Abonneer je gratis op Techzine!

De Europese lidstaten hebben overeenstemming bereikt over een voorstel om het schrijven van kwaadaardige hacksoftware op Europees niveau strafbaar te stellen. Ook het onrechtmatig verkrijgen van data wordt voortaan als een misdrijf bestempeld.

Vorig jaar september deed de Europese Commissie, het dagelijks bestuur van de EU, een aantal voorstellen om aanvallen op IT-systemen op Europees niveau strafbaar te stellen. Deze voorstellen waren bedoeld om de bestaande regels, die dateren uit 2005, up-to-date te brengen. Diverse elementen van deze voorstellen zijn overgenomen in nieuwe Europese regelgeving. Helpen bij en een poging wagen tot een cyberinbraak maken onderdeel uit van de nieuwe wetsvoorstellen.

Daarnaast komen er ook nieuwe elementen voor in de beoogde Europese wetsregels. Zo is het maken van hacksoftware om cybercriminaliteit te faciliteren voortaan strafbaar. Het schrijven van software voor het ontwerpen van botnets en het stelen van wachtwoorden zijn daar volgens de Europese Raad van Ministers voorbeelden van. Het onrechtmatig verkrijgen van data wordt vertaan als een misdrijf beschouwd. Lidstaten worden verder verplicht om statistische gegevens over cybercriminaltiteit te verzamelen en binnen acht uur op een urgent informatieverzoek over mogelijke cyberaanvallen te reageren.

Tevens hebben de lidstaten afspraken gemaakt over de strafdrempels. Bij een cyberaanval kan de dader een gevangenisstraf van twee jaar krijgen. Als een cyberaanval gericht is op een groot aantal IT-systemen, kan de dader een gevangenisstraf opgelegd krijgen van drie jaar. En als een cyberaanval door een georganiseerde criminele organisatie is gepleegd of ernstige schade heeft aangericht aan IT-systemen, dan de gevangenisstraf oplopen tot vijf jaar.

Nu de Europese Commissie tot overeenstemming is gekomen, zal het wetsvoorstel worden voorgelegd aan het Europese Parlement.