Cybercriminaliteit binnenkort harder aangepakt

slot erop?

In Straatsburg heeft het Europese Parlement een wetsvoorstel goedgekeurd om de minimale maximumstraffen voor cybercriminaliteit te verhogen, in het bijzonder wanneer die gericht is tegen kritieke infrastructuren of gevoelige informatie.

De wereldwijde internetcriminaliteit kost jaarlijks tussen de 300 miljard en 1 miljard dollar, dat stellen de Amerikaanse denktank Center for Strategic and International Studies en beveiligingsfirma McAfee in een gezamenlijk rapport. Bij deze berekening werd onder meer gekeken naar de kosten voor bedrijven en overheden door het verlies van gevoelige bedrijfsinformatie, intellectuele eigendom en reputatieschade. Bovendien werden ook de kosten voor de reparaties aan de systemen na een cyberaanval meegerekend.

De Europese Unie wil dan ook een verhoging van de minimale maximumstraffen voor cybercriminelen. Het voorstel werd goedgekeurd door de 28 EU-lidstaten, met 541 stemmen tegen 91, waarbij 9 parlementsleden zich onthielden van stemming. Momenteel variëren de straffen voor cybercriminaliteit van lidstaat tot lidstaat, maar de meeste hanteren een maximum straf van vijf jaar. De lidstaten krijgen twee jaar de tijd om de nieuwe minimale maximumstraffen in hun nationale wetgeving te implementeren. Denemarken doet echter niet mee en kiest ervoor om zijn eigen regels in stand te houden.

Cybercriminelen die trachten op een illegale manier toegang te krijgen tot informaticasystemen, zien vanaf nu een maximale gevangenisstraf van minstens twee jaar tegemoet. Voor aanvallen tegen kritieke infrastructuren, zoals kerncentrales en transport- en overheidsnetwerken, kan de gevangenisstraf oplopen tot minstens vijf jaar.

Vervolgens worden de straffen verhoogd voor het illegaal onderscheppen van communicatie of het produceren en verkopen van instrumenten die dit mogelijk maken. Bedrijven of organisaties die voordeel halen uit botnets of hackers inhuren om gegevens te stelen, kunnen vanaf nu aansprakelijk worden gesteld voor misdrijven die in hun opdracht werden uitgevoerd. Minister Ivo Opstelten van Veiligheid en Justitie vindt dat de aanpak van cybercrime de komende jaren hoog op de agenda van de Europese Unie moet blijven staan. Dat zei hij onlangs tijdens een bijeenkomst van de Europese Unie in Litouwen, die werd gehouden omdat het zogenoemde Stockholm-programma eind volgend jaar afloopt en er voor de periode vanaf 2015 nieuwe plannen op dit gebied moeten worden gemaakt.

Opstelten wil bijvoorbeeld dat er in de Europese cybercriminaliteit-strategie meer aandacht komt voor samenwerking tussen de overheid en het bedrijfsleven. Nederland heeft daar al ervaring mee door de cyberaanvallen op de Nederlandse ING bank in mei. Deze zogenaamde DDoS-aanvallen zorgden voor een intensivering van de samenwerking tussen de overheid en de banken. Intussen werden ook verdere inspanningen vanuit de banksector aangemoedigd, zoals bijvoorbeeld grotere investeringen in beveiligingsmaatregelen en het uitzetten van extra helpdesk vacatures om getroffen klanten beter te kunnen bijstaan.

Opstelten vindt tot slot ook dat Europa beter in staat moet worden gesteld om grensoverschrijdend en effectief op te treden tegen cybercriminaliteit. Hij verweest daarbij ook naar zijn eigen wetsvoorstel dat momenteel in Nederland in behandeling is, waarbij opsporingsdiensten op basis van een rechtelijk bevel mogen inbreken op computers. In Nederland bestaat echter nog heel wat weerstand tegen dit wetsvoorstel, maar volgens Opstelten is deze wet noodzakelijk omdat de bevoegdheden van de politie achterlopen op de realiteit.