Iemand die opzettelijk een computersysteem binnendringt kan één jaar celstraf krijgen. Steelt die persoon informatie, dan kan de gevangenisstraf oplopen tot vier jaar. Voorheen moest er eerst een beveiliging worden gekraakt of een valse identiteit worden aangenomen, alvorens iemand strafbaar was. Deze randvoorwaarden zijn niet langer van belang.

Het verstoren van computersystemen door het versturen van gegevens, zoals in het geval van distributed denial of service (ddos)-aanvallen, kan voortaan bestraft worden met één jaar celstraf. Als voorwaarde geldt dat de gebruiker ernstige hinder moet ondervinden. Virus- en spamverspreiders kunnen ook door deze wet bestraft worden.

Minister van Justitie Donner wil zogeheten voorbereidingshandelingen om in te breken op computers of het aftappen daarvan strafbaar stellen met gevangenisstraffen van één tot vier jaar. Hierbij gaat het om het maken of verkopen van 'technische hulpmiddelen' waarmee een computermisdrijf kan worden gepleegd. Hier vallen ook cd's en floppy's onder.

Bevriezingsbevel

Internetproviders kan voortaan tevens gevraagd worden bepaalde informatie tijdelijk beschikbaar te houden als de officier van justitie dat wil. Door dit zogeheten bevriezingsbevel moeten de isp's data vasthouden in afwachting van een definitieve beslissing of deze informatie nodig is bij de opsporing van criminelen.