Europees Parlement: duidelijkere definitie 'cybercrime' nodig
De strafbaarstelling van hacken en andere vormen van cybercrime mag er niet
toe leiden dat digitale vormen van burgerlijke ongehoorzaamheid
gecriminaliseerd worden.
Dat schrijft de Italiaanse europarlementariër M. Cappato (Radicale Partij)
in een advies over het voorstel van de Europese Commissie om de straffen op
cybercrime in de Europese Unie te harmoniseren. De Europese Commissie wil
dat op het hacken van informatienetwerken een straf van minstens een jaar
komt te staan. Bij hacken in georganiseerd crimineel verband moet de
maximumstraf tenminste vier jaar zijn.
Cappato vindt echter dat de definities in het voorstel van de Commissie te
vaag zijn. Volgens hem dreigt het gevaar dat digitale vormen van
burgerlijke ongehoorzaamheid ook onder de strafbaarstelling komen te
vallen. 'Er moet een duidelijk onderscheid zijn tussen on-line politieke
activiteiten of burgerlijke ongehoorzaamheid, ook al is daarbij sprake van
hacken, en gewelddadige en bewuste criminele vormen van hacken,' aldus
Cappato. Hij wijst er op dat burgerlijke ongehoorzaamheid een belangrijke
vorm van protest kan zijn. Als voorbeeld noemt Cappato het hacken of
verstoren van netwerken om censuur en desinformatie tegen te gaan. Cappato
wijst er verder op dat demonstraties vaak ook overlast met zich meebrengen,
maar in democratische landen zijn toegestaan. 'Ditzelfde moet dus gelden
voor digitale demonstraties op internet,' aldus de europarlementariër.
Daarnaast vindt Cappato dat in het voorstel een duidelijke verwijzing moet
komen naar de fundamentele vrijheden en rechten van burgers. Ook moeten de
EU-lidstaten meer ruimte krijgen om bepaalde politieke of lichte vormen van
hacken niet strafbaar te stellen.
Privacygroepen waarschuwden al eerder tegen het voorstel van de Europese
Commissie. Volgens deze groepen is de beveiliging van informatienetwerken
vaak zo slecht, dat een internetgebruiker makkelijk op een beveiligde plek
kan komen zonder de bedoeling te hebben te hacken. De Commissie wil echter
dat het hacken van een beveiligd systeem strafbaar wordt, ongeacht of het
ook de bedoeling was in te breken. Cappato neemt een zelfde standpunt in.
Het criminele motief moet volgens hem de leidraad zijn, en niet het simpele
feit dat iemand in een beveiligd netwerk is binnengedrongen.
Onder hacking verstaat de Europese Commissie inbreken in
informatienetwerken, het verstoren of platleggen van informatienetwerken,
het verspreiden van virussen, illegaal afluisteren van informatienetwerken
of het aannemen van iemand anders identiteit op Internet.
Volgens de Europese Commissie vindt hacking steeds vaker plaats in
georganiseerd crimineel verband. Ook noemt de Commissie de dreiging van
terroristische aanvallen op informatienetwerken. Volgens de Commissie kan
dit tot verstoring van de maatschappelijke orde leiden of tot verlies aan
mensenlevens. Harmonisatie van de wetgeving in de lidstaten is volgens de
Commissie nodig om de politie- en justitiesamenwerking in de Europese Unie
te verbeteren en uitlevering van verdachten mogelijk te maken. Het voorstel
richt zich op 'serieuze aanvallen' op informatienetwerken. Daarvan is
volgens de Commissie sprake als de hack zich richt tegen een beschermd
systeem, als het de bedoeling is om schade te veroorzaken, of als de inzet
financieel gewin is.
Op serieuze hackpogingen moet een straf komen te staan van tenminste een
jaar gevangenisstraf. De maximumstraf moet echter ministens vier jaar zijn,
als het hacken in georganiseerd crimineel verband plaatsvindt, als er zware
schade is toegebracht, of als er sprake is van recidive.
het wordt tijd dat de EU eens verschil tussen hackers en crackers gaat ruiken
---------------------------------------------------------------------------------
Het criminele motief moet volgens hem de leidraad zijn, en niet het simpele feit dat iemand in een beveiligd netwerk is binnengedrongen.
----------------------------------------------------------------------------------
Ja, zou moeten. Maar de praktijk leert dat het uitdenken van criminaliteit (de intellectuele dader genoemd) verschrikkelijk moeilijk te bewijzen valt. Daar heeft Justitie in dit land al jaren lang ervaring mee.
Daarom wordt er wel degelijk een onderscheid gemaakt tussen de materiele dader ( degene die het misdrijf daadwerkelijk uitvoert) en de intellectuele (die het bedenkt). Vaak zijn het daarom ook de eerste categorie daders die veroodeeld worden.
De digitale agent.
Quote:
Maar de praktijk leert dat het uitdenken van criminaliteit (de intellectuele dader genoemd) verschrikkelijk moeilijk te bewijzen valt. Daar heeft Justitie in dit land al jaren lang ervaring mee.
Daarom wordt er wel degelijk een onderscheid gemaakt tussen de materiele dader ( degene die het misdrijf daadwerkelijk uitvoert) en de intellectuele (die het bedenkt). Vaak zijn het daarom ook de eerste categorie daders die veroodeeld worden.
De digitale agent.
Het vreemde is echter dat de praktijk leert dat Justitie, wellicht door gebrek aan logisch ICT inzicht, de bij een zaak betrokken entiteiten niet (juist) kan plaatsen. (Laat staan een intellectuele versus feitelijke dader)
In geval van een entiteit (systeem, en dus voor dat systeem verantwoordelijk persoon) dat buiten zijn of haar vermogen is misbruikt als intermediair, dat in feite dus slachtoffer is van derden (entiteiten die misbruik maken van dat systeem, criminelen) kan evenzeer worden verward als dader. Dat is een heel gevaarlijk nuance-verschil, waar door geblunder van Jusitie enige systeembeheerders behoorlijk en onnodig zijn getraumatiseerd.
Omdat blijkbaar bij Justitie gedetailleerde relevante (ICT) kennis ontbreekt dient een dergelijke wet daar heel goed rekening mee te houden.
In een aantal gevallen functioneerd(e) de (regionale) politie niet, blijkbaar evenzeer door gebrek aan instructie, kennis c.q. inzicht, wanneer iemand een 'digitale' constatering van een (strafbaar) feit de beste mensen wil(de) doen toekomen.
Voordat alles (eindelijk) wettelijk en functioneel draait zullen daar nog een redelijk aantal aandachtspunten bestaan.
Het is immers de bedoeling het aantal slachtoffers te reduceren, niet om er meer bij te laten komen, laat staan extra te beslachtofferen.
Dat laatste zie ik helaas wel gebeuren wanneer die wet niet voldoende wordt overdacht en de (technische) vertaalslag naar de 'uitvoerende handhavers' niet (geheel) juist geschiedt.
Struikelblok is echter ook interpretatie.
In feite moet het simpel gezegt voor de maatschappij werken, niet tegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!