Misdrijven op het internet: phishing, hacking, informatica-sabotage
1.Cybercriminaliteit is alle soorten misdrijven waarbij criminelen het internet als middel of als doel gebruiken.
Internet kan als middel gebruikt worden om ‘klassieke’ misdrijven te plegen, bv. oplichting, afpersing, laster, stalking, bezit van kinderporno, gegevensvervalsing,…
Andere soort misdrijven zijn bijvoorbeeld hacking, phishing, spamming,…
Phishing
2. Phishing ( waarbij criminelen proberen bankgegevens aan slachtoffers te ontfutselen ),
De consument geniet enige bescherming. De betalingdienstaanbieder van de betaler dient, in geval van niet toegestane betalingstransactie, uiterlijk op het einde van de volgende werkdag, nadat hij zich rekenschap heeft gegeven van de transactie, uitgezonderd indien de betaling-dienstaanbieder redelijke gronden heeft om fraude te vermoeden ( art. VII.43 WER).
Er wordt ook onderscheid gemaakt wanneer de betaling toegestaan is ( of als dusdanig vermoed ) of niet. Bij niet toegestane betalingstransacties geldt bescherming van de betaler ( art.VII.44 WER ) (001)
3.Uitzondering is wanneer er sprake is van fraude of opzettelijk gedrag bij de betaler of grove nalatigheid bij miskenning van de verplichtingen voorzien in art VII 38 WER. ( art VII 44 WER).
Hetzelfde artikel omschrijft grove nalatigheid wanneer de betaler zijn gepersonaliseerde veiligheidsgegevens, zoals zijn identificatienummer of enige andere code in een gemakkelijk herkenbare vorm te noteren, op het betaalinstrument of een document bij het instrument bewaard of met het document bij zich draagt, of niet onverwijld zijn bankinstelling te hebben verwittigd van het verlies of de diefstal ( art. VII 44 al 4 WER). Er wordt geen rekening gehouden met ouderdom of persoonlijkheid , aansprakelijkheid wordt abstract beoordeeld (002).
Bij phishing oordeelt het HvB Antwerpen strenger of wordt gekeken wat een normale voorzichtige persoon zou hebben gedaan ( dus bvb. zonder rekening te houden met de leeftijd ) (01).De ondernemingsrechtbank van Leuven meent daartegenover dat bij phishing de bank dient aan te tonen dat het slachtoffer voor de betaling kennis kreeg van het onrechtmatig gebruik (02).Andere oordelen dat grove nalatigheid een overgeeflijke nalatigheid veronderstelt, dat bijna gelijk te stellen is met opzet (03).
Deze gebruiken internet als doel. Hun bestaan kan niet meer genegeerd worden, en zo ja leidt dit tot eigen verantwoordelijkheden. Daarom verwacht de wet een voorzichtig gedrag ( vb. het noteren van veiligheidsgegevens op het betaaldocument of een document dat het instrument bewaart wordt door de wet al aanzien als grove nalatigheid ( art.VII 44 § 4 WER)).
4.Rechtbank Antwerpen (01) volgde standpunt van bank dat het mededelen, nav een verzoek vanuit een schijnbaar officieel mailadres, pincode van de bankkaart aanzien worden als grove nalatigheid; bank kon slechts een deel recupereren; bank moest rest niet vergoeden; normaal wordt alles vergoed ter uitzondering van €50 die immers hogervermeld wetsartikel voorziet. De omstandigheid dat de persoon oud was, en dus minder vertrouwd werd niet in aanmerking genomen..In een ander geval waar het slachtoffer niet op een willekeurige mail opgeklikt, communicatie in vlot Nederlands, geen codes werden doorgegeven (0.2)
Hacking
5.Hacking staat in het Strafwetboek gedefinieerd als “ zichzelf toegang verschaffen tot een informaticasysteem of zich daarin handhaven terwijl je daartoe niet gerechtigd bent ”. (art. 550bis Sw)
Het moet wetens en willens gebeuren.
Ook de poging tot hacken en het bezit van hackertools is strafbaar ( zelfs zelfde straffen ) evenals het aanzetten tot hacken en de heling van gehackte gegevens. Ook hij die gegevens die worden opgeslagen op enige manier overneemt kan worden gestraft met gevangenisstraffen en geldboeten (art.550bis §3 SW).
6.De wetgever maakt een onderscheid tussen interne en externe hacking.
Interne hacking is wanneer u uw toegangsbevoegdheid tot een informaticasysteem overschrijdt.
7.Van buitenaf een systeem aantasten is externe hacking. Informaticasystemen zijn ook Facebook, Hotmail, Telenet, WiFi-netwerken, Whatsappgroep…
Rechtspraak wijst inderdaad uit dat het surfen op andermans onbeveiligd draadloos netwerk niet toegelaten is.
Straffen variëren van een gevangenisstraf van drie maand tot een jaar of zelfs tot twee jaar als het met bedrieglijke opzet is gepleegd.
8.Informaticasabotage
wanneer gegevens ingevoerd of gewijzigd worden in een informaticasysteem door iemand die daartoe niet gerechtigd gerechtigd is ( doxing ) of bij een oproep om iemand te overladen met berichten of mails wordt op dezelfde wijze bestraft ( art. 550ter SW) (0.3)
9.België voorziet strafbare feiten grotendeels met de wet van 28 november 2000 inzake informaticacriminaliteit.
Deze wet voerde in het Strafwetboek een aantal nieuwe misdrijven in zoals informaticabedrog en hacking.
Het internet stopt niet aan de landsgrenzen, internationale samenwerking is cruciaal.
Daarom voert Europa sinds 2001 de strijd tegen cybercriminaliteit op met o.a. een verdrag inzake bestrijding van strafbare feiten verbonden met elektronische netwerken.
Europa bepaalt daarin de minimummaatregelen die de lidstaten moeten nemen om cybercrime te bestrijden. Facebook greep zelf in met de Face Book Oversight Board (04). Europa heeft tevens een reeks van verordeningen uitgevaardigd die de verantwoordelijkheid van belangrijke platformen ( de "poortwachters") heeft verscherpt.
Ook op gebied van het onderzoek heeft Europa het E-evidence-verordening en E-evidence-rechtlijn op 8.7.2O23 gepuliceerd ( en van toepassing vanaf 2026) waarbij rechteres en parketmagistraten aan dienstaanbieders van een andere staat kunnen vorderen bepaalde gegevens te bevriezen of te verstrekken. (05)
10.Technieken van de politie om internetmisdrijven aan te pakken zijn gekend onder de benaming ‘bijzondere opsporingsmethoden’ .
Deze technieken staan op gespannen voet met de privacy.
De privacy of het recht op een privéleven is een grondrecht dat ingeschreven staat in onze Grondwet.
Het is daarom belangrijk dat bij opsporing alle vereisten en modaliteiten die ingeschreven staan in de wetgeving worden nageleefd.
Elke handeling die uw privacy aantast moet een wettelijke basis hebben.Bij de opsporingen bestaan een reeks van middelen. De openlijke zoeking in een informaticasysteem ( kan bevolen worden door procureur en onderzoeksrechter). Netwerkzoeking betreft de uitbreiding van de informaticazoeking naar 6.12.2018 kan dit niet meer door de procureur, enkel door de onderzoeksrechter. (1) Het uitlezen van het geheugen van en mobiele telefoon is een gangbare praktijk. Volgens het HvC (2) waren hiervoor geen andere vormvereisten vereist.
Anderzijds had het Eur.Hof Rechten van de Mens (3.1) al gesteld dat dit uitlezen het recht op privé leven (art.8 EVRM) schendt, en slechts mogelijk is wanneer uitdrukkelijk door de wet voorzien en in een democratische samenleving nodig is om ze te bereiken. Daarom is controle vereist door een rechter.
Ook de bewaarplicht voor locatie-en verkeersgegevens wordt door hetzelfde Hof ook als problematisch aanzien, en mogen enkel in het geval er een ernstige en reële dreiging is, vandaar dat de vroegere Belgische wet dat een algemene bewaarplicht voorzag door het Hof van Justitie bekritiseerd werd (3.2). Dit heeft geleid tot de nieuwe wet van 20.7.2022, die een minimumtermijn voorziet voor de providers van bewaarplicht (4 maanden), bewaarplicht van alle identiteitsgegevens ( IP adres, naam adres van de klant, adres van modem, als tevens de dynamische IP adressen (telkens bij betreden internet), en de localisatie bij gevoelige zones ( zoals kerncentrales en andere kritieke infrastructuren ). De wet is in werking, doch vordert nog veel uitvoering. (3.3)
Er is ook mogelijkheid tot cyberinfiltratie zonder de identiteit kenbaar te maken .
Ongewenste foto's/video's op het internet
16.Inhoud gerelateerde inbreuken.
Deze vorm van inbreuken zijn gerelateerd aan kinderpornografie. Daarbij gaat het van het produceren tot het beschikbaar maken en zelfs tot het bezitten van materiaal dat visueel minderjarigen aantoont in expliciet seksueel gedrag. Het moet dus wel gaan om het zichtbaar maken en gewoon geschreven tekst zal dus niet volstaan om als inbreuk te worden aanzien.
Van belang is evenwel dat wanneer een persoon er uitziet als een minderjarige (en in feite meerderjarig is), er tevens sprake zal zijn van een inbreuk.
Ook virtuele minderjarigen vallen hieronder. Het uitgangspunt is steeds dat wanneer iemand virtuele kinderpornografie zou appreciëren, hij de realiteit ook niet zal afslaan. Men wenst geen enkel risico te nemen.
Electronische berichten die een ernstige vrees doet ontstaan van een aanslag op fysische of morele integriteit of op de individuele vrijheid kan worden aanzien als schiftelijke bedreiging in de zin van art. 327,2de lid SW, zelfs als het niets concreets aankondigt of in de tegenwoordige tijd wordt gedaan (4)
17.Sinds 4.5.2020 is er de wet ter verspreiding van seksueel getinte beelden en opnames, zonder toestemming (art.371/1 §4 SW) ( toestemming tot het maken van opname laat niet de verspreiding toe). Ook hostingsdiensten moeten hiermee rekening houden. Ook de overheid poogt gebruik te maken van AI om misdrijven te detecteren. Predictive policing ( op basis van bepaalde persoons- en situationele kenmerken kan worden voorspeld wie een verhoogd risico heeft te vervallen in criminaliteit ), of cyber agent technology ( een chatbot met de naam Sweetie, uitziend als een Filippijns 10 jarig meisje )(5), worden nu al ingezet.
(001) K. Dobbelaere, Aansprakelijkheid bij phishing-fraude, RW 2024-25, nr 38, p. 1537
(002) A'pen, 5.11.2020, RABG 2022, 10
(01) A'pen 5.11.2020, Bancair recht, 2021/1, p. 3 en noot G.Laguesse ( Phishing et responsabilites: l'appréciation in abstracto de la négligence grave )
(02) HvB A'pen 17.3.2022, Computerrecht 5/2022, p.388
(03) S.Royer , noot vonnis Dendermonde inzake belaging bij wijziging gegevens in een Whatsappgroep, Computerrecht 2022/143, p. 288 e.v.
(0.4) Facebook Oversight Board, 6.5.2021 tegen D.Trump
(05) x, Nieuwe EU-regels inzake E-evidence: efficiëntie ten koste van grondrechten?, Computerrecht 2024/141, p. 256.
(1)Grondw.Hof 6.12.2018, nr 174/2018 ; Computerrecht 2019/55 pag.134 e.v. met noot; ook oordeelde het dat art.39 bis Sv ongrondwettelijk in zoverre het nit voorziet in een specifieke bepaling ten einde het beroepsgeheim van artsen en advocaten te beschermen?
(2) Cass.11.2.2015,P.14.1739.F
(3.1) EHRM,2.4.2015, Vinci construction
(3.2) HvJ 6.10.2020,La quadrature du net, ECLI:EU:C:2020:791
(3.3) P.Vandenbruane, Dataretentie,.., RW 2022-23, p.329
(4)
(5)
Zie ook het artikel: Het recht op vergetelheid