Bel: +31 (0)20 210 33 34

Hacken / Computervredebreuk

Hacken / Computervredebreuk

Wat is hacken?

Hacken of computervredebreuk is het opzettelijk en wederrechtelijk (= zonder recht of zonder toestemming) binnendringen in een computersysteem of netwerk. Dit wordt ook wel hacken, hacking of computerinbraak genoemd.

Hacken heeft verschillende motieven. Sommige hackers is het puur te doen om het ontdekken van een lek binnen een organisatie, om deze informatie vervolgens te verkopen aan andere (criminele) organisaties. Anderen hacken computers om zo aan belangrijke gegevens te komen.

Er zijn ook mensen die hacken vanuit een ethisch of activistisch motief. Ethische hackers zijn constant opzoek naar lekken binnen websites en servers, juist om ervoor te zorgen dat de beveiliging opgeschroefd wordt. Dan zijn er nog de zogenaamde ‘hacktivisten’.

Hacktivisme

Zoals veel onderdelen van de beschaving, heeft ook activisme zich grotendeels verplaatst naar het digitale domein. Digitale activisten worden ook wel ‘hacktivisten’ genoemd. Het aantal hacktivisten en hun invloed groeit de laatste jaren sterk. Sommige (groeperingen) zijn zelfs beroemd/ berucht. Zo is Julian Assange met zijn Wikileaks wereldwijd bekend geworden als hacktivist en worden de hacktivisten van Anonymous door veel organisaties gevreesd.

Hacktivisme is op zichzelf niet strafbaar. Iedereen mag zijn eigen politieke doelen najagen, ook via het internet. Dit wordt anders als de activisten middelen gebruiken die strafbaar zijn. Veel toegestane middelen hebben een strafbare grens. Zo is de vrijheid van meningsuiting begrensd door de strafbaarheid van belediging en het aanzetten tot haat. Ook mag men best anderen proberen te overtuigen van het gelijk, maar aanzetten tot haat is wel strafbaar.

Sommige hacktivisten zetten cybercrime in om hun gelijk te halen of om een politiek statement te maken. Een typisch voorbeeld hiervan is het hacken van de website van de terreurgroep ISIS door Anonymous. Ook zijn er in het verleden veel websites die gericht zijn op vreemdgaan gehackt. De gegevens van de gebruikers zijn daarbij publiekelijk toegankelijk gemaakt.

Zoekt u vanwege een verdenking van hacken een advocaat? Neem dan contact met ons op.

Wanneer is hacken strafbaar?

De enkele handeling van het inbreken in een computer is zelfstandig strafbaar. Dit betekent dat hacken om bijvoorbeeld een lek kenbaar maken ook strafbaar is, terwijl de dader geen enkel kwaad in de zin heeft. In uitzonderingsgevallen kan het echter zijn dat ethisch hacken niet strafbaar is.

Vier vormen van hacking

De wetgever heeft niet van tevoren alle mogelijke manieren van digitale inbraak willen opsommen. Of er sprake is van computervredebreuk verschilt dus per zaak. De definitie van computervredebreuk staat in artikel 138ab van het wetboek van strafrecht. Hierin zijn 4 manieren van inbraak opgesomd die in ieder geval als computervredebreuk worden aangemerkt.

1. Het doorbreken van een beveiliging (saboteren van beveiliging)

Met het doorbreken van een beveiliging wordt bedoeld dat het beveiligingssysteem van een computer of server wordt gesaboteerd. Dit gebeurt vaak door het beveiligingsprogramma buiten werking te stellen of te laten crashen.

2. Manipuleren van beveiliging door een technische ingreep

Met de technische ingreep wordt bedoeld dat het beveiligingsprogramma wordt gemanipuleerd. Het gaat dus niet om het buiten werking stellen van het programma, maar om het zodanig manipuleren van het beveiligingsprogramma dat er toegang wordt verkregen tot bepaalde gegevens.

3. Inbreken met behulp van valse signalen of een valse sleutel (valse credentials)

Hierbij gaat het -anders dan het doorbreken of manipuleren van beveiliging- om het gebruiken van een valse sleutel. Dit is niet de sleutel van een ander, maar een door de hacker gecreëerde valse sleutel. Als met deze valse sleutel toegang wordt verkregen tot een computersysteem of server, is er sprake van computervredebreuk.

4. Het aannemen van een valse hoedanigheid (misbruik maken van geldige credentials)

Hierbij kan men denken aan IP-spoofing of het veranderen van de computernaam in die van een printerserver, om daarmee de printopdrachten van een ander te onderscheppen. Ook het zonder toestemming gebruik maken van de inloggegevens van een ander valt hieronder. Hackers maken vaak inloggegevens buit door middel van phishing of social engineering.

Andere vormen van computervredebreuk

De 4 bovengenoemde categorieën van computervredebreuk zijn in ieder geval strafbaar. Worden er andere technieken gebruikt, dan zal het in de jurisprudentie moeten worden uitgekristalliseerd of er sprake is van computervredebreuk. Enkele voorbeelden uit de praktijk:

Het verwijderen van een simlock. Een verdachte had zonder toestemming van de telecom-aanbieder een simlock van een telefoon verwijderd. De verdachte is vrijgesproken omdat de rechter oordeelde dat het verwijderen van de simlock een contractbreuk met de provider opleverde, en niet zozeer als computervredebreuk aangemerkt kon worden.

Het vals verkrijgen van toegang tot gegevens zonder gebruik te maken van inloggegevens. Een verdachte had valse automatische incasso’s naar een bank gestuurd. Ondanks dat met de valse incasso’s de server van de bank was binnengedrongen, was er nog geen sprake van computervredebreuk omdat er geen gebruik is gemaakt van valse inlogcredentials. De verdachte werd daarom vrijgesproken van computervredebreuk, maar werd wel veroordeeld voor fraude.

Het overschrijden van een bevoegdheid. Een verdachte had van een bedrijf toegang gekregen tot een deel van een server. Door een lek in de beveiliging kreeg de verdachte ook toegang tot andere delen van de server. Ondanks dat de verdachte hier gebruik van had gemaakt was er geen sprake van computervredebreuk. Dit was anders geweest indien hij het lek zelf had veroorzaakt.

Meer informatie?

Voor de vraag of er sprake is van computervredebreuk is veel technische kennis vereist. Het is indien u verdacht wordt van cybercrime raadzaam om een van onze gespecialiseerde advocaten te raadplegen. Onze advocaten hebben de meest recente kennis in huis en kunnen daarmee het verschil maken in uw zaak.

Wordt u verdacht van hacken, advocaat mr. Jonkers of mr. Van Gemert zijn gespecialiseerd in cybercrime.

Wat voor straf staat er op hacken?

Op dit moment wordt computervredebreuk nog maar op beperkte schaal vervolgt. Het is bij een verdenking voor computervredebreuk dus nog maar de vraag of daadwerkelijk vervolging plaats zal vinden.

Dit zal echter snel veranderen. De politie en het Openbaar Ministerie zijn bezig met een versterking van de aanpak van cybercrime. In de toekomst zal de politie ook meer bevoegdheden krijgen, wat bijvoorbeeld het hacken van computers door de politie mogelijk maakt. Het OM voorspelt namelijk dat over 5 jaar de helft van de misdaad in cyberspace zal gaan plaatsvinden.

Maximum gevangenisstraf hacken

Indien u gedagvaard bent voor computervredebreuk kunnen maximaal de volgende straffen worden opgelegd:

  • Het louter inbreken in een computer: maximaal 1 jaar gevangenisstraf;
  • Het inbreken in een computer, en vervolgens de gegevens daarop overnemen, aftappen, of opnemen: maximaal 4 jaar gevangenisstraf;

In een concrete zaak zal de rechter echter meestal een veel lagere straf opleggen dan de maximumstraf. Zo is het denkbaar dat de rechter bij een ‘enkele’ computerinbreuk zal volstaan met bijvoorbeeld een (forse) geldboete van rond de 1000-2000 euro of een (flinke) taakstraf.

Bij meer systematische computerinbreuk met grote economische schade zal de rechter eerder een (on)voorwaardelijke gevangenisstaf opleggen.

Straffen blijft echter maatwerk en wordt van geval tot geval bepaald. Zo kijkt de rechter naast het delict ook naar uw persoonlijke omstandigheden, en of u bijvoorbeeld eerder bent veroordeeld voor een soortgelijk feit.

Meer informatie

Voor een specifieker advies adviseren wij u contact op te nemen met ons kantoor.