Hardere aanpak computercriminaliteit in wetsvoorstel

Minister Donner van Justitie gaat een voorstel tot wetswijziging indienen waardoor de zogenoemde computercriminaliteit strenger gestraft kan worden, zo blijkt uit plannen die de minister naar de Tweede Kamer gestuurd heeft. In de plannen worden voorstellen gedaan om de huidige wet te verruimen en dan met name als het gaat om het binnendringen van systemen. Op dit moment is het zo dat men een technische handeling moet uitvoeren, de beveiliging moet worden gekraakt of men moet misbruik maken van de identiteit van een ander, wil het strafbaar zijn om toegang te krijgen tot de computer van een ander persoon. Donner wil alle pogingen tot toegang tot een computer van iemand anders strafbaar stellen, ongeacht of er een beveiliging doorbroken wordt. De straffen die de minister wil opleggen variëren van een jaar voor het inbreken, tot vier jaar indien men misbruik maakt van gegevens die op die manier in handen van de hacker zijn gekomen. Verder komt er ook een jaar gevangenisstraf te staan op het bewust platleggen van een systeem. Men kan dan denken aan het installeren van een virus op een computer, maar ook aan bepaalde vormen van spam en wormen.

Justitie Naast de hierboven genoemde zaken wil Donner ook zaken als computervredebreuk en het in bezit hebben van middelen om een computer te besmetten dan wel erin te breken strafbaar stellen. Het wetsvoorstel regelt ook de strafbaarstelling van het illegaal aftappen en afluisteren. Wil de rechter echter iemand kunnen veroordelen op grond van één van deze misdrijven dan zal het cruciaal zijn om aan te tonen dat er sprake is van bewust misbruik. Als laatste belangrijke punt regelt dit wetsvoorstel het bevriezingsbevel: de minister mag, in afwachting van het concrete opvragen van gegevens, verlangen van bijvoorbeeld een internetprovider dat deze de verkeersgegevens van een verdacht persoon vasthoudt, nog voordat de rechter bepaald heeft of deze gegevens vrijgegeven mogen worden. Minister Donner geeft op deze manier uitwerking aan de afspraken die er gemaakt zijn in het zogeheten Cybercrime Verdrag. Dit verdrag, dat ondertekend is door alle leden van de Raad van Europa, regelt de strafmaat en strafbaar stelling van computercriminaliteit binnen Europa. De minister, die al eerder het wetsvoorstel Computercriminaliteit indiende, zal door het huidige wetsvoorstel de implementatie van het Cybercrime Verdrag in Nederland afronden.

IT-banen

Reacties (69)

resink 24 maart 2005 10:34

Soms vraag ik me af hoeveel Donner zelf van informatietechnologie afweet. Denkt Donner bij het ontwerpen van wetten enigszins na over de "handhaafbaarheid" van zijn hersenspinsels?
Deze man komt op de fiets naar het Binnenhof, en regeert bovendien met de hand op de Bijbel. Ik denk dat hij nog verder van de dagelijkse werkelijkheid in de samenleving staat dan zijn 'baas', de minister president.

edit:

@Cyspoz
Dan wordt Donner behoorlijk slecht voorgelicht door zijn departement: die zouden hem moeten kunnen vertellen dat het erg moeilijk is om bij mensen binnen te vallen om te kijken wat ze precies met hun computer uitspoken. Vergelijk het met de handhaving van auteursrechten op computerprogrammata: de BSA doet af en toe een invalletje bij een (groot) bedrijf, voor de publiciteit, maar gaat zijn vingers niet branden aan particulieren, temeer omdat dit waarschijnlijk heftige veranderingen in de publieke opinie teweeg brengt.

@Darth Punk
Heel terecht opgemerkt van je dat "besmetting" volgens deze wet tot iets strafbaars leidt. Absurd voorstel, dus.

TromboneFreakus @resink • 24 maart 2005 12:22

Wat maakt het nu uit of het handhaafbaar is. Alsof de fiscus daadwerkelijk alle aangiftes controleert op waarheid en dus op strafbare feiten, dat is toch ook niet te doen.

Vergeet niet dat het elementair is een rechstaat dat je alleen veroordeeld kunt worden voor iets dat vooraf strafbaar is gesteld!

Ik ben wel benieuwd hoe hard je zou roepen als er vrijspraak zou volgen op een of andere grote computerkraak, die nu precies onder deze nieuwe omschrijving zou vallen.....

resink @TromboneFreakus • 24 maart 2005 12:42

Ik ben wel met je eens dat je vooraf iets strafbaar moet stellen om iemand te veroordelen, maar dat kan hier geen stand houden:
In het kader van de 'redelijkheid en billijkheid' zal een rechter nooit iemand veroordelen die (onbewust) een virus op zijn computer heeft staan, dat anderen besmet. Vervolgens zal, omwille van het 'gelijkheidsprincipe', iemend die een en ander moedwillig doet ook niet veroordeeld worden.

@Lekkere Kwal
De hele discussie, inclusief het artikel zelf, impliceert al dat Donner het gezicht, het hoofd, de eindverantwoordelijke aan de top van een complete organisatie is. Dat weet ik ook wel. Daarom kun je wel degelijk zeggen dat 'hij het voorstel indient': als hij niet achter iedere, door zijn medewerkers geschreven, zin staat, en er wordt toch ingediend, dan heeft hij zijn organisatie niet in de hand.

TromboneFreakus @resink • 24 maart 2005 14:12

Dit slaat dus kant noch wal.

Redelijkheid en billijkheid is een term uit het burgerlijk recht, niet het strafrecht.

Iemand die per ongeluk een virus op zijn pc heeft staan, zal vermoedelijk in de eerste plaats niet vervolgd worden door het OM. Daartoe heeft het OM de bevoegdheid en zal ook wel intern richtlijnen opstellen. Dat heeft weinig met gelijkheid te maken, dat is gewoon een autonome bevoegdheid die benut kan worden.

Komt een dergelijk geval vervolgens toch voor de rechter, dan zal vermoedelijk een beroep op AVAS (afwezigheid van alle schuld) worden gedaan, zodat OVAR kan worden uitgesproken (ontslag van alle rechtsvervolging).

Tot zover de juridische reactie. Qua afschrikeffect en netiquette lijkt het me ecther helemaal niet gek wanneer een virusverspreider nu eens wel veroordeeld zouden worden, juist wanneer hij/zij geen weet heeft van het virus op zijn computer, tenzij de persoon alle redelijke voorzorgsmaatregelen heeft getroffen. Dat zou een hoop virusmails schelen...

cyspoz @resink • 24 maart 2005 10:37

Hij vertegenwoordigd ook alleen maar de ambtenaren van zijn departement die hier wel in gespecialiseerd zijn. Dat geld voor bijna al die mensen in de politiek. Het zijn gezichten van de mensen die er achter zitten.

The Third Man @resink • 24 maart 2005 12:16

Hahaha denk je echt dat Donner dit helemaal zelf bedacht en geschreven heeft? Dat het hele ministerie door 1 man + secretaresse + kantinemedewerker gerund wordt

Ik geloof dat je maar eens goed moet gaan onderzoeken hoe een voorstel tot wetswijziging tot stand komt... Dat Donner het indient komt doordat hij de minister is, niet omdat hij het bedacht zou hebben.

kodak

Bedrijfsnieuws

24 maart 2005 10:32

Zorgt Donner ook voor extra tijd, mankracht en kennis bij de politie? Kan Donner er ook voor zorgen dat de rechters alsnog geen milde straffen gaan uitspreken ipv de maximale straffen die hij voorstelt?

Ik vind de plannen van Donner mooi, maar aan een leuke verpakking heb je weinig. Het gaat om de werkelijke inhoud. Laat Donner dus svp ook zorgen dat bovenstaande problemen er niet zullen zijn.

cyspoz @kodak • 24 maart 2005 10:36

Wat jij hier aangeeft is gewoon een probleem met het hele nederlands strafsysteem. Het is erg mild, je krijgt niet snel maximale straffen en wat je krijgt hoef je ook maar half uit te zitten doordat je allerlei "kortingen" krijgt door bijvoorbeeld goed gedrag. Moet overigens zeggen dat ik de straffen niet erg hoog vind liggen.

Meer mankracht zal er zeker nodig zijn. Maar denk ook in dat als dit in gaat er een hoop mensen misschien zich bedenken en stoppen met een hoop van deze ongein omdat het in eens menens kan worden. Het is dus ook voor een deel preventief.

Anoniem: 92496 @cyspoz • 24 maart 2005 11:13

Wat jij hier aangeeft is gewoon een probleem met het hele nederlands strafsysteem. Het is erg mild, je krijgt niet snel maximale straffen en wat je krijgt hoef je ook maar half uit te zitten doordat je allerlei "kortingen" krijgt door bijvoorbeeld goed gedrag. Moet overigens zeggen dat ik de straffen niet erg hoog vind liggen.

Dat komt omdat er altijd GEZOCHT wordt naar een excuus voor strafvermindering. Er zijn immers cellen te kort, en daarom willen ze de criminelen weer zo snel mogelijk op straat hebben.

The Third Man @kodak • 24 maart 2005 12:14

Wat heeft de minister van Justitie met de rechters te maken? Hij is toch de aanklager, niet de baas van de rechters? Waarom zou hij zich dan moeten bemoeien met de strafmaat van rechters?

Anoniem: 27537 @The Third Man • 25 maart 2005 08:51

Erm, ja... Ware het niet dat Donner wil dat misdaden die met een maximum van 4 jaar cel kunnen worden bestraft voortaan door de Officier van Justitie kunnen worden "berecht". Daarbij heeft de aangeklaagde verminderd recht op beroep en mag "geheime" informatie gebruikt worden door het OM (dwz dat alleen de rechter het recht heeft de betrouwbaarheid van de leverancier van de informatie te toetsen, de verdediging dus niet). Donner wil dat de rechtspraak in Nederland efficiënter gaat verlopen en dit zijn slechts enkele van zijn vergaande voorstellen om dit te bewerkstelligen.

Donner is een eng mannetje en hoe breder de voorstellen die hij doet geïnterpreteerd kunnen worden, hoe minder vertrouwen ik erin heb... Je moet overigens nog een andere wetswijzing van Donner erbij nemen. Donner wil namelijk dat "duidelijke voorbereiding tot het plegen van een misdrijf" ook strafbaar wordt. Combineer dat hier eens mee en vertel me dan of als jij "toevallig" merkt dat een database openstaat voor de hele wereld jij niet strafbaar _kan_ zijn. Ik ben bang dat je zult moeten concluderen dat je je op glad ijs bevindt. Als je daarbovenop ook nog eens een moslim mocht zijn die via via een imam kent die wel eens in een moskee komt waarin ook een imam komt die ooit eens de Koran zó heeft uitgelegd dat sprake zou kunnen zijn van een anti-Westerse inslag, ben je meteen ook een terrorist. Zoals ik al zei: Donner is een eng mannetje.

Ohja, interessante literatuur over precies hoe eng Donner is: "Crisis in de rechtstaat" van Britta Böhler.

miw @kodak • 24 maart 2005 13:39

De plannen zijn juist rampzalig:

Als laatste belangrijke punt regelt dit wetsvoorstel het bevriezingsbevel: de minister mag, in afwachting van het concrete opvragen van gegevens, verlangen van bijvoorbeeld een internetprovider dat deze de verkeersgegevens van een verdacht persoon vasthoudt, nog voordat de rechter bepaald heeft of deze gegevens vrijgegeven mogen worden.

Er wordt dus even een heel dubieus voorstel gebundeld met een wellicht redelijk voorstel.

thegve @miw • 24 maart 2005 16:44

Lijkt me heel redelijk, rechtsprocedures kunnen nu eenmaal soms vrij lang duren, als de ISP ondertussen de gegevens alweer heeft overschreven dan schiet je er natuurlijk niks mee op.

TrailBlazer 24 maart 2005 11:13

ff gezocht op huisvredebreuk staat het volgende

Art. 138 Sr.; Huisvredebreuk.
Hij die in een woning of het besloten lokaal of erf, bij een ander in gebruik, wederrechtelijk binnendringt of, wederrechtelijk aldaar vertoevende, zich niet op de vordering voor of vanwege de rechthebbende aanstonds verwijdert.

Om dit te bewijzen zal er een derde partij aanwezig moeten zijn. Op dit delict staat een straf van ten hoogste zes maanden of een geldboete van maximaal F 10.000,-. Voorlopige hechtenis is niet mogelijk.

kortom minder dan op computer inbraak

Ik heb liever dat er op mijn computer wordt ingebroken dan in mijn huis. Dan slaap ik vast minder lekker.

TromboneFreakus @TrailBlazer • 24 maart 2005 12:25

waarom zoek je niet op wetten.nl

Alleen al uit het feit dat je een bedrag in guldens vindt moet er toch wel een belletje gaan rinkelen dat je wellicht foutieve wetgeving te pakken hebt....

TrailBlazer @TromboneFreakus • 24 maart 2005 12:56

ook goed

Artikel 138
1.
Hij die in de woning of het besloten lokaal of erf, bij een ander in gebruik, wederrechtelijk binnendringt of, wederrechtelijk aldaar vertoevende, zich niet op de vordering van of vanwege de rechthebbende aanstonds verwijdert, wordt gestraft met gevangenisstraf van ten hoogste zes maanden of geldeteboete van de derde categorie

Heb jij wel gekekeken dan. Tekst is redelijk gelijk gevangenis straf is hetzelfde. Alleen boete is anders geformuleerd was dat je post waard ?

Yzord 24 maart 2005 10:43

Dus als ik het goed begrijp kan ik straks ook degene die Spyware maken officieel aanklagen? Aangezien hun ook ongevraagd toegang tot mijn pc verschaffen.

Al met al denk ik niet dat dit haalbaar is. De wet wordt dan weer zo ruim aangemeten, dat er weer teveel mazen erin vallen.

homernt 24 maart 2005 10:32

Terecht wat geeft eimand het recht om op mijn systeem te kijken ook al doet hij geen schade. Van mijn mogen spyware daar ook wel ondertrekken ook al heb je waarschijnlijk per abuis daar toestemming voorgegeven het blijft een inbreuk op je privacy.

KMK @homernt • 24 maart 2005 10:51

Ik ben het met je eens dat jij niemand het recht geeft.

Maar wie heeft er het recht om een Database met persoongegevens "open" op het web te zetten..
Ik kom geregeld van dat soort onkunde tegen, dan stuur ik een mialtje naar de desbetreffende "beheerder" hoe ik daar bij gekomen ben en wat ze volgens mij er aan moeten doen.
Volgens deze wetten kunnne ze het dan "maken" en moet ik 1 jaar in de cel verblijven.

dat slaat natuurlijk nergens op, het heeft dus wel degelijk te maken met wat men doet met deze verkregen "kennis".
Geef je het netjes aan zoals ik hier doe, of ga je die informatie copieren en reproduceren/bloodgeven.
Dat is dus een verschil van 3 jaar cel volgens dit voorstel, maar in mijn ogen een verschil van geen straf maar een "vinderloon ;)" en 4 jaar cel.

The Third Man @KMK • 24 maart 2005 12:12

Je interpreteert het strafbaar stellen als automatische veroordeling. Als jij iemand erop attendeert dat hij de voordeur van zijn huis slecht beveiligt ben je ter goeder trouw aan het handelen en lijkt het me zeer onlogisch dat het OM er een zaak van maakt (laat staan dat je ook nog veroordeeld wordt).

Dat in het verleden er wel eens sprake is geweest van veroordeling van white-hat hackers (zover ik weet allemaal in het buitenland) zegt niks over de kansen om in dit land voor het attenderen op een beveiligingslek in de cel te belanden.

thegve @KMK • 24 maart 2005 16:42

Zoals ik het hier lees.... Als je met p2p je computer "openzet" om bestanden daarvan af te halen, dan ben je dus ook strafbaar als je gaat downloaden? Daarnaast is het wel een goed ding dat ze scriptkiddies gaan aanpakken (het in het bezit hebben van middelen om in te breken). Hopelijk hebben ze dan ook mensen in dienst die enigszins verstand hebben van computers, anders is iedereen die in het bezit is van putty of telnet (iedereen) de lul....

skabouter @thegve • 24 maart 2005 17:04

in repley op thegve

Dat is het um nou juist, scriptkiddies zijn al aan te pakken in het huidige wetsvoorstel (sectie technische handeling).

Dit wetsvoorstel van Dht Donner is in mijn ogen weer eens een chaotishe zet om een "veilige" indruk te kunnen maken. (maar zoals vaak is dit slechts bedriegelijk)

Darth Punk 24 maart 2005 10:34

Naast de hierboven genoemde zaken wil Donner ook zaken als computervredebreuk en het in bezit hebben van middelen om een computer te besmetten dan wel erin te breken strafbaar stellen.

Dus als je pc besmet is met een computervirus, ben je strafbaar? Dan kan Donner meteen half Nederland oppakken,
want dat computervirus is een middel om andere computers te besmetten, tenminste, dat is het doel van een virus

TrailBlazer @Darth Punk • 24 maart 2005 11:09

hmm ik heb nmap op mijn linux doos staan. Ook heb ik een ssh/psql/mysql client een c compiler en de broncode van een OS waar ik van alles en nog wat in aan zou kunnen passen als ik dat wil (en zou kunnen). Ik ben de lul denk ik

kortom dat is heel moeilijk aan te tonen

Anoniem: 135476 @Darth Punk • 24 maart 2005 11:10

Het bezit alleen is niet starfbaar maar je moet ook de intentie hebben om het te gebruiken. (wat iets lastiger is om te bewijzen maar ja ...)

Ik heb niet de precieze tekst (heb het thuis liggen in m`n curses computer crime) maar wat ik er van heb opgepikt is dit een vaag wetje wat denk ik moeilijk is toe te passen maar wat waarschijnlijk gebruikt zal worden om mensen mee te kunen pesten.

Daarbij is het ook redelijk uitgebreid want bijna alles wat je kan gebruiken om security mee te testen kan je vaak ook gebruiken om mee te hacken en zou dan dus ook strafbaar zijn...

The Third Man @Darth Punk • 24 maart 2005 12:17

Maar wiens middel? Van de besmette? Neeeee, van de virusschrijver...

LauPro 24 maart 2005 10:40

Donner wil alle pogingen tot toegang tot een computer van iemand anders strafbaar stellen, ongeacht of er een beveiliging doorbroken wordt.

Wat is dit nu voor een onzin

. Als iemand mij dus een link geeft via IM naar de share op iemands computer (die iets perongeluk heeft geshared) en ik navigeer naar die link, dan ben ik strafbaar

.

Hij zal het wel niet zo bedoeld hebben. Maar met deze insteek kan je dus anderen laten opdraaien voor een straf, dat lijkt me in strijd met de grondwet.

Michali @LauPro • 24 maart 2005 10:48

Het is inderdaad in dit bericht onduidelijk wat 'toegang tot een pc van iemand anders' inhoud, maar zulke simpele zaken worden heus niet strafbaar. In de wet wordt dat wel duidelijk beschreven. Ik vraag me echter ook wel af wat het dan wel inhoud. Stel dat iemand een directory shared zonder dat hij het zelf weet. Dan is het voor een ander onduidelijk of het daar nou mag komen of niet. Het is immers vrij toegankelijk. Als het dan toch ongewenst is zou het strafbaar zijn.

Quarks @Michali • 24 maart 2005 13:24

en dan is het mooi dat windows xp altijd dingen standaard hidden shared zoals c$

The Third Man @LauPro • 24 maart 2005 12:19

Strafbaar ja, vervolgd nee. Zo simpel is het. Als jij niet ter slechter trouw handelt kan jouw moeilijk iets verweten worden.

Los daarvan lijkt het me wel duidelijk dat het surfen naar shares en dan in mappen als 'privé' kijken toch de indruk kan wekken dat je wel degelijk weet dat die informatie niet voor jou bestemd is.

Aaargh! 24 maart 2005 11:38

Donner wil alle pogingen tot toegang tot een computer van iemand anders strafbaar stellen, ongeacht of er een beveiliging doorbroken wordt.

Als iemand iets onbeveiligd aan het internet hangt, dan mag je er toch van uitgaan dat het een publiek toegankelijke dienst is ?
Moet ik straks tweakers.net eerst schriftelijk toestemming vragen gebruik te maken van hun website ?

Is een 'open dir' bekijken dan strafbaar ? En waar ligt dan de grens, mag een 'open' HTTP server wel, maar een 'open' MySQL niet ? En waarom ?

m.a.w. Donner loopt weer eens te blaten over zaken waar ie niets vanaf weet.

Darius @Aaargh! • 24 maart 2005 12:02

Idd. Nederland gaat steeds meer de kant van de VS op, en dat is niet iets om trots op te zijn.

Nmap gebruiken wordt dan in ene strafbaar, evenals traceroute. Dit wetvoorstel is gewoon een smoes voor slechte beveiliging. Wat een bullshit. Wanneer zullen dit soort debielen eens doorhebben dat ze zich eerst ergins in moeten verdiepen voordat ze wetsvoorstellen indienen?

Aangezien de huidige klimaat van FUD dat in ons land heerst, ben ik bang dat er nog veel meer van dit soort wetten doorgevoerd worden. Vooruitgang en privacy worden dan iets van het verleden.....

maxxware 24 maart 2005 10:42

Donner wil alle pogingen tot toegang tot een computer van iemand anders strafbaar stellen, ongeacht of er een beveiliging doorbroken wordt.

Microsoft Update doet dat toch ook, 'toegang verschaffen tot een computer'?

The Third Man @maxxware • 24 maart 2005 12:22

Microsoft Update bestaat niet, misschien bedoel je Windows Update? Wel dat maakt gebruik van een downloadclient die updates voor jou downloadt in plaats van dat je zelf alle patches hoeft te zoeken en dagelijks TechNet moet checken of je niks mist. Lijkt me sterk dat daar iemand een probleem mee heeft.. Wat dat met toegang verschaffen temaken heeft weet ik niet, en als het toch het geval zou zijn is het niet ter kwader trouw dus kraait er geen haan naar.

maxxware @The Third Man • 24 maart 2005 13:04

Inderdaad, WIndows Update. Maar het plan van Donner maakt geen onderscheid tussen of iemand het wel of niet toestemming heeft gegeven. Hij wil alle pogingen strafbaar stellen. Dat maakt zijn plan zo onzinnig. Maar dat zijn we van Donner wel gewend.

Quarks @maxxware • 24 maart 2005 13:27

Alle pogingen tot toegang krijgen tot iemand anders zijn computer.... hmmm als ik het dus goed begrijp wordt normaal surfen dus ook strafbaar.
je bezoekt namelijk websites die op iemands computer staan. Ofwel je krijgt eventjes toegang tot die computer.

Oeps betekend het nou dat nu een strafbaar feit aan het plegen ben?

pfismvg @The Third Man • 24 maart 2005 14:05

ff helemaal offtopic, maar microsoft update bestaat wel sinds een paar dagen

De volgende windowsupdate versie (v6) heet nu microsoftupdate omdat naast windows ook office, sql server en nog een paar microsoft producten worden geupdate via die site

google maar eens naar "microsoft update beta"

Quote uit de help text van de microsoft update pagina

Getting Started with Microsoft Update

What Is Microsoft Update?
It's the new website from Microsoft that helps you update Microsoft Windows and many other Microsoft programs that you've installed, such as Microsoft Office, Microsoft Exchange Server and Microsoft SQL Server, all in one convenient place.

Mafkees

24 maart 2005 11:16

En wordt het nou ook strafbaar om te kijken of er een fout in bijvoorbeeld een website zit waardoor SQL Injection gedaan kan worden? Als ik dat soort fouten vind stel ik de webmaster op de hoogte om het probleem te fixen. Maar dan moet ik dus de bak in?

The Third Man @Mafkees • 24 maart 2005 12:25

Moet jij ook de bak in als je iemand erop wijst dat hij zijn auto niet op slot heeft gedaan

Mensen redeneren altijd naar het ergste toe... Verbod op virussen -> oh nee nu mogen anti-virussoftwarefabrikanten niet meer onderzoek doen...

Olaf van der Spek @The Third Man • 24 maart 2005 13:59

Moet jij ook de bak in als je iemand erop wijst dat hij zijn auto niet op slot heeft gedaan

In Amerika bijna wel.

The Third Man @Olaf van der Spek • 24 maart 2005 14:49

Noem mij 1 iemand die voor het wijzen op het niet afgesloten zijn van iemand anders' auto de bak is in gegaan. Ik weet dat je het lekker vindt om Amerika te dissen maar doe dat dan wel op reëele punten.

Op dit item kan niet meer gereageerd worden.

Hardere aanpak computercriminaliteit in wetsvoorstel

Lees meer

IT-banen

Reacties (69)

Sorteer op:

Weergave: