Minister Donner wil de beveiligingseis laten vallen voor de definitie van hacken. Tegenstanders vinden het wetsvoorstel niet duidelijk genoeg.
De Eerste Kamer heeft forse kritiek op het laten vallen van de beveiligingseis in de definitie van hacken. De aanpassing van minister Donner van Justitie van het wetsvoorstel Computercriminaliteit II betekent dat het doorbreken van de beveiliging geen voorwaarde meer is voor strafbaarheid, maar een voorbeeld ervan, aldus de leden van de PvdA en VVD-fractie. Ook andere activiteiten kunnen nu leiden tot vervolging. “De ratio daarvan is immers dat gebruikers van de middelen van communicatie- en informatietechniek zelf de verantwoordelijkheid dragen voor het zorgvuldig omgaan met de hen ten dienste staande middelen”, meldt het CDA. Dit impliceert dat mensen zelf verantwoordelijk zijn voor waar ze (bijvoorbeeld tijdens het surfen over het net) terechtkomen. Per ongeluk op een verboden site terechtkomen wordt dus ook strafbaar.
Douwe Fokkinga, oprichter van de Netwerk Gebruikersgroep Nederland vindt het voorstel ook onduidelijk. “Het geeft blijk van weinig inzicht op de huidige werkelijkheid. Het is voor een gebruiker vaak niet duidelijk wanneer hij op een ander systeem zit”. Bits-Of-Freedom-woordvoerder Maurice Wesseling vindt dat het wetsvoorstel een verkeerd signaal geeft. “Het impliceert dat de systeembeheerder zijn werk niet meer hoeft te doen. De regering moet dat juist stimuleren”. Bovendien brengt het de systeembeheerder in verlegenheid, denkt Fokkinga. “Die kan zijn werk nu niet goed meer doen, aangezien hij op een ander systeem of netwerk al fout kan zitten terwijl het log-inmoment nog moet komen”.
De VVD en PvdA vragen de minister naar voorbeelden van situaties waarin strafbaarstelling noodzakelijk is, maar waarbij geen beveiliging wordt doorbroken. Fokkinga kan geen voorbeelden noemen, maar kan zich wel mogelijkheden voorstellen. Maar dit soort bijzondere situaties kunnen ook opgenomen worden in een extra bepaling, dus zonder de wet zo principieel te wijzigen, denkt hij. Ceo Ronald Prins van Fox-IT kan zich wel voorstellen dat een gebruiker door bijvoorbeeld een configuratiefout op plekken komt waarvan duidelijk is dat hij daar nooit zou moeten zijn. “Maar dat is hetzelfde als de gebruiker geld op straat vindt, of een televisie bij het grof vuil”, zegt hij.