Ga direct naar inhoud
YouTube: Ervaringen van een hacker

Hack_Right

Politie en Openbaar Ministerie komen ze steeds vaker tegen: jongeren die zich schuldig maken aan hacken. Ze realiseren zich vaak niet wat de gevolgen kunnen zijn en hoe groot de schade is. Speciaal voor jonge hackers is ‘Hack_Right’ ontwikkeld; een alternatief, onderdeel of aanvulling op een strafrechtelijk traject. Met als doel: deze ‘first offenders’ op het rechte pad krijgen én houden. 

"Hacken is een systeem binnendringen zonder toestemming. Dat kan met techniek, maar je hackt ook als je zonder toestemming iemands gegevens gebruikt", zegt Floor Jansen van het Team High Tech Crime van de politie. "Iets simpels als het wachtwoord van je leraar overnemen en hiermee inloggen op het netwerk van school, is al een vorm van cybercrime", zegt officier van justitie Martijn Egberts, portefeuillehouder HTC bij het Landelijk Parket. Politie en OM hebben Hack_Right bedacht, en werken samen met onder andere Halt, de Reclassering en de Raad voor de Kinderbescherming. Daarnaast doen bedrijven en zogenoemde ethische hackers mee.

Besef

Per jaar worden zo’n 100 tot 200 jongeren tussen de 12 en 23 jaar aangehouden voor cybercrime. Vaak overzien zij de gevolgen van hun daden niet; soms beseffen ze niet eens dat ze een strafbaar feit hebben gepleegd. Het gaat bijvoorbeeld om jongeren die onbedoeld ver doordringen in een systeem, alleen maar om te zien of het kan. Dat een bedrijf vervolgens veel geld moet uitgeven, alleen al om bijvoorbeeld alle klanten in te lichten dat er een hack is geweest, realiseren ze zich niet.

Hack_Right

Hack_Right kan als alternatief voor een straf maar ook als onderdeel van of náást een straf opgelegd worden. Alleen jongeren die bekennen, in principe geen eerdere cyberdelicten hebben gepleegd en bereid zijn zich op een positieve manier te ontwikkelen, komen ervoor in aanmerking. "Want dan is de kans dat ze hun gedrag veranderen het grootst", licht Martijn Egberts toe. "Hack_Right bestaat uit drie onderdelen, die je kunt zien als puzzelstukjes: onderdeel één gaat over ethische en juridische online grenzen, onderdeel twee gaat over impactbesef, excuus en schadeherstel, en onderdeel drie gaat over het positief stimuleren van digitaal talent . Elk onderdeel voegt iets toe aan de gedragsverandering van de jongeren."

Binnen het eerste onderdeel bestaat uit opdrachten over wat gezien online wel en niet mag en waarom. Ook leren jongeren over welke regels er gelden bij het melden van een kwetsbaarheid. "Iedereen weet dat een baksteen door de ruit gooien niet mag, maar online zijn die grenzen soms een stuk minder duidelijk", aldus Egberts. In het tweede onderdeel wordt de dader geconfronteerd met de gevolgen van zijn daden voor het slachtoffer , zodat hij ziet wat voor schade hij heeft veroorzaakt. Tijdens het derde onderdeel  krijgen de jongeren inzicht in hoe ze hun digitale talent op een positieve manier kunnen ontwikkelen. Floor Jansen: "We reiken de daders alternatieven aan om zich ten goede in te zetten, bijvoorbeeld door ethisch te hacken. Bijvoorbeeld bij een cyberwerkplaats of hackerspace. Vaak zijn deze mogelijkheden hen totaal onbekend."

Hack_Right kan verder worden ontwikkeld dankzij onder andere een bijdrage uit het Koers en Kansen-programma van het ministerie van Justitie en Veiligheid. Vanuit Koers en Kansen wordt onderzocht wat effectievere sancties zijn naast of in de plaats van al bestaande maatregelen, zoals boetes, taakstraffen en detentie.