Ius mentis Homepage | Categorieën | Lijst A-Z | Willekeurig artikel | Herpubliceren? | Over deze site | Blog | Contact
 

De Wet Computercriminaliteit: Wat is computercriminaliteit

Er zijn vele vormen van criminaliteit die met behulp van een computer of via een netwerk kunnen worden gepleegd. Dit wordt vaak cybercrime genoemd. Voor computercriminaliteit wordt vaak een beperktere definitie gehanteerd: misdrijven waarbij computers of netwerken essentieel zijn.

Cybercrime is allang niet meer alleen het stereotype uit nieuwsgierigheid binnendringen in een zwaar beveiligd Defensie-systeem door een bebrilde puber. Steeds vaker wordt cybercrime gepleegd door georganiseerde misdaad. De schade bij bedrijven en instellingen door hacken, gegevensdiefstal en denial-of-service aanvallen loopt in de miljoenen euro's per jaar.

Inhoudsopgave

Definitie van computercriminaliteit

Onder computercriminaliteit wordt vaak verstaan misdrijven die met een computer gepleegd worden. Het is uiteraard niet de bedoeling dat iemand neerslaan met een laptop als computercriminaliteit wordt gezien, vandaar dat de definitie meestal iets beperkter wordt gezien: het gebruik van ICT moet een wezenlijke rol spelen bij het misdrijf. Iemand mishandelen kan met vele voorwerpen, dat het nu een laptop is, is niet relevant voor het misdrijf mishandeling.

Brede en enge zin

Vaak wordt het volgende onderscheid gehanteerd:

De brede definitie vereist een rol van computers of netwerken (ICT in het algemeen) als onderdeel van het misdrijf. Dit heeft als nadeel dat er ook onbedoeld allerlei "gewone" misdrijven omvat die toevallig met de computer gepleegd worden (zie de voorbeelden hieronder). Is een frauduleuze belastingaangifte via Internet insturen computercriminaliteit? Of het versturen van een belediging per e-mail?

Bij inbreken in een computernetwerk is het gebruik van ICT essentieel: dit kan niet zonder gebruik te maken van computers en netwerken. Ook het verstoren van de werking van een computer, of het vernielen van elektronische gegevens zijn pure computercriminaliteit. Natuurlijk kun je de werking van een computer ook verstoren door deze uit het raam te gooien, maar dan komt er weer geen ICT kijken bij het gooien zelf.

Definitie van cybercrime

De term cybercrime komt uit het Amerikaanse recht als algemene aanduiding van misdrijven waarbij computers of netwerken gebruikt worden. Omdat steeds meer misdrijven via of met behulp van een computer gepleegd kunnen worden, begint cybercrime een beetje een modekreet te worden. Om een paar voorbeelden te noemen:

Bij veel van deze misdrijven is de computer of het netwerk niet meer dan een toevallig hulpmiddel. Iets kopen met een gestolen creditcard is net zo goed strafbaar wanneer het in een winkel gebeurt als wanneer het bij een online aankoop gebeurt.

Jurisprudentie en voorbeelden

Over computercriminaliteit in enge zin (zoals inbreken in computersystemen of het verspreiden van virussen) zijn niet zo veel rechtszaken gevoerd. De bewijsvoering is erg lastig, en veel slachtoffers willen geen negatieve publiciteit.

Voorbeelden van computercriminaliteit in brede zin (en rechtszaken daarover) zijn er genoeg. Een paar voorbeelden:

Veel meer jurisprudentie over dit onderwerp is te vinden op Jurisprudentie Informatietechnologie en Recht.

Geschiedenis van de wet

De huidige Wet Computercriminaliteit is sinds 1 september 2006 van kracht. De eerste voorstellen om de vorige wet (uit 1993) aan te passen, dateerden al uit 1998, maar de wetswijzigingen liepen nogal wat vertraging op. Dit had onder andere te maken met het ondertekenen van het Cybercrime-verdrag, waardoor het wetsvoorstel aangepast moest worden om aan dit verdrag te moeten voldoen.

De belangrijkste wijzigingen zijn:

Voor meer informatie over de wetsgeschiedenis, zie:

Vervolging van cybercrime

Wat precies de impact is van computercriminaliteit, is lastig in te schatten. Al jarenlang blijkt dat slechts weinig bedrijven aangifte doen wanneer zij slachtoffer zijn van computercriminaliteit. En als er aangifte wordt gedaan, zijn het met name grote ondernemingen.

Een bijkomend probleem is dat computercriminaliteit vaak lastig te bewijzen is, en de daders nog lastiger te arresteren. Een beetje hacker kan immers via een gekraakte Australische computer inloggen op een netwerk in China om van daaraf een PC van een Nederlander te kapen en zo in een Amerikaanse bedrijfscomputer binnen te dringen. Maar bewijs dat maar eens. Mede hierdoor zal vervolging op een van deze feiten niet zo vaak plaatsvinden.

Daarentegen is de opsporing van de verspreiding van hulpmiddelen een stuk eenvoudiger. Denk aan het aanbieden van inbraakprogramma's ("exploits"), denial-of-service software, software om computers of gegevens mee te vernielen of beschadigen of kraaksoftware voor betaaldiensten.

Een zeer uitgebreide bespreking van de opsporing en bestrijding van computercriminaliteit is het Handboek Digitale criminaliteit van Arjan Dasselaar.

Beveiliging tegen computercriminaliteit

Vanwege de lastige opsporing en vervolging zijn adequate technische maatregelen tegen computercriminaliteit dus een absolute must. Een firewall en een intrusion detection systeem zijn wel het minste. Ook antivirus- en anti-spyware software zijn belangrijk.

Nog veel belangrijker is bewustwording van beveiliging en het treffen van de juiste technische maatregelen. Zie hiervoor de secties Beveiliging, Veilig Internetten en Veilig winkelen op Internet op deze site. Ook de beveiligings-gids van SURFnet biedt veel nuttige informatie.

Als laatste nog een opmerking over ethisch of journalistiek hacken. Het belang van ICT maakt het onderzoeken naar beveiligingslekken, fouten en dergelijke steeds relevanter. Ook het aan de kaak stellen van misstanden (een kerntaak van de journalistiek) gebeurt meer een meer via ICT. Dit levert een spanningsveld op tussen de strafwetgeving rond cybercrime en de journalistiek (vrije meningsuiting).

Alle delen

Gerelateerde artikelen

Gespecialiseerd advies nodig?

Heeft u na het lezen van dit artikel nog vragen, of zit u met een juridisch probleem waar u advies over wilt? Neem dan contact op met ICT-jurist Arnoud Engelfriet, auteur van dit artikel.

© Arnoud Engelfriet. Dit werk mag vrij worden verspreid en gepubliceerd zoals bepaald in de licentievoorwaarden.

Laatste wijziging:
16 december 2016