Bezit malware


Sinds de inwerkingtreding van de wetten Computercriminaliteit is het strafbaar om bepaalde software te maken, te verkopen of te bezitten, indien de eigenaar daar een kwaadaardig doel mee heeft.


Het bezit (of maken, verspreiden, etc.) van malware is in drie wetsbepalingen geregeld:

art. 350d Sr - malware geschikt om data te vernielen

Blijkens art. 350d Sr is het verboden om een technisch hulpmiddel te maken, te bezitten of te verspreiden, indien dit hulpmiddel hoofdzakelijk geschikt is gemaakt om data te vernielen

Dit geldt dus niet voor alle programma's waarmee 'gehackt' kan worden. Een programma als teamviewer is in principe geschikt om te misbruiken, maar wordt niet aangemerkt als 'hoofdzakelijk' geschikt geacht.

art. 139d Sr - malware geschikt computervredebreuk

Art. 139d (tweede lid) stelt het maken  baken, bezitten of  verspreiden van een technisch hulpmiddel strafbaar, indien dit hulpmiddel hoofdzakelijk geschikt is gemaakt om computervredebreuk mee te plegen

Dit geldt dus niet voor alle programma's waarmee 'gehackt' kan worden. Een programma als teamviewer is in principe geschikt om te misbruiken, maar wordt niet aangemerkt als 'hoofdzakelijk' geschikt geacht.

art. 441a Sr - het aanbieden van malware

Ook het openbaar aanbieden en aanprijzen van malware kan strafbaar zijn indien de aanbieder de kwaadaardige functies van het programma benadrukt.


Blackshades zaak

Een van de eerste zaken die hierover door de strafrechter is beoordeeld, is de blackshades zaak (zie Blog hieronder). Van dat programma is vastgesteld dat het hoofdzakelijk geschikt is om misdrijven mee te plegen (zo had het een ransomware functie, waarvan moeilijk voorgesteld kan worden wat de legale functie daarvan zou zijn).