Computervredebreuk
Computervredebreuk is de juridische kwalificatie van het cracken oftewel 'kraken' of 'openbreken' van computers hetgeen in de volksmond ten onrechte veelal wordt aangeduid met hacken. De term is gevormd naar analogie met het woord huisvredebreuk.
Inhoud |
[bewerken] Nederland
Computervredebreuk is in Nederland strafbaar gesteld in artikel 138ab van het Wetboek van Strafrecht en artikel 144a van het Wetboek van Strafrecht BES. Het wetboek omschrijft computervredebreuk als "opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of in een deel daarvan". Voorwaarde voor computervredebreuk is dat de dader bij het binnendringen:
- enige beveiliging doorbreekt, of
- de toegang verwerft door een technische ingreep, met behulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid.
De maximale straf voor computervredebreuk is 1 jaar gevangenisstraf of een geldboete van de vierde categorie (in 2010: 19.000 euro of 14.000 dollar). Echter indien de inbreker:
- gegevens uit de computer vastlegt (voor zichzelf of anderen), of
- de verwerkingscapaciteit van de computer aanwendt voor zichzelf, of
- de ingebroken computer gebruikt als startpunt voor een verdere inbraakpoging in een andere computer
dan neemt de maximumstraf toe tot vier jaren of een geldboete van de vierde categorie (zie Boete).
Door de wettelijke omschrijving van computervredebreuk zijn activiteiten als "cracking", het overnemen van andermans computers (zombies) en het installeren van spyware (zie Spyware) in Nederland verboden en strafbaar.
[bewerken] Nieuwe wetgeving
De wetgeving omtrent computermisdrijven is in beweging, mede naar aanleiding van het in 2001 gesloten Cybercrime-verdrag binnen de Raad van Europa. In 1999 al werd een eerste versie van het wetsvoorstel Computercriminaliteit II bij de Tweede Kamer ingediend . Na de totstandkoming van het Europees Cybercrime verdrag heeft de Minister van Justitie in maart 2004 een aangepast wetsvoorstel ingediend.
Mede vanwege de snelle voortschrijding van de techniek en de daardoor steeds ingediende amendementen op de wet Computercriminaliteit II is het de Tweede Kamer begin 2006 nog niet gelukt het wetsvoorstel aan te nemen.
Met datum 27 september 2005 ligt een gewijzigd Voorstel van Wet bij de Eerste Kamer (Eerste Kamer, vergaderjaar 2005 –2006,26 671,A). In dit voorstel is artikel 138a zodanig geherformuleerd dat in beginsel ieder opzettelijk en wederrechtelijk binnendringen in een computer(systeem) strafbaar is. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
- a. door het doorbreken van een beveiliging,
- b. door een technische ingreep,
- c. met behulp van valse signalen of een valse sleutel, of
- d. door het aannemen van een valse hoedanigheid.
Het onbevoegd aanloggen op een onbeveiligd draadloos netwerk zou dan bijvoorbeeld het misdrijf "opzettelijk wederechtelijk een computersysteem binnendringen” opleveren indien men hierbij gebruik maakt van andermans inloggegevens ('valse hoedanigheid') of van makkelijk te raden inloggevens als 'guest', 'root' of 'welkom'.
In de Memorie van Toelichting bij het Voorstel van Wet wordt aangegeven dat de "gedachte [ ] dat het doorbreken van een beveiliging thans een noodzakelijke (en wel de enige) voorwaarde voor strafbaarheid zou zijn, onjuist is". Dit lijkt een breuk te suggereren met de Wet Computercriminaliteit I waarin met de term 'binnendringen' nadrukkelijk werd bedoeld dat een beveiliging diende te worden doorbroken, zulks aansluitend bij de strafbaarstelling van huisvredebreuk.[1]
Justitieminister Hirsch Ballin heeft in juli 2010 een wetsvoorstel ingediend om ook heling van computergegevens strafbaar te stellen, bijvoorbeeld het doorverkopen van informatie die is verkregen bij computervredebreuk. Hierop zou een celstraf van maximaal een jaar moeten komen.[2]
[bewerken] Wetsgeschiedenis
Op 1 maart 1993 werd de Wet Computercriminaliteit ingevoerd om computercriminaliteit, waaronder computervredebreuk, strafrechtelijk te kunnen vervolgen.[3]
