Het Europees Parlement heeft een wetsvoorstel geaccepteerd waardoor het bezit en verspreiden van hacking-tools strafbaar wordt. Met 50 stemmen tegen 1 werd een voorstel aangenomen om de bestaande wetgeving wat betreft de definitie en vervolging van cybercrime aan te passen. Cyberaanvallen op IT-systemen zouden straks een strafbaar misdrijf in de EU worden waar minimaal twee jaar gevangenisstraf op staat.
Ook hacking-tools worden expliciet genoemd: "Het bezit en verspreiden van hacking-software en tools wordt ook een strafbaar feit, en bedrijven worden aansprakelijk voor cyberaanvallen die in hun belang zijn gepleegd."
Definitie
Rik Ferguson van anti-virusbedrijf Trend Micro analyseerde het voorstel en stelt dat het een goed doordacht plan is. Het roept op tot het gelijkstellen van straffen voor cybercrime in de gehele Europese Unie en het gelijkstellen van de definitie wat nu precies cybercrime omvat. Wat betreft het bezit en gebruik van hacking-tools erkent het voorstel de dubbele aard van veel van deze tools. Het alleen bezitten zou volgens Ferguson's analyse niet strafbaar zijn, ook al beweert het persbericht van het Europees Parlement iets anders.
Daar staat: "Het voorstel richt zich ook op de tools die worden gebruikt om misdrijven te plegen: de vervaardiging en verkoop van apparaten zoals computerprogramma's ontwikkeld voor cyberaanvallen, of die een computerwachtwoord vinden waardoor er toegang tot een informatiesysteem verkregen kan worden, zouden ook strafbare misdrijven zijn."
Vooral de intentie waarmee en het doel waarvoor de tools gebruikt zijn zouden volgens Ferguson een doorslaggevende rol spelen. Het werk van legitieme beveiligingsonderzoekers zou in ieder geval niet in gevaar komen, aldus de virusbestrijder. bron: Security.nl