Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Computercriminaliteit: verschil tussen versies
(Computercriminaliteit (doorverwijzing)) |
(http://nl.wikipedia.org/w/index.php?title=Computercriminaliteit&oldid=34011273) |
||
Regel 1: | Regel 1: | ||
# | '''Computercriminaliteit''', ook wel '''cybercriminaliteit''' of '''cybercrime''' genoemd, is [[criminaliteit]] die betrekking heeft op [[computer]]systemen of met computersystemen (inclusief [[computernetwerk|netwerk]]en) worden gepleegd. | ||
Vanaf ongeveer de jaren 1980 kreeg de maatschappij te maken met computercriminaliteit als gevolg van de doorbraak van de [[informatietechnologie|communicatie- en informatietechnologie]]. Dankzij deze doorbraak werd [[terrorisme]], [[fraude]] en [[kinderporno]] nu ook via communicatie en informatietechnologie mogelijk. | |||
In 2001 werd een internationaal verdrag gesloten omtrent computercriminaliteit, het [[verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken]] ([[Engels]]: ''Convention on Cybercrime''), ook wel cybercrimeverdrag genoemd. Het is ondertekend door de lidstaten van de [[Raad van Europa]] (waaronder [[België]] en [[Nederland]]) en door de [[Verenigde Staten]], [[Canada]], [[Japan]] en [[Zuid-Afrika]]. | |||
== Definitie == | |||
Computercriminaliteit kan zowel in brede als in enge zin gedefinieerd worden. | |||
* Computercriminaliteit in brede zin betreft misdrijven waarbij computers of netwerken een rol spelen. | |||
* Computercriminaliteit in enge zin betreft misdrijven die niet zonder tussenkomst of gebruik van computers of netwerken gepleegd kunnen | |||
Bij de brede definitie is de rol van computers of netwerk een onderdeel van het misdrijf. Het nadeel is het feit dat er onbedoeld allerlei 'gewone' misdrijven van toepassing zijn, doordat die toevallig met een computer gepleegd zijn. Bij het inbreken in een computernetwerk is het gebruik van ICT essentieel: dit kan niet zonder computers en netwerken. Ook het verstoren van de werking van een computer of het vernielen van elektronische gegevens zijn computercriminaliteit. | |||
Computercriminaliteit wordt ook omschreven als het gebruik van [[cyberspace]] voor criminele doeleinden. Dit is echter een te beperkte omschrijving. | |||
== Voorbeelden == | |||
Computercriminaliteit kent vele vormen. Vaak worden deze vormen aangeduid met de voorvoeging van "cyber" of de letter "e", bijvoorbeeld [[cyberpesten]] of [[e-fraude]]. | |||
Voorbeelden van computercriminaliteit zijn: | |||
* [[Computervredebreuk]]: Het zich ongeoorloofd toegang verschaffen tot een computersysteem; | |||
* Het kopiëren van vertrouwelijke gegevens; | |||
* Ongeoorloofd computer[[Gegeven|data]] verwijderen of aanpassen; | |||
* Ongeoorloofd computersystemen uitschakelen of onbruikbaar maken; | |||
* Het versturen van [[computervirus|virus]]sen; | |||
* [[Fraude]] met behulp van computers en valsheid in geschrifte met betrekking tot computerdata, bijvoorbeeld door berichten te onderscheppen en te veranderen zoals met een [[man-in-the-middle-aanval]]; | |||
* Het valselijk beschuldigen of bedreigen via een [[sociaal netwerk]] of [[e-mail]]. | |||
== Wetgeving == | |||
=== België === | |||
Het [[België|Belgisch]] recht wordt bepaald door de Wet van 10 april 1990 tot Regeling van de Private Veiligheid, gewijzigd door de wetten van 18 juli 1997, 9 juni 1999, 10 juni 2001 en 7 mei 2004. Vanaf de millenniumwisseling ontstond aandacht voor computercriminaliteit, met als gevolg de invoering van de Wet van 28 november 2000 inzake informaticacriminaliteit. | |||
De wet beschrijft vier misdrijven die betrekking hebben op computercriminaliteit: | |||
* Valsheid in informatica: Dit is het wijzigen of wissen van gegevens in een informaticasysteem of het gebruik van die gegevens veranderen, zodat de juridische draagwijdte verandert. | |||
* Informaticabedrog: Informaticabedrog is met bedrieglijk opzet zichzelf of iemand anders onrechtmatig verrijken via datamanipulatie. Het gaat om de manipulatie van een toestel: bij internetfraude manipuleert men personen. | |||
* Informaticasabotage: Informaticasabotage is te omschrijven als vandalisme in een informaticaomgeving. Het verschil met informaticabedrog is dat dit geen verrijking tot gevolg hoeft te hebben: gegevens zonder toestemming wijzigen, is op zichzelf een misdrijf. Van informaticasabotage is sprake als iemand opzettelijk een virus in omloop brengt en als iemand de klantengegevens van een concurrent vernietigt zonder er zelf financieel voordeel uit te halen. Ook het ontwikkelen en verspreiden van datasabotagetools is strafbaar. De wetgever viseert vooral virusbouwers. | |||
* [[Hacking]]: Hacking is ongeoorloofd binnendringen in een computersysteem. | |||
In 2001 werd het [[verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken]] (cybercrimeverdrag) ondertekend door 38 staten, waaronder België. Sinds 2001 is in het Belgische [[Strafwetboek]] een nieuw hoofdstuk van toepassing: "Boek II, Titel IXbis: misdrijven tegen de vertrouwelijkheid, integriteit en beschikbaarheid van informaticasystemen en van de gegevens die door middel daarvan worden opgeslagen, verwerkt of overgedragen". | |||
=== Nederland === | |||
De [[Nederland]]se wetgeving op het gebied van computercriminaliteit is tot stand gekomen vanaf de jaren 1980 en is sindsdien herhaaldelijk aangepast. De omvangrijkste wetgeving is de Wet computercriminaliteit, die in 1993 in werking trad. Deze wet, gebaseerd op het rapport van de Commissie computercriminaliteit uit 1987, wijzigde het Wetboek van Strafrecht en het Wetboek van Strafvordering op vele punten. | |||
De eerste voorstellen om de vorige wet aan te passen, dateerden al uit 1998, maar de wetswijzigingen liepen nogal wat vertraging op. In 1999 werd een wetsvoorstel Computercriminaliteit II ingediend bij de [[Tweede Kamer]], met diverse aanpassingen en uitbreidingen. De behandeling van dit wetsvoorstel werd echter opgeschort omdat binnen de [[Raad van Europa]] het [[verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken]] (cybercrimeverdrag) werd ontwikkeld, dat op 23 november 2001 door dertig landen werd ondertekend en dat op 1 juli 2004 van kracht werd voor de deelnemende landen. Het verdrag werd door Nederland op 23 november 2001 ondertekend en op 16 november 2006 geratificeerd, en voor Nederland op 1 maart 2007 in werking getreden. Tegelijk met dit wetsvoorstel was een wetsvoorstel ter implementatie van de verdragsbepalingen op 22 maart 2005 bij de Tweede Kamer ingediend, als nota van wijziging bij het wetsvoorstel Computercriminaliteit II en gebaseerd op een eerder ontwerpvoorstel Aanpassing aan het Cybercrimeverdrag uit februari 2004. De Wet computercriminaliteit II werd op 30 mei 2006 aangenomen door de Eerste Kamer en trad, met uitzondering van één artikellid, in werking op 1 september 2006. | |||
[[Trb.]] 2002, 18 bevat op de even pagina's de Engelse tekst en op de oneven pagina's de Franse tekst; vervolgens in het Nederlands gegevens zoals de lidstaten die het verdrag hebben ondertekend en de vindplaatsen in het Tractatenblad van aangehaalde verdragen. Trb. 2004, 290 meldt de wijziging van de Engelstalige titel van ''Convention on Cyber-Crime'' in ''Convention on Cybercrime''. Vervolgens bevat het de Nederlandse vertaling van het verdrag, en een update van de partijgegevens, waaronder ook ratificaties en in het Engels "Verklaringen, voorbehouden en bezwaren". | |||
Verder is er de Rijkswet van 1 juni 2006 tot goedkeuring van het op 23 november 2001 te Boedapest tot stand gekomen Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken (Trb. 2002, 18) (Stb. 299), behandeld als kamerstukdossier 30 036 (R 1784). | |||
Trb. 2007, 10 zet de verwijzingen op een rij, en geeft weer een update van de partijgegevens. | |||
Sindsdien is de wet ingrijpend aangescherpt. Zo is de definitie met betrekking tot [[hacken]] flink uitgebreid. Het expliciet toepassen van [[denial-of-service]] is vanaf deze datum verboden. De regels die gaan over het [[Internettap|afluisteren]] en aftappen van communicatie en het kraken of hacken van beveiligde diensten (zoals betaaltelevisie) zijn ook aangescherpt. Het afluisteren van netwerkverkeer is strafbaar gesteld. Een uitzondering wordt gemaakt voor het door middel van een radio-ontvanger ontvangen van radiosignalen, het ontvangen van vrije signalen uit de ether is immers een [[Europese grondwet|Europees grondrecht]]. Wordt echter "een bijzondere inspanning" geleverd, of een niet toegestane ontvanginstallatie gebruikt, dan is er toch sprake van strafbaar afluisteren. | |||
De belangrijkste wijzigingen zijn: | |||
*Bij [[computervredebreuk]] is elke vorm van wederrechtelijk binnendringen strafbaar, ook als daarbij geen beveiliging wordt doorbroken. | |||
*De definitie van [[computervirus|virussen]] en [[malware]] is aangescherpt: een programma moet bedoeld zijn om de definitie van schade aan te richten, maar niet per se (zoals in de oude wet) "door zichzelf te vermenigvuldigen in een geautomatiseerd werk". | |||
*De maximale straf voor veel delicten is verhoogd. Hierdoor kan een verdachte in voorlopige hechtenis worden genomen. Verder zijn de meeste vormen van computercriminaliteit nu ook strafbaar in Nederland wanneer een Nederlander ze in het buitenland begaat. Dit is een gevolg van van het cybercrimeverdrag. | |||
=== Raad van Europa === | |||
# [[Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken]] (cybercrimeverdrag) | |||
#:Inwerkingtreding: 1 juli 2004 | |||
#:Status: geldt voor alle landen die het verdrag hebben geratificeerd | |||
# Additioneel protocol | |||
#:Inwerkingtreding: 1 maart 2006 | |||
#:Inhoud: strafbaarstelling van racistische en xenofobe uitingen via computersystemen | |||
# Aanbeveling R(89) 9, Raad van Europa | |||
#:Inhoud: aanbevelingen voor strafbaarstelling van diverse vormen van computercriminaliteit | |||
#:Status: niet-bindende aanbeveling, kan door landen worden overgenomen in eigen wetgeving | |||
# Aanbeveling R(95) 13, Raad van Europa | |||
#:Inhoud: aanbevelingen voor bevoegdheden voor opsporing in een digitale omgeving | |||
#:Status: niet-bindende aanbeveling, kan door landen worden overgenomen in eigen wetgeving | |||
=== Europese Unie === | |||
#Mededeling: Naar een algemeen beleid voor de bestrijding van cybercriminaliteit, COM(2007) 267def | |||
#Mededeling: betreffende de strijd tegen spam, spyware en kwaadaardige software, COM(2006) 688def | |||
#Kaderbesluit aanvallen op informatiesystemen (24 januari 2005, PbEG L69/67 van 16/03/2005) | |||
#:inhoud: stelt aanvallen op informatiesystemen, zoals hacken en verstikkingsaanvallen (DoS-aanvallen) strafbaar | |||
#:status: bindend, moet wel door elke lidstaat in eigen wetgeving worden geïmplementeerd | |||
== Zie ook == | |||
* [[Internetcriminaliteit]] | |||
== Externe links == | |||
* {{nl}}[http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/ Computercriminaliteit in Nederland] | |||
* {{nl}}[http://www.compulegal.eu/files/compcrim.htm Computercriminaliteitlinks] | |||
* {{nl}}[http://www.om.nl/onderwerpen/item_146444/ Computercriminaliteit OM] | |||
* {{en}}[http://www.cyberwarzone.com/ Informatie platform over computercriminaliteit] | |||
* {{nl}}[http://www.samentegencybercrime.nl/ Nederlands informatieknooppunt Cybercrime] | |||
* {{nl}}[http://www.cycris.nl/ Centre for CyberCrime Studies] | |||
* {{nl}}https://www.meldpuntcybercrime.nl/ | |||
[[Categorie:Computercriminaliteit| ]] |
Huidige versie van 18 dec 2012 om 00:06
Computercriminaliteit, ook wel cybercriminaliteit of cybercrime genoemd, is criminaliteit die betrekking heeft op computersystemen of met computersystemen (inclusief netwerken) worden gepleegd.
Vanaf ongeveer de jaren 1980 kreeg de maatschappij te maken met computercriminaliteit als gevolg van de doorbraak van de communicatie- en informatietechnologie. Dankzij deze doorbraak werd terrorisme, fraude en kinderporno nu ook via communicatie en informatietechnologie mogelijk.
In 2001 werd een internationaal verdrag gesloten omtrent computercriminaliteit, het verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken (Engels: Convention on Cybercrime), ook wel cybercrimeverdrag genoemd. Het is ondertekend door de lidstaten van de Raad van Europa (waaronder België en Nederland) en door de Verenigde Staten, Canada, Japan en Zuid-Afrika.
Definitie
Computercriminaliteit kan zowel in brede als in enge zin gedefinieerd worden.
- Computercriminaliteit in brede zin betreft misdrijven waarbij computers of netwerken een rol spelen.
- Computercriminaliteit in enge zin betreft misdrijven die niet zonder tussenkomst of gebruik van computers of netwerken gepleegd kunnen
Bij de brede definitie is de rol van computers of netwerk een onderdeel van het misdrijf. Het nadeel is het feit dat er onbedoeld allerlei 'gewone' misdrijven van toepassing zijn, doordat die toevallig met een computer gepleegd zijn. Bij het inbreken in een computernetwerk is het gebruik van ICT essentieel: dit kan niet zonder computers en netwerken. Ook het verstoren van de werking van een computer of het vernielen van elektronische gegevens zijn computercriminaliteit.
Computercriminaliteit wordt ook omschreven als het gebruik van cyberspace voor criminele doeleinden. Dit is echter een te beperkte omschrijving.
Voorbeelden
Computercriminaliteit kent vele vormen. Vaak worden deze vormen aangeduid met de voorvoeging van "cyber" of de letter "e", bijvoorbeeld cyberpesten of e-fraude.
Voorbeelden van computercriminaliteit zijn:
- Computervredebreuk: Het zich ongeoorloofd toegang verschaffen tot een computersysteem;
- Het kopiëren van vertrouwelijke gegevens;
- Ongeoorloofd computerdata verwijderen of aanpassen;
- Ongeoorloofd computersystemen uitschakelen of onbruikbaar maken;
- Het versturen van virussen;
- Fraude met behulp van computers en valsheid in geschrifte met betrekking tot computerdata, bijvoorbeeld door berichten te onderscheppen en te veranderen zoals met een man-in-the-middle-aanval;
- Het valselijk beschuldigen of bedreigen via een sociaal netwerk of e-mail.
Wetgeving
België
Het Belgisch recht wordt bepaald door de Wet van 10 april 1990 tot Regeling van de Private Veiligheid, gewijzigd door de wetten van 18 juli 1997, 9 juni 1999, 10 juni 2001 en 7 mei 2004. Vanaf de millenniumwisseling ontstond aandacht voor computercriminaliteit, met als gevolg de invoering van de Wet van 28 november 2000 inzake informaticacriminaliteit.
De wet beschrijft vier misdrijven die betrekking hebben op computercriminaliteit:
- Valsheid in informatica: Dit is het wijzigen of wissen van gegevens in een informaticasysteem of het gebruik van die gegevens veranderen, zodat de juridische draagwijdte verandert.
- Informaticabedrog: Informaticabedrog is met bedrieglijk opzet zichzelf of iemand anders onrechtmatig verrijken via datamanipulatie. Het gaat om de manipulatie van een toestel: bij internetfraude manipuleert men personen.
- Informaticasabotage: Informaticasabotage is te omschrijven als vandalisme in een informaticaomgeving. Het verschil met informaticabedrog is dat dit geen verrijking tot gevolg hoeft te hebben: gegevens zonder toestemming wijzigen, is op zichzelf een misdrijf. Van informaticasabotage is sprake als iemand opzettelijk een virus in omloop brengt en als iemand de klantengegevens van een concurrent vernietigt zonder er zelf financieel voordeel uit te halen. Ook het ontwikkelen en verspreiden van datasabotagetools is strafbaar. De wetgever viseert vooral virusbouwers.
- Hacking: Hacking is ongeoorloofd binnendringen in een computersysteem.
In 2001 werd het verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken (cybercrimeverdrag) ondertekend door 38 staten, waaronder België. Sinds 2001 is in het Belgische Strafwetboek een nieuw hoofdstuk van toepassing: "Boek II, Titel IXbis: misdrijven tegen de vertrouwelijkheid, integriteit en beschikbaarheid van informaticasystemen en van de gegevens die door middel daarvan worden opgeslagen, verwerkt of overgedragen".
Nederland
De Nederlandse wetgeving op het gebied van computercriminaliteit is tot stand gekomen vanaf de jaren 1980 en is sindsdien herhaaldelijk aangepast. De omvangrijkste wetgeving is de Wet computercriminaliteit, die in 1993 in werking trad. Deze wet, gebaseerd op het rapport van de Commissie computercriminaliteit uit 1987, wijzigde het Wetboek van Strafrecht en het Wetboek van Strafvordering op vele punten.
De eerste voorstellen om de vorige wet aan te passen, dateerden al uit 1998, maar de wetswijzigingen liepen nogal wat vertraging op. In 1999 werd een wetsvoorstel Computercriminaliteit II ingediend bij de Tweede Kamer, met diverse aanpassingen en uitbreidingen. De behandeling van dit wetsvoorstel werd echter opgeschort omdat binnen de Raad van Europa het verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken (cybercrimeverdrag) werd ontwikkeld, dat op 23 november 2001 door dertig landen werd ondertekend en dat op 1 juli 2004 van kracht werd voor de deelnemende landen. Het verdrag werd door Nederland op 23 november 2001 ondertekend en op 16 november 2006 geratificeerd, en voor Nederland op 1 maart 2007 in werking getreden. Tegelijk met dit wetsvoorstel was een wetsvoorstel ter implementatie van de verdragsbepalingen op 22 maart 2005 bij de Tweede Kamer ingediend, als nota van wijziging bij het wetsvoorstel Computercriminaliteit II en gebaseerd op een eerder ontwerpvoorstel Aanpassing aan het Cybercrimeverdrag uit februari 2004. De Wet computercriminaliteit II werd op 30 mei 2006 aangenomen door de Eerste Kamer en trad, met uitzondering van één artikellid, in werking op 1 september 2006.
Trb. 2002, 18 bevat op de even pagina's de Engelse tekst en op de oneven pagina's de Franse tekst; vervolgens in het Nederlands gegevens zoals de lidstaten die het verdrag hebben ondertekend en de vindplaatsen in het Tractatenblad van aangehaalde verdragen. Trb. 2004, 290 meldt de wijziging van de Engelstalige titel van Convention on Cyber-Crime in Convention on Cybercrime. Vervolgens bevat het de Nederlandse vertaling van het verdrag, en een update van de partijgegevens, waaronder ook ratificaties en in het Engels "Verklaringen, voorbehouden en bezwaren".
Verder is er de Rijkswet van 1 juni 2006 tot goedkeuring van het op 23 november 2001 te Boedapest tot stand gekomen Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken (Trb. 2002, 18) (Stb. 299), behandeld als kamerstukdossier 30 036 (R 1784).
Trb. 2007, 10 zet de verwijzingen op een rij, en geeft weer een update van de partijgegevens.
Sindsdien is de wet ingrijpend aangescherpt. Zo is de definitie met betrekking tot hacken flink uitgebreid. Het expliciet toepassen van denial-of-service is vanaf deze datum verboden. De regels die gaan over het afluisteren en aftappen van communicatie en het kraken of hacken van beveiligde diensten (zoals betaaltelevisie) zijn ook aangescherpt. Het afluisteren van netwerkverkeer is strafbaar gesteld. Een uitzondering wordt gemaakt voor het door middel van een radio-ontvanger ontvangen van radiosignalen, het ontvangen van vrije signalen uit de ether is immers een Europees grondrecht. Wordt echter "een bijzondere inspanning" geleverd, of een niet toegestane ontvanginstallatie gebruikt, dan is er toch sprake van strafbaar afluisteren.
De belangrijkste wijzigingen zijn:
- Bij computervredebreuk is elke vorm van wederrechtelijk binnendringen strafbaar, ook als daarbij geen beveiliging wordt doorbroken.
- De definitie van virussen en malware is aangescherpt: een programma moet bedoeld zijn om de definitie van schade aan te richten, maar niet per se (zoals in de oude wet) "door zichzelf te vermenigvuldigen in een geautomatiseerd werk".
- De maximale straf voor veel delicten is verhoogd. Hierdoor kan een verdachte in voorlopige hechtenis worden genomen. Verder zijn de meeste vormen van computercriminaliteit nu ook strafbaar in Nederland wanneer een Nederlander ze in het buitenland begaat. Dit is een gevolg van van het cybercrimeverdrag.
Raad van Europa
- Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken (cybercrimeverdrag)
- Inwerkingtreding: 1 juli 2004
- Status: geldt voor alle landen die het verdrag hebben geratificeerd
- Additioneel protocol
- Inwerkingtreding: 1 maart 2006
- Inhoud: strafbaarstelling van racistische en xenofobe uitingen via computersystemen
- Aanbeveling R(89) 9, Raad van Europa
- Inhoud: aanbevelingen voor strafbaarstelling van diverse vormen van computercriminaliteit
- Status: niet-bindende aanbeveling, kan door landen worden overgenomen in eigen wetgeving
- Aanbeveling R(95) 13, Raad van Europa
- Inhoud: aanbevelingen voor bevoegdheden voor opsporing in een digitale omgeving
- Status: niet-bindende aanbeveling, kan door landen worden overgenomen in eigen wetgeving
Europese Unie
- Mededeling: Naar een algemeen beleid voor de bestrijding van cybercriminaliteit, COM(2007) 267def
- Mededeling: betreffende de strijd tegen spam, spyware en kwaadaardige software, COM(2006) 688def
- Kaderbesluit aanvallen op informatiesystemen (24 januari 2005, PbEG L69/67 van 16/03/2005)
- inhoud: stelt aanvallen op informatiesystemen, zoals hacken en verstikkingsaanvallen (DoS-aanvallen) strafbaar
- status: bindend, moet wel door elke lidstaat in eigen wetgeving worden geïmplementeerd