Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Wetsvoorstel voor zwaarder straffen hackers komt begin 2014

In de eerste helft van volgend jaar komt het kabinet met een wetsvoorstel om hackers zwaarderde straffen op te kunnen leggen dan nu mogelijk is, staat in de Notitie Vrijheid en veiligheid in de digitale samenleving. De regering moet dit op basis van een Europese richtlijn.

Het kabinet heeft voor de Eerste en Tweede Kamer in de notitie op een rij gezet welke actiepunten er op gebied van digitale veiligheid op de agenda staan. Daarin staat dat in de eerste helft van 2014 een wetsvoorstel ingediend gaat worden voor het zwaarder straffen van hackers. Hiermee implementeert het kabinet de Europese Richtlijn 2013/40/EU.

Als het wetsvoorstel wordt aangenomen wordt de maximale straf op computervredebreuk verhoogd van één naar minimaal twee jaar. Bij 'systeem- of gegevensverstoring' met ernstige schade en als onderdeel van een criminele organisatie gepleegd wordt de maximale straf minstens vijf jaar, waar de Nederlandse wet nu het opleggen van maximaal vier jaar bij hackaanvallen met zware schade beschrijft. Op het runnen van een schadelijk botnet komt drie jaar te staan.

Ook in de eerste helft van 2014 komt het wetsvoorstel Computercriminaliteit III, waarin onder andere het terughacken door de politie en het bevel om encryptie ongedaan te maken is opgenomen. Het kabinet wijst er op dat ook het illegaal overnemen van data die is opgeslagen op computers strafbaar wordt. "Het uit een computer overnemen van gegevens over personen, en die gegevens vervolgens op het internet zetten, zijn verwerpelijke gedragingen waartegen adequaat strafrechtelijk moet kunnen worden opgetreden", aldus het kabinet. Bovendien wordt het strafbaar om niet-openbare gegevens te hebben of te publiceren, als duidelijk is dat deze door misdrijf uit computers zijn verkregen. Daarmee wordt het 'helen' van digitale gegevens, zoals creditcardnummers, verboden.

In de Notitie Vrijheid en veiligheid in de digitale samenleving staat verder dat het kabinet gaat onderzoeken of een wetsaanpassing nodig is voor stelselmatig gebruik van drones met camera's die goede beeldkwaliteit leveren. Voor de huidige inzet van drones zou geen wetsaanpassing nodig zijn. De huidige Raven-drones opereren op een hoogte van 300 meter en de camera zou niet goed genoeg zijn om mensen herkenbaar in beeld te brengen, maar bij komende generaties zou dat veranderen.

Tenslotte zegt de minister de Eerste en Tweede Kamer opnieuw toe te onderzoeken of een veilige Nederlandse publieke en private clouddienst voor belangrijke data haalbaar is. Minister Plasterk van Binnenlandse Zaken beloofde dit half november al te onderzoeken, maar dit zou nu versneld zijn, hoewel het kabinet het nog steeds over een niet nader omschreven 2014 heeft waarin een uitkomst te verwachten is.

Door Olaf van Miltenburg

Nieuwscoördinator

14-12-2013 • 08:14

87 Linkedin Google+

Reacties (87)

Wijzig sortering
Feitelijk mag je een netwerk of apparaat zoals stemmachine niet op veiligheid testen, want zodra je de beveiliging hebt doorbroken ben je een 'hacker'. Tussen white hat en black hat wordt juridisch gezien steeds minder onderscheid gemaakt, terwijl het twee tegenovergestelden zijn. Dit allemaal in dienst van de grote bedrijven (macht bij de bedrijven, waar het niet hoort) die niet willen investeren in veilige systemen maar het vooral juridisch willen aanpakken, i.p.v. onze gegevens goed te beschermen.
Intussen krijgen de overheden juist steeds meer bevoegdheden om ongericht spionage te kunnen plegen op de eigen bevolking. Omdat dit stapje bij stapje gaat, accepteren we dit (vnl. door gewenning*, en de jeugd weet gewoon niet beter) en blijven we rechts stemmen omdat we denken dat dat beter voor de veiligheid is. Dat is het niet, en daarbovenop vernietigen we het (leef)milieu als we rechts stemmen.
Enkele politici klagen over wat de NSA allemaal uitspookt (de meesten juist niet, heb ik het idee), maar 't wordt alleen maar erger en erger.
* Voorbeeldje: camera's boven de snelweg. Dat zou alleen tegen te snelle rijders worden gaan gebruikt. Intussen is 't al lang standaard dat ze ook voor andere zaken worden gebruikt. Dit is maar een klein voorbeeldje, maar zo gaat 't met van alles wat de overheid doet. En in de kielzog daarvan gaan bedrijven met geld (en daarmee macht) hetzelfde doen.
Stasi, 1984. En door dit soort zwart/witte wetten dan niet alleen door overheden, maar vooral ook door bedrijven. Alleen als er grote publieke verontwaardiging is, wil een bedrijf die de privacy met voeten treedt, nog wel eens een astronomisch kleine boete krijgen. En aan het ontslagen worden van de verantwoordelijken hoeven we al helemaal niet te denken.

[Reactie gewijzigd door kimborntobewild op 14 december 2013 09:03]

Misschien dat de overheid een VPN connectie kan aanbieden voor white hat hackers. Dan doe ik het gewoon via hun netwerk en kunnen zij zelfs meekijken als ze dat willen.

Het is best wel te zot voor woorden dat er nu geen mogelijkheden zijn om mensen te wijzen op verouderde modems die ze gebruiken of dat bijv. een netwerk van een ziekenhuis niet goed is beveiligd. Natuurlijk kan je zeggen dat dat de taak van de overheid of van het ziekenhuis zelf is, maar de overheid en politie hebben wel meer te doen (die komen ook niet bij jou langs om te kijken of je hang- en sluitwerk goed is), en bijv. het ziekenhuispersooneel heeft (terecht) ook andere prioriteiten.

Een andere mogelijkheid zijn verzekeringsconstructies. Een verzekeraar die je vergoedt bij digitale schade. Zo'n verzekeraar kan je een goedkoper abonnement aanbieden als je gebruik maakt van een bepaald modem met nieuwste firmware, van MacOS/OpenSuse/Redhat/Ubuntu in plaats van Windows, en van functionaliteit zoals 1password/clipperz/keepass, en van software zoals Prey/Cerberus, etc. In die situatie kan je gedrag direct worden vertaald naar een maandelijks "risicobedrag".

Echter, ook met deze oplossing is het denk ik niet de bedoeling dat alle white hat hackers verdwijnen. Misschien tegennatuurlijk, maar een grote kans dat de wereld onveiliger wordt zonder white hat hackers...
Hacken is het vinden van toepassingen die niet door de maker van het middel bedoeld zijn. Hacken is niet synoniem met computercriminaliteit. Ongeautoriseede toegang door hacken is digitale huisvredebreuk en dient als zodanig bekeken te worden door een rechter.

Hackers zwaarder straffen? Je kunt een half jaar cel krijgen voor computervredebreuk en vier jaar als je het gehackte openbaar maakt. Verzwaring van de straf schaart computercriminaliteit onder dezelfde categorie als zedenmisdrijven. Dat gaat echt nergens over.

Laat ze eerst die overheden die grondrechten met voeten treden maar eens stevig aanpakken.
Het principe "de overheid mag niks, tenzij noodzakelijk en de burger mag alles, tenzij verboden" krijgt steeds minder betekenis. Nu wil ik hacken niet verheerlijken, maar wij leven steeds meer in een politiestaat- continue controle op al je gangen door de (semi-)overheid en als er maar iets gevonden wordt op je PC dat op bijv. Wireshark of Ettercap duidt, dan mag je momenteel al vervolgd worden voor 'hacking'/computervredebreuk, zonder dat überhaupt bewezen is, of je je daar ook echt schuldig aan hebt gemaakt en slechts een vermoeden bestaat van (ook door de eerste best Hans-worst.) De samenleving wordt steeds minder 'menselijk' door de toename van dit soort wetgeving en de toename van het aantal 'kafka's' zal de rechtstaat als zodanig steeds verder ondermijnen. Ik verwacht niet dat alle ca. 680 rechters in NL degelijke expertise in huis hebben -als algemene kennis, wel te verstaan- om de door het OM aangedragen zaken integer te kunnen beoordelen. Een verdediging voeren met een deskundige die tegen het OM in moet, met zeer ruime wetgeving die eigenlijk als een soort 'voorzet' fungeert voor het OM en de rechtbank, dat kan nimmer tot zuivere uitspraken leiden. (Vergeet niet dat OvJ's en rechters dezelfde opleiding doorlopen, pas aan het einde van het RAIO-traject, wordt bepaald of je OvJ of rechter wordt.)
Niet per se, want dat is een principe en van principes mag je afwijken als daar maar voldoende aanleiding voor is. Net zoals het principe/grondrecht van vrije meningsuiting mag worden ingeperkt om anderen te beschermen (smaad, laster, privacy).

Een algemeen aanvaarde inbreuk op dat principe is bijvoorbeeld dat de rechter je zwijgen mag meenemen in de strafmaat. Als hij bv. bewezen acht dat je iemand hebt vermoord maar jij blijft zwijgen over waar het lijk ligt, of waarom je het deed, dan kan hij een extra zware straf opleggen. Naar decryptie: stel er is bewezen wat je deed (financiële fraude), dan leggen we een extra straf op omdat je de versleutelde dubbele boekhouding niet wilt overhandigen.

Een verdachte net zo lang in de cel laten zitten tot hij zijn wachtwoord geeft, is het andere uiterste. Dat zal er minder snel doorkomen.
Daar heeft prof.dr. Bert-Jaap Koops in 2000 een heel stuk over geschreven en kwam tot de conlusie dat een decryptie bevel niet verenigbaar is met de wet. Vreemd genoeg kwam hij later, in 2012 met een stuk wat nu bij de overheid gepubliceerd is waarin hij terugkomt op die mening. De geleerden zijn er nog niet uit zeg maar. Ik heb toch het idee dat hier enige dwang bij is komen kijken.

edit:
url end tag vergeten

[Reactie gewijzigd door Belboer op 14 december 2013 11:38]

Ja. De Raad voor de Rechtspraak gaf een paar dagen geleden al aan dat dit waarschijnlijk in strijd is met de mensenrechten. Maar Big Brother Opstelten wil dit er natuurlijk per se in hebben want stel je voor dat mensen kinderporno bewaren en goed weten te encrypten. Veel belangrijker lijkt mij de producenten en handelaren daarvan aan te pakken en minder prioriteit toe te kennen aan de verzamelaars daarvan. Kortom, ik heb de indruk dat er een andere reden is om het decryptiebevel door te zetten, een reden die ik niet ken.

Ook het terughack-voorstel is twijfelachtig. Wie zal daarover beslissen? Is dat niet in strijd met de voorgestelde anti-hack wetgeving? Of vallen straks alleen de politie/justitie-hackers nog onder white-hat? Of kunnen IT-er straks ook een justitiele certificatie krijgen zodat ze de bovengenoemde werkzaamheden legaal kunnen blijven uitvoeren?
Ik heb ook het idee dat klokkenluiders een speerpunt zijn van deze wetgeving. Zie dit:
Bovendien wordt het strafbaar om niet-openbare gegevens te hebben of te publiceren, als duidelijk is dat deze door misdrijf uit computers zijn verkregen.
Dit maakt het ook een stuk moeilijker voor klokkenluiders binnen een bedrijf om naar buiten te treden, als het gaat om gegevens waar ze officieel geen toegang toe mochten hebben. Als ze bijv. de inlog van een collega gebruiken om bewijs van misstanden te verkrijgen, zijn ze al strafbaar.

[Reactie gewijzigd door GekkePrutser op 14 december 2013 14:21]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True