De gemiddelde Windows gebruiker met een breedbandverbinding krijgt zo onderhand toch wel een forse hoofdpijn van alle waarschuwingen, updates en veiligheidsmeldingen. De gebruikers van het meest populaire desktop OS kunnen alleen met een flinke dosis kennis van de Microsoft software de virussen en hackers buiten de deur houden. Bovendien moeten ze flink wat tijd investeren in het toepassen van patches, het downloaden en updaten van software, het aanpassen van instellingen, het beoordelen van firewall meldingen en het verwijderen van virussen en spyware. Nee, hoofdpijn is wel het minste dat je er van krijgt. Gelukkig kun je ook ervoor kiezen om onverschillig en onwetend voort te modderen en het Netsky-virus en de Explorer-exploits hun werk te laten doen. Dat bespaart een hoop tijd en je hoeft je niet te verdiepen in allerlei security-onzin. Natuurlijk loopt je pc dan regelmatig vast, of wordt zelfs onbruikbaar, maar dat hoort er gewoon bij.

Je kunt ook een Mac kopen of, goedkoper, Linux gaan gebruiken als je van een hoop veiligheidsproblemen verlost wilt zijn. Maar ook de overheid heeft hier een taak want het maatschappelijk en economisch belang van internet is groot. Deze belangen waren ook precies de reden dat de landen van de Raad van Europa het Cybercrime verdrag opstelden. Het idee was om de wetgeving met betrekking tot computercriminaliteit en de bevoegdheden van politie en justitie voor alle aangesloten landen naar een gelijke ondergrens te brengen.

Het verdrag is ondertekend door 33 landen en heeft veel kritiek gehad van burgerrechtenorganisaties in Europa en de VS. Het verdrag lijkt wel geschreven door een groep politiemensen die een week lang zijn opgesloten met de opdracht een wensenlijst voor de opsporing te maken. Opsporingsdiensten in de aangesloten landen krijgen allerlei vergaande bevoegdheden geven zoals het aftappen van e-mail en het opleggen van een tijdelijke bewaarplicht voor gegevens. Maar tegelijkertijd regelt het verdrag niets op het gebied van de bescherming van burgers en verdachten. Dat is niet zo prettig voor de inwoners van Rusland, Moldavi├ź en Azerbaijan want ook hun regeringen hebben het verdrag mede-ondertekend.

Nederland heeft al veel wetgeving op het gebied van computercriminaliteit, het hele land is al volledig aftapbaar en dus is het relatief weinig werk voor minister Donner om de resterende verplichtingen die uit het Cybercrime verdrag voortkomen om te zetten in nationale wetgeving.

Op het punt van hacken wordt de wet drastisch veranderd. In het bestaande wetsartikel 138a wordt hacken uitgelegd als 'opzettelijk wederrechtelijk binnendringen in een geautomatiseerd werk' waarbij de hacker 'enige beveiliging' doorbreekt of gebruik maakt van 'valse signalen, een valse sleutel dan wel door het aannemen van een valse hoedanigheid'. Met andere woorden, een hacker is iemand die iets kraakt of doorbreekt. In het ontwerpwetsvoorstel Cybercrime dat minister Donner voor advies heeft rondgestuurd, komt een heel nieuwe definitie te voorschijn. Hacken is in het nieuwe voorstel het 'opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk'. Punt. Geen verdere voorwaarden. Het kraken van beveiliging of het gebruiken van een valse sleutel worden nog wel genoemd als voorbeelden waarbij 'in ieder geval sprake' is van hacken.

Maar wie niets kraakt of breekt is ook strafbaar. Wie een Windows computer binnenloopt waarvan de hele harde schijf gedeeld staat met de rest van de wereld, is ineens een 'hacker'. Voorwaarde blijft wel dat de 'hacker' het niet per ongeluk deed (opzettelijk) en dat hij of zij geen toestemming van de eigenaar had (wederrechtelijk). Maar het begrip hacker gaat flink devalueren als dit voorstel ongewijzigd aangenomen wordt.

Ik vraag me af wie er gebaat is bij zo'n nieuwe definitie. De argeloze en onwetende breedbandgebruiker misschien? Wie de kennis of interesse niet heeft om zijn computer te beveiligen, en er ook de tijd niet voor neemt, denkt misschien dat deze wet bescherming gaat bieden. Als alle poorten openstaan, de harde schijf gedeeld wordt met gebruikers in Friesland en Pakistan en de laatste Windows Update drie jaar geleden is uitgevoerd, dan mag je gewoon aangifte van 'hacking' komen doen. Online natuurlijk want het gemak dient de mens. Het is ook redelijk voorspelbaar wat hier het resultaat van zal zijn: een hele grote stapel geprinte elektronische aangiftes ergens in een politiebureau. Uit niets blijkt namelijk dat Donner meer geld beschikbaar stelt om deze aangiftes te behandelen. Ook gaat de politie geen leger computerdeskundigen in dienst nemen om al die 'hackers' op te sporen. Het wordt dan zoals bij fietsendiefstal. Natuurlijk is het erg dat je fiets wordt gestolen maar aangifte doen heeft niet zoveel zin. Een goed slot wel.

Ik maak me meer zorgen over het effect op systeembeheerders. Wie nu nog hard werkt om beveiliging en patches up-to-date te houden, kan dadelijk lekker achterover leunen. De nieuwe definitie van hacken zou beveiliging wel eens een zaak van justitie kunnen maken. Want zelfs de slordigste, domste en sufste admin weet dat politie en justitie de 'hackers' zullen vervolgen die het systeem binnenwandelen. Ik vraag me af of justitie nu werkelijk zo'n signaal wil afgeven. Zou het niet veel beter zijn om slechte systeembeheerders ook te straffen? In een tijd waarin veel gesproken wordt over de eigen verantwoordelijkheid van burgers, komt dit voorstel vreemd over. Bovendien wekt de overheid hiermee verwachtingen die niet waar te maken zijn. Een grote toename in de aangiftes van 'hacking' kan justitie helemaal niet aan. De nieuwe flinkheid van de wetgever en de realiteit beginnen uit de pas te lopen.