In die nieuwe wet is het verboden beveiligde gegevens ongeautoriseerd te benaderen en daarvoor beveiligingsmaatregelen te doorbreken. Het maakt niet uit of de kwaliteit van de bescherming volgens industriestandaarden afdoende is.

Dit aspect van de regelgeving doet sterk denken aan de Amerikaanse Digital Millennium Copyright Act (DMCA), die naar verwachting in de VS herzien zal worden.

De wet verbiedt verder het maken of verkrijgen van tools die gebruikt kunnen worden om beschermde data te benaderen. Daarbij maakt het niet meer uit met welk doel ze op een computer aanwezig zijn.

Juist deze regel leidde bij inspraakrondes tot felle weerstand vanuit de beveiligingsgemeenschap. Deze vreest niet meer in staat te zijn het werk goed te verrichten. Zij wijzen erop dat juist het in opkomst zijnde ethisch hacken, om de stand van de beveiliging van eigen systemen of die van een klant te testen, meteen een misdrijf zijn.

Recentelijk is in het Verenigd Koninkrijk dit soort regelgeving tijdelijk buiten werking gesteld om de wet te herzien, omdat beveiligingsexperts teveel in hun werk gehinderd werden.

Sniffen verboten

Ook het opvangen van signalen om daarmee data af te tappen is verboden. Hierdoor is het bijvoorbeeld niet toegestaan in te luisteren op wlan-netwerken. Experts wijzen erop dat het noemen van technieken de wet ook meteen op achterstand stelt als nieuwere oplossingen uitkomen.

Of de wet goed te handhaven blijkt is nog maar de vraag. Wel is het zo dat de Duitse politie, al jaren eerder dan in Nederland het geval was, heeft ingezet op forse capaciteit voor cybercrime. Als alles volgens plan gaat kan de wet al in augustus van dit jaar van kracht zijn.