Column


IT-jurist Peter van Schelven over...

Zero-day-aanvallen: wel of niet computervredebreuk?

Ik merk de laatste tijd dat er in ons land sterk uiteenlopende ideeën bestaan over de strafbaarheid van zero-day-aanvallen. Zo zijn er onder mijn juridische vakgenoten personen die zich op het standpunt stellen dat het gebruik van zero-days niet strafbaar is, juist omdat een zero-day gebruikmaakt van een gat in de beveiliging van andere systemen. In die visie zijn ICT-systemen en hun gebruikers strafrechtelijk niet beschermd tegen zero-day-aanvallen louter vanwege het ontbreken van een adequate technische beveiliging in de systemen die worden aangevallen.

In die gedachte wordt vooral aangeknoopt bij de meest kenmerkende eigenschap van een zero-day-aanval, te weten het feit dat de makers, distributeurs en gebruikers ervan willens en wetens gebruikmaken van een kwetsbaarheid of zwakke plek in de bestaande beveiliging van een systeem. Dat gat zit er totdat er een beveiligingspatch voor het systeem beschikbaar komt. Volgens deze benadering is reeds het enkele bestaan van een technisch beveiligingslek voldoende om geen strafbaarheid van zero-day-aanvallen aan te nemen.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht