De strafbaarstelling van hacken en andere vormen van cybercrime mag er niet
toe leiden dat digitale vormen van burgerlijke ongehoorzaamheid
gecriminaliseerd worden.

Dat schrijft de Italiaanse europarlementariër M. Cappato (Radicale Partij)
in een advies over het voorstel van de Europese Commissie om de straffen op
cybercrime in de Europese Unie te harmoniseren. De Europese Commissie wil
dat op het hacken van informatienetwerken een straf van minstens een jaar
komt te staan. Bij hacken in georganiseerd crimineel verband moet de
maximumstraf tenminste vier jaar zijn.

Cappato vindt echter dat de definities in het voorstel van de Commissie te
vaag zijn. Volgens hem dreigt het gevaar dat digitale vormen van
burgerlijke ongehoorzaamheid ook onder de strafbaarstelling komen te
vallen. 'Er moet een duidelijk onderscheid zijn tussen on-line politieke
activiteiten of burgerlijke ongehoorzaamheid, ook al is daarbij sprake van
hacken, en gewelddadige en bewuste criminele vormen van hacken,' aldus
Cappato. Hij wijst er op dat burgerlijke ongehoorzaamheid een belangrijke
vorm van protest kan zijn. Als voorbeeld noemt Cappato het hacken of
verstoren van netwerken om censuur en desinformatie tegen te gaan. Cappato
wijst er verder op dat demonstraties vaak ook overlast met zich meebrengen,
maar in democratische landen zijn toegestaan. 'Ditzelfde moet dus gelden
voor digitale demonstraties op internet,' aldus de europarlementariër.

Daarnaast vindt Cappato dat in het voorstel een duidelijke verwijzing moet
komen naar de fundamentele vrijheden en rechten van burgers. Ook moeten de
EU-lidstaten meer ruimte krijgen om bepaalde politieke of lichte vormen van
hacken niet strafbaar te stellen.

Privacygroepen waarschuwden al eerder tegen het voorstel van de Europese
Commissie. Volgens deze groepen is de beveiliging van informatienetwerken
vaak zo slecht, dat een internetgebruiker makkelijk op een beveiligde plek
kan komen zonder de bedoeling te hebben te hacken. De Commissie wil echter
dat het hacken van een beveiligd systeem strafbaar wordt, ongeacht of het
ook de bedoeling was in te breken. Cappato neemt een zelfde standpunt in.
Het criminele motief moet volgens hem de leidraad zijn, en niet het simpele
feit dat iemand in een beveiligd netwerk is binnengedrongen.

Onder hacking verstaat de Europese Commissie inbreken in
informatienetwerken, het verstoren of platleggen van informatienetwerken,
het verspreiden van virussen, illegaal afluisteren van informatienetwerken
of het aannemen van iemand anders identiteit op Internet.

Volgens de Europese Commissie vindt hacking steeds vaker plaats in
georganiseerd crimineel verband. Ook noemt de Commissie de dreiging van
terroristische aanvallen op informatienetwerken. Volgens de Commissie kan
dit tot verstoring van de maatschappelijke orde leiden of tot verlies aan
mensenlevens. Harmonisatie van de wetgeving in de lidstaten is volgens de
Commissie nodig om de politie- en justitiesamenwerking in de Europese Unie
te verbeteren en uitlevering van verdachten mogelijk te maken. Het voorstel
richt zich op 'serieuze aanvallen' op informatienetwerken. Daarvan is
volgens de Commissie sprake als de hack zich richt tegen een beschermd
systeem, als het de bedoeling is om schade te veroorzaken, of als de inzet
financieel gewin is.

Op serieuze hackpogingen moet een straf komen te staan van tenminste een
jaar gevangenisstraf. De maximumstraf moet echter ministens vier jaar zijn,
als het hacken in georganiseerd crimineel verband plaatsvindt, als er zware
schade is toegebracht, of als er sprake is van recidive.