HACKERSPROTEST TEGEN BELGISCHE WET CYBERCRIMINALITEIT
Bestaan er hackers met goede intenties? Volgens een nieuwe wet in België niet, volgens hackers wel. Om hun standpunt kracht bij te zetten kraakten de hackers de sites van twee Belgische dagbladen, waarmee ze vooral zichzelf een slechte dienst bewezen. 'Tja, waar verveling allemaal toe kan leiden.'
De Belgische senaat heeft vorige week een wetsontwerp Cybercriminaliteit goedgekeurd. Aan de wet ging een lange geschiedenis vooraf. Voormalig minister Van Parijs (Justitie) nam het initiatief en de wet was al door de Kamer aangenomen, maar struikelde eerder dit jaar bij de senaat. Deze vond dat internetaanbieders ten behoeve van politieonderzoek alle klantgegevens een jaar moesten bewaren.
De senaat zette bovendien vraagtekens bij het onderscheid tussen hackers en crackers. Volgens het oorspronkelijke wetsontwerp breken hackers alleen maar in om de onveiligheid van een systeem aan te tonen, en richten crackers daadwerkelijk schade aan. Na het aandringen door verschillende Kamerleden is dat onderscheid nu verdwenen. De nieuwe wet stelt álle vormen van het verbreken van de beveiliging strafbaar, ongeacht de intentie.
Ook in andere opzichten gaat de nieuwe wet met de tijd mee. Zo zien enkele nieuwe begrippen het levenslicht, zoals 'valsheid in informatica' (voorheen valsheid in geschrifte) en 'informaticabedrog' (voorheen oplichting). Wie zich schuldig maakt aan deze misdrijven kan gevangenisstraffen van drie tot vijf jaar tegemoet zien.
De nieuwe Belgische wet sluit aan bij de meeste andere landen in Europa. Alleen Noorwegen vormt een uitzondering. Daar is inbreken niet strafbaar als de hacker geen gegevens verandert.
Enkele Belgische hackers hebben hun ongenoegen direct in daden omgezet. Zo werd de site van De Standaard platgelegd door een digitaal bombardement. Een ander dagblad, De Morgen, werd eveneens het doelwit van protestacties. Een hacker liet op deze site een pleidooi achter voor de wettelijke bescherming van hackers: 'Hackers zijn mensen die het Internet willen verbeteren. Ze zoeken naar beveiligingsfouten in en op het internet en verwittigen de betrokkenen hiervan".
Bij De Morgen was men niet onder de indruk. De krant heeft geen echte website. 'Het betreft één pagina en die was helemaal niet beveiligd', verduidelijkt Nik Hemmeryckx, technisch medewerker van De Morgen tegenover concurrent De Standaard.
E-zine De Cursor slaagde er vrij gemakkelijk in om de identiteit van de hacker te achterhalen en hem te strikken voor een interview. Het bleek te gaan om een laatstejaars middelbare scholier die de kraak gewoon op school pleegde. Hij hekelt het slechte beveiligingsbeleid van de meeste bedrijven: 'Het zou verplicht moeten zijn dat shops aankloppen bij een erkend beveiligingsbedrijf en het zou verboden moeten worden kredietgegevens op de webmachine te bewaren.'
De Belgische hackerswereld heeft met gemengde gevoelens gereageerd op de kraakactie waarvan De Morgen het slachtoffer werd. Op het discussieforum van beveiligingssite Securax doet een van de deelnemers de kraak af als een puberale actie: 'Het draagt enkel bij tot het verder stigmatiseren van hackers als dolgedraaide pubers met te veel tijd om handen.'
Ook senator Vincent Van Quickenborne, een van de weinige tegenstanders van de nieuwe wet, heeft zich gedistantieerd van de kraak. Gelukkig voor de hacker wordt de nieuwe wet pas tien dagen na publicatie in het Belgische Staatsblad van kracht. Anders was de scholier op grond van de nieuwe wet wellicht gelijk een van de eerste veroordeelden geweest.
Om zijn eigen woorden te gebruiken: 'Tja, waar verveling allemaal toe kan leiden'.
(30 november 2000)
