Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"Security: Deskundig en praktisch juridisch advies".

Vraag: Bij het nieuws over slecht beveiligde sluizen en bruggen kwam bij de vraag op of mijn opstal en inboedelverzekering wel uit gaan keren als mijn huis onder water komt te staan wanneer via een gehackte sluis de polder waarin ik woon onderloopt. Bij de dekking zijn terroristische aanslagen uitgesloten, en zou de verzekeraar zo'n hack als terrorisme kunnen aanmerken?

Antwoord: Vrijwel alle verzekeringen bevatten een berg uitsluitingen, en terrorisme stond altijd op die lijst naast oorlog, nucleaire ontploffingen, aardbevingen en dergelijke. Het idee daarachter was dat dit zeer zeldzame en onvoorspelbare gebeurtenissen zijn waarvoor het niet redelijk is dat de verzekeraar een vergoeding zou moeten uitkeren.

Vanwege, en ik citeer, "de aanslag in New York op 11 september 2001 en later in Madrid (2004) en Londen (2005) is duidelijk geworden dat terrorisme veel grotere en ingrijpendere gevolgen kan hebben dan tot die tijd werd aangenomen." Daarom heeft een aantal verzekeraars in 2003 de Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden (NHT) opgericht. Via de NHT kunnen verzekeraars claims voor schade als gevolg van terreurdaden met elkaar delen, waarbij er maximaal 1 miljard euro per jaar beschikbaar is voor dergelijke vergoedingen.

Wel moet de polis zelf een verwijzing bevatten naar de NHT herverzekering, en natuurlijk geen harde uitsluiting van terrorisme-gerelateerde schade bevatten. Dit is iets dat je in de polis zult moeten nazoeken.

En of een dergelijke hack een terroristische daad is? Dat is een hele lastige. Volgens de wet (art. 83a Strafrecht) is sprake van terrorisme wanneer de daad als doel heeft "de bevolking of een deel der bevolking van een land ernstige vrees aan te jagen", of om de overheid te dwingen iets te doen (bij wijze van chantage) of "de fundamentele politieke, constitutionele, economische of sociale structuren van een land" te ontwrichten of te vernietigen. Het maakt daarbij niet uit wát men precies doet, zolang een van deze zaken maar het doel is.

Daarmee kan het kraken van een sluis of een ander computermisdrijf een terroristische daad zijn, maar het hoeft niet. Een hacker die denkt in een simulator te zijn binnengedrongen en voor de lulz op "open alle sluizen" klikt, heeft niet het oogmerk om daadwerkelijk die sluizen open te zetten, laat staan om Nederland ernstige vrees aan te jagen. Daarmee zou geen sprake zijn van terrorisme. Ook een puur financieel gemotiveerde hack is geen terrorisme.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.