Verstikkingsaanval op Mastercard kan daders erg veel geld kosten

Wat staat de 16-jarige jongen te wachten die gisteren door de politie is opgepakt omdat hij betrokken was bij de cyberaanvallen op Mastercard en Visa? Het parket liet het vanochtend bij de aanduiding ´computercriminaliteit´. Dat komt waarschijnlijk neer op het plegen van een strafbare ´verstikkingsaanval´ uit artikel 138 b, wetboek van strafrecht. De zaak uit 2004 van de ´Ddos-kabouters´ of ´Ddos pubers´lijkt een precedent. Een linkwijzer.

De meest toegankelijke bron voor  álles op het gebied van computerrecht is iusmentis.nl van Arnoud Engelfriet. Hij legt hier uit hoe de zogeheten ´distributed denial of service´ aanvallen in het Nederlandse recht passen. En hier vind je een serie berichten over eerdere justitiële reacties op ddos-aanvallen.

Kort samengevat komt het erop neer dat het `opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmeren door daaraan gegevens aan te bieden of toe te zenden` strafbaar is. Er staat maximaal een jaar cel op of een boete van maximaal zo´n 1600 euro. De andere optie is een vervolging wegens overtreding van artikel 161 sexies. Dat is een zwaarder delict, namelijk het vernielen, beschadigen of onbruikbaar maken van een andere computer.

Als interessant precedent geldt de zaak uit 2004 tegen vier minderjarige jongens die destijds regering.nl, overheid.nl en nederland.nl hebben aangevallen. Zij kregen uiteindelijk taakstraffen en boetes van de rechter. Lees hier een rechtbankverslag van Peter Olsthoorn van netkwesties.nl uit 2005. Dit groepje jongens kwam er af met taakstraffen en boetes. Wel zaten een aantal van hen vrij lang in voorarrest. De echte straf kwam pas in 2008 toen de civiele rechter de eis van de IT dienstverlener van de staat, ICTU, voor een schadevergoeding (zeer) gedeeltelijk toewees. ICTU had viereneenhalve ton geëist - de rechter wees 11.000 euro toe. Lees het vonnis LJ   BG 5373  hier.

Deze kosten kwamen bovenop de uitgaven die de jongens en hun ouders voor advocaten hebben moeten doen. Het aanvallen van overheidssites is dus bepaald niet gratis.

De 16-jarige verdachte van de aanvallen op Mastercard en Visa zal zich dus behalve over de reactie van het openbaar ministerie ook zorgen moeten maken over de schade die deze credit card bedrijven lijden. Aangezien het financiële instellingen zijn, zou dat nog wel eens in de papieren kunnen lopen.

Wat vindt u? Moet de rechter rekening houden met het eventuele ideeële karakter van dergelijke, vooral demonstratief bedoelde blokkade acties van websites? Is een onderscheid tussen overheids- en commerciële websites gerechtvaardigd?

Reageren? Nuanceren en argumenteren verplicht. Volledige naamsvermelding.