“Cybercrime”: analyse en evaluatie van Belgische regelgeving. (Koen Van Poucke) |
home | lijst scripties | inhoud | vorige | volgende |
Hoofdstuk 1: Bestraffing van informaticacriminaliteit in België
1.1. Aanloop tot de eerste wetgevende initiatieven
Reeds begin de jaren ’90 had de regering de intentie om informaticacriminaliteit te beteugelen. Begrippen zoals valsheid in informatica, informaticabedrog en informaticasabotage kwamen daarbij ter sprake. Het voorontwerp stierf echter een stille dood.[133]
Het duurt tot 1998 vooraleer er sprake was van een tweede ontwerptekst. De Belgische Ministerraad keurde in juli 1998 een voorontwerp van wet goed dat betrekking had op de bestrijding van verschillende vormen van criminaliteit die men aantreft op het Internet. Dit ontwerp had de ambitie om het materieel strafrecht aan te passen. Tevens wou men aan de gerechtelijke instanties een wettelijk kader geven m.b.t. het voeren van onderzoeken in geïnformatiseerde omgevingen. Deze tweede ontwerptekst kwam ook in het gedrang. De regering had immers te kampen met een crisis door de spectaculaire ontsnapping van Dutroux.
Het recentste wetsontwerp inzake informaticacriminaliteit dateert van 3 november 1999. Het werd door de Ministerraad goedgekeurd op 4 oktober 1999. In het ontwerp treft men nieuwe begrippen aan zoals valsheid in informatica, informaticabedrog, ongeoorloofde toegang tot een informaticasysteem en data- en informaticasabotage. Naast dit begrippenkader dat het materiaal strafrecht moet opwaarderen, vinden we tevens nieuwe bepalingen inzake het formeel strafrecht terug. Deze moeten het vooronderzoek in geïnformatiseeerde omgevingen wettelijk regelen. Het betreft o.a. databeslag, netwerkzoeking en de bijzondere medewerkingsverplichting. Ook werden enkele aanpassingen opgenomen van de modaliteiten die van toepassing zijn op de opsporing en onderschepping van telecommunicatie.
België was in de Europese Unie een van de laatste landen die nog geen specifieke wetgeving had uitgevaardigd over informaticacriminaliteit.[134] In het Belgisch Staatsblad van 3 februari 2001 werd de langverwachte Wet van 20 november 2000 inzake informaticacriminaliteit gepubliceerd.[135] Deze wet is opgenomen in deze eindverhandeling als Bijlage I.
We moeten wachten tot 28 november 2000 voor de goedkeuring van de wettekst die informaticacriminaliteit strafbaar stelt. De publicatie volgde op 3 februari 2001. De wetgever wou een aantal concrete stappen nemen om de actoren van de justitie de adequate juridische instrumenten aan te reiken om de crimininaliteit op de informatiesnelweg te kunnen bestrijden.[136] De wet beoogt dus de strafrechtelijke beteugeling van informaticacriminaliteit. Dit begrip is dubbelzinnig en dekt zowel criminele aanvallen tegen computers en netwerken, zoals computerinbraak en de verspreiding van computervirussen, als allerlei soorten van misdrijven waarbij van computers of netwerken gebruik kan worden gemaakt. Men kan hierbij denken aan de verspreiding van kinderpornografie op het Internet, racistische propaganda in nieuwsgroepen of zelfs inbreuken op het auteursrecht of op de privacy (de zogenaamde niet-specifieke informaticamisdrijven).[137]
Vooreerst voert de Wet nieuwe strafbaarstellingen in het Strafwetboek in. Ten tweede wordt voor de gerechtelijke onderzoekers voorzien in een aantal nieuwe bevoegdheden. Deze worden opgenomen in het Wetboek van Strafvordering. Ook werd voorzien in de aanvulling van de Telecomwet.[138]
1.2.2. Overzicht van de nieuwe incriminaties
De nieuwe strafbaarstellingen die ingevoerd werden:
- Valsheid in informatica: dit beoogt de vervalsing van geïnformatiseerde gegevens te bestraffen, inzoverre deze gegevens een juridische draagkracht hebben.
- Informaticabedrog: deze incriminatie beoogt de vervalsing van geïnformatiseerde gegevens met het bijzonder opzet een vermogensvoordeel te verkrijgen te bestraffen.
- Hacking: hieronder begrijpt de wetgever het inbreken in een systeem of het overschrijden van de toegangsbevoegdheden die men in een systeem heeft. Opmerkelijk is dat in het eerste geval een algemeen opzet volstaat en dat in het tweede geval een bijzonder opzet vereist is.
- Informaticasabotage: hierbij wordt opzettelijke schade aan data en schade aan systemen strafbaar gesteld.
1.2.3. Overzicht van de strafprocesrechtelijke wijzigingen
Op het gebied van het strafprocesrecht zijn deze nieuwe bevoegdheden van toepassing:
- Databeslag: de beslagregeling wordt uitgebreid tot elektronische data en bestanden, zodat niet steeds meer de materiële dragers moeten in beslag genomen worden.
- Netwerkzoeking: dit is een nieuwe vorm van zoeking die wordt geïntroduceerd. Bij deze zoeking verkrijgen de onderzoekers het recht om actief op een netwerk te gaan zoeken.
- Medewerkingsplicht: In bepaalde gevallen ontbreekt het de onderzoekers aan de nodige technische kennis. Door de medewerkingsplicht kunnen speurders een beroep doen op deskundigen die wel over de nodige specifieke technische bagage beschikken.
- Wijzigingen aan de tapmaatregel: de bestaande wettelijke regeling inzake het aftappen van telecommunicatie wordt gewijzigd. Het toepassingsgebied wordt uitgebreid. Tevens wordt een specifieke medewerkingsplicht ingevoerd voor de tapmaatregel.
1.2.4. Aanvulling van de Telecomwet[139]
Het derde deel van de Wet Informaticacriminaliteit voorziet in de bewaringsplicht van oproep- en identificatiegegevens voor operatoren en dienstverstrekkers.
In de hiernavolgende hoofdstukken wordt dieper ingegaan op de nieuwe strafbaarstellingen alsook op het nieuwe instrumentarium dat ter beschikking staat van de gerechtelijke diensten om informaticacriminaliteit op te sporen en te bestraffen. Ook staan we stil bij het derde deel van de Wet Informaticacriminaliteit, namelijk de aanvulling van de Telecomwet.
Hoofdstuk 2: Bespreking van de nieuwe incriminaties
2.1. Inleidende kritische beschouwingen
In het algemeen kan men enkele bemerkingen maken i.v.m. de nieuwe strafbaarstellingen die werden ingevoerd door de Wet Informaticacriminaliteit.
Poging van deze nieuwe misdrijven wordt steevast strafbaar gesteld. Enkel in het geval van sabotage, wordt de poging niet strafbaar gesteld. Ook wordt er voor recidive van informaticagebonden misdrijven steeds voorzien in een specifiek regime. Herhaling geeft aanleiding tot de verdubbeling van de straffen.
Een andere interessante bemerking is de vaststelling dat de wetgever bewust zo weinig mogelijk definities heeft gegeven van nieuwe begrippen in de wet zelf. Hiermee wou men vermijden dat bepaalde concepten en termen snel achterhaald zouden worden door de realiteit. De gehanteerde terminologie beoogt technologie-neutraal te zijn. In de voorbereidende werkzaamheden kan men wel een precisering terugvinden van de gehanteerde termen.[140]
De ruime begripsomschrijvingen heeft in een aantal gevallen voor kritiek gezorgd. De Raad van State stelde dat het legaliteitsbeginsel werd geschonden door de ruime omschrijvingen die werden gegeven aan de strafbare feiten.[141]
M.i. is een ruime omschrijving van de begrippen de enige juiste oplossing indien men ervoor wil zorgen dat nieuwe technologische evoluties in de toekomst ook onder de toepassing zullen vallen van de huidige Wet Informaticacriminaliteit. Het is immers niet ondenkbaar dat de technologische vooruitgang ook snel zal zorgen voor nieuwe types van delicten die zich zullen afspelen op het Internet. Indien de wetgever opteerde voor een strikte definiëring van het gehanteerde begrippenkader, dan zou het voor het Openbaar Ministerie, samen met de gerechtelijke opsporingsdiensten, niet evident zijn om nieuwe ICT-delicten onder de toepassing te laten vallen van de incriminaties die werden ingevoerd door de Wet Informaticacriminaliteit.
2.2. Valsheid in informatica – art. 210bis Sw.
Art. 210 Sw. bestraft de gedraging van het vervalsen van juridisch relevante elektronische gegevens. De bestaande bepalingen van het Strafwetboek omtrent valsheid in geschrifte (art 193-197 Sw.) voldeden immers niet voor de strafbaarstelling van gedragingen waarbij elektronische gegevens die juridisch relevante informatie bevatten, vervalst worden.
Valsheid in informatica betreft bijvoorbeeld handelingen zoals het namaken of vervalsen van kredietkaarten en elektronisch opgemaakte contracten.
Het belangrijkste knelpunt is zonder twijfel de onzekerheid omtrent de kwalificatie van elektronische gegevens als geschrift. Data kunnen bijvoorbeeld ook spraak en beeld voorstellen, die als dusdanig niet onder de delictsomschrijving van schriftvervalsing vallen.[142]
Als elektronische gegevens door het gebruik van informatica gewijzigd worden en hierdoor ook de juridische draagwijdte verandert van de gegevens, dan kan een gevangenisstraf opgelegd worden van 6 maanden tot 5 jaar en/of een geldboete van 26 Euro tot 10.000 Euro. Bijzonder opzet is hierbij geen vereiste.
De juridische draagwijdte van de data dient gewijzigd te zijn, dit is een vereiste door de Wet gesteld. Een specifiek nadeel moet zich dus effectief gerealiseerd hebben. Of de data de facto een juridische draagwijdte hebben, is een feitenkwestie die door de rechter ten gronde moet worden beoordeeld.[143]
Poging tot het plegen van valsheid in informatica is strafbaar gesteld. In geval van recidive voorziet de Wet een streng regime. De reden hiervoor ligt in het feit dat dergelijke delicten op een vrij eenvoudige wijze kunnen gerealiseerd worden en vrij moeilijk op te sporen zijn.
2.3. Informaticabedrog – art. 504quater Sw.
De nieuwe incriminatie informaticabedrog stelt gegevensmanipulatie met het oogmerk voor zichzelf of voor een ander een bedrieglijk vermogensvoordeel te verwerven, evenals de realisatie van dit oogmerk, strafbaar.
Vaak gebeurt het manipuleren van elektronische gegevens met het doel een onrechtmatig voordeel te bekomen. Verschillend met diefstal is dat men bij deze handeling geen zaken ontvreemdt maar deze op vrijwillige wijze laat overhandigen door het gebruik van bedrieglijke handelingen. Men kan daarbij denken aan het inbrengen van fictieve namen in een bestand of het wijzigen van bepaalde gegevens.
2.3.1. Informaticabedrog versus klassieke oplichting
De gedragingen die hoger geschetst werden, vertonen een nauw verband met de strafrechtelijke handeling van oplichting zoals deze omschreven is door de wetgever in art. 495 Sw. Bij oplichting zijn de wettelijke bestanddelen in de eerste plaats het doel om zich een zaak toe te eigenen die aan een ander toebehoort en vervolgens de afgifte van gelden, roerende goederen, verbintenissen, kwijtingen of schuldbevrijdingen. Bovendien moet deze afgifte veroorzaakt zijn door het gebruik van bedrieglijke middelen.
De rechtsleer is niet eenduidig m.b.t. de kwalificatie “oplichting” bij misdrijven waar de computer gebruikt wordt om zich een vermogensvoordeel toe te eigenen. De manipulatie van de computer heeft het zich doen afgeven van geld tot doel. Het feit dat deze afgifte geschiedt d.m.v. overschrijving van geld, levert geen moeilijkheid op. In de rechtspraak wordt namelijk de inschrijving van een som geld op de creditzijde van een rekening gelijkgesteld met het verkrijgen van een roerend goed. Het misdrijf van oplichting vereist dus geen materiële overhandiging. Het wijzigen of vervalsen van computergegevens kunnen dan als “listige kunstgrepen” beschouwd worden. Het spreekt voor zich dat de interpretatie door de rechter hierbij een belangrijke speelt. De toekomst zal dus ongetwijfeld meer duidelijkheid brengen.[144]
Het nieuwe art. 504quater Sw. bestraft diegene die voor zichzelf of voor een ander een bedrieglijk vermogensvoordeel verwerft door elektronische gegevens in een informaticasysteem in te voeren, te wijzigen, te wissen of op enige andere technologische wijze de mogelijke aanwending van gegevens in een informaticasysteem te wijzigen (“datamanipulatie”). Een bijzonder opzet (bedrog) is hierbij vereist.
De wetgever bepaalde de straffen als volgt: gevangenisstraf van 6 maanden tot 5 jaar en/of geldboete van 26 Euro tot 100.000 Euro. Poging wordt ook bestraft. Eveneens werd voorzien in een bijzonder regime voor herhaling.
In de Memorie van toelichting van het Wetsontwerp inzake Informaticacriminaliteit vinden we enkele voorbeelden terug die geviseerd worden door de nieuwe bepaling: het gebruik van een gestolen kredietkaart om geld uit een automatische biljettenverdeler te halen[145], het onrechtmatig overschrijden van het krediet van zijn eigen kredietkaart en het met winstbejag verduisteren van bestanden of programma’s die men voor een welbepaald doel toevertrouwd heeft verkregen.[146]
In deze context kan ook een recent voorbeeld uit de prakijk vermeld worden. Op woensdag 7 maart 2001 raakte bekend dat telefoonoperator Orange[147] een grootschalige fraude met zijn “pre-pay”-kaarten had ontdekt. Malafide gebruikers waren erin geslaagd om door middel van het invoeren van een bijzondere code gratis te telefoneren. De code raakte op korte termijn sterk verspreid zodat er duchtig gebruik werd van gemaakt.[148]
Door het art. 504quater Sw. toe te passen op dit voorbeeld, kan men tot een aantal vaststellingen komen. De invoer van de code in het informaticasysteem van Orange valt onder het toepassingsgebied van art. 504 quater Sw. Bovendien kan al wie gebruik heeft gemaakt van deze code hiervoor bestraft worden. De personen die de code hebben doorgespeeld aan andere gebruikers, kunnen voor deze feiten bestraft worden. Het betreft een vermogensvoordeel voor derden. Al wie de code heeft trachten in te voeren maar hier echter niet is in gelukt omwille van de beperkte tijdspanne, is strafbaar. Poging van informaticabedrog werd immers ook strafbaar gesteld.
2.4. “Hacking” – art. 550bis Sw.
Eén van de belangrijkste artikels uit de Wet Informaticacriminaliteit is zonder twijfel art. 550 bis Sw. dat computerinbraak of “hacking” strafbaar stelt. Het door de nieuwe bepaling beschermde rechtsbelang, is op de eerste plaats de integriteit van het systeem. Dankzij dit artikel zal het niet meer nodig zijn dat de rechtspraak overgaat tot zeer gewaagde interpretaties om hacking te kunnen bestraffen.
2.4.1. De zaak “Redattack”[149]
In de Zaak “Redattack” werd de beklaagde ten laste gelegd met opzet kennis te hebben genomen van klantenbestanden van Internetprovider Skynet.[150] Ook was de hacker op de hoogte van een aantal betalingstransacties die uitgevoerd werden door klanten van Fortis Bank. Via verschillende media had “Redattack” deze gegevens wereldkundig gemaakt. De hacker bekende dat hij via de identificatiegegevens van een klant van Skynet alle klantinformatie had gekopieerd om vervolgens deze gegevens door te sturen naar een dertigtal bestemmelingen van de pers. Vervolgens zou hij deze informatie vernietigd hebben en deze nooit meer gebruikt hebben of medegedeeld hebben aan derden.
De beklaagde, Frans Devaere, werd veroordeeld op grond van art. 109 ter D, al. 1,3° van de Telecomwet.[151] De correctionele rechtbank te Gent oordeelde dat de beklaagde “vrijwillig”, d.w.z. “wetens en willens” kennis heeft genomen van de geregistreerde klantenbestanden wetende dat hij niet beschikte over de toelating van de betrokken klanten. De beklaagde werd ook veroordeeld wegens het kenbaar maken aan derden van het paswoord van een Skynet-klant via verschillende media.[152]
Deze uitspraak illustreert welke kronkels de rechters dienden te gebruiken om een fenomeen als computerinbraak te bestraffen voordat er sprake was van de Wet Informaticacriminaliteit.
2.4.2. Nieuw artikel 550bis Sw.
Inzake hacking wordt een onderscheid gemaakt tussen aantastingen van buiten het systeem (“externe hacking” : art. 550bis §1 Sw.) en aantastingen door gebruikers die bepaalde toegangsbevoegdheden hebben (“interne hacking door insiders” : art. 550bis §2 Sw.).
Onder “externe hacking” kan men het elektronisch inbreken in een systeem begrijpen. In het geval iemand binnendringt in een netwerk waarbinnen hij geen enkele bevoegdheid heeft, volstaat een algemeen opzet als moreel element om deze handeling strafbaar te stellen. Voor wie onopzettelijk een netwerk binnendringt, is dezelfde straf voorzien indien men het netwerk niet onmiddellijk verlaat zodra men zich ervan bewust wordt dat men zich onrechtmatig in een netwerk bevindt. Men spreekt in dit laatste geval van “handhaven” in het netwerk.
De ratio legis voor de strafbaarstelling van externe hacking is dat de loutere transgressie door derden de veiligheid van een netwerk in gevaar brengt. Hacking moet dan ook beschouwd worden als een gevaarzettingsdelict dat als zodanig strafwaardig is, ongeacht de bijzondere kwaadwillige bedoelingen of de gerealiseerde effecten.[153]
De eis dat een beveiligingssysteem werd doorbroken, is niet als constitutief element voor de strafbaarstelling gehanteerd. Deze eis zou immers een aantal complicaties met zich zou hebben meegebracht. Men zou bijvoorbeeld een niveau van beveiliging moeten vastleggen.[154]
Externe hacking wordt bestraft met een gevangenisstraf van 3 maanden tot een jaar en/of een geldboete van 26 Euro tot 25.000 Euro. In geval van bedrieglijk opzet wordt dit 6 maanden tot 2 jaar en/of een geldboete van 26 Euro tot 25.000 Euro.
Met “interne hacking” wordt het overschrijden van de toegangsbevoegdheden die men heeft, bedoeld. De wetgever vereist hier een bijzonder opzet. De verklaring ligt in het feit dat wie zich in een netwerk bevindt waartoe hij bevoegd is, veel sneller die bevoegheid zal overschijden. Om te vermijden dat alle vormen van overschrijding van bevoegdheden strafbaar zouden worden, heeft de wetgever ervoor gekozen om een bijzonder opzet als minimale strafbare drempel te voorzien.
Voorbereidende handelingen, poging, aanzetting en heling worden bij hacking afzonderlijk strafbaar gesteld. Aanzetting tot hacking wordt zelfs zwaarder bestraft dan de hacking zelf. De wetgever verklaart deze kronkel door het voorbeeld te geven van delinquente groeperingen die misbruik maken van naïeve computerfreaks om in te breken in computersystemen. De facto komt het er op neer dat de opdrachtgever strenger gestraft wordt dan de uitvoerder.[155]
Interne hacking wordt bestraft met een vrijheidsberovende straf van 6 maanden tot 2 jaar en/of een geldboete van 26 Euro tot 25.000 Euro.
De nieuwe wet voert een strafbaarstelling in voor een aantal handelingen die in sommige gevallen het eigenlijke hacken voorafgaan. Het met bedrieglijk opzet of met het oogmerk om te schaden opsporen, verzamelen, ter beschikking stellen, verspreiden of verhandelen van technische middelen om te hacken, wordt strafbaar gesteld ingevolge het art. 550bis §5 Sw.
Hierbij wordt in de eerste plaats de handel in ‘hackertools’[156] en de toegangscodezwendel geviseerd. De wet vereist evenwel niet dat voor het ter beschikking stellen van deze technische middelen enige beloning zou voorzien zijn: het louter ter beschikking stellen om niet volstaat.
Om te vermijden dat de toepassing van dit artikel een hinderpaal zou kunnen vormen voor de vrije verspreiding van algemene informatie wordt een bijzonder opzet vereist[157]. Het zal bovendien aan de rechtspraak behoren om uit te maken of een eenvoudige verwijzing in een webpagina naar een vindplaats van dergelijke hackertools onder de strafbare gedraging valt.
De wetgever legt een straf op van 6 maanden tot 3 jaar en/of een geldboete van 26 Euro tot 100.000 Euro.
2.5. Informaticasabotage – art. 550quater Sw.
Het nieuwe art. 550ter Sw. beoogt, net als het art. 550bis Sw. inzake “hacking”, een tevoren bestaande lacune in het strafrecht in te vullen. Vernielingen en beschadigingen werden traditioneel in het strafrecht enkel in aanmerking genomen wanneer ze betrekking hadden op tastbare voorwerpen. Dit zou het geval geweest zijn wanneer hardware zou zijn getroffen. Door de nieuwe bepalingen wordt ook de vernieling of beschadiging, “met het oogmerk om te schaden”, van gegevens strafbaar gesteld.
Een bijzonder opzet is dus vereist: hierdoor wordt vermeden dat de commercialisering van data of programma’s waarvan een legitieme aanwending mogelijk is, maar die eventueel misbruikt zouden kunnen worden, in het algemeen zou worden verboden.[158]
Art. 550ter §1 Sw. viseert elke manipulatie van gegevens “met het oogmerk om te schaden”. Hieronder wordt verstaan: het rechtstreeks of onrechtstreeks invoeren, wijzigen, wissen van gegevens in een informaticasysteem, of het veranderen met enig ander technologisch middel van de mogelijke aanwending van gegevens in een informaticasysteem. De wet voorziet een vrijheidsberovende straf van 6 maanden tot 3 jaar en/of een geldboete van 26 Euro tot 25.000 Euro. Indien de sabotage ook schade als gevolg heeft, voorziet de wetgever een gevangenisstraf van 6 maanden tot 5 jaar en/of een geldboete van 26 Euro tot 75.000 Euro.
2.5.2. Belemmering van de correcte werking van systemen
De wetgever koos er ook voor om de belemmering van de correcte werking van een informaticasysteem afzonderlijk strafbaar te stellen. De Memorie van Toelichting vermeldt in dit verband dat in de praktijk schade aan data en schade aan het computersysteem zelf vaak samen zullen voorkomen en technisch niet altijd strikt te scheiden zijn. Niettemin heeft de wetgever het wenselijk gevonden een juridisch onderscheid te maken tussen de gevolgen voor de data en voor een informaticasysteem.[159]
Gezien het belang dat informaticasystemen in onze samenleving innemen, wordt het belemmeren, geheel of gedeeltelijk, van de correcte werking van een informaticasysteem (art. 550ter §3 Sw.) zwaarder bestraft dan het louter berokkenen van schade aan data (art. 550ter §2 Sw.). De vrijheidsberovende straf werd bepaald op 1 jaar tot 5 jaar. Daarnaast kan een geldboete opgelegd worden van 26 Euro tot 100.000 Euro.
Uit een antwoord van de Minister op een vraag van een lid van de Commissie voor de Justitie van de Senaat in dit verband kan blijken dat het art. 550ter §3 Sw. ook van toepassing zou zijn op het massaal versturen van e-mails die het systeem van de geadresseerde blokkeren, waardoor de correcte werking van een computersysteem wordt verhinderd.[160]
2.5.3. Ontwikkeling en verspreiding van schadelijke gegevens
De nieuwe wet voorziet een strafbaarstelling inzake bepaalde handelingen die kwaadwillige manipulaties van gegevens en de gevolgen die daaruit voortvloeien voor informaticasystemen, kunnen voorafgaan. Hierbij is gedacht aan de ontwikkeling en de verspreiding van schadelijke gegevens en computerprogramma’s zoals virussen (art. 550ter §4 Sw.).
Vele gevallen zijn bekend van virussen die op korte tijd wereldwijd schade toebrachten aan gegevens of zelfs aan het systeem zelf. Het beruchte “I love you”-virus beschadigde vooral geluids- en beelddocumenten. Het virus zelf werd maar actief zodra het aangehechte document aan de liefdesbrief-mail, met de boodschap “I Love You'', werd geopend.[161]
De wetgever heeft een bijzonder opzet voorzien bij de strafbaarstelling van degene die gegevens die worden opgeslagen, verwerkt of overgedragen door middel van een informaticasysteem, ontwerpt, ter beschikking stelt, verspreidt of verhandelt, terwijl hij weet dat deze gegevens aangewend kunnen worden om schade te berokkenen aan gegevens of om, geheel of gedeeltelijk, de correcte werking van een informaticasysteem te belemmeren.[162] De wet voorziet een vrijheidsberovende straf van 1 jaar tot 5 jaar en/of een geldboete van 26 Euro tot 100.000 Euro.
Hoofdstuk 3: Strafprocesrechtelijke implicaties
De Wet Informaticacriminaliteit brengt ook enkele wijzigingen teweeg op het vlak van het strafprocesrecht. Deze worden hieronder besproken.
3.1. Databeslag – art. 39bis Sv.
Art. 39bis Sv. zorgt voor een uitbreiding van de beslagregeling tot elektronische data en bestanden zodat niet meer steeds de materiële dragers in beslag moeten worden genomen. Er bestaat dus nu de mogelijkheid om enkel een kopie van de bestanden te maken op dragers van de Overheid (art. 39bis § 2 Sv.). Enkel in geval van dringendheid of om technische redenen[163] kunnen dragers worden gebruikt die ter beschikking staan van personen die gerechtigd zijn het informaticasysteem te gebruiken (art. 39bis § 4 Sv.).
3.1.2. Verhinderen van de toegang tot gegevens
Indien het kopiëren van data niet mogelijk blijkt omwille van technische redenen of wegens de omvang van de te kopiëren gegevens, dan wendt de procureur des Konings of de onderzoeksrechter passende technische middelen[164] aan om de toegang tot de gegevens te verhinderen en hun integriteit te waarborgen.[165]
3.1.3. Vernietiging van gegevens
Indien de Procureur des Konings van oordeel is dat de gegevens die worden aangetroffen, strijdig zijn met de openbare orde of de goede zeden, dan kan hij de vernietiging bevelen van deze gegevens.[166]
3.1.4. Bewaring door aanwending van gepaste technische middelen
Op de Procureur des Konings of de Onderzoeksrechter rust de verplichting om de integriteit en de vertrouwelijkheid van gegevens te waarborgen, door de aanwending van de passende technische middelen (art. 39bis § 6, 1e lid Sv.). Verder dienen “gepaste technische middelen” te worden aangewend voor de bewaring ter griffie van gegevens of van gegevens die samen met hun drager in beslag zijn genomen (art. 39bis § 6, 2e en 3e lid Sv.).
De notie “gepaste technische middelen” wordt in dit verband verder uitgewerkt in de Memorie van Toelichting : “Het gaat om technische middelen, en derhalve is de aard daarvan afhankelijk van de stand van de technologie, evenals van de specifieke vereisten van de data. Deze middelen hebben als zodanig geen effect op de bewijswaarde van de data, maar betreffen de modaliteiten van de onttrekking of bewaring van de data, waardoor nodeloze bewijsbetwistingen voor de rechter kunnen worden voorkomen. Bovendien gaat het hier om een wettelijke vereiste met het oog op het beschermen van het bewijsmateriaal; deze bestaat zelfs niet in het gemeen recht, en werd ingevoegd omwille van de eigenheid van de geïnformatiseerde omgeving”.[167]
3.2. Netwerkzoeking – art. 88ter Sv.
Door invoeging van art. 88ter Sv. wordt een nieuwe wijze van zoeking geïntroduceerd die niet noodzakelijk gekoppeld is aan de huiszoeking.[168] Op deze manier wou men de onderzoekers de mogelijkheid gunnen om zoekingen uit te voeren op mobiele netwerken.
Door de techniek “netwerkzoeking” krijgen speurders het recht om op actieve wijze een netwerk te doorzoeken op voorwaarde en inzoverre dat de persoon naar wie het onderzoek wordt gevoerd, gebruik mocht maken van het netwerk. De onderzoekers krijgen dus zelf geen toestemming om te hacken. Bovendien moet het gaan om een netwerk waartoe de verdachte een bijzondere toegang had. Men kan dus als speurder niet ongebreideld gaan zoeken op een open netwerk zoals het Internet.
3.2.2. Grensoverschrijdende zoekingen: quid “hot pursuit”?
Kenmerkend voor informaticasystemen is dat ze meer en meer verbonden zijn in netwerken. Recente technologische evoluties zorgen er bovendien voor dat het aantal internationale netwerken snel toeneemt. Wanneer informaticasystemen zich op verschillende locaties bevinden, zijn derhalve meerdere bevelen tot huiszoeking of inbeslagneming vereist.
Het is duidelijk dat een dergelijke benadering problematisch is. Niet alleen bestaat het risico dat bij niet gelijktijdig optreden bewijsmateriaal verloren gaat, maar bovendien zal in veel gevallen niet a priori vastgesteld kunnen worden op welke plaatsen de zoeking moet plaatsvinden, welke bestanden relevant zijn, of waar de computers geografisch gesitueerd zijn.
Om hieraan te verhelpen bepaalt het nieuwe artikel de voorwaarden waarin de uitbreiding van de zoeking in een informaticasysteem naar elders gesitueerde systemen toegelaten is. Hierbij moet het gaan om onderling verbonden systemen.
Door de internationale verwevenheid van netwerken bestaat de kans dat er tijdens een netwerkzoeking bestanden geconsulteerd worden die zich in het buitenland situeren. De wetgever is zich hiervan bewust geweest, en heeft, in afwachting dat op internationaal vlak oplossingen worden gevonden inzake opsporingen en onderzoek in een IT-context, geopteerd voor een voorzichtige en pragmatische oplossing:
De wetgever stelt dat de grensoverschrijdende zoeking niet als regel kan worden aanvaard. Er kunnen immers ernstige problemen rijzen, wanneer de gerechtelijke overheden van een staat eenzijdig en welbewust een netwerkzoeking uitbreiden naar het buitenland zonder de bevoegde buitenlandse autoriteiten hierin te kennen. Indien voldoende tijd en kennis voorhanden is, moet de weg van de klassieke internationale rogatoire commissies worden gevolgd.[169]
Wanneer kunnen gegevens die resulteren uit grensoverschrijdende zoekingen toch gebruikt worden door de politiediensten? De wetgever was hier onduidelijk en onvolledig. Als de buitenlandse gegevens op een toevallige of onopzettelijke manier bekomen werden, sluit de wetgever deze gegevens niet a priori uit als bewijsmateriaal. Bovendien moet het optreden van de politiediensten ter goeder trouw gebeurd zijn.[170] De Memorie van Toelichting schijnt nog een geval van “hot pursuit” te aanvaarden waarbij het nemen van voorlopige maatregelen toegelaten wordt in spoedeisende gevallen om de teloorgang van het bewijsmateriaal te vrijwaren: “Men denke hier bijvoorbeeld aan het geval waar tijdens de zoeking wordt vastgesteld dat de relevante files zich op een welbepaalde plaats in het buitenland bevinden. Het stopzetten van de zoeking en het instellen van een internationale rogatoire commissie om ter plekke een huiszoeking te laten uitvoeren biedt de betrokkenen alle mogelijkheden om via de telecommunicatiekanalen ondertussen de data zelf te laten verdwijnen” .[171]
Het spreekt voor zich dat deze regeling vatbaar is voor interpretatie. Hoe toont men immers aan dat gegevens “toevallig” of op een “onopzettelijke” manier bekomen werden? Deze regeling illustreert dat er geen consensus was m.b.t. deze materie bij de totstandkoming van de wet.
Art. 88ter, § 3, 2e lid van het Wetboek van Strafvordering bepaalt dat de gegevens die per toeval of onopzettelijk uit het buitenland werden bekomen, enkel worden gekopieerd, en dit om de teloorgang van het bewijsmateriaal te verhinderen. De toegang tot deze buitenlandse gegevens kan, in tegenstelling tot bij het gewone databeslag, niet worden verhinderd; evenmin kunnen ze worden geblokkeerd of gewist. De wetgever heeft in deze gevallen voorzien dat de bevoegde overheid van de betrokken Staat op de hoogte dient te worden gebracht. De ratio legis hiervan is dat de betrokken Staat een standpunt moet kunnen innemen m.b.t. het feit of er al dan niet een inbreuk op de rechtsorde werd gemaakt.
3.2.3. Rechtsmacht bij de afwikkeling van delicten gepleegd via Internet
De strafrechtelijke handhaving van delicten die gepleegd werden via het Internet, vergt een kordaat en snel optreden. Telecommunicatie houdt immers niet op aan de landsgrenzen. Eindeloos vertakte netwerken werken deze internationalisatie verder in de hand. De gebruikelijke rechtshulpprocedures zijn m.i. niet soepel en snel genoeg om adequaat te kunnen optreden. Er dient dus gezocht te worden naar betere oplossingen. De kronkels die de Belgische wetgever maakt m.b.t. “netwerkzoeking” illustreren deze nood.[172]
Bij misdrijven die gepleegd worden door het gebruik (of misbruik) van het Internet is in vele gevallen ook sprake van een opeenstapeling van verschillende rechtsmachten. Meerdere landen hebben dus een aanknopingspunt om bepaalde feiten te kunnen vervolgen. Aangezien een strafbare handeling op Internet vaak rechtsgevolgen kan hebben in andere landen, hebben deze landen er belang bij om hun rechtsmacht te kunnen uitoefenen ten aanzien van deze delicten.
Het territorialiteitsbeginsel brengt de facto niet altijd soelaas. Zo kan men zich in bepaalde gevallen terecht de vraag stellen waar een bepaalde handeling werkelijk plaatsvindt. Zo groeit bij grote bedrijven meer en meer de trend om gebruik te maken van ingewikkelde, internationaal vertakte netwerkinfrastructuren. Gevoelige informatie wordt daarbij dikwijls bewaard op servers in verre landen. Dit brengt met zich mee dat onderzoekers die opsporingen verrichten in een computernetwerk vaak niet weten op welke plaats de informatie bewaard wordt waartoe ze zich de toegang hebben verschaft.
De gevolgen hiervan zijn niet te overzien. Speurders kunnen door het louter onderzoeken van netwerken een inbreuk plegen op de grondrechten van een andere staat. In de meeste gevallen is de derde lidstaat niet eens op de hoogte van de inbreuk waardoor ze geen waarborgen kan eisen. Dit toont m.i. in ieder geval aan dat de strafrechtelijke territorialiteit met de grootste omzichtigheid moet benaderd worden.
Toch durf ik te stellen dat het beginsel van de territorialiteit aan belang en kracht zal moeten inboeten. In ieder geval staat m.i. vast dat de principes inzake territorialiteit niet onverminderd kunnen blijven gelden. Het is immers absurd om zoekingen die plaatsvinden op netwerken te beperken tot het Belgisch grondgebied. De effectiviteit van deze zoekingen is immers quasi nihil, gezien bedrijven - niet altijd met bonafide bedoelingen- vaak informatie stockeren op buitenlandse servers.
Er ontstaat nl. in vele gevallen een soort samenloop van rechtsmacht. Dit vergt adequate strafrechtelijke samenwerkingsmodaliteiten.
Waar ligt dan eigenlijk de oplossing? Naar mijn mening moet met volle verwachting worden uitgekeken naar een harmonisatie van de regelgeving. Hierdoor zullen veel rechtsmachtproblemen kunnen vermeden worden. Interstatelijke verschillen zullen echter onvermijdelijk altijd blijven bestaan.
Men moet een afweging maken tussen de belangen van de nationale staat enerzijds en de baten die grensoverschrijdende zoekingen met zich meebrengen anderzijds. Het is van belang dat zoekingen in internationale context verbonden worden aan de naleving van strikte voorwaarden. Deze moeten zorgen voor de rechtsbescherming van de integriteit en soevereiniteit van de nationale staten.
3.3. Medewerkingsplicht – art. 88quater Sv.
Het art. 88quater Sv. creëert de mogelijkheid om personen die het te onderzoeken informaticasysteem kennen of over een bijzondere expertise beschikken inzake bepaalde aspecten daarvan (bijvoorbeeld inzake beveiliging of cryptografie) te verplichten bijstand te verlenen aan de gerechtelijke overheden door mee te werken aan de bewijsgaring. De wetgever zag zich genoodzaakt deze bepaling in te voeren om een effectief onderzoek mogelijk te maken in een snel evoluerende hoogtechnologische context, waarbij de overheid vaak zelf niet over voldoende expertise beschikt of waar deskundigen weinig beschikbaar zijn.
In dit opzicht worden verplichtingen opgelegd aan personen[173] om hun bijstand te verlenen.[174]
Men kan twee categorieën deskundigen onderscheiden, nl. diegenen met een bijzondere kennis van het informaticasysteem in kwestie en diegenen die om hun technische kennis gevraagd worden om het systeem te bedienen maar die geen specifieke band hebben met het informaticasysteem in kwestie. [175]
De verplichting om mee te werken kan niet opgelegd worden aan de verdachte zelf en diens naaste familieleden. Anderen riskeren zware bestraffen indien ze de medewerking weigeren. Dit kan ongetwijfeld tot moeilijke situaties aanleiding geven, gezien het bij de aanvang van een onderzoek niet steeds duidelijk is wie de mogelijke verdachten in de zaak kunnen zijn.
Hoofdstuk 4: Aanvulling van de Telecomwet
Het derde deel van de Wet Informaticacriminaliteit voorziet in de bewaringsplicht van oproep- en identificatiegegevens voor operatoren en dienstverstrekkers. De artt. 11, 12 en 13 van de Wet beogen een aanpassing van de modaliteiten van het regime van het gerechtelijk onderscheppen van telecommunicatie. In die zin werden aan de artt. 90ter, 90quater en 90 septies van het Wetboek van Strafvordering wijzigingen aangebracht. Tot op heden werden echter nog steeds geen uitvoeringsmaatregelen genomen door de koning.
4.2. Uitbreiding van de lijst misdrijven waar een tapmaatregel mogelijk is
In het art. 90ter Sv. wordt de bestaande lijst inzake het aftappen van telecommunicatie uitgebreid met de nieuwe misdrijven die door de Wet Informaticacriminaliteit worden ingevoerd. Het betreft valsheid in informatica (art. 210bis Sw.), informaticabedrog (art. 504quater Sw.), hacking (art. 550bis Sw.) en informaticasabotage (art. 550ter Sw.). De ratio legis hiervan is dat anders het opsporen van deze misdrijven waarbij in de praktijk veelal telecommunicatie wordt benut, sterk zou worden bemoeilijkt.[176]
4.3. Bijzondere medewerkingverplichting
De bijzondere medewerkingverplichting die is ingevoerd met het nieuwe art. 88quater Sv., wordt ook ingevoerd inzake het onderscheppen van telecommunicatie, en dit ten aanzien van personen waarvan de onderzoeksrechter vermoedt dat ze een bijzondere kennis hebben van de telecommunicatiedienst. Deze verplichting dient te worden onderscheiden van de medewerkingverplichting die berust op de operatoren van een communicatienetwerk of de verstrekker van een telecommunicatiedienst – art. 90quater §2 Sv.). De verplichting betreft immers zowel het verlenen van inlichtingen als het zelf toegankelijk maken van de telecommunicatie (art 90quater §4 Sv.).
Het onderscheid in strafmaat tussen de operatoren en verstrekkers van de telecommunicatiedienst bij de weigering tot medewerking (art. 90quater §2, 3e lid Sv.) en de nieuwe categorie van de tot medewerking verplichte personen (art. 90quater §4, 3e lid Sv.) wordt verklaard in de Memorie van Toelichting. Daarin wordt gesteld dat door de omstandigheid, de operatoren en dienstenverstrekkers de institutionele medespelers zijn van de overheid in de problematiek van interceptie. Hierdoor kan men van hen meer goodwill verwachten.[177]
4.4. Opname-, beveiligings-, vertalings- en bewaringstechnologieën[178]
In het art. 90septies Sv.werd een nieuw lid ingevoegd tussen het vierde en het vijfde lid. Deze nieuwe bepaling strekt ertoe de voorhanden zijnde beveiligings- en versleutelingstechnieken aan te wenden om de vertrouwelijkheid en de integriteit van het bekomen tapmateriaal (dat meer en meer digitaal zal worden) te waarborgen, met inbegrip van de bewaringsmodaliteiten op de griffie. Volgens de Memorie van Toelichting kan hierbij meer bepaald worden gedacht aan de mogelijkheden die de digitale handtekening biedt.
Naar de toekomst toe voorziet de nieuwe bepaling ook reeds de mogelijkheden inzake gedigitaliseerde transcriptie en vertaling.
4.5. Verplichtingen van de dienstenverstrekkers
In art. 109ter, E, van de Telecomwet[179] zijn door de Wet Informaticacriminaliteit een aantal wijzigingen aangebracht. Deze maken het mogelijk dat de verplichtingen kunnen worden gepreciseerd voor de telecomoperatoren en verstrekkers van telecommunicatiediensten inzake de registratie en bewaring van oproep- en identificatiegegevens van de gebruikers van telecommunicatiediensten. De ratio legis hiervan is het opvangen van de problemen die rijzen bij moderne vormen van telecommunicatie en bij nieuwe media, zoals het Internet, waarbij het eenvoudig is om op anonieme wijze gebruik te maken van de netwerken.
De Memorie van Toelichting vermeldt: “In dit verband zullen de verstrekkers van telecommunicatiediensten structurele maatregelen moeten nemen om enerzijds de oproepgegevens (oorsprong, bestemming, lokalisatie duur, …) van telecommunicatie te kunnen achterhalen, en anderzijds de gebruikers die informatie aan het publiek aanbieden, te kunnen identificeren, en deze inlichtingen te bewaren. Het betreft derhalve zowel gegevens die betrekking hebben op privé-telecommunicatie als op openbare communicatie”.[180]
4.5.1. De kwalificatie “oproepgegevens”
Het begrip “oproepgegevens” werd gebruikt omdat niet louter met de klassieke telefoonnummers wordt gewerkt. De wetgever wou ook Internetadresssen aan deze bepaling onderhevig maken. In eerste instantie worden de verbindingen tussen de gebruiker en de Internetproviders geviseerd. Toch kan het in bepaalde gevallen voor de magistraat nodig zijn om precies na te kunnen gaan welke Internetadressen werden bezocht.
4.5.2. Gegevens betreffende het Internetverkeer
Het register behoort niet automatisch de gegevens te bevatten over de door de netwerkgebruiker geraadpleegde internetsites. Nochtans laat de bepaling toe dat de Koning maatregelen uitvaardigt om bijvoorbeeld Internetproviders te verplichten om bepaalde informatie te bewaren in uitzonderlijke gevallen en in functie van de technologie.[181]
De termijn waarbinnen de oproepgegevens en de identificatiegegevens dienen te worden bewaard, mag nooit minder zijn dan 12 maanden. De bewaringsplicht voor de operatoren van telecommunicatienetwerken en de verstrekkers van de telecommunicatiediensten moet worden uitgevoerd binnen de grenzen van de Europese Unie. De nieuwe paragraaf 3 van het art. 109ter, E, voorziet de strafrechtelijke sancties bij het niet-nakomen van deze verplichtingen .
De bewaartermijn, die voor de operatoren een grote economische kost betekent, is het voorwerp geweest van veel lobbywerk, zowel van de kant van de operatoren als van de kant van de politiediensten. De politiediensten wensen een zo lang mogelijke termijn, zodat ze ondanks hun achterstand in hun opzoekingen toch nog tijdig de vereiste gegevens kunnen opvragen, terwijl de operatoren liever de termijn zo kort mogelijk houden om op deze manier de economische kost beperkt te houden.[182]
Van belang is te vermelden dat de bewaartermijn die wordt opgelegd, veel verder gaat dan wat in de andere Europese landen is voorzien. Slechts weinige landen hebben op dit ogenblik reeds een termijn geïncorporeerd in hun wetgeving. In de landen waar er wel sprake is van een bewaartermijn, zoals in Nederland en Duitsland, heeft men een termijn van 3 maanden ingevoerd. Deze werd met succes reeds toegepast.
Op Europees vlak merkt men een harmonisatiebeweging wat betreft de bewaartermijnen. In dit kader kan verwezen worden naar de “Aanbeveling 3/99 over de bewaring van verkeersgegevens door Internetdienstenaanbieders voor wetshandhavingsdoeleinden”.[183] Deze aanbeveling werd uitgewerkt door de “Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens” en stelt een termijn voor van maximum 3 maanden. Hoewel de tekst werd uitgewerkt voor de aanbieders van Internetdiensten, is deze redenering vanzelfsprekend ook voor telecomoperatoren van belang.
Een andere reden die kan pleiten voor een verkorting van de bewaartermijn, houdt verband met de investeringskosten die operatoren zullen moeten dragen om te kunnen voldoen aan de gestelde eisen. De facto worden de gegevens in de praktijk momenteel slechts voor een periode van 3 tot 6 maanden bijgehouden. Een uitbreiding van deze termijn naar 12 maanden zal ongetwijfeld de kosten aanzienlijk de hoogte in jagen.
De praktijk zal m.i. moeten uitwijzen of de meerkost die de wettelijke bewaartermijn van 12 maanden met zich meebrengt, kan verantwoord worden vanuit het oogpunt van het forensisch onderzoek van deze bewaarde gegevens.
4.6. Korte evaluatie Wet Informaticacriminaliteit
Tot voor de inwerkingtreding van de Wet van 28 november 2000 was België één van de laatste landen van de Europese Unie waar nog geen specifieke regelgeving inzake informaticacriminaliteit uitgevaardigd was. De wettelijke bepalingen inzake de beteugeling van “cybercrime”, kwamen tot stand in de context van de bewustwording van de ontwikkeling van de informatietechnologie en van de steeds meer ingrijpende invloed die deze evolutie heeft op de wijze waarop de samenleving zich ontplooit. Deze invloed uit zich ook in het strafrecht. De ervaring leert dat nieuwe technologieën een criminaliteitsbevorderend potentieel in zich dragen.
De wetgever maakte van de strafrechtelijke bescherming van netwerken een prioriteit. Dit is niet verwonderlijk gezien zowel de overheid, bedrijven als particulieren steeds meer afhankelijk worden van de adequate werking van ingewikkelde netwerkstructuren. Computers zijn immers zelden nog van het type “stand alone”.
De hoger geschetste “Bistel”-zaak[184], samen met de recente acties van de hacker “Redattack” hebben m.i. de creatie van de Wet Informaticacriminaliteit gewettigd. Het geavanceerde en snel wijzigende karakter van de informatietechnologie wordt immers niet altijd aangewend met bonafide bedoelingen. Dat de strafwetgeving terzake in het verleden onaangepast was, werd hierboven geschetst. De creatieve rechtspraak die herhaaldelijk aangewend werd in het nabije verleden, leidde ertoe dat men bepaalde individuen toch kon veroordelen. Wel zal iedere aandachtige toehoorder zich de vraag stellen of deze rechtspraak nog binnen de grenzen van het legaliteitsbeginsel kan gesitueerd worden. Met de nieuwe wet heeft men getracht om hieraan te remediëren.
Het is echter nog te vroeg om na te gaan of alle interpretatieproblemen van de baan zijn. De toekomst zal dit moeten uitwijzen. Wat de nieuwe zoekmogelijkheden betreft die in het Wetboek van Strafvordering ingelast werden, dient alleszins de nodige voorzichtigheid aan de dag gelegd te worden. Zoals hoger reeds werd geschetst[185], zal de netwerkzoeking mogelijks voor problemen zorgen. Omwille van het internationale karakter van het Internet, is de kans dat men tijdens netwerkzoekingen inbreuken pleegt op de soevereniteit van andere landen niet ondenkbaar.
Hoofdstuk 5: Bestraffing van verwante misdrijven
5.1. Inleiding en verantwoording
In de voorgaande hoofdstukken van dit Deel III werd uitvoerig aandacht besteed aan enkele nieuwe strafbaarstellingen inzake informaticacriminaliteit. Ook kwamen enkele strafprocesrechtelijke nieuwigheden aan bod.
Toch zijn er nog enkele verwante misdrijven die niet uitdrukkelijk vermeld werden in de Belgische Wet Informaticacriminaliteit[186] maar die wel het voorwerp uitmaken van bestraffing. Deze misdrijven kwamen reeds aan bod in Deel II waar een typologie geschetst werd van enerzijds specifieke en a-specifieke vormen van informaticacriminaliteit en anderzijds “cybercrime”. De nadruk in Deel II lag echter niet op de bestraffing van computercriminaliteit maar eerder op het geven van een overzicht van alle mogelijke vormen van “cybercrime”.
In dit hoofdstuk wordt daarentegen wel in het bijzonder aandacht besteed aan de bestraffing van deze aanverwante misdrijven.
5.2. Bestraffing van pornografie
Men kan zich de vraag stellen of de huidige wetgeving voldoet om de verspreiding van illegale pornografie via het Internet en andere communicatiemiddelen te bestraffen. Hierbij kan men een onderscheid maken tussen pornografisch materiaal in het algemeen, kinderpornografie en reclame voor seksuele diensten.
5.2.1. De verspreiding van onzedelijk materiaal
Op dit moment wordt de verspreiding van pornografisch materiaal als openbare zedenschennis bestraft door artikel 383 Sw. Wanneer de openbare zedenschennis gebeurt in aanwezigheid van minderjarigen voorzien de artikelen 386 en 386bis Sw. in een strengere bestraffing. Artikel 383 Sw. bestraft onder meer het tentoonstellen, verkopen, verspreiden en het in voorraad hebben van liederen, vlugschriften, afbeeldingen of prenten, die strijdig zijn met de goede zeden. Artikel 386 Sw. verzwaart de straffen als de misdrijven van artikel 383 tegenover minderjarigen worden gepleegd.
Met deze bepalingen stelt de wet elke vorm van openbare schennis van de goede zeden strafbaar, ongeacht of dit gebeurt door middel van gedrukte publicaties, prenten of afbeeldingen of via audiovisuele middelen. Bovendien stelt de wet geen bijzondere opzetvereiste: het wetens en willens verspreiden van zedenschendend materiaal volstaat.
Men kan er echter vanuit gaan dat de bepalingen van artikel 383 van de Strafwet perfect toepasbaar zijn op nieuwe vormen van pornografieverspreiding. Derhalve zal de persoon die via een computernetwerk pornografisch materiaal tentoonstelt of verspreidt dus strafbaar zijn, zelfs indien dit gratis gebeurt, zonder winstoogmerk. De verkoop van pornografisch materiaal wordt in elk geval strafbaar gesteld, ook wanneer dit via computernetwerken gebeurt.
Aangezien de wet een zekere openbaarheid vereist, lijkt het via elektronische post verzenden van pornografisch materiaal naar een correspondent niet onder de kwalificatie te vallen. Het gaat hier immers om privé – correspondentie. Evenmin is het louter bezitten van pornografisch materiaal op elektronische of optische bestanden strafbaar, tenzij deze met het oog op de handel of de verspreiding wordt bijgehouden.
Indien het pornografisch materiaal wordt vertoond aan minderjarigen voorzien de artikelen 386 en 386bis in een zwaardere bestraffing. Men kan zich afvragen of dit bij communicatie over computernetwerken niet altijd het geval is. Iedereen heeft immers toegang tot het Internet, ongeacht de leeftijd. Het feit dat een waarschuwing de plaatjes voorafgaat waarbij uitdrukkelijk vermeld wordt dat het gaat om materiaal dat niet geschikt is voor minderjarigen, doet in het Belgische recht niet ter zake.[187]
Bij Wet van 13 april 1995[188] werd een artikel 383bis in het Strafwetboek ingevoegd waardoor kinderpornografie strafbaar wordt gesteld. Kinderpornografie onderscheidt zich van de gewone pornografie op grond van het criterium van de leeftijd van 16 jaar. Het is hierbij irrelevant of de minderjarigen daadwerkelijk betrokken zijn of dat het beeld deze leeftijd enkel zou oproepen.
Niet alleen het tentoonstellen, verkopen, verhuren, verspreiden en overhandigen, maar tevens het bezit en het vervaardigen van kinderporno wordt strafbaar gesteld. De verspreiding van kinderpornografie via een computernetwerk zoals het posten van kinderpornografisch materiaal in een nieuwsgroep, kan dus gestraft worden op basis van de huidige wetgeving. Tevens valt het bezit op harde schijf of enig ander elektronisch of optisch medium onder de ruime bepalingen van deze wet.
5.2.3. Reclame op het Internet voor seksuele diensten
Op dit moment wordt de reclame voor seksuele diensten bestraft door artikel 380quinquies Sw.,ingevoegd bij Wet van 27 maart 1995[189]. Dit artikel is technologie – onafhankelijk geformuleerd en legt nergens de voorwaarde van de openbaarheid op. Bijgevolg is het perfect toepasbaar op alle vormen van reclame op het Internet.
De eerste paragraaf van artikel 380quinquies is gericht op de bestraffing van reclame voor een aanbod van seksuele diensten dat specifiek gericht is op minderjarigen, of dat gewag maakt van seksuele diensten aangeboden door minderjarigen.
De tweede paragraaf bestraft al wie reclame maakt voor seksuele diensten die worden verleend via één of ander telecommunicatiemiddel. Deze bepaling was oorspronkelijk ingevoegd ter bestraffing van reclame voor zgn. sekslijnen. Zij kan echter ook gebruikt worden ter bestraffing van reclame voor Internetseks. Het aanbieden van seksuele diensten op het Internet zelf, zoals live video en audio, lijkt niet strafbaar te zijn. De derde paragraaf bestraft vooral reclame voor zogenaamd sekstoerisme of reclame waarachter vrouwen – en kinderhandel schuilgaat.
5.3. Bestraffing van de aanranding van de eer of de goede naam van personen
Aanranding van de eer of de goede naam van personen is een vergrijp dat wordt bestraft door artikel 443-444 van het Strafwetboek. Door het gebruik van de nieuwe telecommunicatiemiddelen kan deze delictsvorm echter veel ingrijpender gevolgen hebben. Het is immers typisch aan het Internetgebruik dat een enorm grote gemeenschap kan bereikt worden zonder dat daarbij enige selectie van informatie gebeurt.
Artikel 443 Sw. bestraft het ten laste leggen van een bepaald feit aan een persoon, dat zijn eer kan krenken of hem aan de openbare verachting kan blootstellen, zonder dat het bewijs van dit feit kan of mag worden bewezen. Een bijzonder opzet (kwaadwillig) is vereist.
Artikel 444 Sw. voorziet in een strafverzwaring, wanner deze tenlasteleggingen gebeuren in openbare bijeenkomsten of plaatsen, in tegenwoordigheid van verscheidene personen, in tegenwoordigheid van de beledigde en voor getuigen, door geschriften, (al dan niet gedrukt), prenten of zinnebeelden, die aangeplakt, verspreid of verkocht, te koop geboden of openlijk tentoongesteld worden, of door geschriften, die niet openbaar gemaakt, maar aan verscheiden personen toegestuurd of meegedeeld worden.
Een strafbaarstelling van de aanranding van de eer of de goede naam van personen via moderne telecommunicatietechnieken lijkt mogelijk te zijn op basis van de huidige bepalingen van het strafrecht. Zo kan het plaatsen van lasterlijke berichten op een “bulletin board” beschouwd worden als een openbare bijeenkomst of plaats.[190]
Het uitwisselen van lasterlijke berichten via “Internet Relay Chat” (IRC) kan vallen onder de tweede omstandigheid namelijk “in tegenwoordigheid van verschillende personen, in een plaats die niet openbaar is, maar toegankelijk voor een aantal personen die het recht hebben te vergaderen of ze te bezoeken”.
Lasterlijke of beledigende informatie die men op zijn persoonlijke homepage zet, lijkt te vallen onder de vierde omstandigheid: “geschriften, al dan niet gedrukt, door prenten of zinnebeelden, die (…) openlijk tentoon gesteld worden”. Ook het verzenden van laster door het gebruik van verzendlijsten lijkt strafbaar. Deze kunnen immers gekwalificeerd worden als “ geschriften, die niet openbaar gemaakt, maar aan verscheidene personen toegestuurd of meegedeeld worden”.
Een ander fenomeen is het verzenden van “hate mail” waarbij een bepaalde persoon elektronische berichten krijgt met beledigende inhoud. Zulke gedragingen kunnen niet bestraft worden op basis van de voorafgaande artikelen omdat niet aan de voorwaarde van openbaarheid voldaan is. Artikel 561, 7° Sw. zou hier echter in een strafbaarstelling kunnen voorzien. Het zal nochtans moeilijk zijn om de misdrijven te vervolgen gezien er vaak gebruik wordt gemaakt van “anonymous remailers”. Dit zijn computerprogramma’s die alvorens het bericht door te zenden, de identificatiestrook van het elektronische bericht wegmaken. Ook hanteren Internetgebruikers vaak een pseudoniem. Tenzij de internet service provider verplicht wordt de ware naam kenbaar te maken, is het niet mogelijk de identiteit van de dader te kennen.
5.4. Bestraffing van racistische uitingen en ontkenning van genocide
Computernetwerken worden als medium gehanteerd om racistisch of revisionistisch materiaal te verspreiden. De webpages bevatten daarbij informatie die verboden is in België op basis van de Anti – racismewet[191] en de Wet op de ontkenning van de genocide.[192]
Uitingen en publicaties die aanzetten tot discriminatie en vreemdelingenhaat worden bestraft op basis van de Anti – racismewet. De wet stelt niet alleen verschillende vormen van racisme en discriminatie strafbaar, maar ook openbare uitingen van racisme, en de medewerking aan organisaties of groepen die in het openbaar aanzetten tot racisme. Niet alleen het openbaar ministerie of het slachtoffer, maar ook instellingen van openbaar nut en bepaalde verenigingen kunnen de strafvordering instellen.
Het in het openbaar beledigen van personen omwille van bepaalde kenmerken als afkomst, huidskleur of nationaliteit is niet strafbaar op basis van deze wet. De bepalingen omtrent de aanranding van de eer of de goede naam van personen (met name art.448 en 561, 7° Sw. m.b.t. beledigingen) voorzien evenwel reeds in een strafbaarstelling. Ook de verspreiding van racistisch materieel via audiovisuele media wordt op diverse manieren aan banden gelegd.
5.4.2. Ontkenning van genocide
De Genocidewet[193] bestraft “hij die onder eender welke omstandigheden, bepaald bij artikel 444 van het Strafwetboek, de genocide die tijdens de tweede wereldoorlog door het Duitse nationaal – socialistische regime is gepleegd, ontkend,schromelijk minimaliseert, poogt te rechtvaardigen of goedkeurt met een gevangenisstraf van acht dagen tot één jaar en met een geldboete van zesentwintig Euro tot vijfduizend Euro.”
Problematisch evenwel, is dat de informatie zich meestal op een server bevindt die niet in België gelegen is maar in een land, zoals in de V.S., waar zulke uitingen volstrekt legaal zijn. In deze gevallen moet men zich de vraag stellen of degene die dit illegaal materiaal vanuit België beschikbaar maakt, gestraft kan worden. Men kan moeilijk aannemen dat het verzenden van illegaal materiaal vanuit België naar de server in het buitenland op zich een openbaarmaking is. De uitingen gebeuren dus niet onder de voorwaarden zoals bepaald in artikel 444 Sw.
5.5. Bestraffing van het aanzetten tot crimineel gedrag
Sinds geruime tijd is er via het Internet informatie verkrijgbaar over zaken die in onze maatschappij niet geaccepteerd worden. Zo vindt men bijvoorbeeld websites over het vervaardigen van springtuigen en het uitvoeren van aanslagen. Buiten de reeds besproken bepalingen omtrent onzedelijk gedrag, racisme en laster bestaat er momenteel geen specifieke wetgeving omtrent de verspreiding en/of het bezit van ongeoorloofd materiaal.
In België is het uitbaten van een gokgelegenheid verboden, tenzij in expliciet benoemde plaatsen. Via het Internet is het echter mogelijk vanuit België te gokken in een of ander legaal of illegaal gokpaleis ergens op de wereld.
Een nieuwe Belgische Wet op de kansspelen, de kansspelinrichtingen en de bescherming van de spelers werd op 30 december 1999 gepubliceerd in het Belgisch Staatsblad[194]. De wet huldigt een dubbel principe: enerzijds blijft de uitbating van de kansspelen verboden, anderzijds is het mogelijk een vergunning te bekomen om een kansspel uit te baten maar dit moet beschouwd worden als een voorrecht.
Vooreerst waagt de wet zich aan enkele positieve en negatieve definities. Opvallend hierbij is dat het begrip “kansspel” ruim wordt omschreven. Bij een verboden kansspel had volgens de vroegere rechtspraak van het Hof van Cassatie het toeval steeds de bovenhand op de lichamelijke of verstandelijke behendigheid. De huidige regeling stelt echter dat toeval zelfs een bijkomstig element mag zijn.[195]
Een belangrijk onderdeel van de wet voorziet in maatregelen ter bescherming van spelers en gokkers. Vooreerst verbiedt men aan bepaalde categorieën van personen de toegang tot de speelzalen of de deelname aan de spelen: personen jonger dan 21 jaar (casino’s en lunaparken) of minderjarigen (drankgelegenheden), magistraten, notarissen, deurwaarders, leden van de politiediensten buiten de uitoefening van hun functies, …
Wie binnen het grondgebied van België de mogelijkheid biedt om online te gokken is strafbaar op basis van het huidige regime. Het gaat dan uiteraard niet om een casinogebouw. De persoon die via een website of via elektronische post een kansspel uitbaat, waarbij betaald wordt met echt geld, kan bestraft worden op basis van bestaande kansspelwetgeving. Helaas worden de meeste kansspelen op het Internet niet vanop het Belgisch grondgebied aangeboden. Tegen dit fenomeen staat de wetgever voorlopig zo goed als machteloos.
Kwaadwillige of bedrieglijke inbreuken op het auteursrecht en de naburige rechten worden bestraft met geldboetes van 100 tot 100.000 Euro door de artikelen 80 en 81 van de Wet betreffende het auteursrecht en de naburige rechten van 30 juni 1994[196]. Dezelfde straffen gelden voor het verkopen, verhuren, te koop of te huur stellen, in voorraad hebben voor de verkoop of de verhuur of het in België invoeren voor commerciële doeleinden van voorwerpen waarvan men weet dat ze zijn nagemaakt.
In tegenstelling tot de nieuwe wet inzake informaticacriminaliteit[197], kunnen geen vrijheidsberovende straffen worden opgelegd. Wanneer het misdrijf van namaking echter plaatsvindt in een IT – context, zal het vaak samengaan met een nieuw informaticamisdrijf, zoals bijvoorbeeld de ongeoorloofde toegang tot een informaticasysteem.
home | lijst scripties | inhoud | vorige | volgende |
[132] Computer Security Institute, Computer Crime and Security Survey, 2001, 8-9. (onderzoeksrapport).
[133] De Schutter, B., ‘Belgisch voorontwerp van wet inzake informaticacriminaliteit’, computerrecht, 1990, 208-210.
[134] Droit et Nouvelles Technologies, La Belgique sort enfin ses armes contre la cybercriminalité: à propos de la loi du 28 novembre 2000 sur la criminalité informatique, 2001, 28 p. (onderzoekspaper).
[135] Wet van 28 november 2000 inzake informaticacriminaliteit, B.S., 3 februari 2001.
[136] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 3-4.
[137] Goossens, F., ‘De wet inzake Informaticacriminaliteit’, Tijdschrift voor Wetgeving, 2001, 94-99.
[138] Wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven, B.S., 27 maart 1991.
[139] Wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven, B.S., 27 maart 1991.
[140] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 12-13.
[141] laureys, T, Informaticacriminaliteit, Gent, Mys en Breesch, 2001, 3-4.
[142] Dumortier, J., Van oudenhove, B. en Van Eecke, P., ‘De nieuwe Belgische wetgeving inzake informaticacriminaliteit’, Vigiles, 2001, 44-63.
[143] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 13-14.
[144] Dumortier, J., Van oudenhove, B. en Van Eecke, P., ‘De nieuwe Belgische wetgeving inzake informaticacriminaliteit’, Vigiles, 2001, 44-63.
[145] Door een extensieve interpretatie door de rechtspraak werd deze handeling als diefstal door middel van valse sleutels gekwalificeerd. Het verdient aanbeveling om voor de vervolging ervan beroep te doen op het misdrijf “Informaticabedrog”.
[146] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 14-15.
[147] Recent wijzigde de telecomoperator “Orange” de naam naar “Base”.
[148] laureys, T, Informaticacriminaliteit, Gent, Mys en Breesch, 2001, 26-27.
[149] Dumortier, J., Van oudenhove, B. en Van Eecke, P., ‘De nieuwe Belgische wetgeving inzake informaticacriminaliteit’, Vigiles, 2001, 44-63.
[150] Lefelon, P. en Van Audenaerde, A., (1999/08/11) ‘Internetpiraat kraakt Skynet’ [WWW]. De Standaard Online: http://www.standby.be/Archief/zoeken/DetailNew.asp?articleID=dss9908110011&trefwoord=redattack [10/04/2002]
[151] Wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven, B.S., 27 maart 1991.
[152] Corr. Gent, 11 december 2000, [WWW] Recht en Informatica, Universiteit Gent: http://allserv.rug.ac.be/~rdecorte/documenten/Rechtspraak/2000_12_11_Redattack.pdf [10/04/02]
[153] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 17-18.
[154] College van Procureurs-Generaal, Ministeriële richtlijn, 14 februari 2002, omzendbrief nr. COL 01/2002.
[155] laureys, T, Informaticacriminaliteit, Gent, Mys en Breesch, 2001, 4-5.
[156] Een hackertool is software die speciaal werd ontwikkeld om onder meer codes te kraken of fouten in software te misbruiken en hackers aldus in staat te stellen zich een toegang tot informaticasystemen te verschaffen.
[157] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 17-18.
[158] College van Procureurs-Generaal, Ministeriële richtlijn, 14 februari 2002, omzendbrief nr. COL 01/2002.
[159] College van Procureurs-Generaal, Ministeriële richtlijn, 14 februari 2002, omzendbrief nr. COL 01/2002.
[160]Verslag namens de Commissie voor de Justitie, Belgische Senaat, 28 juni 2000, 2 – 392/3, p 81 - 82.
[161] Boon, P., (200/05/05) ‘Virus vermomt zich als liefdesbrief’ [WWW]. De Standaard Online: http://www.standaard.be/nieuws/economie/detail.asp?articleID=DST05052000_045&Doctype=detail.asp [15/04/02]
[162] De vereiste van het bijzonder opzet dient te vermijden dat de commercialisering van data of programma’s waarvan een legitieme aanwending mogelijk is, maar die evenwel ook misbruikt kunnen worden, in het algemeen zou worden verboden.
[163] Bijvoorbeeld wanneer de geschikte gegevensdragers niet aanwezig zijn voor de hardwareconfiguratie waarvan de gegevens dienen te worden onderzocht.
[164] De algemene formulering “passende technische middelen” werd doelbewust gekozen: gezien het vluchtige karakter van informaticagegevens, leek het de wetgever wenselijk om de specifieke maatregelen die de Procureur des Konings dient aan te wenden niet technisch te beschrijven. Deze formulering maakt het mogelijk dat de “passende middelen” de ontwikkeling van de technologie volgen.
[165] Dergelijke procedure betekent zoveel als de elektronische variant van de verzegeling .
[166] laureys, T, Informaticacriminaliteit, Gent, Mys en Breesch, 2001, 6-7.
[167] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 21-22.
[168] Verslag namens de Commissie, Kamer van Volksvertegenwoordigers, 19 oktober 2000, DOC 50 0213/011, p.8.
[169] College van Procureurs-Generaal, Ministeriële richtlijn, 14 februari 2002, omzendbrief nr. COL 01/2002.
[170] Verslag namens de Commissie voor de Justitie, Belgisch Senaat, 28 juni 2000, 2 – 392/3, p. 78.
[171] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 25-26.
[172] Zie hoger: 3.2.2. Grensoverschrijdende zoekingen: quid “hot pursuit”.
[173] De personen die in de beide gevallen kunnen worden gevorderd, worden in de wet niet nominatim omschreven. Het kan derhalve gaan om importeurs of verdelers van computers of software, dienstenverstrekkers, operatoren, bedrijfsingenieurs die een specifieke informaticaconfiguratie hebben uitgewerkt, beveiligingsspecialisten, enz.
[174] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 25-26.
[175] laureys, T, Informaticacriminaliteit, Gent, Mys en Breesch, 2001, 6-7.
[176] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 28- 29.
[177] College van Procureurs-Generaal, Ministeriële richtlijn, 14 februari 2002, omzendbrief nr. COL 01/2002.
[178] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 29-30.
[179] Wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven, B.S., 27 maart 1991.
[180] Wetsontwerp inzake Informaticacriminaliteit, Parl. St., Kamer, nr. 213/001, Memorie van toelichting, 3 november 1999, 29-30.
[181] College van Procureurs-Generaal, Ministeriële richtlijn, 14 februari 2002, omzendbrief nr. COL 01/2002.
[182] laureys, T, Informaticacriminaliteit, Gent, Mys en Breesch, 2001, 7-8.
[183] Working Party on the Protection of Individuals to the Processing of Personal Data, Recommendation No. 3/99 on the preservation of traffic data by Internet Service Providers for law enforcement purposes, adopted on 7 september 1999, Brussels, 1999.
[184] Zie daarvoor 2.1.2. De “Bistel”-zaak.
[185] Zie 3.2.3. Rechtsmacht bij delicten gepleegd via het Internet.
[186] Wet van 28 november 2000 inzake informaticacriminaliteit, B.S., 3 februari 2001.
[187] Dumortier, J., Van oudenhove, B. en Van Eecke, P., ‘De nieuwe Belgische wetgeving inzake informaticacriminaliteit’, Vigiles, 2001, 44-63.
[188] Wet van 13 april 1995 houdende bepalingen tot bestrijding van de mensenhandel en van de kinderpornografie, B.S., 25 april 1995.
[189] Wet van 27 maart 1995 tot invoeging in het Strafwetboek van een artikel 380quinquies en tot opheffing van het artikel 380quater, tweede lid, van hetzelfde Wetboek, B.S., 25 april 1995.
[190] Dumortier, J., Van oudenhove, B. en Van Eecke, P., ‘De nieuwe Belgische wetgeving inzake informaticacriminaliteit’, Vigiles, 2001, 44-63.
[191] Wet van 30 juli 1981 tot bestraffing van bepaalde door racisme of xenofobie ingegeven daden, B.S., 8 augustus 1981. Deze Wet werd gewijzigd op 12 april 1994 (B.S., 14 mei 1994) en 7 mei 1999 (M.B., 25 juli 1999).
[192] Wet van 23 maart 1995 tot bestraffing van het ontkennen, minimaliseren, rechtvaardigen of goedkeuren van de genocide die tijdens de tweede wereldoorlog door het Duitse nationaal-socialistische regime is gepleegd, B.S., 30 maart 1995.
[193] Wet van 23 maart 1995 tot bestraffing van het ontkennen, minimaliseren, rechtvaardigen of goedkeuren van de genocide die tijdens de tweede wereldoorlog door het Duitse nationaal-socialistische regime is gepleegd, B.S., 30 maart 1995.
[194] Wet op de kansspelen, de kansspelinrichtingen en de bescherming van de spelers, B.S., 30 december 1999.
[195] Dumortier, J., Van oudenhove, B. en Van Eecke, P., ‘De nieuwe Belgische wetgeving inzake informaticacriminaliteit’, Vigiles, 2001, 44-63.
[196] Wet van 30 juni 1994 betreffende het auteursrecht en de naburige rechten, B.S., 27 juli 1994.
[197] Wet van 28 november 2000 inzake informaticacriminaliteit, B.S., 3 februari 2001.