Leerstraf moet jonge hackers op het goede pad houden
Met het programma Hack_Right wil de politie voorkomen dat jonge hackers op het ‘foute pad’ belanden. Als zij wegens computercriminaliteit worden opgepakt, kunnen zij als ‘straf’ een cursus volgen, waarbij zij leren hoe zij hun ICT-talent op een positieve en legale manier kunnen gebruiken.
Het begint meestal voor de lol of om via de computers van school te proberen de cijferlijsten aan te passen. Maar het kan ook flink uit de hand lopen. Zo drong een puber het afgelopen jaar binnen in de systemen van een internetprovider om gratis video te kunnen kijken. Hij bleek in staat om 80 procent van het internet- en telefoonverkeer in Nederland plat te leggen. De politie werd ingeschakeld en die was hoogst verbaasd dat niet een criminele organisatie, maar een scholier achter de hack zat. In 2017 werden zo 62 jongeren aangehouden wegens cybercrime en de verwachting is dat het aantal dit jaar nog hoger zal uitvallen.
Consequenties
Er waren aanvankelijk plannen om jonge cybercriminelen een straf met leertraject aan te bieden, maar dat kwam niet van de grond. Daarom zijn politie en openbaar ministerie nu zelf gestart met het programma Hack_Right. Zij werken hierbij samen met Halt, reclassering en de Raad voor Kinderbescherming. Tijdens de cursus wordt de dader inzicht gegeven in de consequenties van zijn daden en in de juridische grenzen op internet. Ook leren zij dankzij tientallen bedrijven en ethische hackers hoe ze hun kennis op een goede manier kunnen inzetten. Hack_Right richt zich op jongeren tussen de 12 en 23 jaar en verwacht wordt dat minstens de helft van de opgepakte jonge cybercriminelen er aan gaat deelnemen. Tijdens een proef deden twee hackers ook iets terug voor de samenleving. Een vertaalde juridische stukken met betrekking tot hacken in teksten die jongeren begrijpen en een ander werkte mee aan voorlichting over het onderwerp. Belangrijk, want de jongeren weten vaak niet hoe ver zij kunnen gaan. Zo had een jongen patiëntgegevens buitgemaakt bij een ziekenhuis. Om aan te tonen dat de beveiliging niet in orde was, stuurde hij deze naar de krant. Hij werd veroordeeld, want de rechter vond dat hij hooguit zijn eigen gegevens had mogen bemachtigen en dat hij daarmee dan eerst naar het ziekenhuis had moeten stappen. Jongeren die puur criminele motieven hadden voor het hacken, komen overigens niet in aanmerking voor het leertraject.