Hackers worden te zwaar bestraft

Een grote groep Amerikaanse advocaten heeft een stuk gepubliceerd over de verschillen tussen straffen voor computercriminelen en plegers van niet computergerelateerde misdrijven. Het artikel is ondertekend door een drietal organisaties: de National Association of Criminal Defense Lawyers (NACDL), de Electronic Frontier Foundation and het Sentencing Project. Het blijkt dat computercriminelen in verhouding zwaardere straffen krijgen dan gewone misdadigers. De straffen zijn vaak gebaseerd op schadecijfers die gemakkelijk te manipuleren zijn. Het grootste gedeelte van de zaken gaat over schade aan prive-eigendommen. Van de 55 onderzochte gevallen bleek er slechts één een bedreiging voor de veiligheid:

The lion's share of cases prosecuted under the most-often-used computer crime statute--Title 18, Section 1030 of the United States Code--involved monetary damage to a private interest. In a review of 55 cases highlighted by the Department of Justice, only 15 involved harm to the public and only one involved a threat to safety, the paper stated.

While admitting that the small set of cases might not truly represent reality, the paper said that the DOJ statistics and other evidence does support the conclusion that such cases should be treated as white-collar fraud, not as some sort of terrorism.

IT-banen

Reacties (47)

Brainwaste 21 februari 2003 13:26

We leven in een wereld waar alles toch wordt uitgedrukt in materiele en vooral in financiele schade.
Crackers (nee, niet die Wasa-dingen) veroorzaken wel redelijk wat financiele schade aan bedrijven en instellingen.
Als je deze straffen vergelijkt met bijvoorbeeld de straffen die worden gegeven voor gewapende overvallen (in mijn ogen een veel zwaarder vergrijp) dan zie je dat het elkaar wel benaderd.
Zeg nou zelf, wat is erger. Een waardetransport overvallen met bazooka's en sjit of even ergens een servertje downen DDoS'en ???

edit: typ0s

Anoniem: 78573 @Brainwaste • 21 februari 2003 13:29

Natuurlijk is het een kwestie van materiële schade wat computercriminaliteit betreft . . . ooit een vervolging aan je broek gehad voor genocide na een avondje knallen op de CS public servers??

Edit: overigens moet men de gevolgen van materiële schade niet onderschatten. De financiële schade die men kan toebrengen (kijk maar naar die 5 milj. creditcards van Visa en Mastercard) is niet gering, en zal uiteindelijk op de cliënten van de getroffen onderneming terugverdient worden.
Daarnaast is het zo dat zelfs ZONDER dat er sprake is van het hacken van een bedrijfsnetwerk met alle gevolgen van dien, er sprake is van grote financiële afschrijvingen ten gevolge van preventieve maatregelen.
Tot slot dit: de vergelijking tussen een waardetransport overval & hacken is er één van appels en peren i.m.h.o.

TheEagle @Brainwaste • 21 februari 2003 13:30

Zeg nou zelf, wat is erger. Een waardetransport overvallen met bazooka's en sjit of even ergens een servertje downen DDoS'en ???

Het kan goed zijn dat de donwtime van die server meer geld kost dan de overval op de waardetransport. Tijd is geld en zeker bij groote bedrijven.

servies @TheEagle • 21 februari 2003 14:37

De financiële schade onstaan door de downtime van een servertje of wat dan ook valt in het niet bij de psychologische schade bij de mensen die het slachtoffer zijn geworden van zo'n overval met grof geweld.

Standeman @servies • 24 februari 2003 09:38

De psychologische schade kan ook enorm zijn bij mensen die een groot deel van hun inkomen / levenswerk verliezen omdat ze net het 1ne project afkrijgen dat cruciaal was voor het voorbestaan van het bedrijf.

Uiteindelijk wordt elke stuiver die een "cyber"-aanval kost weer terug verdient over de rug van de werkende man. En als jij te horen krijgt dat je bijna 2 jaar voor nix heb gewerkt omdat 1 of andere klojo er voor zorgt dat je niet verder kan werken.. wordt je niet blij

T.T. @Brainwaste • 21 februari 2003 13:30

Ik ben het met je eens, op dit moment worden hackers vaak bestrafd als terroristen of zware criminelen. Deze groep advocaten zegt juist dat het als witteboordencriminaliteit gestrafd zou moeten worden.

Anoniem: 78665 21 februari 2003 13:24

Ik denk dat dit te zwaar straffen , vooral te maken heeft met de `hype` die er heerst rond hacken en Netwerk beveiliging.

Rechters zijn vooral in Amerika volgens mij nogal gevoelig voor dit soort stemming makerij, met als gevolg dat ze geen van alle af willen gaan met een lage strafmaat voor computer criminaliteit.

Het zal nog wel erger worden met dat nieuwe bush plannetje : Homeland Security

RIP-airco @Anoniem: 78665 • 21 februari 2003 13:31

sorry die

smilie mag wel verdwijnen ....

Als men onlangs tweakers DDoS't wordt schreeuwt iedereen moord en brand .... als die lui dan hard aangepakt worden dan is het weer niet goed ...

Wat is het probleem met een strenge aanpak ....Als je niks mispeutert heb je van die strenge aanpak toch niets te vrezen ...

scorpie @RIP-airco • 21 februari 2003 13:39

mensen die DoSsen zijn GEEN hackers.
hackers zijn mensen die de beveiliging (al dan niet gevraagd) testen en als ze er doorheen komen mailen ze netjes de admin. DoSsen is iets voor Crackers en niet voor Hackers.

http://www.hackers4hackers.nl/reader.php?h4h=01&page=03

zoepercavia @scorpie • 21 februari 2003 13:52

hmm verkeerde metafoor

Testen of de auto opengaat. Kijken of er wat inzit, zoja opschrijven wat. Fabrikant/eigenaar brief sturen en zeggen dat ie een beter slot moet moet maken/kopen.

Maar het is en blijft een moeilijk iets. Als je van je beroep 'tresspast' (want dat doen ze immers), loop je een groot risico gepakt te worden. Dan kan je wel heel hard roepen dat je enkel goeie bedoelingen had, maar het blijft illegaal.
Echter denk ik wel dat hackers er in enige mate (hoeveel weet ik niet) voor zorgen dat wij fijn kunnen internetten. Immers liever een hacker die een lek ontdekt en er niets kwaadwillends meedoet, dan een cracker.

Makkelijk @scorpie • 21 februari 2003 15:53

Ik geef iemand ook aan als hij op mijn oprit kijkt of hij mijn auto kan openkrijgen en me daarvoor waarschuwd...

als ik mn deuren open laat staan is het anders. Maar hackers die worden bestraft zijn doorgaans geen mensen die helemaal openstaande sites hebben gepakt. En als mensen nu een hackbare website met een hacker vergelijken:
- heel weinig mensen kunnen hacken
- heel veel mensen kunnen in een auto met een openstaande deur gaan zitten.

Hacken is iets meer dan een openstaande deur, dat is eerder een deur open zetten.
En dat mag niet, klaar uit.

Ik snap ook niet waarom mensen dat doen. Ik heb nog nooit van iemand gehoord die voor zijn lol test of mensen hun auto's goed dicht zitten. Of iemand die voor zijn lol test of mensen hun huizen een goed slot hebben. En helemaal niet iemand die de mensen dan persoonlijk waarschuwd. Dat moet je niet doen

Als je zo nodig iets wilt doen voor een betere wereld wordt gewoon een echte vent en ga bij de politie.

Ik vind dat hacker/cracker gedoe ook maar gezeik. Robin hood is ook een crimineel. En ik ken geen enkel woordenboek die hacker als een "goed"aardig woord verzint. Dat hebben hackertjes in IRC groepje zelf bedacht. Nou sorry hoor, het woord cracker vind ik gewoon stupide bedacht.

Als jij met kwade bedoelingen pc's overneemt om TNet te ddosen, dan zijn die pc's gehacked, en wie doet dat?
een hacker

Crack is wit spul of iets om shareware om te toveren tot volledig werkende shareware.

Ruuddie @scorpie • 21 februari 2003 13:45

al dan niet gevraagd

Tja, en dat is noujuist het probleem.
Ik ga toch ook niet een auto jatten, er mee rondrijden, en een paar uur laten terugzetten, om te testen offie goed rijdt...

Skyclad @scorpie • 21 februari 2003 13:52

Dat is nou juist het punt: Een hacker zou niet in de auto gaan rijden, maar zou je vertellen dat de auto niet goed op slot staat. Een cracker zou gaan rijden, en mogelijk nog wat portieren opzetten zodat hij er nog in kan als je het later afsluit.

tweakerbee @scorpie • 21 februari 2003 16:22

Get your facts right:

Een hacker (white-hat) brengt geen moedwillige schade toe aan computersystemen, en zal dus nooit een DDOS aanval uitvoeren.

Captain Pervert @scorpie • 22 februari 2003 19:35

Ik geef iemand ook aan als hij op mijn oprit kijkt of hij mijn auto kan openkrijgen en me daarvoor waarschuwd...

als ik mn deuren open laat staan s het anders.

En juist ZO zien hackers het

(al die metaforen ook

)

YaPP @scorpie • 23 februari 2003 17:35

Met hacken werd vroeger ook vooral "coden" (ofwel programmeren) bedoeld. En een gezonde (beter gezegd: te grote) interesse hebben in de onderliggende techniek.. Lekker knutselen met dat apparaat dus.

Alleen wel jammer dat het een beetje een modewoord geworden is. Als iemand een poll overhoop gooit, word er al gesproken over hacken.

En een DDoS kan ook worden uitgevoerd door een "script-kiddie". Dat is in mijn ogen iemand die een erg hoge dunk van zichzelf heeft.

Door gewoon met een proggie (of gevonden script) iets overhoop te gooien, zodat je daar stoer over kan doen.

BadRespawn @RIP-airco • 21 februari 2003 14:32

nee, het is pas niet goed als die lui -te- hard worden aangepakt.

als je de gevangenis in zou gaan voor een keer door rood rijden, dan zou dat ook niet goed zijn. maar dat wil nog niet zeggen dat je wel door rood mag rijden.

dikkechill @Anoniem: 78665 • 21 februari 2003 15:56

Wat is het probleem met een strenge aanpak ....Als je niks mispeutert heb je van die strenge aanpak toch niets te vrezen ...

Laten we dan overal de doodstraf op zetten, goede strenge aanpak. En vooral niet zeuren als je dan aangepakt wordt...

RetepV @dikkechill • 21 februari 2003 16:10

Wat is het probleem met een strenge aanpak ....Als je niks mispeutert heb je van die strenge aanpak toch niets te vrezen ...

Laten we dan overal de doodstraf op zetten, goede strenge aanpak. En vooral niet zeuren als je dan aangepakt wordt...

Ja! Precies! En als je wel zeurt krijgt je gewoon nog een keer de doodstraf! En je advocaat ook omdat 'ie je aangezet heeft tot zeuren!

Wat een mooie wereld krijgen we dan toch: iedereen die zeurt de doodstraf en geen hackers meer! Dan kunnen we lekker weer allemaal het gezin als hoeksteen van de samenleving hebben en allemaal weer lekker de hele avond voor de buis hangen!

Ik zal dan de verantwoording van jullie schouders afnemen en de beslissingen maken wie wel dood moet en wie niet. Ik zal voor jullie de mooiste wereld maken die er bestaat, een wereld zonder zeurpieten! Stel je voor hoe mooi het kan zijn!

RobT @RetepV • 21 februari 2003 17:42

RetepV for [strike]President[/strike] Dictator!
Ehm, dictators, kan je die ook kiezen

Anoniem: 75461 @Anoniem: 78665 • 21 februari 2003 14:15

mr. Bush heeft al een mooi wapen tegen onze lieve computertjes..... de e-bom.

wimmi @Anoniem: 75461 • 21 februari 2003 15:53

mr. Bush heeft al een mooi wapen tegen onze lieve computertjes..... de e-bom.

Oh, ik dacht dat de Microsoft Windows series daarvoor bedoeld was. Zowel een internationaal terreurwapen als een jailbait voor scriptkiddies

Tonnes @Anoniem: 78665 • 21 februari 2003 14:21

Hmm.. inderdaad veel te zwaar. Ik vind dat hacken gewoon moet mogen. Kan wel intikken waarom, maar dat heb ik al es eerder gedaan in het draadje 'Huiszoeking bij Nederlandse hacker na verzoek VS'.

dr.lowtune 21 februari 2003 13:31

Ik denk dat het wel redelijk te verklaren is waarom hackers zwaarder bestraft worden en dat zou zijn oorsprong wel eens in de middeleeuwen kunnen vinden:

In de middeleeuwen werden "heksen" zwaarder bestraft dan gewone dieven. Dat werd gedaan omdat men niet begreep wat de heksen deden, hoe ze het deden en waarom ze het deden(kwaadaardigheid?)....

Hackers doen ook dingen die het merendeel van de bevolking niet begrijpt..Ze zijn (meestal) ook een beetje de buitenbeentjes van de samenleving en de "onwetenden" schilderen ze dus in feite af als de heksen van de moderne samenleving.

Iedereen weet wel een manier om iemand te vermoorden, maar veel minder mensen weten hoe ze een bank moeten hacken (of een simpele e-mail box)

Anoniem: 58351 21 februari 2003 13:34

Het is niets bijzonders.
Ook fiscale delicten worden erg zwaar bestraft.
Kennelijk is een misdaad die rijke mensen (lees: bedrijven) treft erger (5-10 jaar) dan een moord of een verkrachting (1 tot 5 jaar).
Dat is al jaren zo en dat zal nog wel even zo blijven.

wreed en link 21 februari 2003 14:07

Al dat gebruik van metaforen verduistert alleen maar waar we het over hebben. Het is juist iets heel anders dan een kluis van een bank of een auto die niet goed op slot gaat. Het gaat over digitale beveiliging en dáár moet je het over hebben. Het nieuwsbericht geeft aan dat er in de juridische wereld gezocht wordt naar een vergelijk en dat ze daar dus moeite mee hebben. Dat is niet voor niets.

<i>Het blijkt dat computercriminelen in verhouding zwaardere straffen krijgen dan gewone misdadigers.</i>

Er wordt dus gezegd dat computercriminelen gemiddeld zwaardere straffen krijgen. Het valt nog te bezien of ze gemiddeld ook zwaardere misdaden plegen. En daar dient een balans gevonden te worden tussen IRL criminaliteit en computercriminaliteit. Als maatstaf daarvoor stellen ze voor om persoonlijke veiligheid als maat te gebruiken. Lijkt me wederom een slechte poging om het in de echte wereld te trekken.
Straf ze binnen computerland, bijvoorbeeld door ze toegang tot pc's te ontzeggen. Evt financiele schade moet natuurlijk wel vergoed worden. Wat me helemaal nuttig lijkt is om deze mensen met al hun kennis werkstraffen op te leggen.

Packardhell 21 februari 2003 14:06

Hackers kunnen ook crackers zijn. Er zijn namelijk black-hat hackers en white-hat hackers. Black is slecht en wit is goed in dit geval.
Black-hat hackers mogen idd best zwaar bestraft worden, white-hat hackers natuurlijk niet die moet je eerder belonen voor de bewezen diensten.

machuidel @Packardhell • 21 februari 2003 14:41

De woorden White/Grey/Black-Hat Hacker en ook Hacktivist zijn later verzonnen omdat de mainstream media (ook de film industrie) de officiele betekenis van het woord "hacker" helemaal uitgemolken hebben zoals ze met wel meer woorden hebben gedaan.
Net zoals is gebeurt in de VS met de woorden "liberalisme" en "libertarisme" (http://www.libertarian.nl/libertarisme/faq.html#liberalisme).

De officiele betekenis van het woordje "hacker" is een persoon die er van houd en enthousiast is zoveel mogelijk te weten van iets (bijv. computers, astronomie, radio's, auto's, speelgoedtreinen, telefoonsystemen enz.) en deze kennis vervolgens benut om het beter te maken.

(Mis)communicatie kan heel gevaarlijk zijn en doet soms meer kwaad dan goed.

YaPP @machuidel • 23 februari 2003 17:42

Heel goed

Jij hebt het nog beter kunnen omschrijven als ik hoger in dit topic gedaan heb.

Anoniem: 77046 21 februari 2003 23:05

Zeker lagere rechtbanken zijn over het algemeen bijzonder incompetent wat betreft specialistische kennis. Je kan ze van alles wijs maken, en de partij die dat het best doet, waarheid of niet, wint. Dit soort 'rechtspraak' combineren ze vaak met een gekmakende arrogantie.
Maar toch...
Het stuk draait om het principe dat hackers niet gestraft mogen worden voor de hoeveelheid schade die ze toe zouden hebben kunnen brengen. Ook zeggen ze dat strengere straffen securityexperts in de problemen zouden kunnen brengen. Het rare is, in dat hele stuk kan ik niet vinden waarmee ze de straffen dan vergelijken. Toch wel verdacht. Want als een inbreker in je huis op heterdaad wordt betrapt, dan spreekt de rechter hem niet vrij omdat er geen economische schade heeft plaatsgevonden. En de straf heeft niks te maken met slotenmakers en beveiligingsexperts.

GambitRS @Anoniem: 77046 • 21 februari 2003 23:32

Als die inbreker op je dak zat om via het dakraampje in te breken met de bedoeling om al je spullen te stelen en hij verwond zichzelf of valt door het dak, dan kan hij jouw aanklagen. Heeft een jaar of 3 in de krant gestaan en die man had nog gewonnen ook. Maar er worden ook hackers vervolgt die niks gedaan hebben, alleen maar naar een systeem hebben gekeken om er iets van te leren en meteen jaren de bak in mogen. Als je het zo ziet is gewone criminaliteit dus nog veiliger dan hacken, weet je in ieder geval zeker dat je niet onrechtvaardig gestraft wordt. En is dat nou een wenselijke boodschap? Hackers of the world unite, rob a bank, at least your punishment wont be unfair! Ben je toch niet lekker bezig als overheid.

Anoniem: 77046 @GambitRS • 22 februari 2003 00:20

Sloten/beveilingsexperts hebben niet het recht 's nacht's aan de deuren en ramen van huizen te morrelen en binnen te komen, "om te leren". Inbrekende hackers zijn vaak hypocriet als de neten. Leuke/uitdagende hobby ergens inbreken, ok. Maar het is hun keuze iets illegaals te doen. Moeten ze verder niet kinderachtig doen en met allerlei verhalen aankomen, want het is en blijft illegaal.

Anoniem: 76171 21 februari 2003 13:37

Ik ben het wel eens met dr.lowtune. Iedereen weet hoe íe imand niet vermoorden en de meeste mensen hebben (mischien wel in zeer lichte mate) ook wel ns moordneigingen gehad!

Voor veel mensen zijn computer 'enge' dingen....

Trouwens wel jammer dat zieke geesten (mensen die andermans digitale bezittingen vernielen (ook wel crackers genoemd)) het verpesten voor de echte leergierige hackers die ook nog eens beveiligingen testen en verbeteren...

machuidel 21 februari 2003 14:15

Dat is ook de rede waarom ik me niet op m'n gemak voel in de VS aangezien ze over levenslange gevangenisstraffen spreken voor hackers wat voor hun onder de definitie "computer terroristen" valt, vroeger heb ik namelijk bij een "hackers"-groep gezeten die nauwe contacten had met 2600.

Wat we deden was o.a het kraken van illigale sites (porno, rasisme enz.), programma's schrijven en bedrijven wijzen op security flaws. Dit ging goed todat we een mailtje hadden gekregen van de hosting dat ze opdracht hadden gekregen onze "illigale" activiteiten te stoppen en ze onze server zo snel mogelijk off-line zouden halen.

Vermoedens gaan dat de FBI hierachter heeft gezeten omdat we een illigale site hadden gekraakt die hun hadden opgezet om criminelen te lokken.

En natuurlijk voor een goede (officiele) beschrijving van hackers kun je gaan naar:
http://www.elsewhere.org/jargon/html/index.html (de mirror, officiele werkt niet meer)

Anoniem: 79257 21 februari 2003 15:00

k vind persoonlijk dat hackers (hackers, niet crackers!) een belangerijke functie hebben in de maatschapij. Dit kan mischien iet of wat vreemd klinken maar het is zeer eenvoudig te verklaren. Het is namelijk zo dat (jamergenoeg) heel wat systeembeheerders security niet al te belangerijk vinden omdat ze van oordeel zijn dat 1. hun server een te beperkt doelpubliek heeft opdat iemand de moeite zou doen erin in te breken of 2. een inbraak helemaal niet zo erg is omdat er geen waardevolle gegevens op der server staan. Natuurlijk zijn bijde ideëen absurd, maar ze komen ongeloofelijk veel voor. Ook hebben veel systeembeheerders een onterecht vertrouwen in bvb slecht geconfigureerde firewall. Het is dus eigenlijk een enorm goede zaak dat een hacker in deze computer inbreekt, omdat hij geen slechte bedoelingen heeft, en de systeembeheerder ervan op de hoogte brengt dat hij met vuur speelt, terwijl indien hij dit niet zou doen mischien op een dag een cracker zou inbreken en veel ergere schade toebrengen.
Ik denk dat het bijzonder belangerijk is hierover na te denken, want eigenlijk impliceert dit dat hackers bijna zouden moeten gesubsidieerd moeten worden. Een hacker doent een beetje het werk van een veiligheidsinspecteur in een bedrijf, die nagaat of bvb brandveiligheid of de veiligheid van arbeiders wel gewaarborgt kan worden. Enige probleem is natuurlijk dat een hacker wel op eigen houtje handelt terwijl zijn werk eigenlijk zou moeten gecoördineert worden door bvb politie of overheidsinstanties. Fundamenteel is hierbij natuurlijk wel het

Anoniem: 79257 @Anoniem: 79257 • 21 februari 2003 15:03

woeps, fundamenteel hierbij is het verschil tussen hackers en crackers

Op dit item kan niet meer gereageerd worden.

Hackers worden te zwaar bestraft

Lees meer

IT-banen

Reacties (47)

Sorteer op:

Weergave: