Britse rechter: 'Mailbombing niet strafbaar'

De Britse rechter heeft geoordeeld dat het platleggen van een mailserver door er een overvloed aan e-mails heen te sturen, niet strafbaar is. De uitspraak werd gedaan in de strafzaak tegen een tiener, die de server van zijn ex-werkgever had laten crashen door er vijf miljoen e-mails naartoe te sturen. Hij was aangeklaagd wegens overtreding van de Computer Misuse Act uit 1990, maar de rechter oordeelde dat hij niets strafbaars had gedaan. Volgens de rechter is een mailserver nu eenmaal bedoeld om mail heen te sturen, en had de verdachte niets anders gedaan. Zelfs het feit dat de mail in zeer excessieve hoeveelheden werd verstuurd, maakte het nog niet tot de 'onbevoegde wijziging' die de Computer Misuse Act vereist.

De rechter voegde er meteen aan toe dat dit betekent dat onder de huidige wet ook een ddos-aanval niet strafbaar is. De uitspraak betekende dat de verdachte zich niet hoefde te verweren en vrijuit ging. Diverse commentatoren stelden dat hiermee duidelijk is geworden dat de wetten tegen computercriminaliteit in Groot-Britannië zwaar verouderd zijn. Een groep van parlementsleden met deskundigheid op het gebied van internet had eerder dit jaar al aangedrongen op het moderniseren van de wet, zodat ook de nieuwste vormen van computercriminaliteit strafbaar worden gesteld.

e-mail

Door Arie Jan Stapel

Nieuwsposter / PowerMod

Feedback • 06-11-2005 15:23 51

06-11-2005 • 15:23

51

Bron: BBC News

Lees meer

'Cybercrime lucratiever dan drugshandel'
'Cybercrime lucratiever dan drugshandel' Nieuws van 29 november 2005
Spambestrijders onder vuur wegens ddos
Spambestrijders onder vuur wegens ddos Nieuws van 24 juli 2005
Cybercriminaliteit sterk toegenomen in 2004
Cybercriminaliteit sterk toegenomen in 2004 Nieuws van 30 december 2004
Bedrijfsnieuws

Reacties (51)

-Moderatie-faq
51
51
28
12
3
12
Wijzig sortering
Gehaktbal 6 november 2005 15:29
Volgens mij hebben ze in GB ook het verbod binnen het strafrecht om mensen te vervolgen voor feiten die pas na de daad bij wet strafbaar zijn gesteld...

Maar dit zal wel weer een hoger beroep geblaat worden.
Kan me niet voorstellen dat de tegenpartij hiermee genoegen stelt...
Glashelder @Gehaktbal6 november 2005 15:31
Alles wat niet als strafbaar gedefineerd staat, is niet strafbaar.

Dat is in elk land zo...
lvh @Glashelder6 november 2005 15:38
Jij berooft op 1 januari een bank, wat op dat moment nog niet strafbaar is.
Op 2 januari komt een wet van kracht die zegt dat het beroven van banken strafbaar is.

Kan je dan vervolgd worden? Je zou denken van niet. Als dat wel zo is, is het niet altijd erg raar. Je geweten had je kunnen vertellen dat banken beroven niet meteen een goede daad is.
Glashelder @lvh6 november 2005 16:11
EVRM:
Geen straf zonder wet Art. 7

- 1. Niemand mag worden veroordeeld wegens een handelen of nalaten, dat geen strafbaar feit naar nationaal of internationaal recht uitmaakte ten tijde dat het handelen of nalaten geschiedde. Evenmin mag een zwaardere straf worden opgelegd dan die, die ten tijde van het begaan van het strafbare feit van toepassing was.
Verwijderd @lvh6 november 2005 15:42
Nou, volgens mij kan dat toch echt niet in welk land dan ook. Je kan niet vervolgd worden voor dingen die niet strafbaar zijn. Of ze nou 10 dagen later, of 10 dagen eerder wel strafbaar waren of niet, dat maakt niet uit.

Edit: Nouja, je kan wel vervolgd worden, maar niet veroordeeld.
Verwijderd @lvh7 november 2005 06:40
En die wet stamt nog uit de romeinse tijd want zelfs toen hadden ze al door dat het niet rechtvaardig is iemand te straffen voor iets waarvan hij niet had kunnen weten dat het mocht
DJ-Marcuzz @lvh6 november 2005 15:44
- foutje verkeerde sub
Verwijderd @Glashelder6 november 2005 15:44
Behalve in USA, daar is alles strafbaar tot je onschuld bewezen is :+
siepeltjuh @Verwijderd6 november 2005 18:46
Bij de Belastingsdienst is het toch ook omgekeerde bewijslast!!
lordgandalf 6 november 2005 15:51
Nederland is gelukkig op dit gebied stukken verder er zijn wetten die diverse acties gericht tegen computers verboden zijn.
verder is er sinds dit jaar een heuze opleiding voor digitaal rechercheur privaat sector te utrecht.
ik ben een student op deze opleiding en wij moeten dus later bedrijven helpen met het tegen gaan van dit soort aanvallen en een case bouwen tegen dit soort mensen
Verwijderd 6 november 2005 18:43
Stel je hebt iets van 20.000 enveloppes over.
Print je even 20.000 formulieren uit met een vraag over subsidieaanvraag van het een of ander.
Die gooi je allemaal in de brievenbus van je lokale gemeentehuis. Todat hij helemaal vol zit.
Lijkt me dat je dan in nederland geen enkele wet hebt die dit ook verbied.
Het slaat nergens op om het te doen dus om op de gedachte komen om dit te verbieden is ook net zo onzinnig IMHO.

Dat is hier met die 15 jaar oude wet ook zo gebeurt. Tenzij iemand op het idee komt om iets te bedenken waar dan een wet voor moet worden aangepast/bedacht.
Alleen vraag je hier dan af of ze in die 15 jaar niet op het idee zijn gekomen om bijv dit voorbeeld al in te dekken met een wet omdat mailbomben nou al redelijk lang bestaat en ook uitgevoerd wordt.
Ze hebben dus gewoon zitten slapen daar, die wettenbouwers.
Verwijderd @Verwijderd7 november 2005 07:06
Naar ik begreep zijn er groeperingen in de VS die dat dan ook doen; ze hebben lijsten met adressen van 'hinderlijke mensen', en alle leden van de groepering zorgen dan dat de brievenbus van die persoon vol stroomt... VOL, dus. En voor zover ik weet is daar inderdaad niets tegen te doen. Maar in je eentje is 20.000 formulieren printen en vouwen wel wat veel werk :-). Dus in de praktijk is dit een stuk moeilijker dan een email-bom.
Verwijderd @Verwijderd6 november 2005 21:46
Doorgaans moet je er nog wel postzegels op plakken dus in feite betaal je er dan ook voor.
Verwijderd @Verwijderd7 november 2005 03:40
ahem, wouter zei
Die gooi je allemaal in de brievenbus van je lokale gemeentehuis.
Er zijn dus geen zegeltjes nodig, je bezorgt ze immers zelf.
gamepower2005 6 november 2005 15:27
Computers bestaan al ruim 40 jaar, misschien wordt het eens tijd dat ze er ook wetten voor gaan maken..

Dat dit zo lang duurt is niet verwonderlijk. In de eerste plaats reageren overheden altijd langzaam, en daarnaast is de computerkennis van bestuurders ook vaak verrassend laag.

In Nederland zijn we al een stapje verder, iemands server platgooien mag niet meer. Nu moeten de politie alleen nog leren hoe ze deze boeven kunnen vangen ;)
Bartvw 6 november 2005 15:59
Nu lijkt me toch het hek wel van de dam, nu mag iedereen daar zomaar mailservers platleggen? Lijkt me het beste als de regering snel een wet gaat vastleggen die het verbiedt!
tc982 @Bartvw6 november 2005 22:47
Ik denk dat je de uitspraak moet zien als een protest tegen de huidige regelgeving in Engeland, en niet zozeer als een vrijgeleide. Ik denk juist dat uistpraken zoals dit ervoor zorgen dat de inrichtende macht zich sneller zal bezighouden met deze problematiek, omdat er anders een vacuum bestaat waarin deze aanvallen als legaal bestempeld worden.
mjtdevries @tc9827 november 2005 13:40
Je moet die uitspraak helemaal niet als protest zien.

Een rechter mag niet protesteren in zijn uitspraken. Een rechter moet recht spreken!!

En in dit geval is het gewoon duidelijk dat die jongen niet aangeklaagd kan worden op het overtreden van die specifieke wet. En dan heeft een rechter geen andere keus dan iemand vrij te spreken, ook al is ie daar wellicht zelf helemaal niet blij mee.
Qorne 6 november 2005 15:27
Ik vindt, als het bedoeld is om schade aan te richten, en bewust zoveel emails te sturen dat het wel strafbaar is...
bhartman @Qorne6 november 2005 18:05
Er staat toch duidelijk:

Hij was aangeklaagd wegens overtreding van de Computer Misuse Act uit 1990

Op grond van deze aanklacht kan hij niet veroordeeld worden. Dus zullen ze de aanklacht anders moeten formuleren, misschien wel voor het moedwillig schade toebrengen aan zijn ex-werkgever o.i.d.
Biermeester @Qorne6 november 2005 15:58
Ik heb nog nooit per ongeluk 5.000.000 emails verstuurd. :+
Robtimus @Biermeester6 november 2005 16:22
Nou, ik heb door een programmeerfoutje wel eens in 1 dag 13.000 mailtjes verstuurd naar 1 persoon. Ipv het script een tijd te laten slapen sliep hij maar 0 ms.
Het is dus wel mogelijk ;)
Verwijderd @Biermeester6 november 2005 17:10
Met een sasserworm of blaster stuur je anders aardig wat mailtjes in de rondte..
alt-92 @Verwijderd6 november 2005 17:21
Die mailen niet.

Controleer je uitspraken voortaan op feiten alsjeblieft?
qless @Biermeester6 november 2005 21:41
5.000.000 niet nee, wel 30.000.000....ja, echt per ongeluk....
dasiro @Biermeester6 november 2005 23:52
ik heb er nog nooit 1 per ongeluk verstuurd, meestal weet je wel wanneer je een mail stuurt.
rattenfanger @dasiro7 november 2005 09:09
Ik weet niet of je ooit weleens geprogrammeert hebt en daarbij mails verstuurt hebt? Een klein foutje in de code kan zorgen voor het versturen van veeeel mail..
srblackbird @Qorne6 november 2005 15:29
Ik heb zo het idee dat je mening niet echt telt :+
Verwijderd @srblackbird6 november 2005 16:13
Ik heb zo het idee dat je mening niet echt telt
Misschien die rechter ff een mailtje sturen... of een miljoen...
Glashelder @Qorne6 november 2005 15:28
:+

Grapjas. Zo lekker zijn als rechters gaan oordelen naar mening :D
srblackbird @Qorne6 november 2005 15:30
Gelukkig hebben we hier in nederland wel wetten die beter aansluiten bij je mening ;)
Verwijderd 6 november 2005 16:28
Beetje raar. Met deze redenering zou je ook elke ddos aanval niet strafbaar kunnen stellen, aangezien je niks anders doet dan heel vaak een website opvragen, en een webserver bedoeld is om deze aanvragen te beantwoorden.
roelboel @Verwijderd6 november 2005 16:35
Exact. En een CPU is bedoeld om code uit te voeren dus mag je hem virussen / bufferoverflow code / rootkits uit laten voeren. En het geheugen is bedoeld om zulke malware erin op te slaan. etc.
Verwijderd @roelboel7 november 2005 10:05
En een pistool is gemaakt om te schieten... dus moord is ook niet strafbaar. Vreemde vogel, die rechter.
Verwijderd @Verwijderd7 november 2005 12:15
Om mee te schieten, niet om mee te moorden.... moron.
Verwijderd 6 november 2005 17:12
De werkgever had deze tiener natuurlijk wel gewoon civielrechtelijk kunnen aanpakken wegens onrechtmatige daad. Dan had die jongen waarschijnlijk alle veroorzaakte schade moeten vergoeden. Als de werkgever omzet heeft gemist kan dat aanzienlijk zijn.
eamelink @Verwijderd6 november 2005 17:36
De rechter heeft nu juist geoordeeld dat het versturen van een mailbomb géén onrechtmatige daad is! Dus civielrechtelijk aanpakken is ook gedoemd om te mislukken.

Wanneer de rechter had geoordeeld dat deze jongen iets onrechtmatigs had gedaan, en hem eventueel een boete had opgelegd, dán had daarna het bedrijf een civielrechtelijke procedure kunnen starten om de schade vergoed te krijgen.
Verwijderd @eamelink6 november 2005 19:03
Nee, jij gooit strafrecht en civielrecht door elkaar. Voor strafrecht en civielrecht gelden hele andere regels, sterker nog het zijn aparte wetboeken.

Je kunt strafrechtelijk vrijgesproken worden en civielrechtelijk veroordeeld worden.

Voor een onrechtmatige daad is op grond van artikel 162 van boek 6 van het Burgerlijk Wetboek nodig :
1) een toe te rekenen handelen of nalaten,
2) schade en
3) een inbreuk op iemands recht of strijd met een wettelijk regel of een handelen in strijd met hetgeen in het algemeen verkeer betaamt

Het versturen van de mailbom is een toe te rekenen handelen. Hij legt de server plat zonder toestemming van de eigenaar, dat is een inbreuk op diens eigendomsrecht. Dus als er ook nog sprake is van schade, dan is de zaak civielrechtelijk rond.

Voor strafrecht moet inderdaad iets expliciet strafbaar gesteld zijn, maar hoeft er weer geen sprake te zijn van schade. Iemand die in een computer inbreekt en geen schade veroorzaakt, die kan weer niet civielrechtelijk aangepakt worden, maar wel strafrechtelijk.
RetepV 6 november 2005 16:02
Tja, als die mailserver een goed was geprogrammeerd, dan was er niks gecrashed.

Vast getrapt in de aloude paradox. Je programmeert zo'n server om zo veel verkeer aan te kunnen dat het testen op boundary-gedrag moeilijk wordt. En dan wordt beslist dat die testen maar achterwege moeten blijven. Of er wordt gehaast getest, waarbij nog niet de helft van de mogelijke problemen bereikt wordt.

Maar goed, een mailserver die niet crasht maar die toch geen service meer kan geven heb je uiteindelijk ook weinig aan.
GlowMouse 6 november 2005 18:02
Strafrechtelijk aanpakken lukt niet, maar mailbomstuuders kunnen wel aangepakt worden door een provider. Als een provider hier niet goed tegen optreedt, komt zo'n provider uiteindelijk op een spamlist te staan, en ondervindt daar veel hinder van. Het is dus zaak voor providers om mailbommen te filteren, en klanten zonodig af te sluiten.
Het wordt misschien wel lastig om de algemene voorwaarden omtrent overlast voor andere gebruikers stand te laten houden nu mailbommen wettelijk toegestaan zijn, maar dat is een ander verhaal.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq