Vrijspraak in hoger beroep denial-of-service aanval

| AE 96 | Informatiemaatschappij, Security | Er zijn nog geen reacties

In hoger beroep is onlangs een man vrijgesproken van de aanklacht dat hij denial-of-service of verstikkingsaanvallen zou hebben uitgevoerd, zo meldt Solv. In november 2005 kreeg de man een geldboete opgelegd wegens het opzettelijk vernielen of onbruikbaar maken van een geautomatiseerd werk.

Planet legt uit:

De verdachte computerprogrammeur was door de grote hoeveelheid spam die hij ontving zodanig geïrriteerd dat hij de websites van de twee afzenders bombardeerde met mails, bestellingen en faxberichten. Dit maakte de bedrijven onbereikbaar via web en fax.

Het orderverwerkingssysteem raakte overbelast en werkte niet meer. De internetserviceprovider heeft ook nog eens het bedrijf afgesloten vanwege de grote hoeveelheden verkeer.

Tegenwoordig zou een aanval als deze letterlijk onder artikel 138b Wetboek van Strafrecht vallen als verstikkingsaanval, maar omdat het gebeurd was voor 1 september vorig jaar, en het artikel pas toen werd ingevoerd, mag hij daaronder niet vervolgd worden.

Onder de oude wet werd hij veroordeeld wegens het verstoren van de werking van het netwerk van de provider in kwestie. Dit is strafbaar onder artikel 161sexies Wetboek van Strafrecht. Maar bij deze aanval werden alleen de computers van de provider gestoord, en niet het Internet of een ander openbaar telecommunicatienetwerk. En het artikel eiste nu eenmaal dat je een openbaar netwerk stoort en niet alleen maar een lokaal netwerk dat daar aan hangt.

Een andere insteek is dat door de verstikkingsaanval de IP-adressen, E-mailadressen en/of internetwebsite van het slachtoffer niet meer bereikbaar waren. Het is namelijk ook strafbaar om gegegvens te vernielen of ontoegankelijk te maken. Vroeger heette dat “het onbruikbaar maken en ontoegankelijk maken van gegevens”. Als je nu deze IP-adressen, E-mailadressen en /of website als gegevens ziet, dan zou je kunnen zeggen dat deze onbruikbaar en ontoegankelijk gemaakt worden door een verstikkingsaanval.

Maar, zo oordeelt het Hof in haar arrest, dat is alleen het geval als die gegevens zelf zijn gewist, gemanipuleerd of veranderd. En dat is hier natuurlijk niet zo. De IP- en e-mailadressen zijn niet aangeraakt, dus daar is niets aan vernield. Ze waren alleen ontoegankelijk van buitenaf.

Niet elk onbruikbaar of ontoegankelijk maken daarvan [valt] onder de werking van artikel 350a van het Wetboek van Strafrecht. Dit is slechts het geval indien die gegevens zelf zijn gewist, gemanipuleerd of veranderd.

Uit de inhoud van het dossier en het verhandelde ter terechtzitting is daarvan niet gebleken. Integendeel, van aantasting van de IP-adressen, E-mailadressen en/of website van aangever was geen sprake; zij zijn onbruikbaar en ontoegankelijk geworden door de veelheid van berichten die er door toedoen van verdachte naar werden verzonden.

De verdachte werd dan ook vrijgesproken.

Arnoud

Deel dit artikel

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS