Cybercrime

Cybercrime, oftewel computercriminaliteit, is een strafbare of strafwaardige gedraging waarbij via geautomatiseerde werken gegevens worden verwerkt of overgedragen. Onder cybercrime vallen niet alleen strafbare gedragingen waarbij de computer het doel van deze gedragingen is (bijvoorbeeld in geval van hacking of virusverspreiding), maar ook gedragingen waarbij de computer als middel wordt gebruikt (bijvoorbeeld in geval van fraude, verspreiding van kinderpornografie of schending van auteursrechten). Kortom, cybercrime is criminaliteit op of via het internet waarbij de criminele activiteiten gericht kunnen zijn tegen enerzijds personen, eigendommen en organisaties of anderzijds tegen elektronische communicatienetwerken en informatiesystemen.

Sinds 1993 kent Nederland al wetgeving op het gebied van cybercrime. Met de komst van het Europese Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken, is deze wetgeving in september 2006 aangepast en aangevuld.  Met inwerkingtreding van de Wet computercriminaliteit II zijn definities verruimd en zijn straffen verhoogd. Daarnaast ziet de nieuwe wetgeving ook op technische hulpmiddelen die kunnen worden gebruikt bij cybercrime.

Een belangrijke verandering ten opzichte van de wet uit 1993 ziet op de verruiming van de definitie van ‘hacken’. Eerst was pas sprake van ‘hacking’ indien met een technische ingreep of met behulp van een valse sleutel dan wel het aannemen van een valse hoedanigheid opzettelijk wederrechtelijk een geautomatiseerd werk werd binnen gedrongen. Een voorbeeld hiervan is het met een technische ingreep doorbreken van een beveiligingssysteem van een computer waardoor de op deze computer opgeslagen gegevens inzichtelijk zijn. Het doorbreken van een beveiligingssysteem was voorheen een belangrijke voorwaarde om veroordeeld te kunnen worden voor ‘hacking’.

In de nieuwe wet (artikel 138a, lid 1, Wetboek van Strafrecht) wordt deze voorwaarde afgezwakt. Het artikel verruimt de mogelijkheden om het binnendringen van een geautomatiseerd werk strafbaar te stellen. Van binnendringen is in ieder geval sprake indien toegang tot gegevens wordt verworven door het verbreken van een beveiligingssysteem, door een technische ingreep dan wel met behulp van valse signalen of een valse sleutel. Het artikel laat echter ruimte om ook op andere voorwaarden het binnendringen van een geautomatiseerd werk strafbaar te stellen. Zo kan het anoniem inloggen op een publieke server al strafbaar zijn, mits dit inloggen opzettelijk en wederrechtelijk gebeurt. De enige voorwaarden tot strafbaarstelling zijn dan dus de intentie van degene die het geautomatiseerd werk binnendringt en de omstandigheden waaronder dit gebeurt.

In de nieuwe wet zijn zoals genoemd ook de strafmaten verhoogd. Stond op ‘hacking’ eerst een gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie (maximaal € 4500,- ), nu is dat een gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie (maximaal € 11.250,-).

Strafbare gedragingen die te herleiden zijn naar computercriminaliteit staan veelal niet op zichzelf: om bijvoorbeeld een hack uit te voeren of een virus te verspreiden is het gebruik van bepaalde technische hulpmiddelen (software) nodig. De wet die tot stand gekomen is in 1993 doet hier geen uitspraken over. Het huidige recht bepaalt echter dat het misbruiken van een dergelijk technisch hulpmiddel ook strafbaar kan zijn. Een voorbeeld hiervan is het verspreiden van een technisch hulpmiddel waardoor toegang kan worden verkregen tot een computer. 

Naast het misbruiken van een technisch hulpmiddel om te kunnen ‘hacken’, staat in het huidige Wetboek van Strafrecht zelfs een bepaling opgenomen op basis waarvan zelfs het voorhanden hebben van een technisch hulpmiddel in bepaalde gevallen al strafbaar kan zijn. 

Welke straf iemand kan verwachten voor bijvoorbeeld ‘hacking’, is afhankelijk van allerlei factoren, zoals bijvoorbeeld de omstandigheden waaronder het feit begaan is, de persoon van de verdachte, het strafmaximum en uitspraken in vergelijkbare zaken. Uit recente jurisprudentie valt in elk geval af te leiden dat met de komst van de Wet computercriminaliteit II zowel het aantal straffen als ook de strafmaat is toegenomen.

Voor meer informatie kunt u contact opnemen met een van de leden van de praktijkgroep Strafrecht.

Voor meer blogs van de praktijkgroep Strafrecht: klik hier

Deze blog is met veel aandacht en zorgvuldigheid geschreven, maar bevat informatie van  algemene informatieve aard. De informatie in de blog kan, afhankelijk van de omstandigheden van uw specifieke geval, niet of verminderd van toepassing zijn. De informatie in de blog dient derhalve niet als juridisch advies te worden beschouwd. Daniels Huisman aanvaardt dan ook geen enkele aansprakelijkheid voor de gevolgen van het gebruik van de informatie uit de blog.