Computervredebreuk

Bij computervredebreuk wordt er ingebroken in een geautomatiseerd werk (veelal een computer of server). Het inbreken is op zichzelf al strafbaar, het gaat er dus niet om of de inbreker iets met de verkregen toegang doet. Dit zorgt er voor dat hackers (die enkel inbreken voor de lol, of voor het kenbaar maken van een lek) ook strafbaar zijn terwijl ze feitelijk geen kwaad in de zin hebben. Dit is hetzelfde met inbraak in woningen. Breekt iemand in een woning zonder het doel om er iets te stelen, dan is er sprake van huisvredebreuk, breek je in om te stelen dan is er sprake van inbraak.

Het wetboek van strafrecht

Art. 138ab stelt wanneer er sprake is van computervredebreuk:

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:

  1. door het doorbreken van een beveiliging,
  2. door een technische ingreep,
  3. met behulp van valse signalen of een valse sleutel, of
  4. door het aannemen van een valse hoedanigheid.

De wetgever heeft niet van tevoren alle mogelijke manieren van inbraak willen opsommen. Of er sprake is van computervredebreuk moet dus per zaak worden bepaald. Wel zijn er 4 manieren van inbraak die in ieder geval wel als computervredebreuk worden aangemerkt.

Door het doorbreken van een beveiliging.
Met het doorbreken van een beveiliging wordt bedoeld dat de verdachte het beveiligingssysteem van een computer of server saboteert. Dit gebeurt vaak door het beveiligingsprogramma te laten crashen.

Door een technische ingreep
Met de technische ingreep wordt bedoeld dat de verdachte het beveiligingsprogramma manipuleert. Het gaat dus niet om het saboteren (kapot maken) van het programma, maar om het zodanig manipuleren van het beveiligingsprogramma zodat het toegang verleent tot bepaalde gegevens.

Met behulp van valse signalen of een valse sleutel
Hieronder valt het gebruik maken van de inlogcredentials (zoals naam en wachtwoord) van een ander, zonder dat hiervoor toestemming is gegeven. Een andere veel voorkomende manier van het gebruiken van valse signalen is IP-spoofing. Met IP-spoofing neemt de verdachte het IP adres van een ander aan, zodat hiermee toegang tot een beveiligde omgeving wordt verkregen.

Het aannemen van een valse hoedanigheid
Anders dan bij IP-spoofing, gaat het bij het aannemen van een valse hoedanigheid om het aannemen van een andere gedaante. Hierbij kan men denken aan het veranderen van de computernaam in die van een printersever, om daarmee de printopdrachten van een ander te onderscheppen. Ook kan men bij het aannemen van een valse hoedanigheid denken aan de verdachte die een technische helpdesk belt met de smoes dat het zijn eerste dag op kantoor is en dat hij het wachtwoord is vergeten. Bij dit onderdeel van computervredebreuk bestaat een grote overlap met phishing.

Andere vormen van computervredebreuk
Zoals gezegd zijn de 4 bovengenoemde categorieën van computervredebreuk in ieder geval strafbaar. Worden er andere technieken gebruikt, dan moet de rechter uiteindelijk bepalen of dit computervredebreuk is. Enkele voorbeelden:

Het verwijderen van een simlock. Een verdachte had zonder toestemming van de telecom-aanbieder een simlock van een telefoon verwijderd. De verdachte is vrijgesproken omdat de rechter oordeelde dat het verwijderen van de simlock een contractbreuk met de provider opleverde, en niet zozeer als computervredebreuk aangemerkt kon worden.

Het vals verkrijgen van toegang tot gegevens zonder gebruik te maken van inloggegevens. Een verdachte had valse automatische incasso’s naar een bank gestuurd. Ondanks dat met de valse incasso’s de server van de bank was binnengedrongen, was en nog geen sprake van computervredebreuk omdat er niet gebruik is gemaakt van valse inlogcredentials. De verdachte werd daarom vrijgesproken van computervredebreuk, maar werd wel veroordeeld voor fraude.

Het overschrijden van een bevoegdheid. Een verdachte had van een bedrijf toegang gekregen tot een deel van een server. Door een lek in de beveiliging kreeg de verdachte ook toegang tot andere delen van de server. Ondanks dat de verdachte hier gebruik van had gemaakt was er geen sprake van computervredebreuk. Dit was anders geweest indien hij het lek zelf had veroorzaakt.

Voor de vraag of er sprake is van computervredebreuk is veel technische kennis vereist. Het is daarom voor verdachten van cybercrime raadzaam om een gespecialiseerde advocaat te raadplegen. Onze advocaten hebben deze kennis in huis en kunnen daarmee het verschil maken in uw zaak.