Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag:In diverse media wordt gemeld dat op het uitvoeren van Denial of Service-aanvallen zes jaar cel staat. Maar toen ik de wet erop nasloeg, vond ik artikel 138b Strafrecht en daarin staat toch duidelijk "maximaal één jaar". Hoe zit het nu?
Antwoord: Het klopt, artikel 138b Wetboek van Strafrecht is het "DoS-artikel" en dat artikel noemt één jaar cel (of maximaal 19.000 euro boete) bij het plegen van dit misdrijf.
Het OM heeft het echter over een ander artikel, namelijk 161sexies. Dit stelt strafbaar het "vernielen, beschadigen of onbruikbaar maken" van een computersysteem of een "stoornis in de gang of in de werking" daarvan te veroorzaken. En een DoS-aanval kan prima aan die definitie voldoen.
Artikel 161sexies is veel strenger, zeker als er bij je vernieling "gemeen gevaar" of levensgevaar te duchten valt. (Gemeen gevaar wil zeggen gevaar tegen iets of iemand zonder dat je specifiek hoeft te bewijzen welke iemand dan.) Als je gevaar veroorzaakt, dan levert dat maximaal zes jaar cel op, en bij levensgevaar kan dat oplopen tot negen jaar of vijftien jaar als er daadwerkelijk doden vallen.
In april van dit jaar werd een man veroordeeld voor het platleggen van twee Nederlandse sites, www.turkishplace.nl en www.turkplace.nl, in 2009. Die aanvallen waren zo groot dat ook andere klanten van de hostingproviders daar last van ondervonden. Die providers (Leaseweb en Argeweb, toch niet de kleinsten) hadden een "vitale" rol bij de internet-infrastructuur in Nederland en die werd nu verstoord. Daarmee achtte de rechtbank "gemeen gevaar" bewezen:
Het is een feit van algemene bekendheid dat het uitvoeren van een (d)dos aanval op een dergelijke vitale infrastructuur vergaande financieel-economische schade tot gevolg kan hebben en een groot aantal klanten kan treffen dat van de diensten van voornoemde providers gebruik maakt.
In een zaak uit 2005 over de DoS-kabouters werd met een vergelijkbare redenering ook artikel 161sexies van toepassing geacht. Het lijkt er dus op dat het OM dit nu graag standaard inzet, en op zich is dat te begrijpen als het gaat om grootschalige (D)DoS-aanvallen gaat waarbij hele providers onderuit gaan.
Dat Jeroenz0r die zes jaar zal krijgen, lijkt me uitgesloten: de Turkplace-dosser kreeg 15 maanden cel (waarvan 5 voorwaardelijk) en de DoS-kabouter kreeg 240 uur werkstraf, mede vanwege zijn leeftijd.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Deze posting is gelocked. Reageren is niet meer mogelijk.