image

Juridische vraag: zijn jeugdige hackers strafbaar?

woensdag 4 september 2013, 11:39 door Arnoud Engelfriet, 25 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Mijn zoon zit in groep 8 van de basisschool en is al een paar jaar heel intensief bezig met computers. Hij is er echt goed in, maar haalt daardoor ook dingen uit die hem in de problemen brengen. Hij hackt het wachtwoord van de docent en zet rare plaatjes in een presentatie, bijvoorbeeld. En nu zitten vriendjes hem te pushen om daarmee door te gaan, bijvoorbeeld door Facebook van klasgenootjes te hacken. Wanneer wordt dat strafbaar, en wat kan ik doen?

Antwoord: Raden of achterhalen van wachtwoorden is eigenlijk altijd strafbaar als computervredebreuk. Deze jongen komt dus echt in problemen terecht als hij hiermee doorgaat. Als hij nog geen twaalf is, dan is hij nu niet strafbaar. Vanaf twaalf jaar begint het strafrecht te lopen, en tot je achttiende valt hij dan onder het jeugdstrafrecht.

Meestal wordt er bij wetsovertredingen door minderjarigen geprobeerd deze bij bureau HALT een alternatieve straf te laten uitvoeren. De regels rond HALT zijn echter niet geschreven voor computercriminaliteit. Naar HALT mag je (op basis van vrijwilligheid) bij vandalisme en kleine criminaliteit (winkeldiefstal of oplichting tot € 150 euro). Computervredebreuk staat niet in het Besluit aanwijzing Halt-feiten (ex art. 77e Strafrecht).

Er is een restartikel voor “feiten van geringe ernst” met weinig schade waarbij “een pedagogische benadering” passend is. Met toestemming van de officier van justitie mag dan alsnog een Halt-aanpak worden gekozen. Ik kan er geen informatie over vinden bij Halt maar een 'geringe' computerhack zou dus op deze manier tot een Halt-aanpak kunnen leiden.

Ik heb alleen geen idee wat de gepaste “pedagogische benadering” is bij een twaalfjarige zuivere hacker. Pesten via Hyveshacken is één ding, het smartboard van de school automatisch New Kids Turbo laten vertonen iets heel anders. (En inbreken in het cijfersysteem van je middelbare school nóg weer iets anders.) Wat zouden jullie aanraden? Doe hem op een hackersclub?

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (25)
04-09-2013, 12:00 door WhizzMan
Volgens mij zijn deze handelingen gewoon altijd strafbaar, als je naar de juridische definitie kijkt? Dat er vanwege de leeftijd van de dader geen strafrechterlijke vervolging volgt is toch echt wat anders. Straffen kan je ook doen zonder politie of justitie er bij te halen en het lijkt me dat deze jongeman toch wel duidelijk gemaakt moet worden dat zulke dingen niet de bedoeling zijn. Hoe je dat pedagogisch moet aanpakken heb ik geen antwoord op, maar "strafbaar" lijken kinderen me sowieso al vanaf het moment dat ze met computers beginnen.
04-09-2013, 12:08 door Anoniem
Ik ben voorstander om een project bij HALT op te starten waarbij jeugdige hackers onder begeleiding hun vertier kunnen halen uit het hacken. De begeleiders zouden deze jongeren moeten wijzen op goed en fout, waarbij ze hun leren om het ten goede te gebruiken waarbij ze bijv. geld kunnen verdienen door bijv webdiensten te wijzen op beveiligingslekken.
Ze zijn jong en zijn een risico groep. Door intensieve begeleiding kunnen dit onze toekomstige toppers worden in ICT security. Straffen is zinloos!!!
04-09-2013, 12:08 door Anoniem
Ik zou nog op willen merken dat het hacken van facebook of hyves accounts ook richting cyberpesten gaat. Ik zou als vader niet willen dat mijn zoon zulke dingen zou doen. Het zou ook kunnen dat iets in theorie niet strafbaar is maar dat het wel wordt opgemerkt als pest gedrag.

Cyberpesten is al booming en de meeste pesters zullen waarschijnlijk anoniem blijven. Ook al vindt je zoon het leuk om met computers bezig te gaan, zou ik toch als ouder een "morele" grens stellen voordat hij richting gevangenis gaat.

Of er echt computer hacker clubs zijn weet ik niet. Wel zijn er op internet genoeg uitdagingen voor hackers te vinden die legaal zijn. Je zou je zoon dat soort dingen kunnen laten doen zodat hij nog wel met zijn hobby bezig maar niet in de problemen komt.
04-09-2013, 12:11 door Arnoud Engelfriet
Formeel helemaal juist punt: of de handeling strafbaar is, staat los van of de dader dat is. Een 11-jarige die computervredebreuk pleegt, is niet strafbaar (want te jong) maar de breuk zelf is strafbaar.

Ik denk niet dat iemand gelukkig wordt van een strafrechtelijk traject richting een 11-jarige.

Of bedoel je dat de ouders een straf kunnen opleggen? Ja da's waar maar dat mogen ze altijd.
04-09-2013, 12:36 door Anoniem
De ouders moeten heel goed beseffen dat zij verantwoordelijk zijn voor het gedrag en dus ook misdragen en misdrijven door hun minderjarige kinderen.Ze zijn strafrechtelijk en jurisdisch financieel aansprakelijk.Ook mag niet worden vergeten dat vrijwel zeker meestentijds de internetaansluiting vd ouders wordt gebruikt om andere pc's te hacken en/of anderen te (cyber)bullyen= (cyber)treiteren. Dit kan behalve strafrechtelijke sancties voor kind en/of ouders ook leiden tot het afsluiten vd internetaansluiting,iets wat ook de andere kinderen in het gezin en de ouders zelf dupeert.Een kind weet al vrij jong wat goed en slecht is,wat wel mag en niet mag. Strafbaarstelling zou wat mij betreft al vanaf de leeftijd van 5 jaar moeten gaan gelden,met aangepast straf/tuchtrecht natuurlijk.Je kunt als ouder natuurlijk je kind straffen door hem tijdelijk geen toegang tot internet/pc te geven,en/of hem huisarrest op te leggen,of als t kind niet van sport/zwemmen houdt het kind dan juist mee te nemen naar een zwembad. Dan leert t kind dat als t onacceptabel gedrag vertoont dit automatisch inhoudt dat hij/zij iets moet doen waar hij/zij geen zin in heeft,bijv. zwemmen in het zwembad.Wellicht en hopelijk zal t kind het ongewenste gedrag dan voortaan achterwege laten.Dit is geen kindermishandeling!
04-09-2013, 13:41 door [Account Verwijderd]
[Verwijderd]
04-09-2013, 14:06 door schele
Nu al beginnen met aanleren dat het vinden van gaten in security mag, maar dat je daar altijd op de "white hat" manier mee om moet gaan: melden bij degene die je gehackt hebt en de mogelijkheid bieden om te corrigeren.

Misschien kun je zo'n kind op de "politieman vs boeven" manier uitleggen dat je goed en kwaad kunt doen met hacken.
04-09-2013, 14:20 door RickDeckardt - Bijgewerkt: 04-09-2013, 14:21
Als die jongen zo pienter is, weet ie dat het niet mag. Gelijk naar een gespecialiseerde opleiding, hoogbegaafd. Zet m neer bij team high tech crime van t KLPD.
04-09-2013, 14:31 door Anoniem
Op zich nog niet zo'n slecht idee, "doe hem op een hackersclub". Neem 'm eens mee naar een open dag van een hackspace, en laat mensen waar hij (hopelijk) naar opkijkt hem uitleggen hoe je op een ethische manier omgaat met lekken in computersystemen.
04-09-2013, 14:38 door Anoniem
"Pesten via Hyveshacken is één ding, het smartboard van de school automatisch New Kids Turbo laten vertonen iets heel anders. (En inbreken in het cijfersysteem van je middelbare school nóg weer iets anders.)"
Je stelt dit alsof je hier een oplopende mate van ernstigheid in ziet.

Pesten vind je tot daar aan toe, maar een geintje uithalen? Waag het niet!

Als ICT-jurist moet je de ernst van cyber-treiteren toch wel inzien lijkt me...
04-09-2013, 16:14 door Anoniem
Door Anoniem: "Pesten via Hyveshacken is één ding, het smartboard van de school automatisch New Kids Turbo laten vertonen iets heel anders. (En inbreken in het cijfersysteem van je middelbare school nóg weer iets anders.)"
Je stelt dit alsof je hier een oplopende mate van ernstigheid in ziet.

Pesten vind je tot daar aan toe, maar een geintje uithalen? Waag het niet!

Als ICT-jurist moet je de ernst van cyber-treiteren toch wel inzien lijkt me...

Ik denk dat je het verkeerd-om leest. Een grapje maken is iets anders dan pesten via Hyves.

Je zou dit kunnen vergelijken met iemand die graffiti spuit. Dat mag ook niet, maar is ook leuk en kan heel mooi zijn. Dus moet je een jonge graffiti spuiter (naast helpen de boel schoonmaken...) een serieuze graffitiklus geven, een winkelpui mooimaken ofzoiets.
Graffiti spuiten mag namelijk gewoon niet, en dat hoor je als ouders te leren aan je kind. Hetzelfde geldt voor hacken.

Overigens, als je goed kunt hacken, kun je toch vast ook wel goed leuke programma's schrijven met een ander, nuttig doel? Kan deze jongen niet leren om zijn eigen spelletjes/appjes te ontwikkelen?
04-09-2013, 17:08 door Arnoud Engelfriet
@Anoniem 14:38 De volgorde was willekeurig, hoewel bij nader inzien het wél oploopt in termen van juridische ernst. Pesten is niet strafbaar, de andere twee wel.
04-09-2013, 21:55 door Anoniem
Ik ben nu net 18, en ben zelf ook al 'vroeg' begonnen met computers. Eerst 'programmeren' in VBA in Microsoft Word, daarna VB6.

De eerste jaren van de middelbare school begon ik ook interesse te krijgen in beveiliging. Van een heel aantal webapplicaties die werden gebruikt, had ik al beveiligingslekken gevonden. Het roosterprogramma, het e-learning systeem(TeleTop), de website, plagiaatcontrole.... De afdelingsleider pakte dit samen met mij op, en hielp mij bij die bedrijven binnen te komen en serieus genomen te worden.

Dit was een goede samenwerking, en toen ik 15 jaar was ben ik begonnen als junior programmeur bij een bedrijf waar ik een lek in de beveiliging had gevonden, en had helpen oplossen.

De kennis en inzichten die ik heb verworven van het 'hacken', maar ook van bedrijven benaderen, combineer ik nu als een 'jonge ondernemer' en hierdoor help ik bedrijven hun applicaties te beveiligen, waar dan ook in Nederland. Van drukkerij tot hostingbedrijf, met een heel aantal ben ik al in contact geweest om, betaald, te helpen de problemen aan te pakken.

Sommige bedrijven reageren erg agressief als je contact zoekt en vertelt dat er een serieus beveiligingsprobleem speelt. Het eerste waar ze het over hebben is aangifte doen. Als schrik-reactie draaien ze de problemen om, niet zij maar jij hebt een probleem. Na een uitgebreide uitleg, is het altijd nog gelukt om ook deze mensen in te laten zien dat beveiliging prioriteit dient te hebben , en ik geen kwaadaardige 'hacker' ben.
Om kunnen gaan met mensen, en weten waar de grenzen liggen, is belangrijk. Niet eerst admin toegang hebben tot een server, maar contact opnemen als het lek bevestigd is.

Toch is het niet alleen maar positief, zo jong al erg veel inzicht hebben in systemen.
Zo heeft een klasgenoot een lek misbruikt, en vervolgens gedaan alsof ik degene was die een kwaadwillende hack had uitgevoerd.
Ook is het misgelopen bij het E-Learning bedrijf TeleTop. Ondanks dat ik zo'n 20 uur voor het bedrijf had gewerkt, om een groot beveiligingsprobleem op te lossen, is het hier misgelopen omdat ik toen geen betalingsafspraken op papier zette. Als je 16 bent is dat ook niet het eerste waar je aan denkt. Er werd mij toen verteld door dit bedrijf dat dit een "harde les" was, en daar hebben ze gelijk in!
Ik factureer nu eerst, voordat ik adviseer.

Omdat dit een beetje eenzelfde situatie is / kan worden, hoop ik dat u hier wat aan heeft!
05-09-2013, 11:01 door Anoniem
De bedoeling is dat je als je kinderen hebt, deze een opvoeding geeft.
Hen uitlegt wat wel en niet mag. En daar op gepaste wijze controle en disciplinaire maatregelen op treft.
Op die leeftijd horen kinderen te doen wat hun ouders zeggen, en dingen waarvan hun ouders ze uitleggen dat
ze niet mogen horen ze niet te doen. Het aan laten komen op strafrechtelijke vervolging op latere leeftijd is gewoon
niet de bedoeling.
Op die manier dragen we onze normen en waarden over op de volgende generatie.
05-09-2013, 15:45 door Anoniem
Anoniem schreef: de internetaansluiting vd ouders wordt gebruikt om andere pc's te hacken

Volgens mij heb je niet goed gelezen of het verhaal niet goed begrepen. Het speelde zich op de schoolserver af waar blijkbaar onderwijzers en scholieren samen gebruik van maken. Het lijkt e dan ook de taak van de beheerder om

1. te beveiligen
2. te onderzoeken

Niet noodzakelijk in deze volgorde.
05-09-2013, 20:03 door Anoniem
Tot de strafbaarheid van het feit zal het niet komen, het OM zal niet-ontvankelijk worden verklaard in het geval ze iemand die jonger is dan twaalf jaren gaan vervolgen.
05-09-2013, 20:10 door Anoniem
Misschien is de civielrechtelijke weg beter; ouders zijn, tot op een zekere hoogte, verantwoordelijk voor hun kinderen. Computervredebreuk lijkt mij een onrechtmatige daad waarvoor de ouders, mits er schade is, aangesproken kunnen worden.
06-09-2013, 00:53 door choi - Bijgewerkt: 06-09-2013, 00:55
Door Anoniem: De bedoeling is dat je als je kinderen hebt, deze een opvoeding geeft.
Hen uitlegt wat wel en niet mag. En daar op gepaste wijze controle en disciplinaire maatregelen op treft.
Op die leeftijd horen kinderen te doen wat hun ouders zeggen, en dingen waarvan hun ouders ze uitleggen dat
ze niet mogen horen ze niet te doen. Het aan laten komen op strafrechtelijke vervolging op latere leeftijd is gewoon
niet de bedoeling.
Op die manier dragen we onze normen en waarden over op de volgende generatie.

Helemaal mee eens! Elke ontwikkelingspycholoog kan je vertellen dat kinderen instinctief de grenzen van de ouders testen. Het is aan de ouders om duidelijke grenzen te stellen en concrete consequenties te verbinden aan het overschrijden van deze grenzen; dus geen symboolsancties zoals 'vanavond geen ijs na het eten' maar dingen die gevoelsmatig er in hakken (want met kinderen valt niet rationeel te communiceren, daar zijn de voorhoofdskwabben nog voldoende voor ontwikkeld). En vooral consequent zijn in het opleggen van straffen (ja, ouderwets straffen en niet die politiek correcte, new age, veganistische, laissez-faire, Montesorri BS!)

Bij de eerste 'overtreding' internetkabel eruit voor een dag. Bij de volgende, 3 dagen. Leert hij/zij het nog niet dan decomputer/tablet/smartphone uit het raam (kind mag dan op de computer van ouder onder toezicht huiswerk maken).
06-09-2013, 09:11 door Anoniem
Door choi:
Door Anoniem: De bedoeling is dat je als je kinderen hebt, deze een opvoeding geeft.
Hen uitlegt wat wel en niet mag. En daar op gepaste wijze controle en disciplinaire maatregelen op treft.
Op die leeftijd horen kinderen te doen wat hun ouders zeggen, en dingen waarvan hun ouders ze uitleggen dat
ze niet mogen horen ze niet te doen. Het aan laten komen op strafrechtelijke vervolging op latere leeftijd is gewoon
niet de bedoeling.
Op die manier dragen we onze normen en waarden over op de volgende generatie.

Helemaal mee eens! Elke ontwikkelingspycholoog kan je vertellen dat kinderen instinctief de grenzen van de ouders testen. Het is aan de ouders om duidelijke grenzen te stellen en concrete consequenties te verbinden aan het overschrijden van deze grenzen; dus geen symboolsancties zoals 'vanavond geen ijs na het eten' maar dingen die gevoelsmatig er in hakken (want met kinderen valt niet rationeel te communiceren, daar zijn de voorhoofdskwabben nog voldoende voor ontwikkeld). En vooral consequent zijn in het opleggen van straffen (ja, ouderwets straffen en niet die politiek correcte, new age, veganistische, laissez-faire, Montesorri BS!)

Bij de eerste 'overtreding' internetkabel eruit voor een dag. Bij de volgende, 3 dagen. Leert hij/zij het nog niet dan decomputer/tablet/smartphone uit het raam (kind mag dan op de computer van ouder onder toezicht huiswerk maken).
Natuurlijk moet je grenzen stellen. Maar als je grenzen stelt, gaan kinderen ook die grenzen weer opzoeken, en er dus ook af en toe overheen.
Hoe je die grenzen handhaaft, is een totaal andere vraag. In de gequote reacties zit er duidelijk niet veel creativiteit in die handhaving. Klinkt een beetje als "snoepje gestolen, chop, hand eraf"....

De vraag waar Arnoud mee kwam, ging er nou net over om te kijken of er geen alternatieve methodes zijn om met die kinderen om te gaan, want repressieve methodes werken ook wel eens averechts. In ieder geval is het duidelijk dat deze 2 reageerders daar verder niet naar willen kijken.

Persoonlijk vond ik de suggestie van Arnoud zelf wel aardig. Ook het verhaal van de jonge hacker die samen met een leraar de beveiligingslekken in het schoolnetwerk kon gaan verhelpen, vind ik een leuke oplossing.
Hacken is gewoon een skill, die je positief en negatief kunt inzetten. Het positieve bevorderen helpt vaak om de negatieve kant te onderdrukken, niet omdat dat wordt opgelegd, maar omdat het kind dat zelf gaat vinden. En dat werk stukken beter dan al die repressieve maatregelen.

En nee, dat betekent echt niet dat je nooit mag straffen, maar dat zou wel een laatste redmiddel moeten zijn. Eigenlijk toont "straffen" de onmacht van de "straffer" om het op een fatsoenlijke manier op te lossen...
06-09-2013, 21:10 door Anoniem
Neem contact op met het CJG. Een pedagogisch geschoold medewerker kan u begeleiden hierin. Mijn vriendin doet dit werk en helpt ouders met dit soort opvoed dingen.
09-09-2013, 11:56 door Anoniem
Is gewoon (te) intelligent en blijkbaar hoogst creatief. Blijkt maar weer eens! Maar beter misschien nieuwe spelen laten uitvinden. Iets waar hij zijn creativiteit in kwijt kan. Strafbaar? Verder de schoolcomputers misschien achter slot en grendel? :-))
10-09-2013, 16:05 door Anoniem
Ouders zijn ten aller tijde verantwoordelijk voor de schade die hun thuiswonend / minderjarig kind aanricht. Ik geloof zelfs tot het 27ste jaar. Dat dit gedrag onwenselijk is is geen discussie. Mocht de school schade ondervinden, doordat bijvoorbeeld de school server gerestored moet worden door een extern bedrijf, kan de school deze ouders voor de kosten aansprakelijk stellen. Het gaat hier dus niet om straf / tucht recht, maar gewoon om aansprakelijkheid. Normaal worden de ongelukjes (bal door het raam, kras op auto etc.) afgevangen door de verzekering. Ik weet het niet voor dit soort zaken ook geldt. Ik kan me voorstellen dat schade voortkomend uit strafbare zaken (of je nu wel of niet veroordeeld kan worden) niet gedekt wordt.

Waarschijnlijk praten we hier ook niet over een doorgewinterde hacker, maar over een knulletje die een tooltje op het web heeft gevonden en niet de effecten kan inschatten.
16-09-2013, 15:22 door Patio - Bijgewerkt: 16-09-2013, 15:23
Door Anoniem: Neem contact op met het CJG. Een pedagogisch geschoold medewerker kan u begeleiden hierin. Mijn vriendin doet dit werk en helpt ouders met dit soort opvoed dingen.

Je ziet hier mogelijke klandizie voor je vriendin? Je bent een uitstekend PR-mannetje met een neus voor marktonderzoek :)
18-09-2013, 18:22 door Anoniem
Hallo,
Wij hebben last van zo'n knulletje. En een andere skype-vriend van mijn zoon is door diegene gehacked.
Deze hacker is 13 en pocht over alles wat hij doet. Hij zou al ruim 100 (betaalde) accounts hebben gehacked van minecraft, lol en wow.
Ons internet viel gister uit omdat we een ddos aanval kregen, kwam mijn schuldbewuste zoon melden. Hij weet niet wat hij kan doen en is bang om zelf slachtoffer te worden.
Vanmiddag politie gebeld.... worden we afgescheept met meldknop.nl die weer verwijst naar kindertelefoon....

We willen aangifte doen. Op dat gehackte skype-account staat nu een naaktfoto met kinderen (vermoedelijk naaktstrand)
Telefoniste heeft wel ons adres genoteerd, maar verder niks.

Kunnen we ergens aangifte doen? Deze knul is al een tijd bezig. Zoon kent alleen zijn nicknamen. Wij kunnen weinig doen. Maar politie zou wel wat kunnen doen.

Ik hoop dat iemand goeie tips heeft.
Alvast bedankt!
Lydia
30-01-2014, 06:18 door Anoniem
nou ik ben nu een ouder die nu in de stress zit me zoon van net 12 die heeft inlogcode weten te lezen tussen de armen van de meester die net bezig was om in te loggen wat weten jullie hierover ik zit echt te stressen...en hij zei ik deed het voor de lol zag geen kwaad in....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.