image

Europees Parlement: duidelijkere definitie 'cybercrime' nodig

dinsdag 17 september 2002, 09:11 door Redactie, 5 reacties

De strafbaarstelling van hacken en andere vormen van cybercrime mag er niet
toe leiden dat digitale vormen van burgerlijke ongehoorzaamheid
gecriminaliseerd worden.

Dat schrijft de Italiaanse europarlementariër M. Cappato (Radicale Partij)
in een advies over het voorstel van de Europese Commissie om de straffen op
cybercrime in de Europese Unie te harmoniseren. De Europese Commissie wil
dat op het hacken van informatienetwerken een straf van minstens een jaar
komt te staan. Bij hacken in georganiseerd crimineel verband moet de
maximumstraf tenminste vier jaar zijn.

Cappato vindt echter dat de definities in het voorstel van de Commissie te
vaag zijn. Volgens hem dreigt het gevaar dat digitale vormen van
burgerlijke ongehoorzaamheid ook onder de strafbaarstelling komen te
vallen. 'Er moet een duidelijk onderscheid zijn tussen on-line politieke
activiteiten of burgerlijke ongehoorzaamheid, ook al is daarbij sprake van
hacken, en gewelddadige en bewuste criminele vormen van hacken,' aldus
Cappato. Hij wijst er op dat burgerlijke ongehoorzaamheid een belangrijke
vorm van protest kan zijn. Als voorbeeld noemt Cappato het hacken of
verstoren van netwerken om censuur en desinformatie tegen te gaan. Cappato
wijst er verder op dat demonstraties vaak ook overlast met zich meebrengen,
maar in democratische landen zijn toegestaan. 'Ditzelfde moet dus gelden
voor digitale demonstraties op internet,' aldus de europarlementariër.

Daarnaast vindt Cappato dat in het voorstel een duidelijke verwijzing moet
komen naar de fundamentele vrijheden en rechten van burgers. Ook moeten de
EU-lidstaten meer ruimte krijgen om bepaalde politieke of lichte vormen van
hacken niet strafbaar te stellen.

Privacygroepen waarschuwden al eerder tegen het voorstel van de Europese
Commissie. Volgens deze groepen is de beveiliging van informatienetwerken
vaak zo slecht, dat een internetgebruiker makkelijk op een beveiligde plek
kan komen zonder de bedoeling te hebben te hacken. De Commissie wil echter
dat het hacken van een beveiligd systeem strafbaar wordt, ongeacht of het
ook de bedoeling was in te breken. Cappato neemt een zelfde standpunt in.
Het criminele motief moet volgens hem de leidraad zijn, en niet het simpele
feit dat iemand in een beveiligd netwerk is binnengedrongen.

Onder hacking verstaat de Europese Commissie inbreken in
informatienetwerken, het verstoren of platleggen van informatienetwerken,
het verspreiden van virussen, illegaal afluisteren van informatienetwerken
of het aannemen van iemand anders identiteit op Internet.

Volgens de Europese Commissie vindt hacking steeds vaker plaats in
georganiseerd crimineel verband. Ook noemt de Commissie de dreiging van
terroristische aanvallen op informatienetwerken. Volgens de Commissie kan
dit tot verstoring van de maatschappelijke orde leiden of tot verlies aan
mensenlevens. Harmonisatie van de wetgeving in de lidstaten is volgens de
Commissie nodig om de politie- en justitiesamenwerking in de Europese Unie
te verbeteren en uitlevering van verdachten mogelijk te maken. Het voorstel
richt zich op 'serieuze aanvallen' op informatienetwerken. Daarvan is
volgens de Commissie sprake als de hack zich richt tegen een beschermd
systeem, als het de bedoeling is om schade te veroorzaken, of als de inzet
financieel gewin is.

Op serieuze hackpogingen moet een straf komen te staan van tenminste een
jaar gevangenisstraf. De maximumstraf moet echter ministens vier jaar zijn,
als het hacken in georganiseerd crimineel verband plaatsvindt, als er zware
schade is toegebracht, of als er sprake is van recidive.

Reacties (5)
17-09-2002, 11:14 door Anoniem
als ik iets naar vind dan is het wel als er straffen worden uitgedeelt aan echte 'hackers' die zich in een netwerk weten binnendringen en zodra ze dat gelukt is dan bellen ze de admin op.. geen verdere informatie loskrijgen of wat dan ook, gelijk notifyen, moet dit nou strafbaar zijn?? wat is hier mis mee, hier wordt de hacker + de admin beter van...

het wordt tijd dat de EU eens verschil tussen hackers en crackers gaat ruiken
17-09-2002, 12:12 door Anoniem
Quote:
---------------------------------------------------------------------------------
Het criminele motief moet volgens hem de leidraad zijn, en niet het simpele feit dat iemand in een beveiligd netwerk is binnengedrongen.
----------------------------------------------------------------------------------

Ja, zou moeten. Maar de praktijk leert dat het uitdenken van criminaliteit (de intellectuele dader genoemd) verschrikkelijk moeilijk te bewijzen valt. Daar heeft Justitie in dit land al jaren lang ervaring mee.
Daarom wordt er wel degelijk een onderscheid gemaakt tussen de materiele dader ( degene die het misdrijf daadwerkelijk uitvoert) en de intellectuele (die het bedenkt). Vaak zijn het daarom ook de eerste categorie daders die veroodeeld worden.


De digitale agent.
17-09-2002, 14:08 door Anoniem
Originally posted by De digitale agent
Quote:
Maar de praktijk leert dat het uitdenken van criminaliteit (de intellectuele dader genoemd) verschrikkelijk moeilijk te bewijzen valt. Daar heeft Justitie in dit land al jaren lang ervaring mee.
Daarom wordt er wel degelijk een onderscheid gemaakt tussen de materiele dader ( degene die het misdrijf daadwerkelijk uitvoert) en de intellectuele (die het bedenkt). Vaak zijn het daarom ook de eerste categorie daders die veroodeeld worden.
De digitale agent.

Het vreemde is echter dat de praktijk leert dat Justitie, wellicht door gebrek aan logisch ICT inzicht, de bij een zaak betrokken entiteiten niet (juist) kan plaatsen. (Laat staan een intellectuele versus feitelijke dader)

In geval van een entiteit (systeem, en dus voor dat systeem verantwoordelijk persoon) dat buiten zijn of haar vermogen is misbruikt als intermediair, dat in feite dus slachtoffer is van derden (entiteiten die misbruik maken van dat systeem, criminelen) kan evenzeer worden verward als dader. Dat is een heel gevaarlijk nuance-verschil, waar door geblunder van Jusitie enige systeembeheerders behoorlijk en onnodig zijn getraumatiseerd.

Omdat blijkbaar bij Justitie gedetailleerde relevante (ICT) kennis ontbreekt dient een dergelijke wet daar heel goed rekening mee te houden.

In een aantal gevallen functioneerd(e) de (regionale) politie niet, blijkbaar evenzeer door gebrek aan instructie, kennis c.q. inzicht, wanneer iemand een 'digitale' constatering van een (strafbaar) feit de beste mensen wil(de) doen toekomen.

Voordat alles (eindelijk) wettelijk en functioneel draait zullen daar nog een redelijk aantal aandachtspunten bestaan.

Het is immers de bedoeling het aantal slachtoffers te reduceren, niet om er meer bij te laten komen, laat staan extra te beslachtofferen.

Dat laatste zie ik helaas wel gebeuren wanneer die wet niet voldoende wordt overdacht en de (technische) vertaalslag naar de 'uitvoerende handhavers' niet (geheel) juist geschiedt.

Struikelblok is echter ook interpretatie.

In feite moet het simpel gezegt voor de maatschappij werken, niet tegen.
17-09-2002, 20:30 door [Account Verwijderd]
[Verwijderd]
17-09-2002, 20:54 door Anoniem
Originally posted by Thomas Boschloo
Ik ben geen hacker!!! Laat me nu met rust stomme overheid. - ik

Wat wil je precies vertellen Thomas, wat zijn je standpunten en motivatie?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.