Hoe strafbaar is het hacken van een Twitteraccount?

Door: ,

Het was weer overal in het nieuws: het Twitteraccount van president Donald Trump werd gehackt door een Nederlandse hacker. Dit is niet de eerste keer, vier jaar geleden wist hij namelijk met twee andere hackers er ook al in te slagen het befaamde Twitter-account van de Amerikaanse president binnen te dringen. Hij is een ‘ethisch hacker’, een hacker zonder kwade bedoelingen. De ethische hacker heeft inmiddels vele datalekken en andere kwetsbaarheden op het internet gemeld. Ondanks dat zowel door de president als door de woordvoerder van Twitter ontkend wordt dat er sprake was van een hack, is de boodschap van de ethisch hacker duidelijk: zorg altijd voor een extra beveiliging op je sociale media accounts.[1] Ook onze online inboedels zijn namelijk aantrekkelijk voor ‘inbraken’, zet dus een extra slot op die deur! Maar hoe strafbaar is het eigenlijk in Nederland om het account van de president van Amerika te hacken? En komt zo’n ethische hacker hier gewoon mee weg?

Bij hacken denkt men vaak gelijk aan het binnendringen van systemen of computers met kwade bedoelingen. Dat klopt, deels. Hacken kan op verschillende manieren gebeuren. Er kan sprake zijn van ‘strafbaar hacken’ ofwel black hat hacking of van ‘niet-strafbaar hacken’ waar goedaardige hackers een white hat krijgen.[2] De Nederlandse wet maakt echter geen onderscheid, dus op beide vormen van hacken is onder andere het artikel 138ab van het Wetboek van Strafrecht van toepassing. Dit wetsartikel gaat specifiek om ‘computervredebreuk’ en daar valt ook het inloggen op andermans sociale media account onder. In dit artikel wordt het zogenaamde hacken, de computerinbraak, strafbaar gesteld. Het medium, de computer en de daarop opgeslagen gegevens, worden beschermd.[3] Het wetsartikel luidt als volgt: hij die opzettelijk wederrechtelijk binnendringt in een geautomatiseerd werk voor de opslag of verwerking van gegevens, of in een deel daarvan, indien hij (a) daarbij enige beveiliging doorbreekt of (b) de toegang verwerft door een technische ingreep, met behulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid, wordt bestraft met een gevangenisstraf van ten hoogste zes maanden of een geldboete van de derde categorie als blijkt dat hij schuldig is aan computervredebreuk. De zinsnede ‘enige beveiliging doorbreken’ betreft het eigenlijke hacken. Er hoeft geen sprake te zijn van maximale beveiliging. Er moet sprake zijn geweest van een daadwerkelijke beveiliging, dit kan dus gewoon een wachtwoord zijn dat een account beschermt. De hacker moet wetenschap hebben gehad dat hij tegen de wil van de rechthebbende in een beveiligd systeem binnendringt.[4] Dit geldt dus niet alleen voor het kraken van ingewikkelde codes om computersystemen binnen te dringen. Ook stiekem inloggen op een Twitteraccount dat niet die van jou is, is strafbaar volgens dit artikel.[5] Echter, aan deze opzettelijkheid blijkt in praktijk vrijwel altijd  voldaan. Een hacker gaat namelijk niet per ongeluk op zoek naar kwetsbaarheden in een computersysteem.[6]

Toch hoeft er niet altijd een veroordeling plaats te vinden als er sprake is van computervredebreuk. Zoals hierboven ook al is uitgelegd, kan er sprake zijn van white hat hacking, een ‘goedaardige’ vorm van hacken. Het werkt volgens de wet exact hetzelfde als kwaadaardig hacken, maar onder omstandigheden kan de wederrechtelijkheid aan het binnendringen in een computersysteem komen te ontvallen. Er moet dan wel een wezenlijk maatschappelijk belang worden gediend en de gedraging moet voldoen aan de eisen van proportionaliteit en subsidiariteit.[7] Dit staat ook wel bekend als ethisch hacken. Ethische hackers vinden kwetsbaarheden in netwerken en systemen en onderscheiden zich van kwaadaardige hackers door hiervan geen misbruik te maken, maar deze kwetsbaarheden meteen te rapporteren aan de beheerder van het systeem.[8] De beheerder kan vervolgens aan de slag met de beveiliging van zijn programma. Deze manier van hacken wordt vaak gebruikt om cybersecurity van bedrijven te verbeteren en gebeurt meestal zelfs in opdracht van bedrijven en organisaties. Het is de afgelopen jaren razend populair geworden en overal op het internet zijn cursussen te vinden om te leren hacken. De overheid heeft zich dit ook gerealiseerd en is een weg ingeslagen waarbij op een proactieve en positieve manier gebruikt wordt van de kennis en kunde van hackers, door het uitdragen van een beleid van responsible disclosure.[9] Het is een beleid waarbij organisaties een Coordinated Vulnerability Disclosure kunnen opnemen in hun systeem, waarin de spelregels zijn opgenomen waaraan een hacker zich moet houden zodra hij op zoek gaat naar kwetsbaarheden in dat systeem. [10]  

Als een hacker zich niet houdt aan de spelregels, ofwel de Coordinated Vulnerability Disclosure, dan kan de organisatie aangifte doen. Het hoeft daarentegen niet te betekenen dat de organisatie geen aangifte doet als de hacker zich wel houdt aan de Coordinated Vulnerability Disclosure. In geval van twijfel kan alsnog een strafrechtelijk onderzoek door het Openbaar Ministerie gestart worden. Zoals hierboven al vermeld is, beoordeelt het Openbaar Ministerie in zo’n geval of het handelen noodzakelijk was en of er is voldaan aan de eisen van proportionaliteit en subsidiariteit. De noodzakelijkheid duidt op het ‘zwaarwegend algemeen belang’. Het bijdragen aan de veiligheid van computersystemen is in dit geval aan te merken als een dergelijk algemeen belang.[11] De handeling moet daarnaast proportioneel zijn: is de handeling niet onevenredig ten opzichte van het doel? Als laatste moet de hacker niet anders moeten en kunnen hebben gehandeld dan hij in dit geval gedaan heeft. Wanneer aan een van deze eisen niet is voldaan, is er geen sprake van ethisch hacken en loopt hij het risico op veroordeling. . Het Openbaar Ministerie kan dat natuurlijk ook vervolgen wanneer er wel sprake is van ethisch hacken, maar dan zal er hoogstwaarschijnlijk geen veroordeling volgen vanwege het ontbreken van het bestanddeel wederrechtelijkheid. 

Het inloggen op het account van @realDonaldTrump is naar Nederlands strafrecht dus ook daadwerkelijk strafbaar, zelfs als je het wachtwoord raadt door verschillende opties in te voeren. Het valt nog steeds in de categorie binnendringen, zonder toestemming van de beheerder. De ethische hacker heeft zich vervolgens wel netjes aan zijn white hat hacking regels gehouden en op listige wijze de President hiervan op de hoogte willen stellen om hem te waarschuwen dat zijn beveiligingssysteem op Twitter niet in orde is. Als een ethisch hacker zo’n kwetsbaarheid in het systeem niet meldt, valt het niet meer in de categorie ‘ethisch hacken’ en kan het Openbaar Ministerie besluiten om te vervolgen. Kortom: de overheid kiest ervoor, weliswaar onder strenge spelregels, gebruik te maken van deze slimme mensen. En dat is niet zo gek ook. In een steeds verder digitaliserende wereld komt hulp bij beveiliging ervan goed van pas. Wel is het daarbij belangrijk om je als ethisch hacker aan de regels te houden, anders riskeer je alsnog vervolging. 


[1] G. Janssen, Hoe drie Nederlandse hackers het Twitteraccount van Donald Trump hackten, Vrij Nederland via Blendle. 

[2] M. Berndsen, Ethisch hacken en het strafrecht, op meijerscanatan.nl, geraadpleegd op 27 oktober 2020

[3] Ten Voorde, in Tekst & Commentaar op Art. 138ab Wetboek van Strafrecht.

[4] Ten Voorde, in Tekst & Commentaar op Art. 138ab Wetboek van Strafrecht.

[5] M. Berndsen, Welke straf staat er op hacken?, op meijerscanatan.nl geraadpleegd op 26 oktober 2020

[6] K. Harms, ‘Positieve uitlokking van ethisch hacken. Een onderzoek naar responsible-disclosurebeleid’, Netherlands Journal of Legal Philosophy 2017, afl. 2, p. 197-207. 

[7] Ten Voorde, in Tekst & Commentaar op Art. 138ab Wetboek van Strafrecht.

[8] M. Berndsen, Ethisch hacken en het strafrecht, op meijerscanatan.nl.

[9] K. Harms, ‘Positieve uitlokking van ethisch hacken. Een onderzoek naar responsible-disclosurebeleid’, Netherlands Journal of Legal Philosophy, 2, 2017: 197-207. 

[10] www.veiliginternetten.nl

[11] K. Harms, ‘Positieve uitlokking van ethisch hacken. Een onderzoek naar responsible-disclosurebeleid’, Netherlands Journal of Legal Philosophy 2017, afl. 2, p. 197-207. 

Reageer op dit bericht

Recente artikelen

Recente reactie

Door: Benni de Jong

Dit is een helder en verduidelijkend artikel! Al roept Vladimir Poetin ook bij mij enige wrevel en gruwel op, voor het voortbestaan van een land als Rusland is hij mijns inziens onmisbaar, al laat zijn politieke uitvoering zeer te wensen over. Zijn voorgangers waren zéker niet het antwoord op deze post-communistische (groot?)macht! Gorbatsjov was té voortvarend in zijn progressieve beleid, terwijl de vrouwen betastende, immer dronken Jeltsin er een puinhoop van maakte. In de jaren negentig was Rusland dan ook een broednest van criminelen, die vrijwel ongehinderd hun gang konden gaan : het tekende de geboorte van de Russische mafia, die, inmiddels naar het Westen doorverhuisd, onuitroeibaar blijkt te zijn! Poetin, tenslotte, "het gesorg dat alles wir reg gekom het"... welnu, veel dan toch. Volgens mij wordt het weer tijd voor het herstel van de post-tweedewereldoorlogse Sovjet-Unie (of het eerdere tsaristische Russische Rijk), qua grondgebied en mensenmassa dan, om een voorlopig tegenwicht te kunnen bieden aan opkomende grootheden als China en India, en wie weet aan welke landen in Azië en mogelijk ook in Latijns-Amerika en Afrika nog meer, voor zover die zich in de nabije toekomst zullen komen aandienen om een stuk van de machtstaart in de wereld mee te verorberen... Ook voor de rest van het noordelijk halfrond, ons leefgebied, zal dit een steun blijken te zijn. Het puntje "Nederlandse-taalgebruik" is nog wat zorgelijk bij Chantal. Echter, de schrijfster is een jongedame van 20 lentes, die zich in de loop der jaren op dat punt nog wel verder ontwikkelen zal. Haar opmerkzaamheid en historische verwijzingen laten niets aan scherpte en zorgvuldigheid te wensen over. Ga zo door, mejuffrouw Van der Welde!

Door: Carola Leenders

Mooi artikel Kyra! Trots op je!

Door: Erna Smittenberg

"Smittenberg" uiteraard ...:.)

Uw browser is niet meer van deze tijd!

Update uw browser om optimaal van deze website (en vele anderen) te genieten Nu updaten!

×