Eerste strafvorderingsrichtlijn cybercrime in werking
De eerste strafvorderingsrichtlijn cybercrime is per 1 februari van kracht. Deze richtlijn biedt de officier van justitie handvatten voor het bepalen van een straf(eis) in (eenvoudige) cyber-zaken.
De richtlijn is bedoeld voor de verschillende vormen van cybercrime zoals computervredebreuk, Ddos-aanval en in het bezit hebben/plaatsen van ransomware. Aan de hand van de criteria in de richtlijn kan de officier van justitie in strafzaken een straf eisen, een transactie aanbieden of een OM-strafbeschikking opleggen.
Veiligheidsrisico’s
Aanleiding voor deze richtlijn is dat met de nieuwe technologie voorwerpen aangesloten zijn op het internet en gegevens worden uitgewisseld. Dit brengt veiligheidsriscico’s met zich mee voor burgers, bedrijven en overheid. Dankzij de technologische mogelijkheden kunnen cybercriminelen in korte tijd in principe vanaf elke plek in de wereld grote aantallen slachtoffers maken. Burgers en bedrijven kunnen slachtoffer worden van ransonware, kwaadaardige ‘gijzelingssoftware’. Door Ddos-aanvallen worden websites met zwak beveiligde apparaten zoals webcams en digitale videorecorders platgelegd. Het aantal gevallen van cybercrime waarbij computers niet alleen als middel worden ingezet maar ook doelwit zijn, neemt toe.
Categorieën
De richtlijn is onderverdeeld in vier categorieën. Bij de eerste categorie cybercrime in de relatiesfeer gaat het om zaken waar bijvoorbeeld een ex-partner/ex-werknemer inbreekt in een account of (bedrijfs)server. Bij cybercrime met als oogmerk diefstal van vermogen onder andere om diefstal internetbankieren, het gebruik van crypto/malware of het hacken van een server ten behoeve van phishen. Bij cybercrime met als oogmerk het overnemen van gegevens bijvoorbeeld om bedrijfsspionage of tentamenfraude. Onder de vierde categorie cybercrime met een ideologisch (niet zijnde terroristisch) oogmerk vallen zaken als DdoS-aanvallen met beperkte impact. Deze is afhankelijk van de financiële schade en in hoeverre diensten zijn getroffen. Daarnaast defacing, het wijzigen, beschadigen of vervangen van webpagina’s door hackers.