Kijken is kraken

Definitie van hacken aangescherpt in wet Computercriminaliteit II

Een nieuwe wet maakt van de onderzoekende systeembeheerder al gauw een hacker. Een systeem binnendringen zonder toestemming van de eigenaar is al strafbaar.

Minister Donner wil de wet Computercrimininaliteit aanpassen en implementeert het internationale cybercrimeverdrag in de huidige Nederlandse wetgeving. Het resultaat is de wet Computercriminaliteit II. Een van de veranderingen is dat de minister de beveiligingseis voor de definitie van hacken wil laten vallen. In het huidige wetboek van strafrecht geldt dat hacken strafbaar is op het moment dat de beveiliging wordt doorbroken. In het nieuwe wetsvoorstel is het binnendringen in een computersysteem zonder toestemming van de eigenaar strafbaar. “Er staat geen bordje verboden toegang meer bij de ingang. Een gebruiker is in feite al strafbaar als hij met zijn computer op het draadloze netwerk van de buurman inlogt”, zegt Ronald Prins, ceo van het digitaal forensisch onderzoeksbureau Fox-IT. Douwe Fokkinga van de Netwerkers Gebruikersgroep Nederland denkt dat het voor gebruikers niet altijd duidelijk is wanneer ze op een ander systeem zitten. “Het intoetsen van een wachtwoord is een duidelijke stap, als dat ontbreekt weet een gemiddelde gebruiker toch niet wanneer hij fout zit?”. Ook voor de systeembeheerder heeft de aanpassing van de wet gevolgen. Fokkinga: “Bij de rol van de systeembeheerder hoort ook het verkennen van situaties, soms door rond te kijken op andere plaatsen. Nu is duidelijk tot waar dat kan door het loginmoment, maar straks weet de systeembeheerder niet meer waar de grens ligt”.

De wet is inmiddels goedgekeurd door de Tweede Kamer en ligt nu bij de Eerste Kamer.