Sinds de inwerkingtreding van de wetten Computercriminaliteit is het strafbaar om bepaalde software te maken, te verkopen of te bezitten, indien de eigenaar daar een kwaadaardig doel mee heeft.
Wanneer is bezit van malware strafbaar?
Het bezit (of maken, verspreiden, etc.) van malware is in drie wetsbepalingen geregeld:
art. 139d Sr - malware geschikt computervredebreuk
Art. 139d (tweede lid) stelt het maken, bezitten of verspreiden van een technisch hulpmiddel strafbaar, indien dit hulpmiddel hoofdzakelijk geschikt is gemaakt om computervredebreuk mee te plegen
Dit geldt dus niet voor alle programma's waarmee 'gehackt' kan worden. Een programma als teamviewer is in principe geschikt om te misbruiken, maar wordt niet aangemerkt als 'hoofdzakelijk' geschikt geacht.
art. 350d Sr - malware geschikt om data te vernielen
Blijkens art. 350d Sr is het verboden om een technisch hulpmiddel te maken, te bezitten of te verspreiden, indien dit hulpmiddel hoofdzakelijk geschikt is gemaakt om data te vernielen
Dit geldt dus niet voor alle programma's waarmee 'gehackt' kan worden. Een programma als teamviewer is in principe geschikt om te misbruiken, maar wordt niet aangemerkt als 'hoofdzakelijk' geschikt geacht.
art. 441a Sr - het aanbieden van malware
Ook het openbaar aanbieden en aanprijzen van malware kan strafbaar zijn indien de aanbieder de kwaadaardige functies van het programma benadrukt.
Blackshades zaak
Een van de eerste zaken die hierover door de strafrechter is beoordeeld, is de Blackshades zaak. Van dat programma is vastgesteld dat het hoofdzakelijk geschikt is om misdrijven mee te plegen (zo had het een ransomware functie, waarvan moeilijk voorgesteld kan worden wat de legale functie daarvan zou zijn).
Wat voor straf staat er op bezit van malware?
Als men de bedoeling heeft om hiermee af te tappen of te hacken is de
maximale straf voor het voorhanden hebben van een technisch hulpmiddel
een gevangenisstraf van twee jaar of een geldboete van de vierde
categorie. Als bewezen kan worden dat de bedoeling was om een hulpmiddel
te gaan gebruiken voor een ernstiger vorm van hacken, dan is de
maximale gevangenisstraf vier jaar.
Straffen is echter maatwerk, en veel hangt af van de omstandigheden van
een zaak. Een richtlijn van het Openbaar Ministerie over het bezit van
malware maakt een onderscheid tussen twee doelen: diefstal van vermogen en het overnemen van gegevens:
- Bij een dader zonder strafblad is het uitgangspunt bij het doel van diefstal van vermogen een gevangenisstraf van twee weken.
- Was het doel het overnemen van gegevens, dan is het uitgangspunt een gevangenisstraf van één maand.
De rechter kan altijd hoger of lager straffen. Bij de beoordeling van uw zaak kunnen wij een betere inschatting van de te verwachten straf(eis) geven.