Het hacken van computersystemen zal in de toekomst veel strenger worden bestraft. Waar veel lidstaten, zoals Nederland, nu nog maximaal 1 jaar gevangenisstraf hebben voor computervredebreuk, moet dat 'tenminste' 2 jaar cel worden. Grootschalige cyberaanvallen, bijvoorbeeld met behulp van een botnet, moeten met tenminste 5 jaar cel worden bestraft.

Dat staat in een herziening van de Europese Richtlijn voor cybercrime die de Justitie-commissie van het Europarlement (EP) deze week met grote meerderheid heeft goedgekeurd.

Ethisch hacken niet strafbaar

Er is echter ook een amendement aangenomen dat bepaalt dat hacks zonder significante schade niet strafbaar hoeven te zijn. “Zo'n geval kan voorkomen als de toegang tot een it-systeem zonder toestemming of recht was, maar slechts met het doel om de beheerder van het systeem te informeren over serieuze securitygaten en er geen schade is aangericht," staat te lezen in het amendement.

Deze toevoeging betekent dat ethische hackers een expliciete uitzondering vormen op op de strengere bestraffing van cybercrime. Zij genieten in principe bescherming voor vervolging, bevestigt Baptiste Chatain, woordvoerder van de Justitie-commissie van het EP aan Webwereld.

Klokkenluider of crimimeel

In Nederland staat de kwestie van ethische hackers ook al een tijd op de politieke kaart. Dit is concreet gekomen sinds PvdA-Kamerlid Pierre Heijnen een wettelijke klokkenluidersbescherming voor white hats bepleitte. Het kabinet wil vooralsnog niet verder gaan dan 'georganiseerde hackdagen in een gecontroleerde omgeving' van ict-systemen van de overheid.

De herziene EU-richtlijn stelt ook het produceren, kopen, verkopen, importeren, distribueren en gebruiken van hacking tools strafbaar. Maar securitybedrijven die dergelijke tools ook gebruiken om systemen te testen, hoeven niet bang te zijn, bezweert zegsman Chatain. Strafbaarstelling voor hacktools geldt alleen als zonneklaar is dat ze gebruikt werden om bewust criminele cyberaanvallen mee uit te voeren.

Nog niet definitief

De herziene richtlijn wordt binnenkort plenair in het Europarlement behandeld. Daarna volgen nog onderhandelingen met de Europese Commissie en de Raad van Europa over de definitieve tekst.