De Europese Commissie wil dat op het hacken van informatienetwerken een
straf van minstens een jaar komt te staan. Bij hacken in georganiseerd
crimineel verband moet de maximumstraf minstens vier jaar zijn.

Dat blijkt uit het ontwerpkaderbesluit `combatting serious attacks
against information systems' dat de Europese Commissie eind november zal
presenteren. Met het kaderbesluit wil de Europese Commissie de straffen
op hacking in de lidstaten harmoniseren. Onder hacking verstaat de
Commissie inbreken in informatienetwerken, het verstoren of platleggen
van informatienetwerken, het verspreiden van virussen, illegaal
afluisteren van informatienetwerken of het aannemen van iemand anders
identiteit op Internet.

Volgens de Europese Commissie vindt hacking steeds vaker plaats in
georganiseerd crimineel verband. Ook noemt de Commissie de dreiging van
terroristische aanvallen op informatienetwerken. Volgens de Commissie
kan dit tot verstoring van de maatschappelijke orde leiden of tot
verlies aan mensenlevens. Harmonisatie van de wetgeving in de lidstaten
is volgens de Commissie nodig om de politie- en justitiesamenwerking in
de Europese Unie te verbeteren en uitlevering van verdachten mogelijk te
maken.

Het kaderbesluit richt zich op serieuze aanvallen op
informatienetwerken. Daarvan is volgens de Commissie sprake als de hack
zich richt tegen een beschermd systeem, als het de bedoeling is om
schade te veroorzaken, of als de inzet financieel gewin is. De lidstaten
kunnen in hun nationale wetgeving een uitzondering maken voor triviale
of kleine hackpogingen die vrijwel geen effect veroorzaken.

Op serieuze hackpogingen moet een straf komen te staan van tenminste een
jaar gevangenisstraf. De maximumstraf moet echter ministens vier jaar
zijn, als het hacken in georganiseerd crimineel verband plaatsvindt, als
er zware schade is toegebracht, of als er sprake is van recidive.

Volgens privacygroepen is de voorgestelde definitie echter te ruim. De
Commissie wil dat het hacken van een beveiligd systeem strafbaar wordt,
ongeacht of het ook de bedoeling was in te breken. Volgens
privacygroeperingen is de beveiliging van informatienetwerken vaak zo
slecht, dat een Internetgebruiker makkelijk op een beveiligde plek kan
komen, zonder er zich van bewust te zijn dat het dan eigenlijk om een
inbraak gaat.

Het voorstel van de Europese Commissie wordt gepresenteerd tijdens een
bijeenkomst van het Europese Forum Cybercriminaliteit, dat op 27 in
Brussel november plaatsvindt. Dit Forum bestaat uit vertegenwoordigers
van het bedrijfsleven en politie en justitie. Tijdens het Forum zal ook
gesproken worden over de verplichte opslag van verkeersgegevens. Begin
december moet de Europese Telecommunicatieraad een beslissing nemen over
de verplichte bewaartermijnen van verkeersgegevens. Een afgelopen juli
bereikt compromis, waarbij de mogelijkheden om verkeersgegevens op te
slaan nog redelijk ingeperkt werd, staat sinds de aanslagen van 11
september in de Verenigde Staten weer op losse schroeven.