Informatieportal voor IT-recht

Donderdag 12 mei 2011

Hacken

In de praktijk komen in het algemeen drie varianten van hetzelfde fenomeen voor: hacken, cracken en scriptkiddies. De termen hacking en cracking worden in de praktijk door elkaar gebruikt, het verschil lijkt te liggen in de bedoelingen van het individu.

Hacken in de digitale wereld wordt gedaan door computergebruikers met veel technische kennis die middels technische trucjes zich toegang verschaffen tot de computer van iemand anders. Het grootste probleem met hacking is dat hackers vaak onbevoegd op zoek gaan naar beveiligingslekken, waardoor het bedrijf dat is gehackt gezichtverlies kan lijden. Uit de rechtszaak “De Pentagon Hacker” in 2005 bij de Politierechter bleek dat de rechter niet gevoelig is voor argumenten dat de hacker geen kwade bedoelingen had en hij het bedrijf juist een dienst had verleend door de beveiligingsproblematiek bloot te leggen.
Naast hackers bestaan er crackers. Binnen en buiten de hacking gemeenschap is enige discussie over het verschil tussen hackers en crackers. Over het algemeen lijkt de term cracker gebruikt te worden voor een meestal kwaadwillend persoon die zich bezighoudt met het zich wederrechtelijk toegang verschaffen tot al dan niet beveiligde computersystemen. Men probeert dus opzettelijk een beveiliging te doorbreken om deze vervolgens te misbruiken of te verminken. De wetgever heeft hacking dan wel cracking strafbaar gesteld als ‘computervredebreuk’ in artikel 138ab Wetboek van Strafrecht (Sr).
Naast hackers en crackers bestaan ook de zogenaamde scriptkiddies. Dit zijn computergebruikers die middels technieken en hulpmiddelen van anderen (vaak crackers) zich misdragen op het internet. Scriptkiddies hebben meestal geen verstand van de technieken en gebruiken hulpmiddelen voor het schrijven van schadelijke software.

De term ‘hacken’
Hacking wordt vaak in verband gebracht met computers. Toch bestond de term ‘hacking’ al vóór de komst van de digitale wereld. Hacken is namelijk het vinden van toepassingen die niet door de maker van het middel bedoeld zijn.

Soms hebben hackers geen kwade bedoelingen. Ze zijn dan voornamelijk op zoek naar beveiligingslekken in computerprogrammatuur. Door de opsporing van deze beveiligingslekken proberen hackers de veiligheid te vergroten. Grote softwareconcerns nemen zelfs hackers in dienst om te bekijken of de door hun gemaakte programmatuur veilig genoeg is.

Hoe wordt het misdrijf computervredebreuk in Nederland aangepakt?
Door de opkomst van het internet en grote bedrijfsnetwerken was regelgeving nodig om hacking strafbaar te stellen. De wetgever heeft daarom in artikel 138ab Sr computervredebreuk strafbaar gesteld. Naast de algemene beschrijving heeft de wetgever een aantal voorbeelden gegeven wanneer van binnendringen in ieder geval sprake is.

Voor 2006 was de strafbaarstelling van computervredebreuk alleen mogelijk als enige vorm van beveiliging was doorbroken. Door de Wet computercriminaliteit II is deze eis komen te vervallen, waardoor het binnendringen van bijvoorbeeld een onbeveiligde draadloze internetverbinding ook strafbaar is gesteld. Wanneer sprake is van binnendringen is onduidelijk. De wetgever heeft hier expres ruimte open gelaten zodat de rechter hier invulling aan kan geven en het artikel een langere levensduur heeft. De wetgever heeft in artikel 138ab Sr wel vier voorbeelden gegeven waarbij zeker sprake is van binnendringen.
Voor het bewijzen van het delict computervredebreuk is vervolgens van belang dat het binnendringen wederrechtelijk geschiedt. Dit betekent dat de dader geen toestemming had om het systeem binnen te dringen. De bedoeling van de dader is echter niet relevant: het enkele wederrechtelijke binnendringen is al strafbaar.
Aan de algemene strafbepaling van computervredebreuk is nog een strafverzwarende omstandigheid toegevoegd, namelijk wanneer de hacker de gevens van een gehackte computer voor zichzelf of een ander overneemt, aftapt of opneemt.

Conclusie
Ondanks de grote ergernis die gepaard gaat met hacking, lijkt het er op dat hackers een belangrijke functie kunnen vervullen bij de beveiliging van een netwerk tegen crackers en scriptkiddies. Hun activiteiten blijven echter onwenselijk in de maatschappij zolang ze niet met toestemming van de eigenaar plaatsvinden. Deze gedraging is dan ook strafbaar gesteld door de wetgever in het Wetboek van Strafrecht. De wetgever heeft dit artikel niet nader ingevuld zodat de volgende generaties hier ook nog mee uit de voeten kunnen.

Bronnen en verwijzingen

S. Convery, Network Security Architectures, Indianapolis: Cisco Systems, 2004.
C.P.M. Cleiren & J.F. Nijboer (red.), Tekst & Commentaar Strafrecht, Deventer: Kluwer 2008.
M. van Perzië, ICT en Recht, Deventer: Kluwer 2008.