Commissie Europarlement keurt hogere straf voor hacken goed - update

De commissie 'burgerlijke vrijheden' van het Europees Parlement heeft een maximumstraf van twee jaar voor hacken goedgekeurd. Voor ernstige hacks en het opzetten van botnets staan nog zwaardere celstraffen op de agenda.

Malware De celstraf van twee jaar voor 'normale' hackers kan een maximumstraf van vijf jaar worden als een hacker kritieke infrastructuur aanvalt, zoals energiecentrales of netwerken van de overheid.

Datzelfde geldt voor hacks die door een criminele organisatie worden opgezet of die serieuze schade veroorzaken. Voor het opzetten van een botnet komt in de plannen minimaal een maximumstraf van drie jaar cel te staan. Hoewel de commissie burgerlijke vrijheden de plannen goedkeurde met een meerderheid van 36 tegen 8 stemmen, moet nu de rest van het Europarlement zich er nog over buigen. Individuele EU-landen kunnen de straffen nog verhogen. Kleine zaken zijn uitgezonderd van de maximumstraffen; elk land mag zelf bepalen wat een lichte zaak is.

Op dit moment kunnen hackers in Nederland maximaal een jaar celstraf krijgen voor zogenoemde computervredebreuk. De nieuwe minimumstraf is zelfs hoger dan de huidige maximumstraf voor 'normale' computervredebreuk; voor het binnendringen van een computernetwerk kan de rechter nu maximaal een jaar celstraf geven. Wanneer de hacker gegevens steelt van het netwerk dat hij heeft gekraakt, kan de celstraf oplopen tot 4 jaar.

Update, 11:50: In dit artikel werd gemeld dat het om minimumstraffen ging. Het gaat echter over de hoogte die de maximumstraf minimaal zou moeten hebben. Het artikel is bijgewerkt.

IT-banen

Reacties (78)

covada 7 juni 2013 10:38

Volgens mij klopt dit bericht niet. Het zijn geen minimumstraffen maar minimale maximumstraffen. Lidstaten moeten in de wet opnemen dat bijv. de maximum straf voor een bepaald misdrijf 2 jaar. Een rechter kan dan altijd nog besluiten om minder straf te geven. Dit is nu ook het geval voor andere straffen. Hier het voorstel in het Nederlands (pdf).

GrowMyHair @covada • 7 juni 2013 10:59

Inderdaad. Uit jouw bron:

De lidstaten treffen de nodige maatregelen omervoor te zorgen dat de in de artikelen
3 tot en met 7 bedoelde feiten strafbaar worden gesteld met een maximale
gevangenisstraf van ten minste twee jaar, althans voor gevallen die niet
onbeduidend zijn.

[Reactie gewijzigd door GrowMyHair op 26 juli 2024 02:37]

-Tom 7 juni 2013 09:17

Wetgeving welke naar mijn idee volledig gebaseerd is op de recente aanvallen op oa. overheidsinstanties en financiële instellingen.

Hoewel wat mij betreft mogen hackers die dergelijke, kritieke infrastructuur aanvallen achter slot en grendel. Of minimumstraffen de oplossing zijn trek ik echter sterk in twijfel. Voor het platleggen van een bank met een botnet, vind ik 5 jaar cel absoluut niet ongepast. De (mondiale) economische effecten kunnen té groot zijn bij een dergelijke aanval, en dat mag ook duidelijk worden gemaakt.

Maar hoe zit het met de hobby-hacker, of de hacker welke een lek aantoont en de instelling de mogelijkheid geeft om zichzelf te verbeteren - alvorens de publiciteit op te zoeken?

Er zit een groot, grijs gebied tussen 'goede' en 'slechte' hackers. Minimumstraffen zijn daarom onwenselijk.

Verwijderd @-Tom • 7 juni 2013 09:29

Het is inderdaad wel heel ruim gedefinieerd nu, als een systeembeheerder per ongeluk een oud RDP bestand aanklikt van een oude klant en inlogt op hun computer, kan hij 2 jaar cel krijgen?

Arthesian @-Tom • 7 juni 2013 09:41

daarnaast ben ik bijvoorbeeld ook heel erg benieuwd wat straks allemaal onder '' hackers '' gaat vallen.

Zijn het straks ook de kinderen die met een druk op de knop van een programma'tje, een DOS aanval beginnen?
Ben je het door via CMD (lokaal) in te loggen als administrator op een schoolcomputer, waardoor je toegang krijgt tot verborgen bestanden in het netwerk van de school? ( ja; dat kon... Zou het behoorlijk pittig vinden als ik daar toen 2 jaar voor kreeg xD )
Of is een hacker degene die een database van inloggegevens leegtrekt?
Of is een hacker iemand die creditcard gegevens steelt, en hier zichzelf mee weet te verrijken?

Een minimum straf van 2 jaar, waarbij absoluut geen onderscheid wordt gemaakt, vind ik absoluut not-done.

Daarnaast heb je ( zoals eerder vermeld ) ook nog de hackers, die het puur doen om aan te tonen dat er zwakheden zijn. Om deze op te lossen.... straks blijven alleen nog de 'black-hat hackers' over...

CILLER 7 juni 2013 09:15

Wat een bizar hoge minimumstraf, ik ben geen fan van hackers maar een huis tuin en keuken hacker die het wifi van de buren openbreekt 2 jaar opsluiten... Ik neem aan dat het iets genuanceerder is als in dit artikel gesteld wordt. Of dat hoop ik in ieder geval.

frankwopereis @CILLER • 7 juni 2013 09:18

Deze kleine misdrijven moeten juist worden tegen gegaan, omdat dit vaak de hoogste frequentie heeft. Neem het voorbeeld van een bankoverval versus een zakkenroller. De bankovervaller brengt een hoge schade met zich mee, maar een zakkenroller valt in korte tijd heel veel mensen lastig.

offtopic: ze moeten ook wel hoge boetes geven op allerlei zaken willen ze een beetje in de buurt van de verkeersboetes blijven qua prijzen

David Mulder @frankwopereis • 7 juni 2013 09:37

EDIT: Zie de post van Pirate Bozz hieronder

Dit is een reactie op jouw, maar ook op veel van de comments hieronder:

Hebben jullie enig idee hoe lang een jaar celstraf is? Zelfs een maand celstraf kan voor een scriptkiddie betekenen dan hij het nooit meer in z'n hoofd haalt om het weer te riskeren (behalve als hij 100% zeker weet dat ie ontraceerbaar is). Sluit je iemand 2 jaar op dan is het waarschijnlijk dat ie het weer doet, want hij heeft dan al het label misdadiger gekregen en op dat moment is de barrière om echt crimineel bezig te gaan veel lager. Sluit je iedereen nu op voor 10 jaar of langer dan steel je zo veel van hun leven weg dat tegen de tijd dat ze terugkomen ze geen enkel beeld meer hebben van hun plaats in de samenleving. En het dus nog vaker mis gaat. Niet dat het altijd mis gaat, verre van, maar de straf moet wel in proportie zijn tot de misdaad en maak je straffen alleen hoger dan heeft dat alleen een averechts effect op de algemene 'veiligheid'. Maja, dat is ook een geschiedkundig discussie rondom straffen in het algemeen. Bescherm je de samenleving en de crimineel tegen de crimineel/zichzelf of straf je de crimineel voor de misdaden die hij heeft begaan. De eerste van de twee is een van oorsprong Christelijke gedachte dat de straf later wel komt en dat het belangrijkste is om gewoon er voor de zorgen dat de misdadiger geen misdadiger meer is (en de basis van ons originele strafrecht vormde als ik me goed herinner), iets wat in sterk contrast is tot bijvoorbeeld strafrecht in amerika, waar bijvoorbeeld doodstraffen laten zien dat het doel is om de crimineel te straffen voor wat hij heeft misdaan. Persoonlijk kan ik me echt veel beter vinden in de Nederlandse basis, want op lange termijn heeft iedereen daar veel meer aan, maja, als we alleen wraak willen nemen tegen criminelen dan sure, laten we vooral de straffen alleen ophogen.

[Reactie gewijzigd door David Mulder op 26 juli 2024 02:37]

Quacka @David Mulder • 7 juni 2013 09:46

Ik vind het trouwens idioot dat de EU minimumstraffen KAN invoeren. In Nederland is een minimumstraf helemaal niet mogelijk. Raar dat dit nu wel kan.

Pirate-Bozz @Quacka • 7 juni 2013 10:38

Dat kan ook niet.

Het gaat hier om een minimum-maximumstraf. De maximale straf op het hacken wordt, als deze wetgeving erdoor komt, minimaal twee jaar. Het is aan de lidstaten om dit te implementeren en er kan dus ook voor een hogere maximumstraf gekozen worden. De rechter bepaalt nog altijd de hoogte van de straf in de individuele strafzaak.

Al die ophef over niets, dit soort bevoegdheden heeft de EU al jaren en er wordt goed gebruik van gemaakt. Maar omdat de massa, en naar nu blijkt ook grote techsites, er geen kaas van hebben gegeten wordt er moord en brand geschreeuw om niets. Schoenmaker, blijf bij je leest...

Of check je bronnen:

http://www.europarl.europ...Civil-Liberties-Committee

Hier staat het ook duidelijk: The text would require member states to set their maximum terms of imprisonment at not less than two years for the crimes of

stefanass @Pirate-Bozz • 7 juni 2013 10:46

Bedankt voor de verduidelijking, dit is dus heel iets anders dan een minimumstraf, maar het is een ondergrens voor de maximumstraf.
Dat is nogal een verschil en dit komt uit het artikel zoals hier op Tweakers geplaatst niet naar voren.

Verwijderd @David Mulder • 7 juni 2013 09:48

Daar ben ik het niet echt mee eens.
Voor zakkenrollen staat in Roemoenie een straf van 3 maanden op.
In Spanje 3 dagen.
Waarom denk je dat veel zakkenrollers hun heil in Spanje hebben gezocht?

Jarrean @Verwijderd • 7 juni 2013 10:01

Omdat daar veel meer (westerse/rijke) toeristen zijn?

Verwijderd @Jarrean • 7 juni 2013 11:01

Omdat daar veel meer (westerse/rijke) toeristen zijn?

Omdat de celstraaf veel lager ligt, en de profijt maximaal is. Was recentelijk nog in het TV programma 'Scam City'.

Maar ik vind wel dat als je als 'hacker' iets hackt, en er vervolgens niets mee doet, het vervolgens netjes aan het bedrijf meld, dat je dan juist geen celstraf verdient. Want dat gebeurt heel vaak, en ik als bedrijf zou zo'n 'hacker' gewoon inhuren om het systeem veiliger te maken. Maar ze proberen nu 'goede' hackers gewoonweg achter de tralies te zetten, ze zeggen zelf: 'hacken is hacken', en dat vind ik persoonlijk wel heel kort door de bocht.

BlackOwl @Verwijderd • 7 juni 2013 23:10

Als ik jouw voorduer open breek om te kijken of dat kan, huur je me dan ook in om beveiliging voor je te regelen? Of doe je aangifte?

David Mulder @Verwijderd • 7 juni 2013 10:55

Ik heb nergens gezegt dat minder en minder het beste is, je moet het lang genoeg maken dat het rot is, maar ook weer niet te lang maken, want dan maak je meer stuk dan heel. Eerste keer 2 weken en daarna 3 maanden klinkt mij - als leek - als een redelijke strafmaat voor zakkenrollers. Dat noem ik zo even uit de losse hand, maar 3 dagen lijkt mij persoonlijk te weinig om een indruk achter te laten van: "dit wil ik niet". 3 dagen ben je nog nieuwsgierig en heb je absoluut niet de tijd om te gaan overdenken "waarom zit ik hier", "is dit het me waard", "dit is doodsaai" etc.

TDeK @David Mulder • 7 juni 2013 11:15

Helemaal mee eens. Een gevangenis is een Hogeschool voor criminelen. Het enige wat je krijgt is dat de vrijgekomen hacker weer gaat hacken (want normaal werk zit er ivm een missende VOG niet meer in), maar dan op zo'n manier dat ie nooit meer gepakt kan worden. Genoeg manieren om dat voor mekaar te krijgen, vraag dat maar na in Râmnicu Vâlcea. En zijn we daar dan mee geholpen? Lijkt me niet.
De VS pakt het anders aan (en in mijn ogen beter). Daar krijgt een hacker de keuze: of x jaar de bak in, of je komt voor ons werken.

scsirob @frankwopereis • 7 juni 2013 10:01

Zal allemaal best, maar *minimaal* twee jaar voor inbreken op een WiFi AP staat natuurlijk in geen enkele verhouding tot bijv *maximaal* 18 maanden voor het doodschoppen van een grensrechter.

bwerg @frankwopereis • 7 juni 2013 10:12

Deze kleine misdrijven moeten helemaal niet worden tegengegaan als het gaat om hele simpele zaken als SQL-injectie, of nog erger, URL-manipulatie. Naar mijn weten wordt dit nu ook als computervredebreuk gezien, terwijl vooral dat laatste gewoon een kwestie van eigen-schuld-dikke-bult zou moeten zijn. Als het al een straf oplevert, dan een paar tientjes boete hooguit, twee jaar celstraf daarvoor is gewoon onhoudbaar. Ik weet niet welke vrijheid een Nederlandse rechter daarin heeft, maar ik mag hopen dat die bij alle 'kleine' hacks als deze vrijspraak zal geven om belachelijke strafmaten te ontlopen, of dat deze niet onder deze wetgeving zullen vallen.

En hoe zit het bij het etisch hacken? Waren we net goed op weg om daar wat bescherming voor te bieden, komt dit langs. Ik hoop dat daarvoor ook enige nuance in deze wetgeving is opgenomen. Leuk verhaal over die energiecentrales en netwerken van de overheid, maar als je daarin een ernstig lek ontdekt, daar netjes mee omgaat door het te melden, en je krijgt als beloning een minimumstraf van 2 jaar dan laten we alle lekken over voor hackers van buiten de EU. Dat zou enorm kortzichtig zijn. Een hack is pas vervelend als het misbruikt wordt.

Misschien dat sommige politici nog steeds denken dat de grote hoeveelheid computerinbraken bij de overheid van de afgelopen jaren effectief bestreden kunnen worden door te bestraffen. Zolang je daar meer naar kijkt dan naar je eigen beveiliging ben je naïef bezig. Dat werkt tegen voetbalhooligans, niet tegen hackers.

[Reactie gewijzigd door bwerg op 26 juli 2024 02:37]

Martao @bwerg • 7 juni 2013 10:48

Ethisch hacken is inderdaad iets waarvan ik zelf hoop dat er nuances in zitten, en daar ga ik ook vanuit.

De rest van je post raakt verder kant noch wal. Dat er een SQL-injectie in de software zit, is inderdaad dom. Maar misbruik daarvan blijft gewoon net zo strafbaar als iedere andere hack. Stel je voor, als dat niet zo was, dan zou inbreken legaal zijn als je per ongeluk je voordeur niet goed dicht doet of zo. Tuurlijk, dat is dom, en kan reden zijn voor de verzekering om niet uit te keren, maar de inbreker moet net zo goed gestraft worden.

bwerg @Martao • 7 juni 2013 23:35

En toch zijn daarin wel grenzen. URL-manipulatie bijvoorbeeld. Dat is meer te vergelijken met je portemonnee op straat leggen dan met de deur open laten staan.

Maar de vergelijking tussen fysieke en digitale inbraak gaat sowieso nooit goed op, dus dat is ook een beetje een onzin-stelling. Een andere vergelijking die je zou kunnen maken is dat je netjes vraagt aan de server of je de hele database mag hebben, en hij blijkt dat zowaar te doen. Dat klinkt al heel wat vriendelijker en klopt net zo goed als de vergelijking met de deur.

En dat het "net zo strafbaar" blijft is natuurlijk een drogreden: het is gewoon niet moreel te verantwoorden dat je voor iets wat je vanachter je pc in 10 seconden voor elkaar krijgt vanwege waardeloze beveiliging, twee jaar in de cel gaat. Dat zou ik eerder laten afhangen van wat je achteraf met de verkregen toegang doet (doorverkopen aan criminelen of melden bij de beheerder?).

Verwijderd @frankwopereis • 7 juni 2013 09:29

Voor wie brengen ze een hogere schade toe? Niet voor de consument, maar voor de bank. Wederom worden grote bedrijven hiermee beschremd en niet jan met de Pet.
Begrijp me niet verkeerd, ik ben niet tegen een straf voor dit soort acties, maar had liever gezien dat "burgerlijke vrijheden" bestemd is voor precies waar de naam voor staat en niet het helpen van grote bedrijven. Dat is in mijn ogen niet helemaal de bedoeling.

watercoolertje @frankwopereis • 7 juni 2013 09:34

Neem het voorbeeld van een bankoverval versus een zakkenroller. De bankovervaller brengt een hoge schade met zich mee, maar een zakkenroller valt in korte tijd heel veel mensen lastig.

Je noemt het een voorbeeld maar dat is niet goed gezien een bankovervaller veel langer mag brommen dan de zakkenroller, precies het tegendeel van wat je wilt aantonen dus

Martao @Verwijderd • 7 juni 2013 10:49

Graag even lezen: dit gaat om een Europees minimum voor de maximumstraf in alle lidstaten.

Verwijderd @CILLER • 7 juni 2013 09:27

Wat een bizar hoge minimumstraf, ik ben geen fan van hackers maar een huis tuin en keuken hacker die het wifi van de buren openbreekt 2 jaar opsluiten... Ik neem aan dat het iets genuanceerder is als in dit artikel gesteld wordt. Of dat hoop ik in ieder geval.

Juist niet hoog, voor dit soort delicten en andere wellicht kleine zaken maar die wel een hoge maatschappelijk ontwringende werking hebben zoals overvallen en berovingen zou gewoon minimaal 10 jaar moeten staan. Ik vind dit zelfs laag, iemand die een energiegrid plat legt weet donders goed dat dit niet mag, hetzelfde geld voor mensen die creditcard gegevens buit maken uit hacks. De kosten voor het compenseren komen uit de bank en zodra die het niet meer bij kan benen uit jouw belastinggeld. Het liefst een minimum straf van 10 jaar met een 3-strikes regeling waar de derde keer levenslang betekend.

GrowMyHair @Verwijderd • 7 juni 2013 10:09

Voor deze veroordeelde hacker zou ik 2 of 10 jaar toch aan de hoge kant vinden...
nieuws: 'Hackend' Kamerlid Henk Krol krijgt geldboete

Minimumstraffen voor hacken, dat slaat gewoon nergens op. Er is een grijs gebied en minimumstraffen passen daar gewoon niet bij.

Thunderhawk0024 @CILLER • 7 juni 2013 09:33

Ik denk dat je dit in het kader van een broken window policy moet zien. Door hard op te treden tegen kleine inbreuken ga je potentiële hackers sneller afschrikken waardoor ze later minder geneigd zullen zijn om zwaardere inbreuken te begaan. ...?

AllSeeyinEye @CILLER • 7 juni 2013 09:22

Het lijkt een hoge minimumstraf, maar dat is simpelweg omdat wij in Nederland over de gehele linie een veel te lage en zwakke strafmaat hebben. Wij zijn namelijk niet van het straffen, maar van de sancties / boetes. Een straf kost de overheid namelijk geld, een boete of sanctie levert geld op.

Wat betreft de htk hacker, voordat je in aanmerking komt voor een straf, moet er wel aangifte gedaan zijn. Doen je buren dit niet, dan dus geen straf. Doen je buren het wel, dan heb je kennelijk de wet overtreden en moet je daarvoor bloeden

[Reactie gewijzigd door AllSeeyinEye op 26 juli 2024 02:37]

Verwijderd @CILLER • 7 juni 2013 15:55

Ik ben wel voor streng straffen. Privacy is een mensenrecht. EN je hebt als buurman gewoon met je poten uit andermans netwerk te blijven.

Het moreel verval dient tegen te worden gegaan. Het is gewoon verloedering dat jij denkt dat dat allemaal maar moet kunnen, big deal, toch?

L0g0ff

7 juni 2013 09:19

Daar ga je dan als whitehat hacker. Je toont een gat aan door gegevens te publiceren aan de gehackte partij en vervolgens mag je 2 jaar brommen. Vind het een beetje kortzichtig een minumum straf. Voor fysieke woning inbraken zijn de straffen nog lager...

Verwijderd @L0g0ff • 7 juni 2013 09:29

Er staat dan ook helemaal niets over het niet mogen blootleggen van beveiligingsgaten, er komt alleen een minimum straf voor criminelen die vervolgens overgaan tot een hack.

Rmg @Verwijderd • 7 juni 2013 09:45

Zodra je beveiligings gaten blootlegt en de "getroffene" besluit aangifte te doen is het hacken.

Je breekt altijd in, en of je wel of geen gegevens hebt gestolen is bijna niet aan te tonen. Je bent namelijk al binnen en het is dan jouw woord tegen het woord van diegene die je gehackt hebt.(Ik heb niets gestolen kijk je logs maar na, Nee je hebt de logs veranderd, dat soort gedoe)

Samen met het idee voor verplichte aangifte na een hack ( http://www.telegraaf.nl/d...aangifte_na_hacken__.html ) sluit dit best wel de deur voor whitehat hacking

Het is straks veiliger om je hack anoniem te verkopen aan anderen dan het melden aan de juiste instanties.

Verwijderd @Rmg • 7 juni 2013 10:23

Dat is wel iets waar we naar toe gaan. Misschien een idee om een soort 'persbureau' op te zetten waar alle hackers annoniem ontdekkingen en lekken aan kunnen verkopen? Vervolgens publiceert dit 'persbureau' de ontdekkingen eerst alleen aan de getroffenen en vervolgens aan de buitenwereld wanneer het lek is gedicht. Het 'persbureau' kan zich dan beroepen op het geheim houden van de bronnen.

kzin

@Verwijderd • 7 juni 2013 10:49

Wikileaks?

Je moet alleen wel zorgen dat het absoluut niet naar jouw terug is te traceren (b.v. dmv een ip adres). Anders loop je alsnog risico.

Verwijderd @Rmg • 7 juni 2013 12:34

Ik bedoelde dat je een beveiligingslek kan blootleggen zonder jezelf toegang te verschaffen tot een remote systeem dat niet van jou is. Uiteraard is het zodra je dat wel doet per definitie hacken.

Rmg @Verwijderd • 7 juni 2013 16:23

En dat is het probleem, wie gaat je geloven als je net een groot beveiligingsgat hebt gevonden?

Je kan wel leuk beweren dat je jezelf geen toegang hebt verschaft maar dat is niet te controleren. Ja er zijn Logs, maar wie zegt dat die niet zijn gewijzigd.

Je komt snel in een Catch22 situatie in deze gevallen

Jeroen 7 juni 2013 09:22

Zijn er eigenlijk voor andere dingen ook minimumstraffen, zoals auto's stelen? Anders vind ik het bizar dat dat alleen voor hacken in een keer nodig is.

Tazzios @Jeroen • 7 juni 2013 09:36

In de krant stond als kop dat de breekijzer bij auto diefstal wordt ingeruild voor de laptop om de auto te hacken.
Dus dat is dan minimaal ook 2 jaar.

kzin

@Jeroen • 7 juni 2013 10:40

Zijn er eigenlijk voor andere dingen ook minimumstraffen

De rechter bepaalt in Nederland de straf. Er is geen regel (voor zover ik weet) die rechter verplicht een minimum straf op te leveren. Er is in 2012 al eens een voorstel geweest voor minimum straffen bij recidive zware misdaden. Hier werd door rechters en advocaten zeer negatief over geoordeeld. In hun reacties is te lezen dat een minimum straf een wijziging van het wetboek van strafrecht inhoudt.

sharkwouter 7 juni 2013 09:27

Betekent dit dat je 2 jaar krijgt als je met wat mensen als protest een dos aanval uitvoert?

krosis @sharkwouter • 7 juni 2013 09:36

Er valt over te twisten dat een dos aanval onder hacken valt denk ik. Ze moeten ook differentieren tussen mensen die kwaadwillig bestaande scripts gebruiken, of mensen die vanuit educatieve redenen zulke scripts bedenken.

Ik denk dat een ion cannon opstarten niet onder hacken valt, en ik denk dat zelfs zo'n script runnen niet illegaal hoort te zijn (per definitie).

Maar het blijft een grijs gebied.

Fluttershy @sharkwouter • 7 juni 2013 09:39

Als protest een (D)DOS aanval?

Is dat net zoiets als protest een diefstal plegen?

Of als protest een brand stichten?

Ryack @Fluttershy • 7 juni 2013 10:08

Of als protest met zijn allen voor een gebouw gaan staan en niemand binnen laten. Weet je wel, net zoals ze vroeger deden.

martin_v_z @Ryack • 7 juni 2013 12:44

Volgens mij is het ook niet toegestaan om mensen de toegang tot een pand te blokkeren. De politie komt dan de mensen verwijderen en eventueel aanhouden. Ik begrijp het wel hoor dat er mensen zijn die via een DDOS hun ongenoegen aan willen tonen (in sommige gevalen dan) Maar zover ik weet is het gewoon niet toegestaan bij de wet, net als een barriere opbouwen voor de deur van een kantoorpand van een organisatie.

sharkwouter @martin_v_z • 13 juni 2013 14:49

Daarvoor hoef je maar 1 nacht in de cel door te brengen, voor achter je pc hetzelfde te doen door pings te versturen krijg je starks dus blijkbaar 2 jaar....

Verwijderd @sharkwouter • 7 juni 2013 09:31

Met aantal mensen komt dichter bij een botnet. Dus dan is de strafmaat zelfs wat hoger. Gelukkig trouwens, van mij mogen ze mensen die vanuit protest hacken opsluiten.

sharkwouter @Verwijderd • 13 juni 2013 14:47

Ik heb helemaal niks gezegt over een botnet, een kleine website kan je al met 2 mensen tijdelijk down krijgen zonder botnet.

frankwopereis 7 juni 2013 09:15

Goede zaak, hopelijk schrikt het af, zodat in ieder geval de kleine hacks en script kiddies hiermee worden gestopt. Hogere straffen zorgen er mijn inziens voor dat herhaling van misdrijf wordt voorkomen.

-Tom @frankwopereis • 7 juni 2013 09:20

Hogere straffen hebben verkleinen niet de kans op recidive. Sterker nog, men zegt wel eens dat je in de gevangenis pas een 'echte crimineel' wordt. De 'kruimeldief' komt hier in aanraking met de 'zware jongens'. Stop genoeg (semi-)'criminele' hackers bij elkaar, en je zult dezelfde ontwikkeling zien.

Al kunnen we natuurlijk nog overgaan op levenslang - dan beperk je de kans op recidive enorm.

* -Tom intended sarcasm in de laatste zin.

Verwijderd @frankwopereis • 7 juni 2013 10:32

Goede zaak, hopelijk schrikt het af, zodat in ieder geval de kleine hacks en script kiddies hiermee worden gestopt. Hogere straffen zorgen er mijn inziens voor dat herhaling van misdrijf wordt voorkomen.

Denk je dat echt?
Een jongen van twaalf die een wifi netwerk ziet en daarvan een wachtwoord probeert te raden, gewoon omdat het leuk is, en die geen kwaad in de zin heeft. Denk je echt dat hij bij die actie gaat (en zou moeten?!) denken: wacht, dit mag ik niet want dan kan ik twee jaar de cel in gaan?

Er zijn zoveel nuances aan te brengen tussen misdrijven dat je in mijn ogen de rechter nooit de mogelijkheid mag ontnemen om een milde straf uit te spreken. Volgens mij moet het over de intentie van de wet gaan, niet de letter van de wet.

En voor recidive zijn langere straffen gewoon killing. Dat is ook gewoon bewezen: hoe langer iemand in de cel zit, des te hoger is de kans op recidive. Kijk naar de US: bizar hoge straffen, de dader moet worden gestraft! Vervolgens ga je als tasjesdief de cel in en kom je er als volleerd coke dealer/moordenaar weer uit. Ok ok: technisch gezien is het dan geen tasjesdief meer en dus geen sprake van recidive...

BushWhacker 7 juni 2013 09:22

Ik vind het een zeer vreemd verhaal.
In ons strafrecht bestaat volgens mij nergens een minimum straf. Alleen een maximum straf en de rechter bepaalt de straf aan de hand van de ernst van de zaak.

Ik ben het er helemaal mee eens dan crackers bestraft worden, maar ik ben bang dat de whitehat hackers, degenen die kwetsbaarheden aantonen, straks ook 2 jaar de cel in gaan.
Dan zal onze infrastructuur er niet veiliger door worden; integendeel.

krosis @BushWhacker • 7 juni 2013 09:32

Past wel in het straatje van 'klokkenluiders zijn de oorzaak van het probleem', het dunkt me dat veel mensen denken dat als er een zogenaamde hack uitkomt dat diegene denken dat het door de hacker komt en niet door de brakke beveiliging van het bedrijf / de instantie zelf; en dat deze brakke beveiliging veel gevaarlijker is dan iemand die het alleen aan wil tonen, want ja wie zegt dat de volgende slimme jongen wel goede bedoelingen heeft? De doofpot redt zo'n bedrijf dan echt niet.

Misschien iets voor postbus 51?

[Reactie gewijzigd door krosis op 26 juli 2024 02:37]

Xieoxer 7 juni 2013 09:23

Ik vind het goede straffen alleen ik mis iets in deze wetgeving. Wat nou als iemand jou systeem hackt en maakt geen schaden. Hij meld het keurig netjes aan jou en hij heeft je een maand te tijd om het op te lossen. Doe je dat niet zoekt hij de media op. Jij of een bedrijf zou dan gelijk aangifte doen. Die hacker word dan opgepakt en krijgt 2 jaar cel, dat is toch oneerlijk? De wetgeving had dit soort hackers moeten beschermen.

[Reactie gewijzigd door Xieoxer op 26 juli 2024 02:37]

ocwil @Xieoxer • 7 juni 2013 09:35

Wat elke keer weer fout gaat is het dreigement van naar de media stappen na een maand als het nog steeds niet is opgelost.

Wat er moet komen is een overheids instantie waar white hat hackers meldingen kunnen doen en deze instantie kan dan bedrijven verplichten binnen een redelijk tijdsbestek het beveiligings probleem op te lossen

ronaldmathies @Xieoxer • 7 juni 2013 09:30

Dus geen straffen voor het afpersen / bedreigen? jij doet iets anders doe ik iets?

Hoe positief het ook mag klinken, het is nogsteeds afpersing / bedreiging.

[Reactie gewijzigd door ronaldmathies op 26 juli 2024 02:37]

bwerg @ronaldmathies • 7 juni 2013 23:40

Ware het niet dat bij de meeste hacks gevoelige informatie van derden te grabbel wordt gegooid. Waarbij het heel logisch is dat dat openbaar wordt gemaakt, als de beheerder er niet netjes mee omgaan, zodat de slachtoffers (dus degene waarvan die informatie is, niet de beheerder) weten waar ze aan toe zijn. Dat is vrij gangbaar.

Verwijderd 7 juni 2013 09:20

Ik vraag me dan af:

Breek je dan ook de wet als de buurman een onbeveiligde wifi-spot heeft waarop je tablet autoamtisch aanlogd?

MartijnHavinga @Verwijderd • 7 juni 2013 09:23

Wat voor tablet heb jij die zich automatisch aanmeld op een onbeveiligd netwerk?
Bij die van mij (android) moet je het netwerk op zijn minst nog aantikken.

Verder: inloggen op een onbeveiligd netwerk is niet hacken, net zomin als dat binnen lopen door een open deur inbreken is.

Verwijderd @MartijnHavinga • 7 juni 2013 09:52

"Verder: inloggen op een onbeveiligd netwerk is niet hacken, net zomin als dat binnen lopen door een open deur inbreken is."

Ik ben vrij zeker dat dat laatste totaal niet waar is. Dat zou betekenen dat je gewoon iemands tuin zou mogen inlopen omdat die geen hek heeft geplaatst aan de straatkant. Wat een larie.

Wat betreft dat Wi-Fi netwerk:

Ik denk dat het belachelijk is om aan te nemen dat je daar aan het hacken bent. Diefstal is het alleszins.

OT:

Deze maatregel is er in eerste instantie om ID-fraude en-diefstal te proberen inperken. Of het zal werken? Geen idee. Die "scriptkiddies" zijn veelal hackers in het buitenland (lees niet Europa, maar Afrika) en die schrik je niet af met een Europese maatregel, zo eenvoudig is dat.

Niet zo'n heel doordachte maatregel. Maarja Europa moet toch blijk geven dat het iets doet anders dan bergen geld kosten en ondemocratisch zijn.

Rant over.

hackerhater @Verwijderd • 7 juni 2013 11:22

Het is ook geen inbreken. Het is insluipen. Evengoed strafbaar daar niet om.

Dograver @MartijnHavinga • 7 juni 2013 09:45

net zomin als dat binnen lopen door een open deur inbreken is.

Dat is een beetje een dubieuze opmerking, maar technisch gezien heb je gelijk...
http://nl.wikipedia.org/wiki/Inbraak

Zolang er niets kapot wordt gemaakt, om het pand te betreden, is er geen sprake van inbraak maar dan is het weer insluiping. In beide gevallen moet zo'n man/vrouwspersoon een schoffel richting de uitgang krijgen.

Ook gezien het artikel en de opmerkingen hierboven. Een onbeveiligd netwerk raadplegen, tsja, gemakshalve en gezien de snelheid die een vaste verbinding heeft ten opzichte van een 3g verbinding. Ik denk dat iedereen dat wel eens doet.
Met je bootje aan de kade toch even een onbeveiligd netwerk opzoeken.
Het opzoeken en aantonen van gaten in security is dan weer een heel ander verhaal. Ik denk dat het gedeelte " uitlokking" hierin ook een rol speelt.

Wanneer je onbewust alles open laat staan en er wordtmisbruik gemaakt, of je denkt dat je beveiliging in orde is.. Groot verschil

[Reactie gewijzigd door Dograver op 26 juli 2024 02:37]

Op dit item kan niet meer gereageerd worden.

Commissie Europarlement keurt hogere straf voor hacken goed - update

Lees meer

IT-banen

Reacties (78)

Sorteer op:

Weergave: