Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Twintig bedrijven voegen zich bij alternatief straftraject voor jonge hackers

Twintig bedrijven hebben een intentieverklaring ondertekend om mee te werken aan Hack_Right. Met dat pilotprogramma, dat vorig jaar is opgezet, willen justitie en instanties in Nederland jonge internetcriminelen op het rechte pad krijgen.

De intentieverklaring is volgens het Openbaar Ministerie woensdag ondertekend tijdens de bijeenkomst Partners in Crime. Grote bedrijven als Rabobank, Fox-IT, ING, KPN en Deloitte doen mee, maar ook kleinere beveiligingsbedrijven als Zerocopter en Access42 hebben zich aangesloten.

Jongeren tussen de 12 en 23 jaar die voor het eerst een 'cyberdelict' plegen, komen in aanmerking voor het alternatieve straftraject Hack_Right. Het doel daarvan is om recidive te voorkomen en om jongeren hun talent te laten ontwikkelen binnen de kaders van de wet. Het pilotproject werd anderhalf jaar geleden opgezet door het OM in samenwerking met de reclassering, Halt en de Raad voor de Kinderbescherming. Ook wetenschappers van de Vrije Universiteit Amsterdam en Universiteit van Amsterdam zijn betrokken bij het project.

Volgens het OM worden er jaarlijks zo'n 70 jongeren tussen de 12 en 23 jaar aangehouden voor internetcriminaliteit. Justitie vermoedt dat het werkelijke aantal jonge plegers van digitale criminaliteit veel hoger ligt, maar kleine bedrijven en scholen doen volgens het OM relatief weinig aangifte.

Momenteel zijn er jaarlijks zo'n tien jongeren die deelnemen aan het alternatieve straftraject, maar er is meer ruimte voor deelnemers. Niet alle jonge internetcriminelen komen in aanmerking voor het alternatieve straftraject. In een achtergrondartikel over het project staat onder andere dat de wil van iemand om mee te doen belangrijk is en dat het gepleegde misdrijf niet te ernstig mag zijn. Ook kan Hack_Right toegepast worden naast een reguliere straf en alleen minderjarigen kunnen een strafblad ontlopen door het alternatieve traject te volgen.

Door Julian Huijbregts

Nieuwsredacteur

30-10-2019 • 11:55

44 Linkedin Google+

Reacties (44)

Wijzig sortering
Prima project als ik het zo doorlees, heb zelf ooit maanden in stress gezeten door zo'n incident op mijn vijftiende.

https://www.nu.nl/tech/35...ge-rechter-tonen-lek.html
Ik herrinner me nog dat ik dat voor t eerst las; heeft het uiteindelijk voor jou nog effect gehad of je opnieuw en op dezelfde manier lekken zou melden?

Ik was destijds op de hoogte van kleinere lekken in een mmo, maar had door vergelijkbare verhalen van andere diensten en het feit dat ikzelf meerderjarig was destijds niet meer gedurfd het te melden. (tussen 2012-2014 heb ik het zoeken naar dingen gewoon interessant gevonden; vooral in de categorie laaghangend fruit :) uiteindelijk ben ik daar ook wel mee gestopt toen ik ben gaan werken)

[Reactie gewijzigd door Annihlator op 30 oktober 2019 13:02]

Het heeft voor mij vooral interesse uit die sector weten te halen. Ik heb destijds wel ambitie gehad om iets met IT security te gaan doen maar in die case dacht ik juist te handelen en werd ik juist gebeten.

In een vervolg zou ik overwegen anoniem te melden, die eventuele erkenning is mij ‘t risico niet waard.
Goeie genade wat een sukkels! (Understatement!!) Ben je een held, wordt je behandeld als een crimineel... Wow! Voor wat het waard is, ik ben blij dat er mensen zijn zoals jij.
Hulde! Wat een eikels daar bij Habbo Hotel, Sulaka zeg. Je logt in bij 'help' en ziet alles van iedereen. Hoe kan dat nou ooit computervredebreuk zijn? En hoe moet iemand anders dan ooit nog een lek melden? :)
Inderdaad, eerder criminele nalatigheid van hun kant, zeker aangezien ze nog aangaven dat ze slechts met veel moeite te overtuigen waren dat er een probleem was.
Ja, precies. Het was logischer geweest als het OM juist tegen Habbo daarom wel een zaak zou zijn gestart.

[Reactie gewijzigd door Slingeraap2 op 30 oktober 2019 17:43]

Toegang krijgen was iets complexer dan in het artikel beschreven maar ik sluit me aan bij de term criminele nalatigheid aan de kant van sulake/zendesk.
Zo, wat een verhaal. Dat verdient vanuit Habbo echt geen schoonheidsprijs. Wat een arrogantie en gebrek aan inlevingsgevoel.
Het is goed mogelijk dat er een afdeling is (de juridische) die zichzelf relevant wil houden. Oplossing op zoek naar een probleem.
Dit hoeft niet het hele bedrijf te reflecteren. Blijft een tragedie dat zoiets doorgang vind ondanks dat de meerderheid van de organisatie er waarschijnlijk niets in ziet.
@Sneek zit even je berichtje te lezen maar na deze quote brak mijn klomp:
Dat het probleem speelde met de help-module werd een half jaar na het melden van de problemen duidelijk, toen de site werd gehackt. Op dat moment verschenen er persoonsgegevens van kinderen op internet.
Maw habbo steekt wel de energie om een 15 jarig mannetje aan te klagen. Maar vervolgens iets aan het daadwerkelijke probleem doen ho maar.

Ontopic, ik lees geregeld verhalen van tieners die hele "mooie" hacks doen. Die gasten moet je idd echt niet opsluiten maar binden aan IT. Daar heb je op lange termijn echt veel meer plezier aan en het voorkomt dat je de levens van die kids en hun ouders kapot maakt.

Inbreken met de computer lijkt zo onschuldig want je zit veilig achter je computer en het lijkt erop dat niemand je wat kan maken. Ik was op mijn 15e er ook niet van bewust dat met sub7 strooien verpakt in een schaapje die op je vensters begon te lopen wel eens vervelende consequenties zou kunnen hebben.

Mooi initiatief!
Vergeet niet dat @Sneek volkomen moraal handelde zoals van een volwassene verwacht wordt ipv een 15 jarige, Habbo daarentegen handelde zoals van een inlichtingendienst verwacht wordt.
@Sneek Leuk om dit artikel weer eens te lezen ;) ;), volkomen terecht dat de aangifte werd ingetrokken.
Offtopic: je zegt geboren te zijn in 1995 en hebt in januari 2000 je Tweakers account aangemaakt. Hoe doe je dat als je 4½ bent?
Mid 2012 met toestemming van Frederik Zevenbergen account in gebruik genomen en die datum is zo te zien niet aangepast, ik was op jonge leeftijd bezig met IT maar ook weer niet zó vroeg 😂.
Als die bedrijven ook beloven om naast de strafmaat geen tweede civiele zaak te starten om de schade vergoed te krijgen is dat een geweldig idee. Die civiele zaken komen nooit in het tweaker nieuws maar zijn vaak erg fors. Recentelijk nog een Franse hacker (19 jaar) die een week cel kreeg maar een jaar later veroordeeld werd to het betalen van alle schade en kosten. Tegen het half miljoen.
En terecht. Als een kleine ondernemer 5 ton moet aftikken vanwege een een 19 jarige kan het zijn dat die omvalt - kwajongens streek of niet. Meerderjarig --> kont --> blaren --> zitten. Die week cel zal, misschien, ingecalculeerd zijn omdat de rechter wist dat er waarschijnlijk nog een schadevergoeding aan zat te komen en dat dát de 'echte' straf zou zijn.
Als je in real-life voor 5 ton schade veroorzaakt is dat in mijn ogen net zo erg als wanneer je dat online doet. [drama] De kinderen van de failliete ondernemer kunnen net zo goed nog steeds niet op kamers/gaan studeren/lekker op vakantie gaan omdat papa €500.000 centjes mist [/drama].
En terecht.
Tot op zekere hoogte ben ik dat met je eens. De schade word betaald door de verzekering en die gaat achter de dader aan. En omdat die al veroordeeld is lopen dat soort zaken meestal standaard door het hele proces.

Het probleem is dat minderjarigen meestal geen goede inschatting kunnen maken over de gevolgen van wat ze doen en gewoon niet weten dat ze (of de ouders) voor tonnen schade verantwoordelijk gehouden kunnen worden. Het strafrecht houd daar rekening mee maar het civiel recht met regelmaat niet. Daar zit een wrijving.

In veel Europese landen ga ik ook vol op het orgel als we iemand betrappen op het schenden van onze copyrights (niet in Nederland want daar bestaat de wet wel maar word die niet gehandhaaft) . Maar als die persoon een minderjarige is nodig ik de ouders uit voor een gesprek en leg uit wat er gebeurt is. In mijn ervaring nemen de ouders dan afdoende maatregelen en heeft de jongeling geen strafblad en geen paar ton aan schuld.

Loopt niet altijd zoals verwacht, paar weken geleden was een vader zo kwaad en dreigde de dochter (ja komt voor) hardhandig aan te pakken. De politie heeft toen een kort gesprek met hem gehad.
?! Je 'springt' nu van 19 jarige naar minderjarige. Mijn betoog ging ook specifiek over meerderjarige... :?
Het is niet alsof je de paar dagen voor en na je 18 ineens een ander persoon wordt. Leuk dat je voor de wet meerderjarig bent op je 18e, maar dat wil niet zeggen dat je niet nog adolescente stommiteiten kunt doen zodra je 19 of 20 bent geworden. Dat dit alternatieve straftraject een ruimere maximumleeftijd kent is dan ook erg goed.
Dan kun je op dezelfde manier zeggen dat iemand op zijn 30e ook nog adolescente stommiteiten kan doen!? Waar leg je dan de grens?
Er is geen grens. Op je 50e kan dit ook nog steeds gebeuren.

Ze hebben waarschijnlijk een maximun leeftijd van 23 gezet omdat na deze leeftijd de meeste mensen weinig zin meer hebben om nog hun hele levens stijl te veranderen.
jij werkt zeker niet in het onderwijs.

Wat je schets is het ideale plaatje. de Ouders uitnodigen zal bij een deel van de ouders vast helpen.
Over grote deel van de ouders, en zeker de ouders die zelf niet zo nauw nemen met de wet. Zal je toch echt wel tegen een muur aan lopen.
Daarnaast zal een groot deel niet eens langs komen. Zelf zou ik ook zo zijn. Daag me maar voor de rechter. 5 ton schade zal iig nooit door Nederlands recht worden uitgesproken tegen een 17 jarige of zelfs 25 jarige. Sterker nog, voor het dood schoppen van een grensrechter word het nog niet eens uitgekeerd daar mag men blij zijn met 40 duizend euro schade vergoeding.

Binnen de Nederlandse wet wordt Copyright juist wel gehandhaafd. Waar jij tegen aan loopt is dat het niet bij een individu wordt gehandhaafd.

Zolang politie en justitie al jaren niets "kunnen" doen aan inbraken, mishandelingen en andere zaken. Zie ik niet in dat zij dan wel actief downloaders gaan aanpakken. Ze pakken wel de personen aan die er ook een groot financieel belang bij hebben.
Nouja, in een onderwijssituatie de ouders uitnodigen voor een gesprek is natuurlijk ook wel andere koek, zeker voor 'lastige' ouders. Er hangt geen schadeclaim van een ton of meer boven het hoofd als ze hun kind niet wat beter aanpakken thuis, dus als ze het oneens zijn is het gewoon 'ja joh prima joh', dat zal met de situatie die @falconhunter schetst wel net iets anders liggen ;)
Het is wel belangrijk om redelijkheid in acht te houden. Het gaat hier immers om iemand die zijn leven probeert te beteren middels een Bureau Halt traject. Die zelfde persoon dan financieel ruïneren is dan niet bevorderlijk voor de pedagogische samenwerking. Als je dat geld wilt terug verdienen als hacker kun je maar beter zero-days gaan verhandelen op de zwarte markt.

In ben het niet met je oneens hoor, ik vindt zeker dat de gedupeerde gecompenseerd moet worden, maar misschien is het beter om die kosten dan door Bureau Halt te laten dragen. Daarnaast, Bureau Halt doet alleen kleinere criminaliteit. Als er letsel risico is, of de impact is te groot, dan kom je niet bij Bureau Halt terecht.
Die zelfde persoon dan financieel ruïneren is dan niet bevorderlijk voor de pedagogische samenwerking.
Define 'financieel ruïneren'. 2-3 jaar geen cent te makken hebben (bijstand niveau want beslagvrije voet en (tot zekere mate) WSNP). Dat is er vanuit gaan de dat de veroordeelde niet thuis woont :P. Ik weet niet hoe het is in het buitenland, maar het Nederlands rechtsysteem is er niet om iemand 'met het rechtboek in den hand de vernieling in te helpen' (quote van de rijdende rechter). Die paar jaar zijn flink naar maar nog altijd minder naar dan 2-3 jaar in de bak en, met dit traject, ook leerzamer. Er zal geen straf komen die de veroordeelde tot het einde der tijde zal achtervolgen - de rechter weet dan ook heel goed (wat jij scherp aangeeft) dat de verdachte dan geen uitweg ziet dan weer terug te duiken in de criminaliteit. Op een gegeven moment is er voor de wet ook ruimte voor de kale kip waar niet meer van geplukt kan worden :P.
Ik zie het ook meer als een reset, maar inderdaad als ik vandaag de dag 10m schulden zou krijgen (voorbeeld) zou ik waarschijnlijk ook de regels aan de laars lappen (bijvoorbeeld identiteit wisselen).
Was er maar iets soortgelijks een jaar of 15 geleden.
Ik zelf heb natuurlijk nooit iets geprobeerd, maar via via via heb ik wel contact gehad met “boefjes” die hier en daar een database van een bedrijf hadden gesloopt. Kwamen ze niet goed mee weg
Binnen Hack_Right zijn er vier verschillende modules die los of in combinatie met een reguliere straf (boete, gevangenisstraf, taakstraf) kunnen worden ingezet.
De motieven voor het plegen van cybercrime zijn veelal intrinsiek van aard (intellectuele uitdaging).
Zoals ik het lees krijgen de deelnemers/veroordeelden nog gewoon straf (zoals het hoort), al dan niet met een strafblad (afhankelijk van de ernst). Als blijkt dat er sprake is van intellectuele uitdaging bij de verdachte/veroordeelde, dán is er, zoals ik het lees, ruimte voor dit traject. Als het om een rotjoch gaat dat gewoon de boel wil slopen, dan zie ik weinig aanknopingspunten voor dit traject. Als je 15 jaar geleden een DB van een bedrijf sloopt ben je nog net zo de zak als vandaag de dag. Ergens inbreken en dan de homepage veranderen, semi-grappige mails intern versturen of iets anders wat valt onder kwajongensstreek - dáár is dit traject voor.
Klinkt meer als een beloning dan een straf. Laat ze lekker schoffelen als taakstraf, dat voelt veel meer aan als een straf dan dit. Het is ook oneerlijk toe naar andere jonge delictplegers die niet zo'n luxetraject krijgen.
Met als gevolg dat die schoffelaars lekker doorgaan en hun skills op een andere manier verbeteren om een volgende keer niet gepakt te worden.
Ik weet niet hoe dit ingekleed word, maar als het betekend dat je een taakstraf krijgt met een bepaald aantal uren werken bij een ICT bedrijf met uitzicht op een goede baan zie ik dit zeker wel zitten. Nu kom je als jong persoon vast te zitten en zit je met een strop voor de rest van je leven, straks is het mogelijk om een goede toekomst op te bouwen. Nee zo slecht is het plan nog niet...
Binnen de kaders van de wet jezelf leren hacken is denk ik zeer beperkend en dan leer je nooit je talenten te benutten.

Het is juist een uitdaging om buiten de kaders te leren hacken, maar wel met een positief doel en niet om bedrijven of systemen plat te leggen.
eindelijk iets positiefs uit het ministerie na al die schandalen van de laatste jaren
Laat ze dan maar eerst de handel op het darknet aan pakken, daar wordt gehandeld in exploits, hack, etc etc. daar wordt veel geld aan verdient, de marktplaatsen van het darknet staan er vol mee.

Der zullen altijd wel hackers zijn die het in het buitenland doen waar ze niet gepakt kunnen worde, kunnen ze beter het darknet op gaan.landen als Afrika, Zuid-Amerika stikt het van het smeer geld en corruptie en dat zijn nog maar een paar procent... Dit gaat echt niet helpen en waar moeten deze mensen worden berecht?

[Reactie gewijzigd door solozakdoekje op 30 oktober 2019 12:09]

Laten we dan eerst de softwareontwikkelaars aanpakken die de hacks mogelijk maken. Want zonder bugs in de software zijn er ook geen hacks mogelijk. :+

Wat ik bedoel is dat je het probleem altijd wel bij iemand anders neer kunt leggen. Dit is gewoon een goed initiatief en dat moet niet worden ondergewaardeerd door te menen dat de prioriteit anders moet worden ingedeeld. Bovendien zal de handel op het darknet hierdoor echt niet lager op de prioriteitenlijst komen te staan.
Dat eerst doen? Als je die jongeren aan de juiste kant van de wet kan houden/krijgen, hoef je ze later niet te bestrijden op het darknet. Problemen in de kiem smoren dus.
Als je zorgt dat deze mensen al niet op het dark net komen, dan is dat toch een veel effectievere oplossing? Handel op het darknet aanpakken zal alleen maar als gevolg hebben dat er weer alternatieven komen.
Voorkomen is beter dan genezen.
Is er ook een programma voor CEOs/CTOs van bedrijven die hun beveiliging niet op orde hebben? ;)
Voeg daar ook maar meteen een herscholing voor alle gebruikers aan toe. Want als je het hebt over privacy/beveiliging en discipline - dan gaan ze letterlijk lopen!
Nee, maar je zou graffiti vandalen wel als taakstraf kunnen opleggen dat ze werk verrichten bij iets kunstzinnigs zodat ze kunnen zien dat er ook een legaal pad is voor hun kunstzinnige driften en drang naar erkenning.
En ernaast een paar dagen grafitti verwijderen zodat ze ook weten hoe dat is, 80-90% van de graffiti heeft absoluut niks met kunst te maken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True