Hackers die in 'georganiseerd crimineel verband' toeslaan, verdwijnen als het aan de Europese Commissie ligt zelfs voor vier jaar achter de tralies, zo schrijft journalist Jelle van Buuren op Security.nl. Van Buuren baseert zich op een uitgelekte versie van het ontwerpkaderbesluit, die op de site Cryptome.org is geplaatst. Met het kaderbesluit dat de Commissie eind november zal presenteren op een bijeenkomst van het Europese Forum Cybercriminaliteit, wil de Commissie de straffen voor hacken in Europa harmoniseren. De definitie die de Commissie voor 'hacken' hanteert, is vrij ruim. Zo valt bijvoorbeeld ook het verspreiden van virussen onder de definitie. Het ontwerpkaderbesluit noemt het Anna Kournikova virus als voorbeeld. De maker van dit virus, de uit Sneek afkomstige Jan de W., kreeg in september een taakstraf van 150 uur opgelegd. Onder de nieuwe Europese wetgeving zou hij voor minstens één jaar de gevangenis ingaan. Ook het met kwade opzet aannemen van de identiteit van een ander ('spoofing'), het onderscheppen van communicatie, het ontwrichten van informatiesystemen en het zonder toestemming toegang verkrijgen tot informatiesystemen zijn volgens de Commissie vormen van hacken. Volgens de Europese Commissie wordt er steeds vaker in georganiseerd crimineel verband gehackt. Voorbeelden zijn volgens de Commissie de Braziliaanse Silver Lords en de Pakistaanse Gforce, groepen die slachtoffers van hacks proberen af te persen. Ook vreest de Commissie een hackaanval van terroristen. Onder het voorstel zullen lidstaten wel de mogelijkheid houden om voor kleine hackpogingen lagere straffen op te leggen.