De commissie Justitie van de Eerste Kamer twijfelt aan de definitie hacken die wordt gegeven in het wetsvoorstel computercriminaliteit II. De kanttekeningen staan in een brief aan minister Donner.
In de brief schrijft de commissie bedenkingen te hebben. Die betreffen het vervallen van de eis dat beveiliging geschonden of omzeild moet zijn, naast het vervallen van de eis dat de opzet gericht moet zijn op de wederrechtelijkheid (ofwel in strijd met het recht).
De leden van de CDA-fractie spreken zichzelf echter tegen. Enerzijds vinden ze dat de gebruiker zelf verantwoordelijk gesteld moet worden voor de beveiliging van de computer. Maar anderzijds onderschrijven zij de bedenkingen over het vervallen van de eis.
De leden van de fracties van VVD en PvdA merken op dat inbreuk maken op de beveiliging niet meer een voorwaarde is voor strafbaarheid, maar een voorbeeld. Het doorbreken van enige vorm van beveiliging werpt een duidelijke drempel op, luidt het argument. De fracties vragen zich dan ook af of het schrappen van de beveiligingseis niet tot gevolg heeft dat websurfers die onbedoeld op verboden plaatsen terechtkomen zich moeizaam kunnen verweren met het argument dat opzet ontbrak.
Binnen de computerwereld wordt er ook al lange tijd gesteggeld over de definitie van hacken. Hackers zouden met slechts pogen de beveiliging van computers of programma's te testen, met als achterliggend doel verbetering mogelijk te maken. Crackers daarentegen hebben wel echt kwade bedoelingen bij 'aftasten' en inbraakpogingen.
Welke definitie geeft u aan hacken? Moet hiervoor de beveiliging worden doorbroken? Is het de verantwoordelijkheid van de gebruiker om voor beveiliging te zorgen? En maakt u onderscheid tussen hacken en cracken? Laat het ons weten op computable.lezers@bp.vnu.com
Welke definitie geeft u aan hacken? Moet hiervoor de beveiliging worden doorbroken?
Wanneer er geen beveiliging behoeft te worden doorbroken is het ‘inloggen’.
Dat is vooralsnog niet strafbaar 🙂
IMi zou hacken net zo goed strafbaar moeten zijn als cracken.
Een hacker kan net zo goed (onbedoeld) schade aanrichten aan zijn target. Of het op dusdanige wijze achterlaten dat een cracker makkelijk naar binnen kan.
beetje vergelijking als ‘dood door schuld’ of ‘vermoorden’.
Als een hacker een systeem wil testen zou hij dus toestemming tot hacken moeten vragen aan de eigenaar. Wat dat betreft net zo als dat je je huis laat controleren op inbraakgevoeligheid.
Je zou toch niet willen dat zomaar iemand aan jou huis aan je ramen en deuren gaat morrelen om te zien of hij binnen kan komen.
Hacken?? Of de schrijver van dit artikel vergist zich of de politici want hacken is opzichzelf iets heel onschuldigs en wordt door de media inverband gebracht met illigaliteit en criminaliteit.
Ik denk dat er wat meer mensen zich moeten verdiepen in waar ze het over hebben voordat ze over hackers beginnen.
Zoek eerst eens uit wat is hacken wat is een hacker wat is een blackhat hacker en wat is een whitehat hacker… etc etc
Ik denk dat we niet erg moeilijk over hoeven te doen: vergelijk het gewoon met het ‘dagelijks’ leven. Als je de deur van je huis open laat, en er loopt iemand je huis in en steelt iets of vernield wat, dan zal je verzekeraar niets uitkeren omdat er geen sprake was van afdoende beveiliging.
Het wordt een andere zaak als de inbreker een koevoet heeft gebruikt om een slot/deur te forceren. Dan is er duidelijk sprake van een omzeilde beveiliging.
Wat betreft computers is dit m.i. hetzelfde: pas als iemand ‘moeite’ (de digitale koevoet) heeft moeten doen om een beveiliging te omzeilen is m.i. sprake van een hack. Analoog hier aan: het ‘voelen’ aan de deurknop om te zien of de deur niet op slot zit (‘portscan’) is m.i. nog geen hackpoging/inbraakpoging. Pas als er na het vinden van ‘een open deur’ vervolgens actie wordt ondernomen, kan je van huisvredebreuk (computervredebreuk) spreken.
Het onWat betreft het onderscheid tussen hackers en crackers: ik volg gewoon de uitleg van de Nederlandse Wikipedia:
Een veelgebruikt verschil tussen hackers en crackers is dat hackers hun handelingen vaak doen als uiting van constructieve creativiteit (‘voor de kunst van het bouwen’) of als goedwillende handelingen (zoeken naar veiligheidslekken om deze later te kunnen dichten; veel bedrijven huren ook hackers in om de beveiliging van hun systemen te testen). Crackers handelen vooral uit crimineel, ideologisch of vernielzuchtig oogpunt. Onder veel leken worden hackers echter ook vaak ten onrechte met schadelijke computercriminaliteit geassocieerd.
Hackers zelf noemen degenen die uit criminele oogmerken een systeem ‘kraken’ krakers of crackers of black-hat hackers. Zelf noemen ze zich white-hat hackers, analoog aan cowboyfilms waarin de ‘kwaden’ zwarte hoeden droegen en de ‘goeden’ witte hoeden, ofschoon hackers zichzelf niet als zodanig benoemen. Crackers proberen echter hun activiteiten te verhullen door zich als hacker voor te doen of de term hacking opzettelijk als zodanig te besmetten. Hierbuiten heb je ook nog crackbie’s, een combinatie van Cracker en Newbie.
Ik zie niet helemaal hoe de CDA-fractie zichzelf tegenspreekt: als de gebruiker zelf verantwoordelijk is voor de beveiliging van zijn computer zou het raar zijn iemand die op een niet-beveiligde computer terechtkomt strafbaar te stellen. In het nieuwe voorstel zou dat wel het geval zijn. Gebruiker verantwoordelijk stellen voor beveiliging en strafbaarheid pas van toepassing verklaren als een beveiliging geschonden is, strookt met elkaar.
“Wanneer er geen beveiliging behoeft te worden doorbroken is het ‘inloggen’.
Dat is vooralsnog niet strafbaar :-)”
Dit topic is al wat ouder maar ik wil er toch op reageren. Met het antwoord hierboven geciteerd ben ik het niet eens. Als er ergens een deur van een woning niet op slot is en je maakt die deur open en loopt er naar binnen om wat rond te snuffelen, is dat niet strafbaar?
In amerika is hacken van Computersysteem net zo erg als moord! Wanneer u een computer van Defensie probeerd hacken dan is dit meer dan computercriminaliteit!
De vraag is of sommigen mensen wel weten waar ze mee bezig zijn, zoals Gary McKinnon. Hij riskeert niet alleen levenslange gevangenisstraf ,maar kan ook nog terecht komen in de hell gevangenis Guantanamo Bay .