Samenvatting Cybercrime - Strafrecht en ICT 2019
H2
ICT heeft geleid tot het ontstaan van nieuwe strafwaardige feiten, zoals
computervredebreuk en verspreiden van kwaadaardige software. Dat is
computercriminaliteit in enge zin. Aan andere kant maakt ICT het ook mogelijk om
traditionele feiten te plegen.
De wetgever heeft ervoor gekozen om gegevens als zodanig niet strafrechtelijk te
beschermen, slechts strafbaar is de wijze waarop men zich aan die gegevens toe-eigent. Het
gaat om het stoffelijk medium waarvan die gegevens zich bedienen wordt tegen misbruik
beschermd. Want in principe moeten gegevens vrijelijk worden uitgewisseld.
Zo wordt er ook nieuwe strafbepalingen bepaald, namelijk het helen van gegevens, dus dan
gaat het om de gedragingen.
Soms ligt het voor de hand om meer de nadruk te leggen om traditionele delicten, omdat de
gevangenisstraf dan hoger ligt. Computerdelicten kunnen wel subsidiair worden ten laste
gelegd. Het begrip gegevens houdt in: iedere weergave van feiten, begrippen of instructies
artikel 80quinquies Sr. computers worden aangeduid als geautomatiseerd werk, artikel
80sexies Sr. De nieuwe definitie van geautomatiseerd werk is ruim. Ook de ‘slimme’
apparaten vallen eronder.
Cybercrime en gedigitaliseerde criminaliteit wordt vaak in crimineel verband gepleegd. De
deelneming aan een organisatie die tot oogmerk heeft tot het plegen van misdrijven is
strafbaar. Onder deelneming wordt het verlenen van steun bedoeld, artikel 140 Sr.
Aanwijzingen van een dergelijke samenwerking kunnen bijvoorbeeld gemeenschappelijke
regels zijn. Er hoeft door de verdachte geen concreet misdrijf te zijn gepleegd.
Artikel 138ab Sr maakt computervredebreuk strafbaar (hacking). Er moet sprake zijn van
opzet en wederrechtelijkheid. Ook een technische ingreep valt hieronder, dus door middel
van een valse sleutel. Een sleutel is ook vals als een echte sleutel wordt gebruikt door
iemand die niet gerechtigd is. Daarnaast is het ook het opzettelijk manipuleren van URL’s
een vorm van computervredebreuk. In Nederland is niet het onrechtmatig blijven in een
computer strafbaar gesteld. Het kan strafbaar worden bevonden maar er is geen aanknoping
in de wetsgeschiedenis. Het hacken van een poortscan is ook strafbaar, ook een poging tot
computervredebreuk is mogelijk.
Er was vroeger de eis dat een systeem beveiligd moest zijn. Maar de strafbaarheid is al aan
de orde als er in een systeem dat minimaal maar wel daadwerkelijk beveiligd is. Enkel een
bordje met ‘verboden toegang’ is onvoldoende. Wat er precies wordt verstaan onder
binnendringen moet door de rechter worden bepaald. In het tweede en derde lid van artikel
138ab Sr worden de gekwalificeerde vormen van computervredebreuk besproken. Het
derde lid doelt op een situatie dat iemand gebruikt maakt van diensten die niet gratis ter
beschikking staan. Het is een vorm van diefstal van gebruik. Ook het planten van malware is
binnendringen. Er hoeft niet te worden aangetoond welke computer als eerste was besmet.
Ethische hacken is het vergroten van de informatiesystemen. Het idee is het openbaar
maken van kwetsbaarheden en dat het de informatieveiligheid ten goede komt. Maar hierbij
maakt een ethische hacker zich ook schuldig aan computervredebreuk. Eventueel kan er
, worden afgesproken dat de hacker een beloning krijgt voor het ontdekken van een
kwetsbaarheid in een systeem, daarbij moet hij wel toestemming hebben om het systeem
binnen te dringen. In principe mag de hacker dan verwachten dat er geen aangifte wordt
gedaan, zolang hij zich ook aan de regels houdt.
Het ethische hacken kan noodzakelijk zijn binnen een democratische samenleving vanwege
een zwaarwegend belang en kan op die grond niet als wederrechtelijk worden gezien.
Daarbij moet er worden gekeken naar proportioneel en subsidiair. het aantonen van
gebreken bij de bescherming van vertrouwelijke gegevens een wezenlijk maatschappelijk
belang kan dienen.
Naast artikel 138ab Sr vond de wetgever het nodig om een extra lid toe te voegen om te
dienen als extra vangnet. In artikel 138c Sr is het strafbaar gesteld dat het opzettelijk en
wederrechtelijk overnemen van niet-openbare gegevens die zijn opgeslagen voor zichzelf of
voor een ander. Van wederrechtelijk kan worden gesproken als er geen sprake is van
toestemming. Het artikel is vergelijkbaar met computervredebreuk, alleen is er geen
bestanddeel ‘binnendringen’. Ook de personen die wel rechtmatig toegang hadden kunnen
worden vervolgd, er kan dan sprake zijn van ‘verduistering’ van gegevens.
De strafrechtelijke aansprakelijkheid gaat alleen wel heel ver, want nu is elk wederrechtelijk
overnemen strafbaar. Dus ook in de situatie dat iemand thuiswerkt en gegevens overneemt,
dan zou de werkgever expliciet toestemming moeten geven. Dit ligt te ver van het strafrecht.
De strafbaarstelling is doorgeslagen op het punt van overnemen. De belangrijkste reden is
de ongewenste verspreiding van openbaarmaking van gegevens. Er zou eigenlijk een
beperking moeten zijn op dit artikel.
Artikel 139a-b Sr gaat over het afluisteren of opnemen van gesprekken. Er zijn dergelijke
uitzonderingen waarbij afluisteren rechtmatig is. artikel 139c Sr gaat over het aftappen van
gegevens, hierbij valt alle telecommunicatie. Dit artikel geldt ook als er sprake is van
malware bij oplichting. Hierbij heeft de kwaadaardige software geholpen. In lid 2 worden er
3 uitzonderingen besproken. Er moet sprake zijn van een bijzondere inspanning tot het
afluisteren, dat is strafbaar. Artikel 139d Sr gaat over de voorbereidingshandelingen die ook
strafbaar worden geacht. Het is noodzakelijk dat de dader de bedoeling had tot afluisteren.
Opmerkelijk aan dit artikel is dat de strafmaat erg hoog is, terwijl er alleen sprake is van een
voorbereiding. De maximumstraf voor het voorbereiden is 8 keer zo hoog als het uitvoeren
daarvan. Gelet artikel 273 lid 2 Sr is het niet strafbaar als een werkgever de communicatie
afluistert in overeenstemming met het interne beleid.
Artikel 139f gaat het over het wederrechtelijk visueel monitoren, dat valt meestal niet onder
de noemer computercriminaliteit. Ook met een mobiele telefoon is het strafbaar. Het
heimelijk maken van beeldopnamen kan ook worden gecombineerd met een
computergericht delict. hierbij kan ook worden gekeken naar artikel 35 Aw.
Artikel 350a Sr wordt het strafbaar geacht het opzettelijk en wederrechtelijk veranderen of
ontoegankelijk maken van gegevens. Het moet gaan om gegevens die door geautomatiseerd
werk zijn opgeslagen. Het toevoegen van gegevens valt daar ook onder. Ook vallen normale
gebruikshandelingen onder dit artikel, dus ook het corrigeren van gegevens. De verzwaring
van lid 2 is vervangen door de bepaling artikel 138b lid 3 Sr. dus artikel 350a kan in
H2
ICT heeft geleid tot het ontstaan van nieuwe strafwaardige feiten, zoals
computervredebreuk en verspreiden van kwaadaardige software. Dat is
computercriminaliteit in enge zin. Aan andere kant maakt ICT het ook mogelijk om
traditionele feiten te plegen.
De wetgever heeft ervoor gekozen om gegevens als zodanig niet strafrechtelijk te
beschermen, slechts strafbaar is de wijze waarop men zich aan die gegevens toe-eigent. Het
gaat om het stoffelijk medium waarvan die gegevens zich bedienen wordt tegen misbruik
beschermd. Want in principe moeten gegevens vrijelijk worden uitgewisseld.
Zo wordt er ook nieuwe strafbepalingen bepaald, namelijk het helen van gegevens, dus dan
gaat het om de gedragingen.
Soms ligt het voor de hand om meer de nadruk te leggen om traditionele delicten, omdat de
gevangenisstraf dan hoger ligt. Computerdelicten kunnen wel subsidiair worden ten laste
gelegd. Het begrip gegevens houdt in: iedere weergave van feiten, begrippen of instructies
artikel 80quinquies Sr. computers worden aangeduid als geautomatiseerd werk, artikel
80sexies Sr. De nieuwe definitie van geautomatiseerd werk is ruim. Ook de ‘slimme’
apparaten vallen eronder.
Cybercrime en gedigitaliseerde criminaliteit wordt vaak in crimineel verband gepleegd. De
deelneming aan een organisatie die tot oogmerk heeft tot het plegen van misdrijven is
strafbaar. Onder deelneming wordt het verlenen van steun bedoeld, artikel 140 Sr.
Aanwijzingen van een dergelijke samenwerking kunnen bijvoorbeeld gemeenschappelijke
regels zijn. Er hoeft door de verdachte geen concreet misdrijf te zijn gepleegd.
Artikel 138ab Sr maakt computervredebreuk strafbaar (hacking). Er moet sprake zijn van
opzet en wederrechtelijkheid. Ook een technische ingreep valt hieronder, dus door middel
van een valse sleutel. Een sleutel is ook vals als een echte sleutel wordt gebruikt door
iemand die niet gerechtigd is. Daarnaast is het ook het opzettelijk manipuleren van URL’s
een vorm van computervredebreuk. In Nederland is niet het onrechtmatig blijven in een
computer strafbaar gesteld. Het kan strafbaar worden bevonden maar er is geen aanknoping
in de wetsgeschiedenis. Het hacken van een poortscan is ook strafbaar, ook een poging tot
computervredebreuk is mogelijk.
Er was vroeger de eis dat een systeem beveiligd moest zijn. Maar de strafbaarheid is al aan
de orde als er in een systeem dat minimaal maar wel daadwerkelijk beveiligd is. Enkel een
bordje met ‘verboden toegang’ is onvoldoende. Wat er precies wordt verstaan onder
binnendringen moet door de rechter worden bepaald. In het tweede en derde lid van artikel
138ab Sr worden de gekwalificeerde vormen van computervredebreuk besproken. Het
derde lid doelt op een situatie dat iemand gebruikt maakt van diensten die niet gratis ter
beschikking staan. Het is een vorm van diefstal van gebruik. Ook het planten van malware is
binnendringen. Er hoeft niet te worden aangetoond welke computer als eerste was besmet.
Ethische hacken is het vergroten van de informatiesystemen. Het idee is het openbaar
maken van kwetsbaarheden en dat het de informatieveiligheid ten goede komt. Maar hierbij
maakt een ethische hacker zich ook schuldig aan computervredebreuk. Eventueel kan er
, worden afgesproken dat de hacker een beloning krijgt voor het ontdekken van een
kwetsbaarheid in een systeem, daarbij moet hij wel toestemming hebben om het systeem
binnen te dringen. In principe mag de hacker dan verwachten dat er geen aangifte wordt
gedaan, zolang hij zich ook aan de regels houdt.
Het ethische hacken kan noodzakelijk zijn binnen een democratische samenleving vanwege
een zwaarwegend belang en kan op die grond niet als wederrechtelijk worden gezien.
Daarbij moet er worden gekeken naar proportioneel en subsidiair. het aantonen van
gebreken bij de bescherming van vertrouwelijke gegevens een wezenlijk maatschappelijk
belang kan dienen.
Naast artikel 138ab Sr vond de wetgever het nodig om een extra lid toe te voegen om te
dienen als extra vangnet. In artikel 138c Sr is het strafbaar gesteld dat het opzettelijk en
wederrechtelijk overnemen van niet-openbare gegevens die zijn opgeslagen voor zichzelf of
voor een ander. Van wederrechtelijk kan worden gesproken als er geen sprake is van
toestemming. Het artikel is vergelijkbaar met computervredebreuk, alleen is er geen
bestanddeel ‘binnendringen’. Ook de personen die wel rechtmatig toegang hadden kunnen
worden vervolgd, er kan dan sprake zijn van ‘verduistering’ van gegevens.
De strafrechtelijke aansprakelijkheid gaat alleen wel heel ver, want nu is elk wederrechtelijk
overnemen strafbaar. Dus ook in de situatie dat iemand thuiswerkt en gegevens overneemt,
dan zou de werkgever expliciet toestemming moeten geven. Dit ligt te ver van het strafrecht.
De strafbaarstelling is doorgeslagen op het punt van overnemen. De belangrijkste reden is
de ongewenste verspreiding van openbaarmaking van gegevens. Er zou eigenlijk een
beperking moeten zijn op dit artikel.
Artikel 139a-b Sr gaat over het afluisteren of opnemen van gesprekken. Er zijn dergelijke
uitzonderingen waarbij afluisteren rechtmatig is. artikel 139c Sr gaat over het aftappen van
gegevens, hierbij valt alle telecommunicatie. Dit artikel geldt ook als er sprake is van
malware bij oplichting. Hierbij heeft de kwaadaardige software geholpen. In lid 2 worden er
3 uitzonderingen besproken. Er moet sprake zijn van een bijzondere inspanning tot het
afluisteren, dat is strafbaar. Artikel 139d Sr gaat over de voorbereidingshandelingen die ook
strafbaar worden geacht. Het is noodzakelijk dat de dader de bedoeling had tot afluisteren.
Opmerkelijk aan dit artikel is dat de strafmaat erg hoog is, terwijl er alleen sprake is van een
voorbereiding. De maximumstraf voor het voorbereiden is 8 keer zo hoog als het uitvoeren
daarvan. Gelet artikel 273 lid 2 Sr is het niet strafbaar als een werkgever de communicatie
afluistert in overeenstemming met het interne beleid.
Artikel 139f gaat het over het wederrechtelijk visueel monitoren, dat valt meestal niet onder
de noemer computercriminaliteit. Ook met een mobiele telefoon is het strafbaar. Het
heimelijk maken van beeldopnamen kan ook worden gecombineerd met een
computergericht delict. hierbij kan ook worden gekeken naar artikel 35 Aw.
Artikel 350a Sr wordt het strafbaar geacht het opzettelijk en wederrechtelijk veranderen of
ontoegankelijk maken van gegevens. Het moet gaan om gegevens die door geautomatiseerd
werk zijn opgeslagen. Het toevoegen van gegevens valt daar ook onder. Ook vallen normale
gebruikshandelingen onder dit artikel, dus ook het corrigeren van gegevens. De verzwaring
van lid 2 is vervangen door de bepaling artikel 138b lid 3 Sr. dus artikel 350a kan in
