Wetsvoorstel ter implementatie Europese richtlijn aanval op informatiesystemen: Hogere straffen voor computerdelicten
/Criminelen die computergegevens vernielen, computersystemen ontoegankelijk maken door aan wachtwoorden te sleutelen of computers bestoken met spam zodat de boel vastloopt, kunnen straks een gevangenisstraf van maximaal twee jaar tegemoet zien. Nu is dat nog één jaar. Wanneer ze deze delicten plegen met behulp van een zogeheten ‘botnet’ wordt de maximumstraf drie jaar. Brengt een computerdelict ernstige schade toe of richt het zich tegen een vitale infrastructuur - bijvoorbeeld een overheidsnetwerk of energiecentrale - dan wordt de maximale gevangenisstraf vijf jaar.
Dit blijkt uit een wetsvoorstel van minister Opstelten (Veiligheid en Justitie) dat een Europese richtlijn omzet in Nederlands recht. Nederland voldoet grotendeels al aan de regels waartoe de richtlijn verplicht. De regeling die vandaag naar verschillende adviesinstanties is gestuurd, sluit aan bij een eerder wetsvoorstel dat de opsporing en vervolging van cybercrime verbetert en versterkt. Opstelten wil cybercriminaliteit krachtig aanpakken omdat die kan leiden tot maatschappelijke ontwrichting of het vertrouwen in het financieel-economische systeem kan aantasten. Risico’s zijn er vooral bij aanvallen via ‘botnets’, waarbij op afstand de controle over grote aantallen computers wordt overgenomen met behulp van kwaadaardige software.
Vanwege het grensoverschrijdende karakter van cybercriminaliteit is een gezamenlijke Europese aanpak noodzakelijk. Als in alle Europese lidstaten dezelfde regels gelden voor strafbaarstelling van computercriminaliteit, verdwijnen de zogeheten ‘safe havens’. Dit zijn landen waar criminelen makkelijker hun gang kunnen gaan omdat bepaalde feiten niet strafbaar zijn of met een lagere straf bedreigd worden. Als er geen ‘safe havens’ meer zijn wordt het voor criminelen lastiger hun pijlen ongestraft vanuit die landen op Nederlandse bedrijven, burgers en overheid te richten.
Verder volgen uit de richtlijn regels voor de uitwisseling van statistische informatie en de versterking van de justitiёle samenwerking die de lidstaten bijvoorbeeld verplichten snel te reageren op urgente informatieverzoeken. Dit gebeurt via het bestaande netwerk van contactpunten voor cybercrime waar in Nederland het Team High Tech Crime (THTC) van de dienst nationale recherche onderdeel van is.