Onderstaand een interview via email met Richard Vriesde, Landelijk
Projectleider Digitaal Rechercheren bij de KLPD.
We willen de lezers van Security.nl bedanken voor de ingezonden vragen. We
hebben de namen van de inzenders niet bij de vragen vermeld: je weet
zelf wel wat je gevraagd had. Dank natuurlijk ook aan de heer Vriesde voor de snelle en uitgebreide beantwoording van de vragen

Vriesde: Allereerst zou ik de vragenstellers willen bedanken voor de zeer oprechte
vragen die zij hebben gesteld. Ik heb mijn best gedaan om alle vragen zo goed
mogelijk te beantwoorden. Als Cybercops hechten we tenslotte veel waarde aan
een goede dialoog met de Internetgemeenschap over normen en waarden in de
virtuele wereld en wat daar volgens de huidige wetgeving wel en niet mag.

Wanneer gaan jullie bepaalde gedragingen van
personen gaan observeren. Is het zo dat gewoon iedere letter die ik type en
verzend in plaintext in de gaten wordt gehouden of gaan jullie pas observeren
wanneer jullie klachten vernemen, of iets niet vertrouwen?

Wij surveilleren op het Internet, zoals de gewone politie dit door de wijk
doet. Vaak op basis van meldingen die wij vanuit de regiokorpsen krijgen of
Internetmeldpunten, maar ook pro-actief door zelf het Net op te gaan en dus
door eigen waarneming. Wat we zeker niet doen is 24 uur per dag stelselmatig
het Internet afscannen. Dus elke letter tekst die op het Internet
verschijnt, wordt echt niet in de gaten gehouden door ons. Wel is het zo dat
personen die binnen het publieke domein van het Internet strafbare feiten
plegen of dat mogelijk van plan zijn, door ons scherp in de gaten worden
gehouden op het moment dat wij dat ontdekken of daar een tip over krijgen.
Vergelijk dat maar met de agent, op de hoek van de straat. Bovendien werken
we projectmatig, waardoor bepaalde vormen van Internetcriminaliteit soms
extra aandacht van ons krijgen. Denk bijvoorbeeld aan hooligans,
creditcardfraude of de verspreiding van kinderporno via Internet. Iemand die
niets te vrezen heeft, kan dus gerust zijn ...

Ik 'hoor wel eens' dat sommige systeembeheerders wekelijks zeer veel
tijd kwijt zijn aan het 'opsporen' van hackpogingen en het doorgeven
hiervan aan de verantwoordelijke providers.
Wordt het in de nabije toekomst ook mogelijk om *pogingen* tot inbraak
strafbaar te stellen ?

In feite is elke poging tot een misdrijf strafbaar, dus ook een poging tot
'hacking' ofwel computervredebreuk. Maar, het bewijzen dat het om een poging
gaat, is lastiger dan in de fysieke wereld.

Is het kraken/omzeilen van de beveiliging een site/server strafbaar als
de beheerder direct op de hoogte wordt gesteld, er niets gesloopt word
(databases, pages, config's etc) en het niet publiekelijk bekend
gemaakt word?

Het kraken of omzeilen van de beveiliging is en blijft, ook onder deze
omstandigheden, gewoon strafbaar. Tenzij de eigenaar van een systeem hier
toestemming voor heeft gegeven of het simpelweg je eigen systeem is.
Accepteert een eigenaar/beheerder deze handelswijze achteraf omdat er geen
schade is dan zal hij zelf moeten beslissen of hij het daarbij wil laten.
Accepteert hij dit niet dan is het zijn goed recht om daar aangifte van te
doen. Politie en justitie stellen dan een onderzoek in.

Ik vroeg mij af wat er vooraf moet gaan om bij de KLPD digitaal
rechercheur te worden. Ik heb me laten vertellen dat je eerst 6 tot 7
jaar als agent moet functioneren. Het lijkt me dat je in die 6 tot 7 jaar
niet meer echt bij kunt blijven op computergebied en je al snel te weinig
kennis hebt om door te stromen. Is er niet een direct opleiding tot
digitaal rechercheur?

We hebben verschillende functies op verschillende niveaus. Varierend van
MBO tot HBO voor de internet- en digitaal rechercheurs en WO/Universitair
voor de ICT specialisten. Het is niet noodzakelijk vooraf een
politie-opleiding gevolgd te hebben (is wel een pre). Je moet in ieder geval
wel bereid zijn de opleiding tot Buitengewoon Opsporingsambtenaar te volgen.
Deze opleiding kun je intern en (grotendeels) in diensttijd volgen. Dit
geldt m.n. voor de Internet-rechercheurs en digitaal-rechercheurs. Als ICT
specialist is het geen vereiste, maar in de praktijk wel een voordeel als je
dit diploma hebt behaald. Kortom, mensen die een gedegen
informatica/automatiseringsopleiding hebben gevolgd en/of relevante
werkervaring hebben opgedaan en voldoende affiniteit hebben met
opsporingsactiviteiten zijn welkom bij ons en worden na een selectie en
screening (geen strafblad etc.) intern opgeleid. We besteden ook veel tijd
en aandacht aan een voortdurende scholing van medewerkers om 'bij' te
blijven. Eind oktober verwachten we overigens weer nieuwe vacatures.

In de aankondiging van dit interview wordt door de heer Vriesde de
volgende uitspraak gedaan: 'Bovendien bestaat er pakkans voor degene
die bewust gericht informatie verschaft, over specifieke kraakmethoden
om zodoende de beveiliging hoe matig dan ook te omzeilen'.
Graag zou ik willen weten op welke grond deze gene dan wel "gepakt"
wordt. Gezien de dagelijkse vloed aan beveiligingsomzeilende
kraakmethoden die mij dagelijks toekomen vraag ik mij tevens af hoe
men dit denkt te handhaven zonder dat er willekeur ontstaat.
Krijgen wij op deze manier niet een situatie waarin een ieder die ooit
dergelijke informatie, al dan niet publiek, heeft verschaft "boter op
zijn hoofd" heeft?

Het gaat hier om iemand die bewust informatie of tools beschikbaar stelt
aan derden om daarmee bijvoorbeeld bepaalde sites te hacken of plat te
leggen. Slagen anderen erin door deze 'hulp' dan kan degene die deze
informatie bewust beschikbaar heeft gesteld worden vervolgd als
medeplichtige en/of medepleger. Afhankelijk dus van de manier waarop
kraakmethoden publiekelijk onder de aandacht worden gebracht en de gevolgen
die daaruit ontstaan kan er sprake zijn van een strafbare situatie. Het is
daarom niet geheel zonder risico voor degene die zich hiermee bezighoudt!
Ook hier richt de opsporing zich weer voornamelijk op de uitwassen en dus
die gevallen, waar het vaak overduidelijk gaat om anderen aan te zetten tot
het plegen van hacks of defacen van sites etc.

Wat is uw mening omtrent de behandeling van Kevin Mitnick?

Ik ken onvoldoende zijn persoonlijke omstandigheden, maar ga ervan uit dat
hij in de gevangenis een goede behandeling heeft gehad. Een ieder die zich
schuldig maakt aan strafbare feiten zal de consequenties daarvan moeten
dragen en dus ook zijn straf daarvoor moeten ondergaan. Natuurlijk, is het
wel wat zuur voor degene die in de VS voor zaken op gebied van
computercriminaliteit wordt berecht, omdat daar de strafmaat vele malen
hoger ligt als in Nederland. Laat dat een waarschuwing zijn voor Nederlandse
hackers die vanuit Nederland inbreken op Amerikaanse doelen in Cyberspace.

Ziet u een groot gevaar in de verdigitalisering van de wereld met zo
veel hackers en zo weinig beveiliging?

Ik denk dat er met de digitalisering van de maatschappij, ook steeds meer en
breder aandacht komt voor beveiliging. 100% betrouwbare en veilige netwerken
zullen we nooit krijgen, dus moet je dat ook niet perse willen nastreven. De
'mens' blijft immers de zwakste schakel. Als hackers ook in de virtuele
wereld het verschil tussen 'mein' en 'dein' zullen leren respecteren gaan we
denk ik de goede kant op!

Heeft u vertrouwen in de nieuwe economie?

Absoluut! Ik denk dat we een heel mooie eeuw tegemoet gaan met een hoop
nieuwe technologische uitvindingen in het digitale tijdperk. Maar, de
ontwikkeling van de nieuwe economie kent ook een schaduwkant en daar zullen
we met z'n allen alert op moeten zijn. Niet alleen de overheid, maar
iedereen heeft zo zijn steentje bij te dragen aan het indammen van de
gevaren. Van individuele Internetgebruiker tot brancheorganisaties van
e-commerce ondernemingen en ISP's.

Wat is de straf op het defacen van een .nl domein (alleen defacen,
voor de rest geen echte schade) ?

Dit hangt sterk af van de omstandigheden. Ook al is er zichtbaar weinig
schade, voor bedrijven die hier slachtoffer van worden is er vaak wel veel
'in-directe' schade. Denk aan; al het overwerk om het systeem weer veilig en
betrouwbaar te maken, de imago-schade die is geleden, het potentiele
klanten- en of opdrachten verlies, de excuusbrieven naar klanten voor de
hinder die zij tijdelijk ondervinden, voor een beursgenoteerde onderneming
kan het zelfs koersverlies betekenen enz. De omvang van de schade (ook
in-directe) weegt vaak wel door in de strafmaat. Gaat het om jeugdige
hackers dan kan mogelijk worden volstaan met een geldboete opgelegd door de
Officier van Justitie, die kan oplopen tot enkele honderden guldens. Gaat
het om volwassenen, dan is het eerder de rechter die de uiteindelijke straf
bepaalt.

En hoe zit met een als het een server is buiten nederland, dan zou
het toch geen probleem kunnen zijn? Waar vind ik die informatie ?

Het defacen van een server in het buitenland is een riskante onderneming.
Staat deze bijvoorbeeld in Japan, China of de VS dan pleeg je ook voor die
landen een strafbaar feit. Bovendien kennen ze daar vaak veel hogere
strafmaten als in Nederland. Deze autoriteiten kunnen officieel een
vervolging tegen je instellen, waarbij de Nederlandse autoriteiten om hulp
wordt gevraagd. Bovendien val je sowieso onder de Nederlandse strafwetgeving
als je dit vanuit Nederland doet, ongeacht of de server in het buitenland
staat.

Is de tijd van privacy niet gewoon over?

Ik denk het niet. In Nederland wordt er (terecht) veel aan gedaan om de
privacy zo goed mogelijk te beschermen, ook via Internet. Maar, er zijn nu
eenmaal omstandigheden waarin de privacy noodgedwongen in sommige gevallen
aangetast moet worden om een hoger belang te dienen, zoals het
opsporingsbelang in geval van overtredingen en misdrijven die worden
gepleegd.

Hoever gaat de opsporingsbevoegdheid van de KLPD inzake "hackers", en
welke middelen mogen zij hiervoor gebruiken?

De Cybercops hebben algemene opsporingsbevoegdheid en mogen daarvoor alle
middelen gebruiken die in het Wetboek van Strafvordering zijn vastgelegd.
Dit verschilt niet met de situatie in de gewone wereld. Zowel de algemene
politiebevoegdheden als de bijzondere opsporingsbevoegdheden
(direct-afluisteren, tappen, infiltreren, observeren, pseudo-koop) etc.mogen
zij hiervoor gebruiken, uiteraard onder de condities en randvoorwaarden die
daaraan bij wet zijn vastgelegd.

Ik ben erg benieuwd naar de mening van de heer Vriesde met betrekking
tot de ontwikkelingen op "security" gebied met betrekking tot
"Echelon" en "Carnivore".
Hoe kan de overheid zich als bewaker van de openbare orde en
veiligheid zich -zonder politieke controle- verlagen tot het niveau
van de gemiddelde cracker door te proberen al het electronisch verkeer
af te tappen? Wat is uw standpunt hierover, en wat is uw advies aan
de nederlandse overheid en politiek?

Dit is een vaak lastg uit te leggen onderwerp, omdat het hier gaat om
functioneel gezien (2) totaal verschillende systemen. "Echelon" is het
systeem van de Inlichtingen en veiligheidsdiensten, waarover ik verder niets
kan zeggen. "Carnivore" wordt in de VS ingezet ten behoeve van de opsporing.
Het is een soort aftapsysteem om gegevensverkeer van een verdachte te kunnen
onderscheppen. Het gaat hier dus maar om een heel beperkt bereik en is zeker
niet bedoeld om al het electronische verkeer af te tappen.
In Nederland is het tappen van telefoon- en dataverkeer goed en zorgvuldig
geregeld in de nieuwe Telecommunicatiewet en het Wetboek van Strafvordering.
Bovendien komt daar altijd een Officier van Justitie en Rechter-Commissaris
aan te pas. Er is dus in Nederland heel nadrukkelijk rechterlijke controle
en toetsing op de inzet van aftapbevoegdheden. Bovendien beperkt de
bevoegdheid zich bij wet tot de meer ernstige en zwaardere misdrijven en
delicten waarop voorlopige hechtenis is toegelaten. Wij zijn tevreden met de
transparante situatie zoals deze in Nederland geregeld is.

Hackers zijn min of meer te verdelen in twee kampen waarbij de ene
groep zich vooral beroept op ethiek en de zorg voor de digitale maatschappij.
Wat vind u van hun argument om te hacken om zo bedrijven en instanties te
dwingen zorgvuldiger om te gaan met persoonsgegevens?

Niet meer van deze tijd! De manier waarop het momenteel vaak gebeurt lijkt
steeds vaker op afpersingspraktijken. Bedrijven worden vaak onder druk gezet
om iets aan hun beveiliging te doen, omdat anders naar de media wordt
gegaan. Daarbij bieden de 'afpersers' maar al te graag hun
'beveiligingsdiensten' aan tegen een 'redelijk' tarief. Iemand met een
beetje creativiteit kan denk ik veel betere acties bedenken om bedrijven
meer bewust te laten worden van de gevaren die zij lopen, bij onvoldoende
beveiliging. Bovendien, worden bedrijven nu vaak heel selectief slachtoffer
en op een manier die veelal iedereen kan overkomen.

Na aanleiding van Homenet affaire, heeft de Consumentenbond
aangedrongen op maatregelen van de overheidszijde.
vraag: kunt u mij, vanuit uw ervaring een beeld geven van een aantal
maatregelen die genomen kunnen worden?

Waar aan gedacht kan worden zijn preventie- en voorlichtingsacties. Niet
alleen van de kant van de overheid, maar juist ook van het bedrijfsleven
omdat zij vaak de nieuwe producten op de markt brengen. Daarnaast zullen
brancheorganisaties zelf veel kunnen doen om bewustwording over beveiliging
binnen hun organisaties gestalte te geven. Ook zullen procedures opgesteld
kunnen worden hoe te handelen in geval van computerinbraak e.d. Door
partijen vanuit het bedrijfsleven, ISP's, grote maatschappelijke
organisaties en beveiligingsinstellingen om de tafel te brengen kan mogelijk
ook gestimuleerd worden om betere en veiliger marktproducten en/of
beveiligingsproducten te ontwikkelen. Maar, ongetwijfeld is er nog veel meer
denkbaar en ben ik ook benieuwd naar uw eigen ideeen hierover.

Vanuit de reguliere beveiligingsmethoden en zienswijzen, is het
management van het bedrijf verantwoordelijk voor het nivo van
beveiliging. Kennelijk slaagt het management er niet in, naar mijn
inziens om economische redenen, om betrouwbaar nivo te bereiken.
vraag: In hoeverre acht u het wenselijk om te komen tot een
onafhankelijke keuring, en een dergelijke keuring al of niet verplicht
te stellen voor websites die informatie verwerken.
(dit even los van de manier waarop.)

Een keur- of waarborgmerk is op zich altijd wel een goed iets om na te
streven. Maar, met de snelle technologische ontwikkelingen kleven hier
binnen de ICT wereld wel een aantal bezwaren aan. ICT op een goede manier
beveiligen is per definitie een dynamisch proces. Wat vandaag 'goed'
beveiligd is, is over een half jaar misschien te kenmerken als 'redelijk' en
over een jaar als 'matig'. Het zegt nu misschien nog weinig. Maar als het de
systematiek in zich heeft om het beveiligingsniveau constant te verbeteren,
dan kun je daar meer objectief gezien zeker wel iets mee. Een geheel
onafhankelijk keurmerk, daar geloof ik persoonlijk voorlopig niet zo in,
omdat heel veel zaken rondom beveiliging te maken hebben met een te complex
samenstel van specifieke ICT producten (niet gestandaardiseerd) die daarop
van invloed zijn. Werkt men binnen een bepaalde branche volgens een bepaalde
methode en gebruikt men daarbij specifieke ICT producten, dan heeft een
keurmerk mogelijk wel slagingskans. In ieder geval lijkt het me dan een
bruikbaar instrument om te kunnen bepalen of iemand wel of niet zijn zaakjes
redelijk op orde heeft. Initiatieven in die richting moeten zeker worden
beloond.

Anonimiteit is voor een opsporingsambtenaar in de digitale wereld een
lastig iets. Het recht op bescherming van de persoonlijke levenssfeer is echter een
groot goed dat mijn inziens bewaard moet blijven.
Bedrijven mogen niet post inzien van hun medewerkers, en zelfs met betrekking tot
het loggen van hun surf gedrag zijn uitspraken gedaan dat dit niet
zondermeer mag zonder toestemming van de betrokken medewerker.
In uw werk, zal er ongetwijfeld gebruik gemaakt of gaan worden van aftappen
van internet verkeer.
Waar ligt de grens van wat wel en niet mag. Mag 'foute data' dat in een onderzoek toevallig naar bovenkomt, maar los staat van de zaak op zich,
opgeslagen en later alsnog onderzocht worden? De data kan van mensen zijn
waar geen onderzoek tegen loopt.

Als de politie in de rechtmatige uitoefening van haar functie 'foute data'
tegenkomt dan mag ze deze in principe gewoon gebruiken in het
politieonderzoek. Voorwaarde hierbij is dat de politie zelf niet actief naar
deze data heeft gezocht, maar er bij toeval op is gestuit of van iemand
heeft gekregen die het aan de politie ter beschikking heeft gesteld.

De roep om overheidsbemoeienis wordt steeds groter, het internet is
echter van een gesloten community geevolueerd naar een open mondiale
community . Hierin passen naar mijn mening niet de bemoeienissen van de
lokale, nationale overheden.
In hoeverre kunt u omgaan met grensoverschrijdende acties, gericht op
het NL.domein?

De Cybercops (overigens zijn dit in Nederland de KLPD en Bureaus Digitale
Expertise van de regiokorpsen gezamenlijk) kunnen hun opsporingsbevoegdheid alleen binnen
Nederland uitoefenen. Daarbuiten zijn wij afhankelijk van de medewerking
van de justitiele autoriteiten in het buitenland waar Nederland al dan niet
een rechtshulpverdrag mee heeft afgesloten. Daders uit het buitenland die het
op Nederlandse domein hebben gemund zijn dus alleen te vervolgen indien het
land van herkomst meewerkt en de activiteit ook in dit land is strafbaar
gesteld. Lukt niet in alle gevallen. Denk aan de maker/verspreider van het
'I Love You' virus afkomstig uit de Filipijnen, die uiteindelijk niet vervolgd kon
worden, omdat ze daar (nog) geen computerwetgeving hebben.
Nationale overheden hebben een taak om tot goede computerwetgeving te komen
in hun land.

Met de steeds makkelijker te verkrijgen 'anonieme' accounts bij
gratis internetproviders wordt de mogelijkheid om echt anoniem bezig
te gaan op internet steeds groter.
Je maakt even z'n 'gratis' account aan en je kunt aan de gang.
Wat voor effect hebben dit soort "gratis-account-providers" op het
opsporen/achterhalen van de personen die gaan achter de praktijken die
niet toegestaan zijn en gaat dit een groter of kleiner probleem worden in
de toekomst? Hierbij denk ik dan ook aan het steeds goedkoper worden van
bijvoorbeeld telefoonkosten, waardoor het mogenlijk is om 'even' via
het buitenland in te bellen en van daaruit activiteiten te ontplooien.

Hier heeft u duidelijk een punt te pakken, waar we ons als opspoorders
ernstig zorgen over maken. Door de opkomst van steeds meer anonieme diensten
wordt het voor de opsporing ook steeds moeilijker om personen te traceren
die zich schuldig hebben gemaakt aan strafbare gedragingen via het Net. Het
oplossingspercentage van digitale misdrijven zou daardoor in de (nabije)
toekomst weleens drastisch kunnen dalen. Een gevaarlijke en ongewenste
ontwikkeling in mijn ogen. Daders die hun slag slaan via de elektronsiche
snelweg lopen dan een veel grotere kans om uit handen van de politie te blijven dan in de
fysieke wereld. In feite zou ook paal en perk gesteld moeten worden aan het
kunnen leveren van volledig anonieme Internetdiensten. In geval van ernstige
misdrijven moet de anonimiteit, ook van een Internetgebruiker tenslotte
opgeheven kunnen worden.

Stel dat u een regiment ervaren systeembeheerders ter beschikking had
die zo echt leken dat u ze zonder problemen undercover kon sturen.
Zou u infiltratie als werknemer bij een ISP dan een toelaatbare
opsporingsvorm vinden om een belangrijke zaak die vast zit op te
lossen?

Deze vraag is hypothetisch gesteld en daarom lastig te beantwoorden. Als
aan alle conditities en randvoorwaarden in deze belangrijke zaak is voldaan
om infiltratie toe te kunnen en mogen passen, misschien wel. Maar, we zullen
eerst altijd kijken of er echt geen andere mogelijkheden zijn. Het is
tenslotte een vrij zwaar middel dat niet zomaar ingezet wordt.

Wat is de reden dat u per 1 october de woelige wereld van internet
inruilt voor een deskjob bij de politie Haaglanden?

Dat wordt zeker geen deskjob en heeft alles te maken met mijn eigen
loopbaantraject. Als hoofdinspecteur zet ik mijn loopbaan bewust voort
binnen de woelige wereld van Haaglanden,
eerstkomende anderhalf jaar sowieso nog in de functie van Landelijk
Projectleider Digitaal Rechercheren.

Wat zou u nodig hebben om tot een effectieve handhaving van de wet te
komen ?

Veel meer mensen en middelen, dan we tot nu toe in Nederland actief en
beschikbaar hebben op dit onderwerp. Maar, ook veel meer publieke en
maatschappelijke aandacht voor het belang van een veilige informatiesamenleving.

Ziet u een verschil tussen hackers en crackers ?

In theorie wel. In de praktijk zal het uit de dadendrang moeten blijken. Het
gaat er tenslotte altijd om of iemand strafbare handelingen pleegt of niet.

Leest u zelf security.nl en waarom ?

Ik lees zeer veel uiteenlopende bronnen, waaronder op z'n tijd security.nl
om op de hoogte te blijven van actuele ontwikkelingen op gebied van
beveiligings issues en 'feeling' te houden met de 'scene' en een indruk te
krijgen wat mensen zoal bezighoudt op dit terrein.

Een lezer van security.nl wees mij er op dat er vorig jaar een
veroordeling op basis van de wet computercriminaliteit is geweest.
Klopt dit en kunt u hier iets meer over vertellen, en over de rol
die de KLPD in deze zaak heeft gespeeld.

Ik kan helaas niet ingaan op concrete zaken waarin wij hebben
geparticipeerd. Ook in het belang van de bedrijven die als slachtoffer
buiten hun wil om
betrokken zijn geraakt bij beveiligingsincidenten, doen wij hierover geen
uitspraken.

In quote heeft een artikel gestaan waarin u gezegd zou hebben dat
"Als het computer systeem open staat dan is het niet strafbaar om daar
gegevens te ontvreemden of zelfs te wissen"
klopt dat en kunt u uitleggen hoe dit precies zit?

Nee, de strekking van dit verhaal klopt niet. Helaas, zijn mijn woorden
hier niet helemaal goed samengevat door de
journalist. Is ook best lastig om aan een leek uit te leggen wat ik hiermee
precies bedoel. Kijk, een fiets stelen die niet op slot staat blijft in de
fysieke wereld strafbaar als diefstal. Maar, uitsluitend jezelf toegang
verschaffen tot een computersysteem
dat in zijn geheel niet beveiligd is, levert in Nederland in principe geen
strafbaar feit op. Echter, gaat men een stap verder of ontstaat er op wat
voor manier dan ook schade, dan
is het een heel ander verhaal. Systeemeigenaren (bedrijven, maar ook
particuliere gebruikers) dienen dus simpelweg afdoende
beveiligingsmaatregelen te nemen. En wat redelijk of voldoende is bepaalt
uiteindelijk de rechter in een zaak. Er is geen eis om 100% waterdicht te
zijn. Kan ook nooit.

Gebruik maken van exploits en bugs of bekende gaten in
(beveiligings)software om zodoende de beveiliging te omzeilen is onder alle omstandigheden strafbaar.
Bovendien levert het veranderen, wissen of onbruikbaar maken van
computergegevens sowieso ook een afzonderlijk strafbaar feit op, of het
systeem nu beveiligd is geweest of niet! Ik hoop dat met name de jongere generatie
'script-kiddies' hiervan doordrongen is ...