mr. R.P. Küffen - Advocaat | Rechtsanwalt

Internet-gerelateerde computercriminaliteit

Sidebar
Menu
Ausspähen von Daten (§ 202a StGB)
- Internet-gerelateerde computercriminaliteit -
§ 202a StGB: Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
§ 202a StGB beschermt de beschikkingsbevoegdheid over opgeslagen of verzonden data. Overtreding van § 202a StGB ziet in feite op 'elektronische huisvredebreuk'. De betreffende data moet daarvoor wel tegen onbevoegd gebruik beschermd zijn, en wel middels technische voorzieningen (firewall, retina-scan, vingerafdruk, wachtwoord, etc.), èn de dader moet deze bescherming op onrechtmatige wijze doorbroken hebben.
Beschermd rechtsgoed:
'das Verfügungsrecht über die Daten; also das formelle Datengeheimnis desjenigen, der auf Grund seines Rechts am dem gedanklichen Inhalt über Weitergabe oder Übermittlung der Daten entscheidet; § 202a StGB is daarom geen vermogensdelict.
De rechthebbende moet een 'Geheimhaltungsinteresse' hebben, en dit door een 'besondere Sicherung der Daten' kenbaar gemaakt hebben.
Belanghebbende c.q. benadeelde in het kader van § 202a StGB is niet noodzakelijkerwijs degene waar de data betrekking op heeft, maar degene die de formele beschikkingsbevoegdheid daarover had. Veelal is dat degene die de betreffende dataverzameling (niet de drager) zelf aangelegd heeft (bijvoorbeeld een online-shop, bank of creditcardmaatschappij), en dus niet degene die de dataverzameling voor een derde, en niet voor zichzelf, aangelegd heeft (bijvoorbeeld het datacenter).
Veelal wordt bij het 'Ausspähen von Daten' door de daders gebruik gemaakt van hulpmiddelen zoals Trojans en keyloggers. Denk ook aan phishing, (IP-)spoofing, brute-force-attacks en computerhacking. 'Social Engineering' (eenvoudig liegen) is niet strafbaar.
Het gebruik van dialers, sniffers en skimming levert echter niet (noodzakelijkerwijs) een overtreding van § 202a StGB op. Dat wil trouwens niet zeggen dat hierbij geen sprake zou kunnen zijn van strafbare handelingen. Mogelijkerwijs is sprake van (Online)Betrug.
Ontwikkelingen
Het 'ausspähen von Daten' leidt zelden tot vervolging. De reden daarvoor is gelegen in het feit, dat zelden aangifte wordt gedaan en het feit niet eenvoudig te bewijzen is. Bovendien is het meestal geen doel op zichzelf, maar wordt het ingezet ten behoeve van andere, voor de dader lucratievere, strafbare feiten.

Thans actueel, en meer tot de verbeelding sprekend, zijn aanvallen op auto-electronica. De modernste auto's zitten volgepakt met computers, en zijn veelal ook met de buitenwereld verbonden (via bluetooth, wifi en internet). Voor kwaadwillenden is een nieuwe markt ontstaan (zoals diefstal en sabotage).

Bij de Internet of Things (IoT) wordt het al net zo spannend.
Plaats delict
Plaats delict is de plaats waar de hack plaatsvindt.
Dit is van belang, omdat daarmee de bevoegdheid van een bepaalde Staatsanwaltschaft gecreëerd wordt.
Strafbedreiging: gevangenisstraf tot 3 jaar of geldstraf.
Heeft U nog vragen? Laat het ons weten via het contact-formulier.
Menu