- Door
- Arnout Veenman
- geplaatst op
- 5 juni 2006 18:17 uur
Sinds de bekrachtiging van de nieuwe wetgeving voor het strafbaarstellen van ondermeer het binnendringen van computer systemen en het plat leggen er van. Ik zit al de hele week te twijfelen of het een goed punt is dat je zelfs vervolgd kan worden voor het feit dat je een computersysteem binnendringt, zonder dat je daarvoor een beveiliging omzeilt of doorbreekt.
Ineens schoot mij een casus te binnen waabij deze bepaling zeer nuttig kan zijn. Stel je voor een ‘cracker’ gaat bij een bedrijf werken en net als de systeembeheerder die zo dom is om niet zijn computer te locken koffie aan het halen is maakt de cracker gebruik van het op dat moment volledig onbeschermde systeem van de systeembeheerder om de hele klantendatabase over te pompen naar een deaddrop ftp accountje ergens in China. Met de huidige wetgeving is dit niet te vervolgen als computercriminaliteit met de nieuwe wetgeving staat hier in verband met de informatie diefstal 4 jaar gevangenisstraf op.
Uiteraard kan de wetgeving ook zeer negatieve gevolgen hebben, zodoende zou iemand die op een link klikt die naar een informatiesysteem dat niet voor hem beschikbaar dient te zijn in theorie vervolgt kunnen gaan worden, dat zou logischerwijs een zeer kwalijke zaak zijn mocht dat gebeuren.
Verder ben ik zeer content met het feit dat deze nieuwe wetgeving mensen die informatie naar computersystemen sturen zoals bijvoorbeeld een DDOS-aanval, virussen of trojans strafbaar zijn en daar staat een gevangenisstraf van maximaal 1 jaar op. Als laatste zijn voorbereidingshandelingen voor het plegen van computercriminaliteit nu ook strafbaar met eveneens maximaal 1 jaar gevangenisstraf.
Al met al denk ik dat we blij moeten zijn met deze nieuwe wetgeving, echter ben ik alles meegenomen niet al te blij met de bepalingen dat ook als je geen beveiliging hebt omzeilt of doorbroken je ook strafbaar kan worden geacht.