Samenwerking in bestrijding
computercriminaliteit
Commissie-Franken
Na de tweede wereldoorlog zijn de technologische ontwikkelingen in een
stroomversnelling gekomen. Door deze ontwikkelingen zijn bedrijven in
staat activiteiten te ontplooiendie voorheen niet voor realistisch werden
gehouden. Het is nu mogelijk om in zeer korte tijd zeer grote aantallen ge
gevens te verwerken of routinematige handelingen uit te voeren. Dit heeft
er toe geleid dat steeds meer bedrijven voor hun bedrijfsvoering volledig
afhankelijk zijn geworden van automatisering. De snelheid van de ontwik
kelingen kan echter met zich mee brengen, dat andere aspecten uit het
oog worden verloren. Zoals automatisering mogelijkheden opent voor het
bedrijf, opent het ook mogelijkheden voor degenen, die zich op minder
fatsoenlijke wijze een inkomen willen verschaffen. Daarnaast maakt het
bedrijven kwetsbaar voor acties door personen die zich tot doel stellen
het bedrijf stil te leggen of schade toe te brengen.
Beveiliging voorop
ledereen die zich van een geautomati
seerd systeem bedient, moet van tijd
tot tijd stil staan bij de risico's die dat
systeem bedreigen. Als de risico's
geïnventariseerd zijn, dient bekeken te
worden op welke wijze voorkomen kan
worden, dat er schade ontstaat. Be
kende voorbeelden van preventie zijn
het maken van back-ups (reserveko
pieën) van computerprogramma's en
bestanden, het klaar hebben staan van
vervangende computers (bijvoorbeeld
in een computeruitwijkcentrum), toe
gangsbeveiliging (password, pincode)
en functiescheiding.
De aandacht voor preventie wordt
steeds groter. In de toelichting op de
begroting voor 1990 schrijft de minister
van justitie dat in het kader van compu
tercriminaliteit het nodige aan 'techno-
preventie' moet worden gedaan: door
middel van speciale apparatuur of pro
grammatuur wordt getracht misbruik te
voorkomen.
Mr. A. H. J. Kuus
Juridische en
Fiscale Dienst
Strafrecht en computercriminaliteit
Een onderdeel van preventie kan ook
het besef bij kwaadwilligen zijn, dat
een groot risico op ontdekking en be
straffing bestaat. Strafrecht moet ech
ter vooral worden gezien als een reac
tie achteraf, een tik op de vingers van
degene die iets misdaan heeft. Degene
die het slachtoffer is geworden van het
strafbare feit heeft hier nauwelijks
voordeel van. Het geeft een slachtoffer
hoogstens een goed gevoel te weten,
dat de dader gestraft is. Voor dat ge
voel is dan wel een hoge prijs betaald!
Het strafrechtelijk toezicht op de sa
menleving wordt uitgeoefend door de
overheid. Om de burgers te bescher
men tegen willekeur is in de wet vast
gelegd dat een gedraging pas straf
baar is, indien dat in de wet uitdrukke
lijk is vastgelegd. Deze bepaling kan bij
nieuwe ontwikkelingen aanleiding ge
ven tot problemen. Het Nederlandse
Wetboek van Strafrecht dateert uit
1881. Het spreekt voor zich dat in die
tijd meer aandacht is besteed aan het
strafbaar stellen van diefstal van vee
uit een weide, dan aan de bestrijding
van het hacken van (inbreken in) een
databank.
De wet is in de loop der jaren natuurlijk
wel aangepast. Toch moet er in de
praktijk nogal gerekt en gewrongen
worden om bepaalde gedragingen op
het terrein van computercriminaliteit on
der de strafwet te laten vallen. Bekend
voorbeeld is de diefstal van computer
programmatuur. Volgens de strafwet is
het wegnemen van 'een goed' straf
baar. Bij een goed denkt men aan iets
tastbaars, een verzameling gegevens
is dat nauwelijks. In 1921 heeft ons
hoogste rechtscollege, de Hoge Raad,
echter al uitgemaakt dat elektriciteit ook
'een goed' in de zin van de wet kan
zijn. In 1981 kopieerde een program
meur software, die door zijn werkgever
was ontwikkeld op een eigen diskette
en nam deze mee naar huis. Vervol
gens nam hij ontslag en begon voor
zichzelf, waarbij hij gebruik maakte van
de gekopieerde software. Op die ma
nier bespaarde hij zich een half jaar
werk. In het verlengde van de uitspraak
over elektriciteit besliste het gerechts
hof te Arnhem dat ook computergege
vens een goed zijn en veroordeelde de
man tot een geldboete van f 1000,-.
Deskundigen op het gebied van straf
recht verschillen van mening over deze
uitspraak. Voor de praktijk is het goed,
dat dit soort gedragingen afgestraft
worden. Hoewel niet duidelijk is hoe
groot de preventieve werking van een
strafbepaling is, is de zekerheid dat iets
niet strafbaar is in niemands belang.
Het is echter de vraag of met dat op
rekken niet de grenzen van het juri
disch toelaatbare worden overschre
den.
Wat is computercriminaliteit
Misbruik van computers en door com
puters gestuurde processen kan in gro
te verscheidenheid voorkomen. Bij veel
misdrijven die op dit moment worden
gepleegd is de computer een belangrijk
hulpmiddel. Een voorbeeld: Een mede
werkster op de administratie vermeldde
op uitgaande facturen haar eigen bank
rekening in plaats van de rekening van
haar werkgever. In de geautomatiseer
de administratie boekte zij de betalin
gen echter wel, maar voerde tegelijker
tijd voor het zelfde bedrag gefingeerde