Loading

CYBERCRIME WETSARTIKELEN en UITLEG TERMINOLOGIE

Een veilig digitaal special

De computer en internet zijn niet meer weg te denken. Computertechnologie (ICT) vernieuwt zich razendsnel. Hiermee is ook cybercrime onderdeel geworden van onze dagelijkse wereld.

INHOUD:

  • Wat is cybercrime
  • Wat is gedigitaliseerde criminaliteit
  • Hoe pakt de politie cybercrime en gedigitaliseerde criminaliteit aan?
  • Wie zijn de plegers en wat doen zij?
  • Wat kan ik doen om cybercrime te voorkomen? De basistips
  • Hoe doe ik aangifte van cybercrime?
  • Artikel 138ab Hacken: opzettelijk en wederrechtelijk binnendringen van een geautomatiseerd werk
  • Artikel 138ab Hacken: overnemen, aftappen of opnemen van gegevens uit een geautomatiseerd werk na binnendringen daarvan
  • Artikel 139c Het aftappen of opnemen van gegevens (afluisteren)
  • Artikel 139d Lid 1 Plaatsen van opname-, aftap- of afluisterapparatuur; voorbereidingshandelingen; Lid 2 Het ter beschikking stellen of voorhanden hebben van technische hulpmiddelen of toegangscodes bedoeld om het binnendringen van een geautomatiseerd werk, belemmeren van toegang of aftappen te plegen; Lid 3 Zoals in art. 139d, lid 2 Sr, maar met oogmerk gericht op art. 138ab, lid 2 en 3 Sr
  • 139e Het bezit en verspreiden van gegevens of een voorwerp waarop gegevens staan die door wederrechtelijk aftappen of opnemen zijn verkregen
  • Artikel 161sexies Opzettelijk vernielen etc. van een geautomatiseerd werk of werk voor telecommunicatie; voorbereidingshandelingen
  • Artikel 161septies Vernieling etc. van een geautomatiseerd werk of werk voor telecommunicatie door schuld
  • Art. 231b Sr Identiteitsfraude
  • Art. 232 Sr Opzettelijk valselijk opmaken, vervalsen, gebruiken, etc. van betaalpas, waardekaart e.d.
  • Art. 240b Sr Kinderpornografie
  • Art. 248e Sr Grooming
  • Art. 273, lid 2 Sr Bekendmaking bedrijfsgeheimen; heling computergegevens ondernemingen
  • Art. 273d Sr Schending telecommunicatiegeheim
  • Art. 317, lid 2 Sr Afpersing door de bedreiging dat gegevens opgeslagen door een geautomatiseerd werk onbruik-baar, ontoegankelijk of gewist worden
  • Art. 326c Sr Het misbruiken van een publieke telecommunicatiedienst met het oogmerk daarvoor niet volledig te betalen
  • Art. 350a, lid 1 Sr Opzettelijke vernieling van gegevens die door middel van een geautomatiseerd werk of door telecommunicatie zijn opgeslagen, worden verwerkt of overgedragen
  • Art. 350a, lid 2 Sr Het feit gepleegd in lid 1 met tussenkomst van een openbaar telecommunicatienetwerk
  • Art. 350a, lid 3 Sr Opzettelijk gegevens ter beschikking stellen of verspreiden die zijn bestemd om schade aan te richten in een geautomatiseerd werk
  • Art. 350b, lid 1 Sr Vernieling door schuld van gegevens die door middel van een geautomatiseerd werk of door telecommunicatie zijn opgeslagen, worden verwerkt of overgedragen
  • Art. 350b, lid 2 Sr Door schuld gegevens ter beschikking stellen of verspreiden die zijn bestemd om schade aan te richten in een geautomatiseerd werk

_______________________________________________________________________

Wat is cybercrime?

Cybercrime is criminaliteit met ICT als middel én doelwit. U hoeft geen computer of internetaansluiting te hebben om er slachtoffer van te worden. Zo bevatten de meeste telefoons en bankpassen computerchips, die kunnen worden gemanipuleerd door cybercriminelen. Maar ook bedrijfssystemen, moderne auto’s en chipkaarten zijn vatbaar voor cybercrime. Voor het plegen van cybercrime gebruiken criminelen speciale apparatuur en software. Daarom hanteert de politie voor de opsporing van cybercrime op haar beurt ook geavanceerde middelen en technieken.

Wat is gedigitaliseerde criminaliteit?

Naast cybercrime kennen we 'gedigitaliseerde criminaliteit'. Dat is ‘ouderwetse’ criminaliteit die een nieuwe impuls heeft gekregen door de opkomst van computertechnologie. Denk hierbij onder meer aan internetoplichting (fraude op online handelsplaatsen), bedreiging of het witwassen van geld via digitale betaalmethoden. Veel vormen van gedigitaliseerde criminaliteit worden met eenzelfde technologie gepleegd als cybercrime. De politie kan hierop dan ook dezelfde geavanceerde middelen inzetten.

Hoe pakt de politie cybercrime en gedigitaliseerde criminaliteit aan?

De Nederlandse politie werkt nauw samen met het Nationaal Cyber Security Centrum (NCSC), het bedrijfsleven en de non-profitsector om cybercrime tegen te gaan. Er zijn speciale teams tegen bankenfraude (ECTF: Electronic Crimes Taskforce), kinderporno (TBKK:Team ter Bestrijding van Kinderpornografie en Kindersekstoerisme) en ‘high tech crime’ oftewel de meest geavanceerde vormen van cybercrime (THTC = Team High Tech Crime; zie ook twitter: @PolitieTHTC). En omdat cybercrime internationaal is, werkt de Nederlandse politie in de opsporing samen met onder meer Europol, Interpol en de FBI. Bij alle opsporingshandelingen is een officier van justitie betrokken en waar nodig wordt toestemming gevraagd aan de rechter-commissaris.

Wie zijn de plegers en wat doen zij?

Bij cybercrime denken veel mensen aan jonge hackers die voor de lol of vanuit een ideologie de website van een bedrijf kraken. Maar er zijn ook criminele bendes die er op uit zijn om geld te ontfutselen. Voorbeelden van cybercrime zijn het ‘gijzelen’ van gegevens op een computer (ransomware), het zogenaamd bellen namens een IT-bedrijf (Microsoft (tech) scam), het kopiëren van de chip op een bankpas of het verspreiden van kwaadaardige software om internetbankieren te manipuleren.

Wat kan ik doen om cybercrime te voorkomen? De basistips:
  • Uw digitale veiligheid is niet te garanderen, maar u kunt zich wel wapenen tegen veelvoorkomende cybercrime.
  • Zorg dat uw computer goed beveiligd is en dat u de benodigde updates downloadt en installeert.
  • Maak gebruik van een virusscanner, firewall, anti-spyware, advertentieblockers (apps die advertenties tegenhouden die mogelijk een virus bevatten) en veilige websites.
  • Gebruik een goed wachtwoord van minimaal acht tekens, met hoofdletters en kleine letters, cijfers en bijvoorbeeld symbolen als een vraagteken of uitroepteken erin.
  • Maak een back-up van uw documenten, klik niet op onverwachte linkjes en geef nooit uw inlog- of pincode af.
Hoe doe ik aangifte van cybercrime?

Van alle criminaliteit kunt u aangifte doen via het telefoonnummer 0900-8844 of bij uw lokale wijkteam. Bij aangifte van cybercrime is het goed om te vragen of een digitaal expert aanwezig kan zijn bij uw aangifte. Zorg dat u geen digitale sporen verloren laat gaan: zet de computer niet uit en bewaar zoveel mogelijk informatie of breng deze mee. Van een aantal delicten kunt u ook online aangifte doen op deze website.

In het Wetboek van Strafrecht is inmiddels nieuwe wetgeving terecht gekomen. Hieronder een opsomming van de meest relevante artikelen

WETTEKSTEN

Artikel 138ab Hacken: opzettelijk en wederrechtelijk binnendringen van een geautomatiseerd werk

1.

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:

a. door het doorbreken van een beveiliging,

b. door een technische ingreep,

c. met behulp van valse signalen of een valse sleutel, of

d. door het aannemen van een valse hoedanigheid.

2.

Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.

3.

Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, indien de dader vervolgens

a. met het oogmerk zichzelf of een ander wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk;

b. door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde.

Artikel 138ab Hacken: overnemen, aftappen of opnemen van gegevens uit een geautomatiseerd werk na binnendringen daarvan

1.

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:

a. door het doorbreken van een beveiliging,

b. door een technische ingreep,

c. met behulp van valse signalen of een valse sleutel, of

d. door het aannemen van een valse hoedanigheid.

2.

Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.

3.

Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, indien de dader vervolgens

a. met het oogmerk zichzelf of een ander wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk;

b. door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde.

Artikel 138b Het belemmeren van toegang tot of gebruik van een geautomatiseerd werk

1.

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.

2.

Indien het feit wordt gepleegd met behulp van een aanzienlijk aantal geautomatiseerde werken die getroffen zijn door het gebruik van een middel als bedoeld in artikel 139d, tweede lid, dat hoofdzakelijk daarvoor geschikt is gemaakt of ontworpen, wordt de schuldige gestraft met een gevangenisstraf van ten hoogste drie jaren of een geldboete van de vierde categorie.

3.

Indien het feit ernstige schade veroorzaakt, of is gepleegd tegen een geautomatiseerd werk behorende tot de vitale infrastructuur, wordt de schuldige gestraft met een gevangenisstraf van ten hoogste vijf jaren of geldboete van de vierde categorie.

Artikel 139c Het aftappen of opnemen van gegevens (afluisteren)

1.

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk.

2.

Het eerste lid is niet van toepassing op het aftappen of opnemen:

1°. van door middel van een radio-ontvangapparaat ontvangen gegevens, tenzij om de ontvangst mogelijk te maken een bijzondere inspanning is geleverd of een niet toegestane ontvanginrichting is gebruikt.

2°. door of in opdracht van de gerechtigde tot een voor de telecommunicatie gebezigde aansluiting, behoudens in geval van kennelijk misbruik;

3°. ten behoeve van de goede werking van een openbaar telecommunicatienetwerk, ten behoeve van de strafvordering, dan wel ter uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2002 .

Artikel 139d

Lid 1 Plaatsen van opname-, aftap- of afluisterapparatuur; voorbereidingshandelingen

Lid 2 Het ter beschikking stellen of voorhanden hebben van technische hulpmiddelen of toegangsco-des bedoeld om het binnendringen van een geautomatiseerd werk, belemmeren van toegang of aftappen te plegen

Lid 3 Zoals in art. 139d, lid 2 Sr, maar met oogmerk gericht op art. 138ab, lid 2 en 3 Sr

1.

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt gestraft hij die met het oogmerk dat daardoor een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk wederrechtelijk wordt afgeluisterd, afgetapt of opgenomen, een technisch hulpmiddel op een bepaalde plaats aanwezig doet zijn.

2.

Met dezelfde straf wordt gestraft hij die, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c wordt gepleegd:

a. een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft, of

b. een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan, vervaardigt verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft.

3.

Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft hij die het in het tweede lid bedoelde feit pleegt terwijl zijn oogmerk is gericht op een misdrijf als bedoeld in artikel 138ab, tweede of derde lid.

Artikel 139e Het bezit en verspreiden van gegevens of een voorwerp waarop gegevens staan die door wederrech-telijk aftappen of opnemen zijn verkregen

Met gevangenisstraf van ten hoogste zes maanden of geldboete van de vierde categorie wordt gestraft:

1°. hij die de beschikking heeft over een voorwerp waarop, naar hij weet of redelijkerwijs moet vermoeden, gegevens zijn vastgelegd die door wederrechtelijk afluisteren, aftappen of opnemen van een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk zijn verkregen;

2°. hij die gegevens die hij door wederrechtelijk afluisteren, aftappen of opnemen van een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk heeft verkregen of die, naar hij weet of redelijkerwijs moet vermoeden, ten gevolge van zulk afluisteren, aftappen of opnemen te zijner kennis zijn gekomen, opzettelijk aan een ander bekend maakt;

3°. hij die een voorwerp als omschreven onder 1° opzettelijk ter beschikking stelt van een ander.

Artikel 161sexies Opzettelijk vernielen etc. van een geautomatiseerd werk of werk voor telecommunicatie; voorbereidingshandelingen

Hij die opzettelijk enig geautomatiseerd werk of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt, wordt gestraft:

1°. met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie, indien daarvan gemeen gevaar voor goederen of voor de verlening van diensten te duchten is;

2°. met gevangenisstraf van ten hoogste negen jaren of geldboete van de vijfde categorie, indien daarvan levensgevaar voor een ander te duchten is;

3°. met gevangenisstraf van ten hoogste vijftien jaren of geldboete van de vijfde categorie, indien daarvan levensgevaar voor een ander te duchten is en het feit iemands dood ten gevolge heeft.

Artikel 161septies Vernieling etc. van een geautomatiseerd werk of werk voor telecommunicatie door schuld

Hij aan wiens schuld te wijten is dat enig geautomatiseerd werk of enig werk voor telecommunicatie wordt vernield, beschadigd of onbruikbaar gemaakt, dat stoornis in de gang of in de werking van zodanig werk ontstaat, of dat een ten opzichte van zodanig werk genomen veiligheidsmaatregel wordt verijdeld, wordt gestraft:

1°. met gevangenisstraf van ten hoogste zes maanden of geldboete van de vierde categorie, indien daardoor verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens ten algemenen nutte, stoornis in een openbaar telecommunicatienetwerk of in de uitvoering van een openbare telecommunicatiedienst, of gemeen gevaar voor goederen of voor de verlening van diensten ontstaat;

2°. met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie, indien daardoor levensgevaar voor een ander ontstaat;

3°. met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie, indien het feit iemands dood ten gevolge heeft.

Art. 231b Sr Identiteitsfraude

Hij die opzettelijk en wederrechtelijk identificerende persoonsgegevens, niet zijnde biometrische persoonsgegevens, van een ander gebruikt met het oogmerk om zijn identiteit te verhelen of de identiteit van de ander te verhelen of misbruiken, waardoor uit dat gebruik enig nadeel kan ontstaan, wordt gestraft met een gevangenisstraf van ten hoogste vijf jaren of geldboete van de vijfde categorie.

Art. 232 Sr Opzettelijk valselijk opmaken, vervalsen, gebruiken, etc. van betaalpas, waardekaart e.d.

1.

Hij die opzettelijk een betaalpas, waardekaart, enige andere voor het publiek beschikbare kaart of een voor het publiek beschikbare drager van identificerende persoonsgegevens, bestemd voor het verrichten of verkrijgen van betalingen of andere prestaties langs geautomatiseerde weg, valselijk opmaakt of vervalst, met het oogmerk zichzelf of een ander te bevoordelen, wordt gestraft met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie.

2.

Met dezelfde straf wordt gestraft hij die opzettelijk gebruik maakt van de valse of vervalste pas of kaart als ware deze echt en onvervalst, dan wel opzettelijk zodanige pas of kaart aflevert, voorhanden heeft, ontvangt, zich verschaft, vervoert, verkoopt of overdraagt, terwijl hij weet of redelijkerwijs moet vermoeden dat de pas of kaart bestemd is voor zodanig gebruik.

Art. 240b Sr Kinderpornografie

1.

Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie wordt gestraft degene die een afbeelding - of een gegevensdrager, bevattende een afbeelding - van een seksuele gedraging, waarbij iemand die kennelijk de leeftijd van achttien jaar nog niet heeft bereikt, is betrokken of schijnbaar is betrokken, verspreidt, aanbiedt, openlijk tentoonstelt, vervaardigt, invoert, doorvoert, uitvoert, verwerft, in bezit heeft of zich door middel van een geautomatiseerd werk of met gebruikmaking van een communicatiedienst de toegang daartoe verschaft.

2.

Met gevangenisstraf van ten hoogste acht jaren of geldboete van de vijfde categorie wordt gestraft degene die van het plegen van een van de misdrijven, omschreven in het eerste lid, een beroep of een gewoonte maakt.

Art. 248e Sr Grooming

Hij die door middel van een geautomatiseerd werk of met gebruikmaking van een communicatiedienst een persoon van wie hij weet of redelijkerwijs moet vermoeden dat deze de leeftijd van zestien jaren nog niet heeft bereikt, een ontmoeting voorstelt met het oogmerk ontuchtige handelingen met die persoon te plegen of een afbeelding van een seksuele gedraging waarbij die persoon is betrokken, te vervaardigen wordt, indien hij enige handeling onderneemt gericht op het verwezenlijken van die ontmoeting, gestraft met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie.

Art. 273, lid 2 Sr Bekendmaking bedrijfsgeheimen; heling computergegevens ondernemingen

1.

Met gevangenisstraf van ten hoogste zes maanden of geldboete van de vierde categorie wordt gestraft hij die opzettelijk

1°. aangaande een onderneming van handel, nijverheid of dienstverlening bij welke hij werkzaam is of is geweest, bijzonderheden waarvan hem geheimhouding is opgelegd, bekend maakt of

2°. gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk van een onderneming van handel, nijverheid of dienstverlening en die betrekking hebben op deze onderneming, bekend maakt of uit winstbejag gebruikt, indien deze gegevens ten tijde van de bekendmaking of het gebruik niet algemeen bekend waren en daaruit enig nadeel kan ontstaan.

2.

Niet strafbaar is hij die te goeder trouw heeft kunnen aannemen dat het algemeen belang de bekendmaking vereiste.

3.

Geen vervolging heeft plaats dan op klacht van het bestuur van de onderneming.

Art. 273d Sr Schending telecommunicatiegeheim

1.

Met gevangenisstraf van ten hoogste een jaar en zes maanden of geldboete van de vierde categorie wordt gestraft de persoon werkzaam bij een aanbieder van een openbaar telecommunicatienetwerk of een openbare telecommunicatiedienst:

a. die opzettelijk en wederrechtelijk van gegevens kennisneemt die door tussenkomst van zodanig netwerk of zodanige dienst zijn opgeslagen, worden verwerkt of overgedragen en die niet voor hem zijn bestemd, zodanige gegevens voor zichzelf of een ander overneemt, aftapt of opneemt;

b. die de beschikking heeft over een voorwerp waaraan, naar hij weet of redelijkerwijs moet vermoeden, een gegeven kan worden ontleend, dat door wederrechtelijk overnemen, aftappen of opnemen van zodanige gegevens is verkregen;

c. die opzettelijk en wederrechtelijk de inhoud van zodanige gegevens aan een ander bekendmaakt;

d. die opzettelijk en wederrechtelijk een voorwerp waaraan een gegeven omtrent de inhoud van zodanige gegevens kan worden ontleend, ter beschikking stelt van een ander.

2.

Het eerste lid is van overeenkomstige toepassing op de persoon werkzaam bij een aanbieder van een niet-openbaar telecommunicatienetwerk of een niet-openbare telecommunicatiedienst.

Art. 317, lid 2 Sr Afpersing door de bedreiging dat gegevens opgeslagen door een geautomatiseerd werk onbruik-baar, ontoegankelijk of gewist worden

1.

Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door geweld of bedreiging met geweld iemand dwingt hetzij tot de afgifte van enig goed dat geheel of ten dele aan deze of aan een derde toebehoort, hetzij tot het aangaan van een schuld of het teniet doen van een inschuld, hetzij tot het ter beschikking stellen van gegevens, wordt, als schuldig aan afpersing, gestraft met gevangenisstraf van ten hoogste negen jaren of geldboete van de vijfde categorie.

2.

Met dezelfde straf wordt gestraft hij die de dwang, bedoeld in het eerste lid, uitoefent door de bedreiging dat gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, onbruikbaar of ontoegankelijk zullen worden gemaakt of zullen worden gewist.

3.

De bepalingen van het tweede en derde lid van artikel 312 zijn op dit misdrijf van toepassing.

Art. 326c Sr Het misbruiken van een publieke telecommunicatiedienst met het oogmerk daarvoor niet volledig te betalen

1.

Hij die, met het oogmerk daarvoor niet volledig te betalen, door een technische ingreep of met behulp van valse signalen, gebruik maakt van een dienst die via telecommunicatie aan het publiek wordt aangeboden, wordt gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie.

2.

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt gestraft hij die opzettelijk een voorwerp dat kennelijk is bestemd, of gegevens die kennelijk zijn bestemd, tot het plegen van het misdrijf, bedoeld in het eerste lid,

a. openlijk ter verspreiding aanbiedt;

b. ter verspreiding of met het oog op de invoer in Nederland voorhanden heeft of

c. uit winstbejag vervaardigt of bewaart.

3.

Hij die van het plegen van misdrijven als bedoeld in het tweede lid, zijn beroep maakt of het plegen van deze misdrijven als bedrijf uitoefent wordt gestraft hetzij met gevangenisstraf van ten hoogste vier jaren en geldboete van de vijfde categorie, hetzij met één van deze straffen.

Art. 350a, lid 1 Sr Opzettelijke vernieling van gegevens die door middel van een geautomatiseerd werk of door telecommunicatie zijn opgeslagen, worden verwerkt of overgedragen

1.

Hij die opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk of door middel van telecommunicatie zijn opgeslagen, worden verwerkt of overgedragen, verandert, wist, onbruikbaar of ontoegankelijk maakt, dan wel andere gegevens daaraan toevoegt, wordt gestraft met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie.

2.

Artikel 138b, tweede en derde lid, is van overeenkomstige toepassing.

3.

Hij die opzettelijk en wederrechtelijk gegevens ter beschikking stelt of verspreidt die zijn bestemd om schade aan te richten in een geautomatiseerd werk, wordt gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie.

4.

Niet strafbaar is diegene die het feit, bedoeld in het derde lid, pleegt met het oogmerk om schade als gevolg van deze gegevens te beperken.

Art. 350a, lid 2 Sr

Het feit gepleegd in lid 1 met tussenkomst van een openbaar telecommunicatienetwerk

Art. 350a, lid 3 Sr Opzettelijk gegevens ter beschikking stellen of verspreiden die zijn bestemd om schade aan te richten in een geautomatiseerd werk

Hij die opzettelijk en wederrechtelijk gegevens ter beschikking stelt of verspreidt die zijn bestemd om schade aan te richten in een geautomatiseerd werk, wordt gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie

Uitleg terminologie

bron: Arnoud Engelfriet, ICT jurist

Geautomatiseerd werk

Centraal in de discussie staat het begrip ‘geautomatiseerd werk'. Zeer kort door de bocht worden hiermee apparaten bedoeld die op een netwerk zijn aangesloten, waaronder computers, smartphones en routers. Zoals we zullen zien is de precieze betekenis van het begrip al enkele keren gewijzigd, maar de definitie volgens de huidige wetgeving is te vinden in 'Artikel 80sexies' van het Wetboek van Strafrecht:

"Onder geautomatiseerd werk wordt verstaan een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen."

Dit is nogal breed geformuleerd, om het zacht uit te drukken, en de Memorie van Toelichting is al niet veel specifieker. Daarin staat dat het gaat om ‘computers, netwerken van aan elkaar verbonden computers en geautomatiseerde inrichtingen voor telecommunicatie’. Om de reikwijdte van het begrip toch wat in te perken wordt daar echter bij vermeld dat systemen die uitsluitend bestemd zijn voor de opslag van gegevens of om te functioneren zonder interactie met hun omgeving er niet onder vallen. Een elektronisch klokje valt er dus niet onder, zo staat in de toelichting.

In de conceptversie van de Wet computercriminaliteit III die bij de internetconsultatie werd aangeboden, was deze definitie haast onveranderd. Het recentste voorstel, dat nu bij de Tweede Kamer ligt, bevat echter een heel andere definitie:

"Onder geautomatiseerd werk wordt verstaan een apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er een of meer op basis van een programma automatisch computergegevens verwerken."

Dit is een kopie van een deel de definitie van de term ‘informatiesysteem’ uit de Europese richtlijn over aanvallen op informatiesystemen uit 2013. In de Memorie van Toelichting bij het wetsvoorstel wordt gesteld dat de definitie daarmee wordt verruimd. Een usb-stick bijvoorbeeld zou niet onder de definitie vallen, totdat hij wordt aangesloten op een apparaat dat op basis van een programma automatisch computergegevens verwerkt, bijvoorbeeld een computer. Daarnaast roept de term ‘samenhangend’ enige vragen op, omdat niet duidelijk is in hoeverre dat verschilt van ‘verbonden’.

Binnendringen

Computervredebreuk of hacken is dus het binnendringen ("inbreken") in een computersysteem of netwerk. Dit kan uiteraard op vele manieren, en de wet geeft daar geen algemene definitie voor. Bij de behandeling in de Tweede Kamer gaf de minister aan dat dit van geval tot geval uit de rechtspraak zal moeten blijken.

Vaak wordt de term "hacken" gebruikt om activiteiten zoals computervredebreuk of computerinbraak aan te duiden. Dit is eigenlijk niet juist: een hacker is iemand die zeer goed en creatief met computers om kan gaan, en meestal niet er op uit is om schade aan te richten. Toch worden activiteiten van hackers (in deze positieve betekenis van het woord) gezien als computervredebreuk als ze, om welke reden dan ook, wederrechtelijk in systemen binnendringen.

Voorbeelden uit de wet

Artikel 138ab lid 1 noemt het doorbreken van een beveiliging, gebruik maken van een technische ingreep, valse signalen of een valse sleutel en het aannemen van een valse hoedanigheid als voorbeelden van computervredebreuk. Deze categorieën zijn niet bedoeld als volledige taxonomie, er kan best overlap tussen zitten. Een paar voorbeelden uit elke categorie:

Doorbreken van een beveiliging: het laten crashen van het inlog-programma, zodat iedereen zonder verdere controle naar binnen mag

Een technische ingreep: het systeem zo ver krijgen dat het een instructie uitvoert waardoor de toegang wordt verleend tot bepaalde gegevens (het digitale equivalent van het kortsluiten van een elektronisch slot zodat de deur opengaat)

Valse signalen of een valse sleutel:: een geraden of afgekeken wachtwoord van een ander gebruiken, of je computer andermans IP-adres laten aannemen (IP spoofing)

Het aannemen van een valse hoedanigheid: je computer de naam geven van de printserver en zo toegang tot de map met printjobs krijgen, of de helpdesk bellen, zeggen dat het je eerste dag bij systeembeheer is en vragen wat het wachtwoord ook alweer was. Ook phishing, een e-mail of website laten lijken op die van een bank om zo pincodes en dergelijke te pakken te krijgen, kan hieronder vallen.

Wie dus één van deze handelingen verricht, pleegt in ieder geval computervredebreuk. Het is mogelijk dat er andere vormen van binnendringen zijn (of komen) die niet hier onder vallen. De rechter zal dan moeten bepalen of dit dan een strafbare vorm van binnendringen is.

Per ongeluk binnendringen

Op het eerste gezicht zou dus ook het per ongeluk binnendringen in iemands computersysteem of netwerk een misdrijf zijn. Een voorbeeld is het gebruik maken van andermans draadloze netwerk, wat vaak automatisch gaat als het netwerk in de buurt is. Dit is opzettelijk (je had het uit kunnen zetten, tenslotte) en wederrechtelijk (want de eigenaar heeft geen toestemming gegeven).

De minister heeft in de Memorie van Toelichting echter aangegeven dat het voor de potentiële dader wel kenbaar moet zijn dat hij zich op verboden terrein gaat begeven. Dat hoeft dus niet per se een beveiliging te zijn, een voor mensen zichtbare mededeling "Verboden voor onbevoegden" kan al genoeg zijn. Door een draadloos netwerk als naam "Privé-netwerk, verboden toegang" te geven, weten derden die het netwerk toevallig zien dat het niet de bedoeling is dat ze daar gebruik van maken.

Hacken met goede bedoelingen

Niet alle computerinbraken gebeuren met het doel gegevens te stelen of schade aan te richten. Een veel gehoorde reden om een beveiliging te doorbreken is aantonen dat deze onbetrouwbaar is. Er is natuurlijk niets mis met het melden van fouten in beveiligingen. Maar andermans netwerk of computer hacken om specifiek daarin fouten te vinden, is een ander verhaal. Dit wordt door rechters niet snel geaccepteerd.

Wie dus andermans beveiliging wil testen, kan dat maar beter vooraf vragen. Niet alle netwerkbeheerders zitten te wachten op ongevraagde 'tests', zeker niet wanneer onduidelijk is wat er nu precies getest en gedaan is. Het opruimen van de schade en het controleren op eventueel achtergebleven rootkits en andere software kan een tijdrovende klus zijn.

In 2005 kreeg een 18-jarige 'hacker' een werkstraf van 120 uur voor het inbreken bij een Amerikaans bedrijf, waar hij bouwtekeningen van het Pentagon wist te achterhalen. Zijn verweer dat hij het bedrijf "eigenlijk een dienst had bewezen door de zwakke plekken in de beveiliging van hun computersysteem bloot te leggen", werd niet geaccepteerd.

Computervredebreuk met gegevens diefstal

Wie na het opzettelijk en wederrechtelijk binnendringen ook nog eens gegevens kopieert, kan een straf van maximaal vier jaar cel (of boete van 16.750 euro) verwachten (art. 138ab lid 2). Dit misdrijf wordt wel diefstal van gegevens genoemd, al is die term niet helemaal juist. Gegevens in een computerbestand kunnen niet worden weggenomen, en zonder wegnemen kan er geen sprake van diefstal zijn. Wat meestal gebeurt is dat de inbreker de gegevens kopieert naar zijn eigen systeem, en ze zo zelf kan gebruiken of aan derden kan doorgeven. De oorspronkelijke eigenaar heeft ze dan nog steeds. Het enige dat hij kwijt is, is de exclusieve toegang tot de gegevens.

Gebruiken van verwerkingscapaciteit

Wie binnendringt op een supercomputer, kan deze misbruiken om bijvoorbeeld gratis dingen te laten doorrekenen. Hiervoor moet op dergelijke systemen normaal betaald worden. Ook kan een systeem met een snelle Internetverbinding worden gebruikt om bestanden zonder toestemming ter verspreiding aan te bieden (bijvoorbeeld films of warez, illegaal gekopieerde software).

Dergelijk misbruik van andermans computer levert maximaal vier jaar cel of een boete van 16.750 euro op (art. 138ab lid 3).

Gebruiken als springplank

Wie binnendringt in een computer, heeft daarna vaak makkelijker toegang tot andere computers op hetzelfde netwerk. Die andere computers herkennen de gekraakte computer immers als "een van hen". Denk bijvoorbeeld aan het kraken van de firewall die een intranet afschermt van het publieke Internet. Het is daarna vaak bijzonder eenvoudig om op de computers op het intranet binnen te dringen, omdat deze de firewall zullen zien als een geautoriseerd systeem.

Een dergelijk gebruik van een computer als "springplank" naar een ander systeem levert maximaal vier jaar cel of een boete van 16.750 euro op (art. 138ab lid 3).

Hulpmiddelen voor computervredebreuk

Voor computervredebreuk worden meestal speciale "hack"-programma's gebruikt. Het kraken van wachtwoorden, het exploiteren van fouten in de beveiliging ("exploits") of het zich voordoen als een ander persoon of systeem (bijvoorbeeld via een "rootkit") gaat een stuk gemakkelijker met speciale programma's om te hacken. Het maken, vervaardigen, verkopen, verwerven, invoeren, verspreiden of anderszins ter beschikking stellen of voorhanden hebben van dergelijke software is een strafbaar feit (art. 139d lid 2 onder a). Hierop staat een jaar cel (of een boete van 16.750 euro).

Dergelijke hulpmiddelen hoeven niet per se software te zijn. Ook hardware kan een hulpmiddel voor computervredebreuk zijn. Er bestaan apparaatjes die tussen toetsenbord en computer kunnen worden aangebracht en alle ingedrukte toetsen opslaan. Dergelijke hardwarematige keyloggers zijn te zien als zo'n hulpmiddel, als ze geadverteerd of geprogrammeerd zijn om wachtwoorden van anderen mee te achterhalen.

Op hulpmiddelen aanbieden of voorradig hebben die bedoeld is om niet alleen in te breken, maar ook gegevens op te slaan of een systeem wederrechtelijk te gebruiken, staat niet één maar vier jaar cel.

Oogmerk van computervredebreuk

Wel is het een eis dat het maken, aanbieden enzovoorts gebeurt met het oogmerk computervredebreuk te (laten) plegen. Wie de wachtwoorden van zijn gebruikers wil testen, mag een kraakprogramma gebruiken om te zien of ze daarmee te raden zijn. Een beveiligingsbedrijf mag software ontwikkelen om beveiligingsgaten op te sporen en te testen. Het bedrijf mag zelfs (met toestemming van de klant) proberen de beveiliging van het netwerk van de klant te passeren of uit te schakelen. Maar het in bezit hebben van diezelfde software terwijl je van plan bent daarmee ergens in te breken, is dus een misdrijf.

Wachtwoorden

Hetzelfde geldt voor het verkrijgen, verkopen, verspreiden of voorhanden hebben van wachtwoorden, toegangscodes en dergelijke (art. 139d lid 2 onder b). Ook dit moet gebeuren met het oogmerk computervredebreuk te (laten) plegen. De systeembeheerder die een kopie van alle wachtwoorden van gebruikers in de kluis bewaart, omdat mensen die steeds kwijtraken, pleegt dus geen misdrijf

Aftappen van gegevens

Aftappen van datacommunicatie

Het aftappen (sniffen) of opnemen van gegevens is vaak verrassend eenvoudig. Iedereen kan alle communicatie via draadloze netwerken ontvangen, en in veel gevallen zijn ook gewone, bedrade netwerken aftapbaar voor systemen die op dat netwerk zijn aangesloten.

Met "aftappen" en "opnemen" wordt bedoeld het maken van een kopie van opgeslagen of langskomend dataverkeer. Hieronder vallen dus zowel 'live' gegevensstromen als opgeslagen gegevens, bijvoorbeeld in een cache bij een provider. Een kopie van een bestand in iemands cache maken is dus ook "aftappen".

Met technisch hulpmiddel

Aftappen of opnemen van datacommunicatie is strafbaar wanneer dit met een technisch hulpmiddel gebeurt. Dat kan bijvoorbeeld een programma zijn dat op de achtergrond draait en kopieën van alle verzonden e-mails maakt. Op veel netwerken kan elke computer in principe al het dataverkeer op dat netwerk aftappen.

Aftappen zonder technisch hulpmiddel is dus niet verboden. In een Internet-café over de schouder van de buurman meelezen met diens e-mail is niet strafbaar (maar wel onbeleefd). Een programma installeren dat stiekem diens e-mail naar jouw PC kopieert is daarentegen wel strafbaar.

Aftappen en computercriminaliteit

In veel gevallen kunnen gegevens pas worden afgetapt wanneer de "tapper" toegang heeft gekregen tot een computer of netwerk. Iemands mailbox kopiëren vereist toegang tot de mailserver. Om MSN-gesprekken af te luisteren moet een programma draaien op de PC van het slachtoffer. Dit zijn vormen van computervredebreuk.

Aftappen: diefstal van gegevens?

Aftappen van gegevens kan strafbaar zijn. Toch komt de term diefstal van gegevens nergens voor in de wet.

Dat aftappen of kopiëren van gegevens niet als "diefstal" wordt aangemerkt, heeft vooral een juridisch-technische reden: gegevens in een computerbestand worden niet gezien als "zaken" die kunnen worden weggenomen. Zonder wegnemen kan er geen sprake van diefstal zijn. Wat meestal gebeurt is dat de inbreker de gegevens kopieert naar zijn eigen systeem, en ze zo zelf kan gebruiken of aan derden kan doorgeven. De oorspronkelijke eigenaar heeft ze dan nog steeds. Het enige dat hij kwijt is, is de exclusieve toegang tot de gegevens.

Computergegevens zijn geen "zaken" in de zin van de wet, en kunnen dus niet worden gestolen. Dat blijkt uit een arrest van de Hoge Raad (december 1996, NJ 1997, 574). Enigzins opmerkelijk is dat wel: giraal geld is namelijk weer wel te stelen (HR 11 mei 1982, NJ 1982, 583), en al in 1921 werd diefstal van electriciteit mogelijk geacht.

In bijzondere gevallen kunnen gegevens weer wel als "steelbaar" gezien worden. In de context van spellen met virtuele werelden werd bijvoorbeeld het stelen van objecten uit Runescape of uit Habbo Hotel strafbaar geacht.

Afluisterapparatuur

Naast het afluisteren of aftappen zelf stelt de wet ook het plaatsen en aanbieden van afluisterapparatuur strafbaar (art. 139d). Hieronder vallen ook computerprogramma's waarmee kan worden afgeluisterd, afgetapt of opgenomen. Dat wil niet zeggen dat elk programma waarmee netwerkverkeer kan worden opgenomen nu verboden is. Het apparaat of de software moet hoofdzakelijk geschikt of ontworpen zijn om heimelijk op te nemen.

Een Trojaans paard dat op de achtergrond draait en alle communicatie stiekem naar een server stuurt, is dus verboden. Een programma dat alleen het langskomend netwerkverkeer laat zien maar niet speciaal geschikt of bedoeld is voor heimelijk netwerkverkeer afluisteren, is niet verboden.

Plaatsen van afluisterapparatuur

Het plaatsen van afluister-, aftap- of opnameapparatuur met het doel om gesprekken, telecommunicatie, gegevensoverdracht of gegevensverwerking af te luisteren of op te nemen is een misdrijf (art. 139d lid 1). Hierop staat een jaar cel of een boete van 16.750 euro. Ook wanneer er nog niets afgeluisterd of getapt is.

Aanbieden van afluisterapparatuur

Wie een afluisterapparaat vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft, loopt eveneens het risico op een celstraf van één jaar of een boete van 16.750 euro (art. 139d lid 2).

Heling van afgeluisterde gegevens

Naar analogie van heling, het doorgeven of doorverkopen van gestolen goederen, is ook het doorgeven of verkopen van illegaal afgeluisterde gegevens strafbaar gesteld (art. 139e). Het hebben van een voorwerp waarop wederrechtelijk verkregen gegevens zijn opgeslagen, dus bijvoorbeeld een bestand op een harde schijf, kan zes maanden cel opleveren. Ook op het doorgeven van zo'n voorwerp (of alleen de gegevens zelf) staat deze straf.

(bronnen: Politie.nl / Arnoud Engelfriet / Overheid.nl / VeiigDigitaal)

____________________________________________________________________

volg veilig digitaal op Facebook

Facebook / Website

©2018 Veilig Digitaal Magazine
Created By
Veilig Digitaal
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a Copyright Violation, please follow Section 17 in the Terms of Use.