E100054
  ruit icoon
Laatste revisie: 27-10-2015

E100054 - Voorstel voor een richtlijn over aanvallen tegen informatiesystemen ter vervanging van kaderbesluit 2005/222/JBZ



Dit voorstel voor een richtlijn heeft als doel het harmoniseren van het strafrecht in de EU-lidstaten op het gebied van aanvallen tegen informatiesystemen en het verbeteren van de samenwerking tussen de bevoegde autoriteiten.


Stand van zaken

Behandelfase Eerste Kamer: implementatietraject gestart.

nationaal

Op 28 juni 2011 hebben de commissies voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en Veiligheid en Justitie (V&J) de Raadsdocumenten die de commissies bij brief van 21 juni 2011 hadden ontvangen voor kennisgeving aangenomen.

Europees

Tijdens de Raad voor Buitenlandse Zaken op 22 juli 2013 is het richtlijnvoorstel aangenomen.


Kerngegevens

document Europese Commissie

COM(2010)517PDF-document, d.d. 30 september 2010

rechtsgrondslag

Artikel 83(1) van het Verdrag over de werking van de EU

commissies Eerste Kamer

beleidsterreinen

verwant dossier


Implementatie

Richtlijn 2013/40/EUPDF-document werd op 12 augustus 2013 ondertekend door de Raad en het Europees Parlement en gepubliceerd in Pb EU L218 van 14 augustus 2013. Deze dient voor 4 september 2015 te zijn geïmplementeerd.

Op 21 april 2015 werd hiertoe een voorstel van wet ter implementatie van richtlijn 2013/40/EU van het Europees Parlement en de Raad over aanvallen op informatiesystemen en ter vervanging van Kaderbesluit 2005/222/JBZ van de Raad als hamerstuk afgedaan door de Eerste Kamer (zie Kamerstukken in serie 34.034). De wet is op 7 mei 2015 gepubliceerd en op 16 juni 2015 in werking getreden.

Bron: Kwartaaloverzicht omzetting EG-Richtlijnen, stand per 1 oktober 2015.


Behandeling Eerste Kamer

De commissies voor Justitie (JUS) en de JBZ-Raad (JBZ) hebben 12 oktober 2010 besloten het voorstel in behandeling te nemen. Inbreng voor overleg met de regering en/of de Europese Commissie kan worden geleverd in de vergadering van 26 oktober 2010.

Tijdens de vergadering van 26 oktober 2010 wordt afgesproken dat inbreng wordt geleverd door de fracties van de VVD, PvdA en de SP. De staf maakt op basis van deze inbreng een conceptbrief aan de regering, die in een volgende vergadering wordt geagendeerd.

De brief is 2 november 2010 met enkele wijzigingen vastgesteld en op 3 november 2010 verstuurd naar de minister van Veiligheid en Justitie. De commissies voor de JBZ-Raad en Justitie vinden het positief dat de strafbaarstelling van cybercrime-gedragingen wordt uitgebreid en dat het materiële strafrecht van de lidstaten en procedureregels onderling beter worden afgestemd. Zij hebben echter vragen over onder meer de sancties, die "doeltreffend, evenredig en afschrikkend" moeten zijn, en over de uniformiteit van de implementatie van de richtlijn in alle lidstaten.

De antwoorden van de minister van Veiligheid en Justitie werden ontvangen op 30 november 2010. Bespreking van de brief werd op 7 december 2010 aangehouden tot 14 december 2010.

De commissies Justitie en JBZ hebben op 14 december 2010 de brief van de minister van Veiligheid en Justitie voor kennisgeving aangenomen.  

Op 21 juni 2011 heeft de Eerste Kamer Raadsdocumenten ontvangen inzake de onderhandelingen over onderhavig voorstel van de minister van Veiligheid en Justitie (voor de documenten zie Behandeling Raad ). Op 28 juni 2011 hebben de commissies voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) en Veiligheid en Justitie (V&J) de Raadsdocumenten voor kennisgeving aangenomen.


Behandeling Tweede Kamer

Tijdens een algemeen overleg op 4 november 2010 met de minister van Veiligheid en Justitie over onder andere de geannoteerde agenda van de JBZ-raad van november werd gesproken over onderhavig richtlijnvoorstel. De minister liet onder andere weten dat in Nederland de wetgeving op orde is, zowel in strafrechtelijke en materiële als in formele zin.


Standpunt Nederlandse regering

De Nederlandse regering staat positief tegenover het voorstel. De aanpak van het misbruik van het internet door terroristen, (niet) statelijke actoren en vooral criminelen. De aanpak van cybercriminaliteit op het niveau van de Europese Unie is een uit het Stockholm Programma voortvloeiende prioriteit. Ondersteuning daarvan ligt in het verlengde van de in het regeerakkoord opgenomen ambitie van de regering om te komen tot  een integrale aanpak op het gebied van cybercrime. Het initiatief van de Commissie sluit aan bij de bestaande praktijk in de aanpak van cybercriminaliteit die inmiddels - mede ter uitvoering van het Cybercrimeverdrag van de Raad van Europa is ontstaan. Nederland is van oordeel dat een richtlijn op het niveau van de Europese Unie op dit terrein zinvol is omdat dit - gelet op de stand van de ratificaties van het Cybercrimeverdrag - een meer uniforme uitvoering van dit verdrag binnen de Unie mogelijk maakt. De vaststelling van minimumvoorschriften op het terrein van de strafbaarstellingen binnen de Unie kan daarnaast op zichzelf ook bijdragen aan de onderlinge samenwerking tussen de lidstaten bij de aanpak van ­- naar zijn aard veelal grensoverschrijdende - cybercriminaliteit en politiek of terroristisch gemotiveerde aanvallen op informatiesystemen.


Samenvatting voorstel Europese Commissie

Dit voorstel voor een richtlijn heeft als doel het harmoniseren van het strafrecht in de EU-lidstaten op het gebied van aanvallen tegen informatiesystemen en het verbeteren van de samenwerking tussen de bevoegde autoriteiten. Achtergrond van het voorstel is dat er bewijs bestaat voor steeds gevaarlijker wordende en terugkerende aanvallen op belangrijke informatiesystemen en dat de door cybercriminelen gebruikte apparatuur steeds geavanceerder wordt. Het voorstel houdt in het bijzonder rekening met het gebruik van 'botnets', een term die duidt op een netwerk van computers die zijn geïnfecteerd door malware en gebruikt worden voor cyberaanvallen. De voorgestelde richtlijn bouwt voort op de Conventie tegen Cybercrime, die in 2001 in het kader van de Raad van Europa tot stand kwam, en vervangt Kaderbesluit 2005/222/JBZ van 24 februari 2005.

Lees meer: uitgebreide samenvattingPDF-document


Behandeling Raad

Tijdens de Raad voor Buitenlandse Zaken op 22 juli 2013 is het richtlijnvoorstel aangenomen. Het voorstel dient nu nog te worden gepubliceerd in het officiële publicatieblad van de Europese Unie.

JBZ-Raad 8 en 9 november 2010 (agendapunt 7)

Tijdens de Raad zal de Commissie de ontwerp-richtlijn presenteren en toelichten.

Nederland onderkent de toenemende risico's van cybercriminaliteit tegen informatiesystemen en wil dit fenomeen krachtig aanpakken. Zo heeft Nederland onlangs nog de grootschalige internationale oefening 'Cyberstorm' gehouden en verschijnt begin volgend jaar de rijksbrede Cyber Security Strategie. Een dergelijke aanpak past heel goed binnen de bestaande Strategie Nationale Veiligheid. Van cybercriminaliteit gaan grote dreigingen uit, zoals bijvoorbeeld gevaar voor maatschappelijke ontwrichting en voor het vertrouwen in het financieel-economische systeem. Dat risico is vooral aan de orde bij aanvallen via zogenoemde botnets. De voorgaande minister van Justitie heeft tijdens eerdere JBZ-Raden in 2010 ook aandacht gevraagd voor de noodzaak om hiervoor een gezamenlijke Europese aanpak te ontwikkelen. Het initiatief van de Commissie sluit aan bij de aanpak van cybercriminaliteit in Nederland die inmiddels is ontstaan mede ter uitvoering van de afspraken in het  Verdrag inzake cybercriminaliteit van de Raad van Europa. Onderlinge harmonisatie van de strafbaarstellingen binnen de EU draagt daarnaast op zichzelf bij aan de samenwerking tussen de lidstaten bij de aanpak van - naar zijn aard veelal grensoverschrijdende - cybercriminaliteit.

Het Voorzitterschap wees op het belang van een krachtige aanpak van het groeiende probleem van cybercriminaliteit en met name ook van het grote gevaar dat uitgaat van het groeiende verschijnsel van botnets (gecompromitteerde netwerken). Botnets leiden tot de verspreiding van spam en aanvallen op computersystemen. De nieuwe richtlijn moet een bijdrage leveren aan de bestrijding hiervan. De commissaris voor Binnenlandse Zaken beschikt niet over officiële statistieken van het aantal cyberaanvallen op particuliere en overheidssystemen, maar duidelijk is wel dat het aantal meldingen onrustbarend groeit. Voorts wees de Commissie op het belang van het versterken van de samenwerking tussen rechtshandhavende instanties. In het voorstel is bij een aanval op een systeem een bindende verplichte reactietijd van acht uur voorgesteld voor de contactpunten, die zeven dagen per week 24 uur per dag paraat moeten zijn. Daarnaast worden lidstaten verplicht statistische informatie te verzamelen. Hongarije gaf aan tijdens zijn Voorzitterschap met de onderhandelingen over dit voorstel te starten.

De minister voor Veiligheid en Justitie sprak zijn steun uit aan dit voorstel. Hij wees erop dat de aanpak van cybercrime een topprioriteit is voor Nederland. Cybersecurity is een belangrijke nieuwe dreiging op het terrein van nationale veiligheid. Digitale systemen zijn immers essentieel voor het functioneren van de Nederlandse samenleving en economie.

JBZ-Raad 24 en 25 februari 2011 (agendapunt 4)

Het voorstel wordt momenteel behandeld in de raadswerkgroep. Het Hongaarse Voorzitterschap streeft ernaar nog in het eerste halfjaar van 2011 een algemene benadering te bereiken.

De ministers richtten zich in hun bespreking op aanvallen door middel van misbruik van identiteitsgegevens, bijvoorbeeld wanneer daders hun ware identiteit verhullen en de rechtmatige bezitter van een identiteit schade berokkenen.

De minister van Veiligheid en Justitie sprak in algemene zin steun uit voor het voorstel en wees op het belang van een versterking van de weerbaarheid tegen dergelijke aanvallen. De minister greep de gelegenheid aan om de Raad te informeren over de Nederlandse Cyber Security Strategie. Overheid en bedrijfsleven gaan schouder aan schouder samenwerken om de weerbaarheid tegen cyberaanvallen te vergroten. Om dit te faciliteren  wordt in Nederland een Cyber Security Raad opgericht waarin alle relevante partijen vertegenwoordigd zijn. Daarnaast komt er een Nationaal Cyber Security Centrum. Daarin komen publieke en private partijen bijeen om kennis en (dreigings)informatie uit te wisselen en te delen. De minister heeft aangegeven uit te zien naar de samenwerking met de Europese Commissie op dit terrein.

De Eurocommissaris voor Binnenlandse Zaken sprak haar waardering uit voor de initiatieven van verschillende lidstaten tot het oprichten van nationale centra voor cybersecurity en het opstellen van nationale strategieën. Ze kondigde verder aan dat de Commissie in 2012 een mededeling zal publiceren over een Europese aanpak inzake het beveiligen van het internet.

JBZ-Raad 11-12 april 2011 (agendapunt 11)

Het Hongaarse Voorzitterschap streeft ernaar tijdens deze JBZ-Raad te komen tot een algemene oriëntatie over bepaalde onderdelen van de ontwerprichtlijn.

Het Voorzitterschap besprak de volgende drie punten met betrekking tot de richtlijn over aanvallen op informatiesystemen:

  • 1. 
    strafmaten;
  • 2. 
    spoofing (identiteitsfraude);
  • 3. 
    rechtsmacht.

De Commissie lichtte toe dat cyberaanvallen een groot probleem zijn: zij is daar onlangs zelf slachtoffer van geworden.

Over de strafmaten liepen de meningen uiteen. Veel lidstaten, waaronder Nederland, konden akkoord gaan met het voorstel van de Commissie voor een minimummaximumstraf van twee jaar. Volgens hen zijn strafmaten niet het enige afschrikwekkende middel: ook handhaving en vergroting van de pakkans zijn van belang. Met betrekking tot het opnemen van spoofing (identiteitsfraude) als strafverzwarende omstandigheid gaf Nederland er, evenals een groot aantal andere lidstaten, de voorkeur aan dat niet in deze richtlijn op te nemen, maar in een separaat, horizontaal instrument. Sommige lidstaten ten slotte hadden bezwaren tegen het vestigen van extraterritoriale rechtsmacht ten aanzien van eigen onderdanen. De staatssecretaris van Veiligheid en Justitie gaf aan rechtsmacht ten aanzien van eigen onderdanen van essentieel belang te achten voor de mogelijkheid tot het instellen van strafvervolging. Dit soort delicten is bij uitstek grensoverschrijdend.

JBZ-raad 9-10 juni 2011 (agendapunt 20)

De Raad stemde in met de voorliggende compromistekst van de richtlijn over aanvallen op informatiesystemen en bereikte een algemene oriëntatie. De Eurcommissaris van Justitie toonde zich tevreden over de strafmaten, sommige strafverzwarende omstandigheden en de bepaling over statistieken. De strafmaat voor basisdelicten is een maximale gevangenisstraf van ten minste twee jaar, overeenkomstig het Commissievoorstel. Ook Nederland heeft zich hiervoor ingespannen.

Het Voorzitterschap constateerde brede steun voor het voorstel en stelde vast dat het dossier rijp is voor bespreking met het EP. Het EP zal naar verwachting echter pas in het najaar een oriënterende stemming houden.

Nederland staat positief tegenover het voorstel. De aanpak van cybercriminaliteit op het niveau van de EU is een uit het Stockholm-programma voortvloeiende prioriteit. Ondersteuning daarvan ligt in het verlengde van de in het regeerakkoord opgenomen ambitie inzake de totstandkoming van een integrale aanpak op het gebied van cybercrime. Deze is neergelegd in de Nationale Cyber Security Strategie (Kamerstukken II, 2010/11, 26 643, nr. 174). 

In de databank EUR-Lex wordt de laatste stand van zaken in de Europese behandeling van het voorstel weergegeven.


Behandeling Europees Parlement

Op 4 juli 2013 heeft het Europees Parlement een wetgevingsresolutie aangenomen met daarin zijn standpunt over het voorstel in eerste lezing. Het voorstel dient nu nog officieel te worden aangenomen door de Raad.

De commissie voor Burgerlijke Vrijheden, Justitie en Binnenlandse Zaken (LIBE) van het Europees Parlement heeft op 6 juni 2013 ingestemd met het ontwerpverslag van de rapporteur met 36 stemmen voor, 8 tegen en 0 onthoudingen.

Op 13 september 2012 heeft de Conferentie van Voorzitters van het EP besloten de onderhandelingen over de vijf dossiers die sinds 14 juni 2012 stil lagen, tot een voor het parlement bevredigende uitkomst zou zijn gevonden in het Schengen governance dossier (zie dossier E110049), te hervatten.

In de databank OEIL van het Europees Parlement wordt de laatste stand van zaken in de behandeling van het voorstel weergegeven.


Standpunten andere lidstaten (IPEX)

In de databank IPEX wordt de behandeling van het voorstel in de diverse (kandidaat) lidstaatparlementen weergegeven.


Alle bronnen