OM specificeert straffen voor cybercrime

De Richtlijn voor strafvordering cybercrime is donderdag in de Staatscourant bekendgemaakt en is direct van kracht.

Tot nu toe werd steeds per geval de eis bepaald, maar inmiddels is er genoeg kennis opgebouwd om een overzicht op te stellen van welke straffen gewoonlijk voor welke overtredingen worden opgelegd.

Hacken erger dan DDoS

De richtlijn onderscheidt verschillende categorieën cybercrime:
− in de relatiesfeer;
− met als oogmerk diefstal van vermogen;
− met als oogmerk het overnemen van gegevens;
− met een ideologisch (niet zijnde terroristisch) oogmerk.

Voor de strafeis maakt uit of het een eerste overtreding betreft of dat de beklaagde al eerder is veroordeeld, of hij alleen handelde of in groepsverband, en hoe groot de financiële schade en de impact op de dienstverlening is geweest.

Ransomware: 3 maanden tot 3 jaar

Inbreken op een social media- of mailaccount van iemand anders kan je de eerste keer zo een taakstraf van 20 tot 80 uur opleveren en een DDoS-aanval zonder veel schade komt je op 60 uur dienstverlening te staan. Maar als je een smadelijk of lasterlijk bericht vanuit het account van je (ex-)partner verstuurt, eist de officier volgens deze richtlijn een taakstraf van 120 uur, omdat er dan zowel sprake is van smaad als van computervredebreuk. Voor gebruik van ransomware wordt een eis van 3 maanden gevangenisstraf aangeraden, maar op een grootschalige campagne in georganiseerd verband staat 3 jaar.

De aangerichte schade en het herstel ervan, de aard van de gestolen gegevens en de kwetsbaarheid van het slachtoffer zijn allemaal factoren die worden meegewogen; het OM is vrij om van de richtlijn af te wijken.