Computercriminaliteit harder bestraft

De Eerste Kamer heeft wetsvoorstellen goedgekeurd die een hardere aanpak van computercriminaliteit mogelijk maken. De wetgeving vloeit voort uit het kort voor de eeuwwisseling opgetekende Cybercrime Verdrag, waarin onder meer de VS, EU, Japan en Canada afspraken hebben vastgelegd over de strafbaarheid en strafmaat van bepaalde computergerelateerde delicten. Het verdrag moet de vervolging van vaak grensoverschrijdende computercriminaliteit vergemakkelijken. In september vorig jaar keurde de Tweede Kamer de voorstellen al goed.

hacker Een belangrijke wijziging ten opzichte van de huidige situatie zijn ten eerste dat het voorbereiding van een computermisdrijf met een tot vier jaar kan worden bestraft. Het gaat daarbij om het vervaardigen, het bezit, en de verkoop van 'geschikte technische middelen' waarmee een computerdelict gepleegd kan worden. Daarbij kan worden gedacht aan programmatuur die computersystemen kan ontregelen. Het is wel van belang dat wordt aangetoond dat er sprake is van handelen met het oogmerk om een misdrijf te plegen, zo benadrukt het persbericht van justitie. Tevens komt op het opzettelijk verstoren van een computersysteem door er gegevens naartoe te sturen, een maximumstraf van een jaar te staan. Hier worden eerder denial of service-aanvallen dan spam mee bedoeld; 'ernstige vormen van spam' worden echter ook strafbaar als dat verstoring van een computersysteem als doelstelling heeft. Zeker zo belangrijk is ten slotte dat het opzettelijk binnendringen van een computersysteem strafbaar wordt zonder dat het daarbij van belang is of er een beveiliging is gekraakt, een 'technische ingreep' is gedaan of een valse identiteit is aangenomen - met andere woorden: alleen de intentie van de indringer doet ertoe. Hierop komt een maximumstraf van een jaar te staan; bij het stelen van informatie kan dat oplopen tot vier jaar. Aan het begin van dit jaar plaatsten de PvdA- en VVD-fracties nog vraagtekens bij deze definitiewijziging van hacking:

Het moeten doorbreken/omzeilen van enige beveiliging werpt een duidelijke drempel op; de potentiële dader weet hierdoor dat hij zich op verboden terrein gaat begeven. Gaat het laten vallen van deze beveiligingseis niet te zeer ten koste van de kenbaarheid waardoor te snel het risico ontstaat dat personen tijdens het surfen (door bijvoorbeeld een 'deep link' te volgen) op verboden plaatsen terecht komen en zich deswege vervolgd slechts (moeizaam) kunnen verweren met het argument dat de opzet ontbrak? Is het niet beter dit soort situaties te voorkomen door de huidige redactie te handhaven?

Met het aannemen van de wet blijkt de politiek zijn weerstand te hebben laten varen, en zal afgewacht moeten worden hoe de handhaving van de wet in de praktijk uit gaat pakken, en wat de reikwijdte van de maatregelen is. Verdere wijzigingen hebben betrekking op het uitbreiden van de bevoegdheden van justitie en politie. Voor alle computerdelicten wordt het mogelijk om verdachten in voorlopige hechtenis te nemen, en kan in niet nader omschreven gevallen tot aftappen en inbeslagname van apparatuur worden overgegaan. Daarnaast wordt het voor de officier van jusitie mogelijk om isp's te verplichten gegevens over een klant tijdelijk beschikbaar te houden, in afwachting van een definitieve beslissing over het vorderen van de gegevens.

IT-banen

Reacties (64)

Ramzzz 31 mei 2006 15:22

In feite - alleen de intentie van de indringer doet ertoe, die is immers niet te achterhalen - is dus je PC's en informatie niet beveiligen niet laakbaar en het dan 'min of meer toevalligerwijs' tegen die info aanlopen (wagenwijd openstaande beveiliging) strafbaar

miw @Ramzzz • 31 mei 2006 15:43

Intentie is natuurlijk zeer moeilijk aan te tonen. Dus dat aspect zal bij mogelijke vervolging nog wel een probleem worden. Verder wordt het dus veel riskanter om veiligheidsproblemen te rapporteren. Vooral als iemand dit meldt met een 'bewijs' dat de beveiliging niet deugt. Dan heb je gelijk een bevestiging van je intentie en kan de goedwillende rapporteur een flinke gevangenisstraf riskeren.

dasiro @miw • 31 mei 2006 16:06

als je op een niet in de DNS opgenomen IP-adres (veelvuldig) verbinding probeert te maken via andere poorten dan die van de normale protocollen (web/ftp/mail), dan ga je me niet wijsmaken dat je daar per ongeluk terecht bent gekomen terwijl je eigenlijk je hotmail probeerde te checken.

RedLizard @dasiro • 31 mei 2006 16:31

<p2p programma naar keuze> doet niks anders...

Verwijderd @dasiro • 1 juni 2006 02:01

Normaal zit ieder ipadres opgenomen in de dns van de isp. Bij @home, tiscali enz is het iig zo.

miser @dasiro • 1 juni 2006 10:08

klopt mijn inziens niet, <p2p-prog naar keuze> maakt bij mij verbinding met bepaalde poorten (twee in totaal maar) en niet met willekeurige poorten.

RwinG

@miw • 31 mei 2006 21:04

Net zo'n geval gehad met een fout in RealVNC. Wordt je computer overgenomen vanwege een fout in de software. Ik had geen schade, een paar andere Got-ers zijn data kwijtgeraakt. De gast aan de andere kant heeft dan wel degelijk de intentie getoond om binnen te komen, ook al stond de deur onbedoeld wagenwijd open. Ik vind dit wetsvoorstel een goede zaak, ook omdat IPS's nogal laconiek reageren op dit soort zaken. "iemand binnengedrongen door een fout in je eigen software? Nou jammer dan, persoonsgegevens behorende bij het IP krijgt u niet doe maar aangifte bij de politie". Nu is er in ieder geval een wettelijke basis om dit soort zaken makkelijker aan te pakken.

Verwijderd @miw • 1 juni 2006 10:16

Intentie is helemaal niet zo lastig te bewijzen. De Hoge Raad heeft hier standaardregels voor ontwikkeld.

SPee 31 mei 2006 15:22

ene kant wel goed dat ze nu harder tegen computer criminaliteit gaan vechten.
Alleen nu maar afwachten hoe het in de praktijk gebruik gaat worden, zoals vermeldt wordt in het bericht. Hopelijk is het nu niet dat je ergens 'per ongeluk' komt en meteen als crimineel gearresteerd wordt.

Ik vraag me af of het 'hacken' van hardware (je eigen gekochte apparatuur zoals een Xbox 360) hierdoor ook stafbaar gaat worden. Ik hoop van niet.

Parasietje @SPee • 31 mei 2006 18:25

Ik ga een 404 link op mijn homepage zetten. Ietwat slimmere mensen zullen dan de directory waar deze link naar verwijst bekijken, en dan kan ik ze allemaal aanklagen!

Waar zijn we mee bezig mensen... Als portscanning al illegaal wordt. IMHO mag er alleen maar vervolgd worden als aantoonbaar met kwade bedoelingen een systeem is binnengedrongen, en dan nog.

Of wordt ik straks vervolgd omdat ik kijk of ik ook anonymous op een FTP-server binnenkan?...

Verwijderd 31 mei 2006 15:25

Het gaat daarbij om het vervaardigen, het bezit, en de verkoop van 'geschikte technische middelen' waarmee een computerdelict gepleegd kan worden. Daarbij kan worden gedacht aan programmatuur die computersystemen kan ontregelen.

Verd*rie, ik mag notepad wel un-installen.... je zit tegenwoordig ook zo een jaar vast.

Verwijderd @Verwijderd • 31 mei 2006 15:28

@Spe:
Het hacken van zo'n XBox zou idd eventueel nog als "verstoren van een computersysteem" kunnen worden gezien, maar gezien die XBox je eigendom is zou je een klacht tegen jezelf moeten neerleggen...

Als je daarintegen met een gehackte XBox op hety live netwerk gaat, en daarmee de nodige chaos veroorzaakt, dan is het weer wat anders...

@Polderboarder:
idd zoals het nu wordt gezegd kun je het ver drijven: zo zou het verboden worden om software te schrijven:
de beta versies kunnen altijd wel iets verkeerd doen

needless to say @Verwijderd • 31 mei 2006 16:13

Nah, je xbox is je eigen niet. Lees er de disclaimer op na. Je hebt het apparaat in bruikleen. Nuja, niet dat ze dat apparaat nog gaan terugvragen uiteraard, maar het blijft in hun bezit.

merethan @needless to say • 31 mei 2006 16:49

Zo'n zegeltje van als je zit opent dan ga je akkoord met de EULA etc. etc. En in die EULA staat dus in juridische termen dat je em feitelijk in bruikleen heb.

Ma goed die stickertjes zijn in Nederland niet rechts-geldig.

Dus ja jij mag zonder problemen van je 360 een Aquarium maken

of een koffiezet apparaat.

Wel aardig van ze dat ze de EULA netjes vertaald hebben.

darkfader @needless to say • 31 mei 2006 16:20

Is onwetendheid ook een misdaad? Of het doorverkopen van een Xbox zonder de handleidingen en andere papieren mee te leveren?

Verwijderd @Verwijderd • 31 mei 2006 16:37

Bij het lezen hiervan dacht ik dat elke computerwinkel wel kan sluiten! Want wat is er nou beter geschikt om een computerdelict te plegen, dan een computer!

Verwijderd @Verwijderd • 31 mei 2006 15:30

Straks de makers van Splinter Cell en Mech Assault ook achter de tralies voor het ontregelen van de programmatuur van een computer systeem.

FireWood @Verwijderd • 31 mei 2006 22:13

Met notepad zelf bereik je niks, je kan niet eens rechtstreeks met internet communiceren.
Met telnet

is alles te bereiken en is ook echt gevaarlijk in de juiste handen.

Iedereen is hierbij strafbaar!

Mei 31 mei 2006 15:33

En een goedbedoelende hacker die slechts een centje bij wil proberen te verdienen door netjes beveiligingslekken te melden?

"Schuldig! Één jaar cel!"

miw @Mei • 31 mei 2006 15:51

Of iemand wiens PC gehackt is en die daarna ingezet wordt om andere systemen te kraken. Is dan de eigneaar verantwoordelijk (geen intentie) of de bediener op afstand (geen hulpmiddel op eigen PC)?
Dit is nu nog maar een enkel niveau van indirectie, maar dat kan simpel uitgebreid worden, zodat uiteindelijk een reactie op een blog zou kunnen resulteren een een remote attack.

thegve @miw • 31 mei 2006 20:03

Zonder hulpmiddel pc's besturen en bots de wereld in helpen (ze kunnen zich later misschien wel autonoom gaan verspreiden) lijkt me lastig. Veelal worden de bots aangestuurd over IRC kanalen. Het in het bezit hebben van een bot met het oogpunt deze te verspreiden naar pc's die hier niet om gevraagd hebben, of het programmeren van zo'n bot is (of zou..) illegaal (moeten) zijn.
Het bedrijf waar ik werk heeft laatst last gehad van een botje. Deze hebben we vervolgens onder een aantal collega's verspreid die dat ding zijn gaan monitoren, vervolgens zijn we ISP's van andere bots gaan waarschuwen ed.. Maar hiermee hadden we dus een "hulpmiddel" in ons bezit om computers te infecteren.
Volgens mij neemt in de offline wereld de politie een wapen mee als je daarmee bent verwond, thans, lijkt me niet dat je een mes of pistool mee naar huis krijgt. Tis alleen dat ik de politie niet vertrouw....

Tukk @Mei • 31 mei 2006 15:36

Een eeuwenoude wet:

Indien de boodschap je niet bevalt, dood de boodschapper!

Als mijn buurman mijn deur simpel open krijgt, en dit dan aan mij meld, dan kan hij dus de bak in. Deze metafoor laat goed zien hoe n00b de bedenkers zijn van deze wet.

Verwijderd @Tukk • 31 mei 2006 15:57

Toch gaat je vergelijking op een essentieel punt verkeerd. Ik weet het, je moet op de punt en comma precies lezen, maar het aantonen dat de deur openstaat is nog net niet strafbaar.
Om terug te komen op de metafoor van Tukk16:

Mijn buurman opent mijn deur, maar stapt niet bij mij binnen, dan is hij niet strafbaar, maar stapt hij wel binnen, dan is hij wel strafbaar.

Hetzelfde geld, ik geef toe, je moet heel goed lezen, voor deze wet. Echter in de praktijk zullen bijna alle hackers wel die blik binnen de deur doen, bijvoorbeeld door de inhoud van een directory op te vragen en dan zijn ze dus inderdaad strafbaar.

De grote vraag is natuurlijk of een bedrijf dat het slachtoffer wordt van zo een nette hacker, ook een klacht in gaat dienen. Mocht dat zo zijn, dan is de vraag of justitie ook gaat vervolgen.
Als justitie met deze wet net zo actief omgaat als met de wetten die je huis beschermen, is dit slechts symbool wetgeving.

Verwijderd @Tukk • 31 mei 2006 15:49

Ik denk dat wetgevers heus wel kunnen beoordelen wie fout bezig is of niet. Maar het is eindelijk eens een goed begin, na jaren van irritante kiddy hackers en virusverspreiders die het doen om "lollig" denken te zijn.

Overigens vind ik de wetgever hier veel te laat mee is, als je bedenkt hoe lang gebruikers hier al last van hebben. Tevens mogen de straffen van mij wel wat hoger komen te liggen, daar is Nederland nogal laks in, ook in het gewone recht en blijft daardoor criminaliteit aantrekkelijk houden.

Ik zie ook liever dat de EU een speciale taskforce opzet voor het probleem, ipv het weer per land te regelen. Zo krijg je een grotere taskforce en meer duidelijkheid dus meer slagkracht.

Top-Rob @Tukk • 31 mei 2006 16:15

Aan Mei: een 'goedbedoelende hacker' is een contradictie. Ik neem aan dat het hier gaat een goedbedoelende cracker bedoelt.

Aan Tukk16:

Als mijn buurman mijn deur simpel open krijgt, en dit dan aan mij meld, dan kan hij dus de bak in. Deze metafoor laat goed zien hoe n00b de bedenkers zijn van deze wet.

Dat je niet eens met deze wet bent oké, maar jammer dat je totaal niet inziet waarom deze wet er komt. Je metafoor is kortzichtig: hoe komt die 'lieve' buurman van jou bij normaal gebruik van die deur erachter dat deze makkelijk te openen is? Of vind je het normaal dat jouw buurman regelmatig 's nachts aan je deur gaat morrelen?

Denk es aan het volgende voorbeeld: iemand gaat inbreken bij een high-security systeem in een duur museum. Hij blijft proberen om maar binnen te komen totdat hij vlak bij de dure juwelen is aangekomen. Zou jij als museum je lekker voelen als iemand met zoiets bezig is? Denk het niet.

Het gebruik van metaforen is leuk, maar bedenk wel dat je nu slechts 1 van de vele mogelijke situaties verzint (en daarbij belangrijke zaken gewoon negeert).
Terwijl het al duidelijk is dat deze wet niet alleen goede dingen hoeft te brengen, brengt het wel duidelijk voordelen met zich mee.

Mei @Top-Rob • 31 mei 2006 16:22

Ik bedoelde white hat hackers

(die zijn goed) Crackers zijn black hat hackers (en dus slecht)

Verwijderd 31 mei 2006 15:47

Als de kennis in huis hebben al strafbaar is, maak dan je borst maar nat.

Of de verkoop van goederen waarmee je zou kunnen hacken (oa ook wardriven). Nou de politie gaat het druk krijgen

djack @Verwijderd • 31 mei 2006 15:49

Lol

90 Procent van de politie kan amper PV's typen met 2 vingers laat staan dat ze code gaan kunnen lezen en/of kunnen uitmaken of je iets illegaals met je pc aan het doen bent....

increddibelly @djack • 1 juni 2006 10:25

edit: bij nader inzien is bovenstaande meuk toch niet een reactie waardig.

Verwijderd @Verwijderd • 31 mei 2006 16:02

Hoezo spullen om te wardriven? Eenvoudigweg een computer kopen is dus strafbaar.... (Of zouden er ook computers zijn waar je geen code op kan bakken?)

Hmmm, ik denk dat ik maar snel naar zolder loop en een hamer ga halen, of zou het ook op deze manier (

)lukken om mijn laptop te slopen?
Nee, zo hard is mijn hoofd helemaal niet. Ik ga wel voor de hamer

Reinier Jonker 31 mei 2006 16:22

Het principe van strafbaarheid afhankelijk van intentie lijkt me een verbetering. Het lijkt me alleen in veel gevallen erg moeilijk aan te tonen. Bovendien heb ik een voorgevoel dat dit heel verkeerd toegepast gaat worden.

Ik vind het wel zorgwekkend dat het nogal vage 'computercriminaliteit' nu harder wordt gestraft dan veel echte criminaliteit, waarbij daadwerkelijk slachtoffers zijn, zoals veel gevallen van diefstal en diverse geweldsdelicten.

darkfader @Reinier Jonker • 31 mei 2006 16:33

Baseren op intentie is erg lastig. De intentie kan ook plots veranderen als de beveiligingslek eenmaal is gevonden. Voor het proberen krijg je meestal een waarschuwing (als ze je weten te bereiken).
De intentie kan in veel gevallen redelijk worden bepaald op basis van feiten.

The Specialist 31 mei 2006 15:30

Het lijkt mij sterk dat het hacken van bijv. een xbox360 bestraft kan worden. Je hebt het ding immers zelf gekocht en is dus jouw eigendom. Met het omzeilen van de beveiliging heb je dus alleen jezelf. Pas wanneer je de hack gaat verkopen of verspreiden zodat jij anderen mogelijk in gevaar brengt, is het in mijn ogen pas strafbaar.
Ik ben verder wel benieuwd wat dit gaat doen met de regelgeving omtrent open draadloze netwerken.
Zo ver ik weet is de regelgeving zo dat het verbinden met een onbeveiligd draadloos netwerk NIET strafbaar is, aangezien je er zelf weinig aan kan doen! Het zet mij wel aan het denken of dit nu ook onder de categorie van deze nieuwe wetgeving gaat vallen...

The Zep Man

Economie en maatschappij

@The Specialist • 31 mei 2006 15:40

Zo ver ik weet is de regelgeving zo dat het verbinden met een onbeveiligd draadloos netwerk NIET strafbaar is, aangezien je er zelf weinig aan kan doen!

Dat ligt eraan of de AP van je eigen netwerk is of niet. Het ontvangen van de broadcast dat iemand anders uitzend ("hey, ik ben een AP zonder beveiliging!") is niet illegaal. Het verbinden naar de AP van iemand anders zonder toestemming blijft je eigen keuze en is dus wel illegaal, zelfs als deze open staat.

Vergelijk het met de deur van je huis: al staat hij open dan is het nog steeds niet legaal dat jij iemand anders zijn huis binnenkomt zonder toestemming. Natuurlijk is het slecht beveiligd en natuurlijk zou die deur dicht moeten, maar dat is nog steeds geen excuus om er zomaar naar binnen te wandelen zonder te vragen (en verkrijgen) van toestemming.

RedLizard @The Zep Man • 31 mei 2006 16:33

Het probleem is dat een "accesspoint zonder beveiliging" technisch gelijk staat aan "accesspoint voor publiek gebruik".

EMP @The Zep Man • 31 mei 2006 17:12

Vergelijk het met de deur van je huis: al staat hij open dan is het nog steeds niet legaal dat jij iemand anders zijn huis binnenkomt zonder toestemming. Natuurlijk is het slecht beveiligd en natuurlijk zou die deur dicht moeten, maar dat is nog steeds geen excuus om er zomaar naar binnen te wandelen zonder te vragen (en verkrijgen) van toestemming

En ook dit is weer een beeldspraak en geen sluitende reden waarom het verbinding maken met een onbeveiligd draadloos netwerk illegaal zou zijn.

Je kan het net zo gemakkelijk vergelijken met dat ik via achtertuin van de buren naar de straat ga... dat is ook niet illegaal, en toch maak ik gebruik van hun eigendom. Qua beeldspraak (via achtertuin naar straat <--> via via AP naar Internet) gaat dit net zo goed op

Zolang hier nog geen jurisprudentie of regelgeving over is kunnen we er niets van zeggen.

Commendatore

@The Zep Man • 31 mei 2006 15:43

Volgens mij kan het ook gebeuren dat Windows automatisch een verbinding maakt met zo'n accesspoint. Dit is dus nog een lastige.

Merev @The Specialist • 31 mei 2006 15:45

Tenzij er in de gebruikersvoorwaarden staat dat je geen aanpassingen aan je xbox mag doen dmv van bijvoorbeeld een modchip.

Verwijderd @Merev • 31 mei 2006 15:59

Tenzij er in de gebruikershandleiding staat dat een huisdier niet op de XBox mag pissen. Je kind sterft omdat er giftig materiaal in het verpakingmateriaal zit, maar in de gebruikershandleiding staat in de voorwaarden dat elke letsel door gevolg van verkeerd verpakingsmateriaal niet bij de fabrikant zijn te verhalen. Ik bedoel maar !!!!

dj.verhulst 31 mei 2006 15:38

Ik denk dat het opzich wel een goed verhaal maar ook de vragen van een aantal politieke partijen ......

Die deep link bv,

Maar ook het nalaten van goede beveiling zou net zo bekeken moeten wordn als een vrouw word aangerand/verkracht die er bij loopt als een hoer in werktenu en ene provocerende houding heeft.....

p.s dat gaat verder dan een update virus scanner en je ms strak in de hoek qua updates.....

djack 31 mei 2006 15:44

Daarbij kan worden gedacht aan programmatuur die computersystemen kan ontregelen.

Oesje dan heeft MS al een groot probleem....

Verwijderd @djack • 31 mei 2006 15:56

hetzelfde schoot mij ook te binnen

kodak

Economie en maatschappij

31 mei 2006 15:44

Wat een schijnaanpak. Als je interpay of de overheid een paar weken onbereikbaar maakt kan je maximaal een jaar de cel in. En dan nog is met deze wetgeving niet zeker dat er ook hoger gestraft gaat worden, want de rechters kunnen naar hun mening moeilijk hogere straffen gaan opleggen door eerdere lagere strafmaten die in het verleden toegepast zijn.

Verwijderd @kodak • 31 mei 2006 17:31

Die verordelingen in het verleden gelden in dit geval niet als jurisprudentie, daar ze onder een andere wet zijn uitgesproken.

Onder de nieuwe wet kan dus gewoon de strafmaat die bij de nieuwe wet hoort worden toegepast.

Op dit item kan niet meer gereageerd worden.

Computercriminaliteit harder bestraft

Lees meer

IT-banen

Reacties (64)

Sorteer op:

Weergave: