Redattacks opgepast! Overheid ontdekt computercriminaliteit.

Dat de wetgever het soms moeilijk heeft om de maatschappelijke evolutie te volgen is nergens duidelijker dan op het vlak van de informatica.

Het is nu reeds enkele jaren geleden dat enkele grappenmakers inbraken in BISTEL, het computernetwerk van de regering. Ze slaagden er zonder moeite in om de elektronische post van enkele ministers te lezen.

Achteraf moest de overheid vaststellen dat geen enkele bepaling in het strafwetboek deze feiten strafbaar stelt. Daarom vervolgden ze de grappenmakers o.a. voor het gebruik van een valse sleutel en voor diefstal van energie, wat de grap compleet maakte.

Je zou denken dat de regering hieruit een gepaste les zou trekken en de nodige stappen zou zetten om de wetgeving aan te passen. Men geraakte echter niet verder dan tot voorontwerp van wet dat aan de Raad van State werd voorgelegd.

Pas na de mediastunt van RedAttAcK nam men de draad weer op en in oktober '99 werd een wetsvoorstel ingediend dat na bespreking in de Kamer op 30 maart 2000 unaniem werd goedgekeurd.

De nieuwe wet maakt een onderscheid tussen vier soorten computermisdrijven: valsheid in informatica, informaticabedrog, ongeoorloofde toegang tot informaticasystemen en data- en informatica sabotage.

1. valsheid in informatica


Wat?

Hiermee wordt het vervalsen van computergegevens via een informaticasysteem en het gebruik van deze valse gegevens, strafbaar gesteld.

Dit houdt bijvoorbeeld het vervalsen of namaken van kredietkaarten in en valsheid inzake digitale contracten. Men kan het vergelijken met valsheid in geschriften, zoals het namaken van een handtekening, maar dan met een computer.

Straf?

Hierop staat een gevangenisstraf van 6 maanden tot 5jaar of een geldboete van 5.200,-fr. tot 20.000.000,-fr. Een poging wordt gestraft met gevangenisstraf van 6 maanden tot 3jaar of een geldboete van 5.200,-fr. tot 10.000.000,-fr.

Bij herhaling binnen de vijf jaar na een vonnis of arrest verdubbelen de straffen.

2. Informaticabedrog

Wat?

Dit is het wijzigen, wissen of invoeren van gegevens in een informaticasysteem met de bedoeling zichzelf of iemand anders te verrijken.

In de praktijk gaat dit om nogal uiteenlopende gevallen. Zo valt bijvoorbeeld het gebruik van een gestolen kredietkaart hieronder.

Maar ook het verduisteren van bestanden of programma's die je voor een specifiek doel hebt gekregen. Of het wijzigen van een programma waardoor bepaalde verrichtingen een ander resultaat geven. (bijvoorbeeld de bankbediende die het stortingsprogramma wijzigt zodat er bij elke storting 0,1 frank zijn Zwitserse rekening wordt gestort)

Straf?

Hierop staat een gevangenisstraf van 6 maanden tot 5jaar of een geldboete van 5.200,-fr. tot 20.000.000,-fr. Een poging wordt gestraft met gevangenisstraf van 6 maanden tot 3jaar of een geldboete van 5.200,-fr. tot 10.000.000,-fr.

Bij herhaling binnen de vijf jaar na een vonnis of arrest verdubbelen de straffen.

3. Ongeoorloofde toegang tot een informaticasysteem

Wat?

Dit is wat men het hacken van een systeem noemt. De beveiliging van een netwerk omzeilen, en zich toegang verschaffen. Een geliefkoosde hobby van heel wat fervente internetters en dat wat RedAttacK beroemd of berucht heeft gemaakt.

Er wordt hier een onderscheid gemaakt tussen binnendringen in een netwerk waar je helemaal geen toegang toe hebt, en binnendringen in een deel van een netwerk als je geen toegang hebt voor dat deel maar wel voor een ander.

Als je helemaal geen toelating hebt tot het netwerk, volstaat het gewoon binnendringen van het netwerk om strafbaar te zijn. Wanneer je kwade bedoelingen hebt zoals bijvoorbeeld het toebrengen van schade of diefstal van gegevens, is de straf zwaarder.

Als je gedeeltelijke toelating hebt is het gewoon binnendringen niet voldoende, je bent pas strafbaar als je kwade bedoelingen hebt.

Ook voorbereidende handelingen voor hacken en het opdrachtgeven tot hacken zijn strafbaar.

Het ontvreemden van gegevens n.a.v. de hacking, het misbruiken van capaciteit van de computer en het al dan niet gewild schade toebrengen zijn apart strafbaar.

Straf?
Ongeoorloofde toegang van outsider:

* zonder kwade bedoeling: gevangenisstraf van 3 maanden tot 1jaar of een geldboete van 5.200,-fr. tot 5.000.000,-fr.
* met kwade bedoelingen: gevangenisstraf van 6 maanden tot 2 jaar of een geldboete van 5.200,-fr. tot 5.000.000,-fr.



Ongeoorloofde toegang van insider met kwade bedoeling: gevangenisstraf van 6 maanden tot 2 jaar of een geldboete van 5.200,-fr. tot 5.000.000,-fr.

Op een poging staan dezelfde straffen

Opdrachtgeven tot hacken: gevangenisstraf van 6 maanden tot 5 jaar of een geldboete van 20.000,-fr. tot 40.000.000,-fr.

Voorbereidende handelingen: gevangenisstraf van 6 maanden tot 3 jaar of een geldboete van 5.200,-fr. tot 20.000.000,-fr.

Het ontvreemden van gegevens n.a.v. de hacking, het misbruiken van capaciteit van de computer en het al dan niet gewild schade toebrengen worden gestraft met gevangenisstraf van 1 jaar tot 3 jaar of een geldboete van 5.200,-fr. tot 10.000.000,-fr.

Het helen van gegevens: gevangenisstraf van 6 maanden tot 3 jaar of een geldboete van 5.200,-fr. tot 20.000.000,-fr.

4. Data- en informatica sabotage


Wat?

Hiermee wordt vooral bedoeld het schade toebrengen aan computergegevens of computersystemen.

Bijvoorbeeld het inbrengen van virussen of worms, het vernietigen of beschadigen van bestanden, het ontregelen van een netwerk, het onbruikbaar maken van een harddisc.

Straf?

Beschadigen van gegevens: gevangenisstraf van 6 maanden tot 5 jaar of een geldboete van 5.200,-fr. tot 15.000.000,-fr.

Beschadigen van systeem: gevangenisstraf van 1 jaar tot 5 jaar of een geldboete van 5.200,-fr. tot 20.000.000,-fr.

Poging: gevangenisstraf van 6 maanden tot 3 jaar of een geldboete van 5.200,-fr. tot 5.000.000,-fr.

Voorbereidende handelingen: gevangenisstraf van 6 maanden tot 3 jaar of een geldboete van 5.200,-fr. tot 20.000.000,-fr.

Besluit:

Eindelijk heeft de wetgever werk gemaakt van het strafbaar maken van computercriminaliteit. Het inbreken in systemen zal in de nabije toekomst streng bestraft kunnen worden.

We hebben een duidelijke stap voorwaarts gezet. Dit betekent echter niet dat hiermee alles geregeld is. De enorme evolutie van het internet maakt een duidelijke regelgeving nodig, en niet enkel op strafrechtelijk gebied. We kunnen immers verwachten dat in de nabije toekomst contracten via internet worden afgesloten. Een regelgeving m.b.t. de digitale handtekening is hiervoor echter onontbeerlijk.

Christoph Bielen
Advocaat