van de school en er 3+ jaar voor krijgt.
Goed zeg, geldt deze wet ook voor prism gebruikers of soortgelijke door overheden opgerichte clubjes?Ik voel me ineens een stuk veiliger. :/
Het gaat er dus om om in de EU lidstaten de maximale straffen hiervoor omhoog te krijgen lees ik. Er zijn gelukkig nog steeds geen minimum straffen ingevoerd.
Dit is een richtlijn waarin staat dat nationale overheden op dit delict minimaal een maximum straf moeten stellen van 3 jaar voor een eenvoudig botnet. Ze mogen dus geen maximum straf van 2 jaar daarop stellen. Dit betekent niet dat je dus sowieso 3 jaar gevangenisstraf krijgt wanneer je een botnetje opzet. minimum straffen zijn er namelijk niet. De omstandigheden worden altijd in het oordeel van de rechter betrokken. Ik typ dit vlug vlug op mijn telefoon, ik hoop dat het duidelijk is.

Edit: oh oeps, dit was een reactie op Leo1010

[Reactie gewijzigd door pizzaislekker op 4 juli 2013 18:27]

Op het eerste gezicht een goede zaak, dat trekt de drempel flink op voor 'hobbyhackers' om voor de lol zoiets te doen, maar opent wel deuren naar een andere mogelijkheid.

Wat is namelijk cybercrime? Sraks wordt dat begrip verruimd, en sta je ineens heel anders tegen de wereld aan te kijken, wanneer allerlei commerciële belangengroepen er grif misbruik van gaan maken, zoals de copyright infringement-zaken in de VS laten zien.

Strafzaken tegen echte criminaliteit: prima.

Strafzaken puur uit commercieel belang: nee. :)

[edit] @ schaafkaas: en wat als het ontsleutelen of vastleggen van streaming media eens wordt aangemerkt als 'illegally interfering with data'? Je Spotify stream, je Netflix stream, etc. ;)

[Reactie gewijzigd door Ramzzz op 4 juli 2013 20:14]

Op de website van het Europees parlement wordt dat als volgt omschreven:

"illegally interfering with data, illegally intercepting communications or intentionally producing and selling tools used to commit these offences."

Een filmpje downloaden valt er dus duidelijk niet onder.
Een filmpje downloaden valt er dus duidelijk niet onder.
Correctie: nog niet onder.

Als je bijvoorbeeld het three-strikes beleid in Frankrijk bekijkt, zou je kunnen beargumenteren dat een filmpje downloaden onder 'illegally intercepting communications' kan vallen.

Het programmeren van een filesharing-client of runnen van een torrentsite is dan een prima voorbeeld van 'intentionally producing (...) tools to commit these offences'.

Het hellend vlak is stiekem steiler dan je op het eerste gezicht zou denken.
Je kunt wel allerlei straffen verzinnen, maar taktiek van terror werkt niet in dit geval. overheids internet-infrastructuur moet gewoon goed en veilig dichtgemetseld zijn. want deze straf verhogingen gaan echt niets veranderen.
Ik vind het maar vreemd. Het internet is toch maar een middel? Als je een verkeerslicht op een kruispunt hackt, moet je gestraft worden voor het in gevaar brengen van mensen in het verkeer. Als er iemand om komt, is er sprake van "dood door schuld". Daar staat in Nederland maximaal (indien dit roekeloos kan worden genoemd) VIER jaar op.

Echter, als het "hacken" bestaat uit het onterecht inzien van iemand's email, dan wordt het (elektronische) briefgeheim geschonden.

Enz. enz. kortom, het is vooral belangrijk als er uiteindelijk schade optreedt "in de echte wereld" toch? Als je een postduif, een fiets, of een ssh tunnel gebruikt voor je misdaad, kan dat toch niet strafverzwarend werken?
is voor de hackers alleen maar een uitdaging om het nog beter te doen :) En zo nog minder snel gepakt te worden...

Op dit item kan niet meer gereageerd worden.