De Wet Computercriminaliteit: Wat is computercriminaliteit

Er zijn vele vormen van criminaliteit die met behulp van een computer of via een netwerk kunnen worden gepleegd. Dit wordt vaak cybercrime genoemd. Voor computercriminaliteit wordt vaak een beperktere definitie gehanteerd: misdrijven waarbij computers of netwerken essentieel zijn.

Cybercrime is allang niet meer alleen het stereotype uit nieuwsgierigheid binnendringen in een zwaar beveiligd Defensie-systeem door een bebrilde puber. Steeds vaker wordt cybercrime gepleegd door georganiseerde misdaad. De schade bij bedrijven en instellingen door hacken, gegevensdiefstal en denial-of-service aanvallen loopt in de miljoenen euro's per jaar.

Inhoudsopgave

• Definitie van computercriminaliteit
• Jurisprudentie en voorbeelden
• Geschiedenis van de wet
• Vervolging van cybercrime
• Beveiliging tegen computercriminaliteit

Definitie van computercriminaliteit

Onder computercriminaliteit wordt vaak verstaan misdrijven die met een computer gepleegd worden. Het is uiteraard niet de bedoeling dat iemand neerslaan met een laptop als computercriminaliteit wordt gezien, vandaar dat de definitie meestal iets beperkter wordt gezien: het gebruik van ICT moet een wezenlijke rol spelen bij het misdrijf. Iemand mishandelen kan met vele voorwerpen, dat het nu een laptop is, is niet relevant voor het misdrijf mishandeling.

Brede en enge zin

Vaak wordt het volgende onderscheid gehanteerd:

• Computercriminaliteit in brede zin of cybercrime betreft misdrijven waarbij computers of netwerken een rol spelen.
• Computercriminaliteit in enge zin betreft misdrijven die niet zonder tussenkomst of gebruik van computers of netwerken gepleegd kunnen worden.

De brede definitie vereist een rol van computers of netwerken (ICT in het algemeen) als onderdeel van het misdrijf. Dit heeft als nadeel dat er ook onbedoeld allerlei "gewone" misdrijven omvat die toevallig met de computer gepleegd worden (zie de voorbeelden hieronder). Is een frauduleuze belastingaangifte via Internet insturen computercriminaliteit? Of het versturen van een belediging per e-mail?

Bij inbreken in een computernetwerk is het gebruik van ICT essentieel: dit kan niet zonder gebruik te maken van computers en netwerken. Ook het verstoren van de werking van een computer, of het vernielen van elektronische gegevens zijn pure computercriminaliteit. Natuurlijk kun je de werking van een computer ook verstoren door deze uit het raam te gooien, maar dan komt er weer geen ICT kijken bij het gooien zelf.

Definitie van cybercrime

De term cybercrime komt uit het Amerikaanse recht als algemene aanduiding van misdrijven waarbij computers of netwerken gebruikt worden. Omdat steeds meer misdrijven via of met behulp van een computer gepleegd kunnen worden, begint cybercrime een beetje een modekreet te worden. Om een paar voorbeelden te noemen:

• Cyberpiracy (cyberpiraterij): opzettelijke en grootschalige inbreuk op auteursrechten door digitale verspreiding van werken.
• Cybertrespass (computervredebreuk): het binnendringen in een systeem of netwerk.
• Cybervandalisme: het verstoren of belemmeren van de werking van een systeem of netwerk, of het vernielen van gegevens die daarin opgeslagen of doorgegeven worden.
• Cyberstalking: het hinderlijk volgen of lastigvallen van een persoon via e-mail, Websites, SMS-berichten en dergelijke.
• Cyberterrorisme: het plegen van terroristische aanslagen op de werking van computers of netwerken.
• Cyberdiefstal: soms wordt hiermee gegevensdiefstal bedoeld, maar ook wel de "diefstal" van objecten in online spellen.
• Cyberspionage: het bespioneren van andermans computer of netwerk, of de gegevens die daarop opgeslagen of doorgegeven worden.
• Cyberfraude: fraude met behulp van de computer, bijvoorbeeld een bestelling doen bij een Webwinkel met een gestolen creditcard-nummer.
• Cyberhate: discriminatie en haatzaaien via Internet

Bij veel van deze misdrijven is de computer of het netwerk niet meer dan een toevallig hulpmiddel. Iets kopen met een gestolen creditcard is net zo goed strafbaar wanneer het in een winkel gebeurt als wanneer het bij een online aankoop gebeurt.

Jurisprudentie en voorbeelden

Over computercriminaliteit in enge zin (zoals inbreken in computersystemen of het verspreiden van virussen) zijn niet zo veel rechtszaken gevoerd. De bewijsvoering is erg lastig, en veel slachtoffers willen geen negatieve publiciteit.

Voorbeelden van computercriminaliteit in brede zin (en rechtszaken daarover) zijn er genoeg. Een paar voorbeelden:

• Fraude en oplichting via internet, zoals valse koersgevoelige informatie via Internetfora verspreiden of oplichten per e-mail, in het bijzonder via de bekende Nigeriaanse 419 scams)
• Oplichting bij bestellingen via Internetsites (zie ook On-line winkelen: de juridische aspecten)
• Een bedrijf chanteren per e-mail
• Iemand beledigen (zie ook Wat zegt u? Smaad op Internet en Legaal bloggen: Grenzen aan meningsuiting)
• Iemand cyberstalken of seksueel lastigvallen via Internet
• Inbreuken op het auteursrecht (bijvoorbeeld via file sharing netwerken)
• Verspreiding van illegale inhoud (zoals kinderporno of extremisme op Internet)

Veel meer jurisprudentie over dit onderwerp is te vinden op Jurisprudentie Informatietechnologie en Recht.

Geschiedenis van de wet

De huidige Wet Computercriminaliteit is sinds 1 september 2006 van kracht. De eerste voorstellen om de vorige wet (uit 1993) aan te passen, dateerden al uit 1998, maar de wetswijzigingen liepen nogal wat vertraging op. Dit had onder andere te maken met het ondertekenen van het Cybercrime-verdrag, waardoor het wetsvoorstel aangepast moest worden om aan dit verdrag te moeten voldoen.

De belangrijkste wijzigingen zijn:

• Bij computervredebreuk is elke vorm van wederrechtelijk binnendringen strafbaar, ook als daarbij geen beveiliging wordt doorbroken.
• De definitie van virussen en malware is aangescherpt: een programma moet bedoeld zijn om De definitie van schade aan te richten, maar niet per se (zoals in de oude wet) "door zichzelf te vermenigvuldigen in een geautomatiseerd werk".
• De maximale straf voor veel delicten is verhoogd. Hierdoor kan een verdachte in voorlopige hechtenis worden genomen. Verder zijn de meeste vormen van computercriminaliteit nu ook strafbaar in Nederland wanneer een Nederlander ze in het buitenland begaat. Dit is een gevolg van van het Cybercrime-verdrag.

Voor meer informatie over de wetsgeschiedenis, zie:

• Dossier Eerste Kamer over het wetsvoorstel Computercriminaliteit II.
• Overzicht wetsvoorstel Computercriminaliteit II bij eJure

Vervolging van cybercrime

Wat precies de impact is van computercriminaliteit, is lastig in te schatten. Al jarenlang blijkt dat slechts weinig bedrijven aangifte doen wanneer zij slachtoffer zijn van computercriminaliteit. En als er aangifte wordt gedaan, zijn het met name grote ondernemingen.

Een bijkomend probleem is dat computercriminaliteit vaak lastig te bewijzen is, en de daders nog lastiger te arresteren. Een beetje hacker kan immers via een gekraakte Australische computer inloggen op een netwerk in China om van daaraf een PC van een Nederlander te kapen en zo in een Amerikaanse bedrijfscomputer binnen te dringen. Maar bewijs dat maar eens. Mede hierdoor zal vervolging op een van deze feiten niet zo vaak plaatsvinden.

Daarentegen is de opsporing van de verspreiding van hulpmiddelen een stuk eenvoudiger. Denk aan het aanbieden van inbraakprogramma's ("exploits"), denial-of-service software, software om computers of gegevens mee te vernielen of beschadigen of kraaksoftware voor betaaldiensten.

Een zeer uitgebreide bespreking van de opsporing en bestrijding van computercriminaliteit is het Handboek Digitale criminaliteit van Arjan Dasselaar.

Beveiliging tegen computercriminaliteit

Vanwege de lastige opsporing en vervolging zijn adequate technische maatregelen tegen computercriminaliteit dus een absolute must. Een firewall en een intrusion detection systeem zijn wel het minste. Ook antivirus- en anti-spyware software zijn belangrijk.

Nog veel belangrijker is bewustwording van beveiliging en het treffen van de juiste technische maatregelen. Zie hiervoor de secties Beveiliging, Veilig Internetten en Veilig winkelen op Internet op deze site. Ook de beveiligings-gids van SURFnet biedt veel nuttige informatie.

Als laatste nog een opmerking over ethisch of journalistiek hacken. Het belang van ICT maakt het onderzoeken naar beveiligingslekken, fouten en dergelijke steeds relevanter. Ook het aan de kaak stellen van misstanden (een kerntaak van de journalistiek) gebeurt meer een meer via ICT. Dit levert een spanningsveld op tussen de strafwetgeving rond cybercrime en de journalistiek (vrije meningsuiting).

Alle delen

• Wet Computercriminaliteit: Vernieling en onbruikbaar maken
• Wet Computercriminaliteit: Aftappen van gegevens
• Wet Computercriminaliteit: Denial of service, verstikkingsaanval
• Wet Computercriminaliteit: Computervredebreuk
• Wet Computercriminaliteit: Wat is computercriminaliteit
• Wet Computercriminaliteit: Diensten afnemen zonder betalen
• Wet Computercriminaliteit: Malware, kwaadaardige software

Gerelateerde artikelen

• REFERENTIE ONTBREEKT ()
• REFERENTIE ONTBREEKT ()