Een advocaat legt de straffen en verjaringstermijnen uit van de 'Japanse Wet op het Verbod van Onrechtmatige Toegang
Met de verspreiding van PC’s en smartphones en de toenemende afhankelijkheid van het internet, neemt de cybercriminaliteit, zoals ongeoorloofde toegang, toe. De straffen en verjaringstermijnen voor ongeoorloofde toegang zijn vastgelegd in de Japanse Wet op het Verbod van Ongeoorloofde Toegang (Wet betreffende het verbod op handelingen van ongeoorloofde toegang) en het Japanse Wetboek van Strafvordering.
Wat zijn de straffen als men de Japanse Wet op het Verbod van Ongeoorloofde Toegang overtreedt? En is er een verjaringstermijn voor misdaden die onder deze wet vallen?
Wat is de Japanse Wet op het Verbod van Onrechtmatige Toegang?
De Japanse Wet op het Verbod van Onrechtmatige Toegang is een wet die is opgesteld om cybercriminaliteit te voorkomen en de orde op het internet te handhaven door middel van toegangscontrolefuncties, en om bij te dragen aan de gezonde ontwikkeling van een geavanceerde informatiemaatschappij. (Artikel 1)
De Japanse Wet op het Verbod van Onrechtmatige Toegang verbiedt de volgende handelingen:
- Onrechtmatige toegang (Artikel 3)
- Handelingen die onrechtmatige toegang bevorderen (Artikel 5)
- Onrechtmatig verkrijgen en bewaren van de identificatiecodes van anderen (Artikelen 4 en 6)
- Onrechtmatig verzoeken om invoer van de identificatiecodes van anderen (Artikel 7)
Onrechtmatige toegang volgens Artikel 3 verwijst naar “illegaal inloggen” en “security hole-aanvallen”. Illegaal inloggen is het zonder toestemming invoeren van de ID en het wachtwoord van iemand anders en inloggen op bijvoorbeeld hun SNS-account. Een security hole-aanval is een aanval die de beveiligingsfouten in een computer die is verbonden met een netwerk, uitbuit.
Handelingen die onrechtmatige toegang bevorderen, zijn het zonder toestemming van de betrokkene verstrekken van iemands ID en wachtwoord aan een derde partij, waardoor onrechtmatige toegang tot dat account mogelijk wordt.
Onrechtmatig verkrijgen van de identificatiecodes van anderen is gedefinieerd als het verkrijgen van iemands ID en wachtwoord om onrechtmatige toegang te krijgen. Daarnaast is het onrechtmatig bewaren van de identificatiecodes van anderen het bewaren van de onrechtmatig verkregen ID en het wachtwoord van iemand anders om onrechtmatige toegang te krijgen.
Onrechtmatig verzoeken om invoer van de identificatiecodes van anderen is wat men doorgaans phishing noemt. Phishing is een handeling waarbij men persoonlijke informatie zoals ID’s, wachtwoorden en creditcardnummers misleidt door mensen naar een valse website te leiden die eruitziet als een echte financiële instelling.
Voor meer details en voorbeelden van de Japanse Wet op het Verbod van Onrechtmatige Toegang, zie het onderstaande artikel waarin we dit uitgebreid uitleggen.
https://monolith.law/reputation/access-law-password[ja]
Straffen volgens de Japanse Wet op het Verbod van Onrechtmatige Toegang
Indien men zich schuldig maakt aan onrechtmatige toegang (Artikel 3 van de Japanse Wet op het Verbod van Onrechtmatige Toegang), kan men veroordeeld worden tot een gevangenisstraf van maximaal drie jaar of een boete van maximaal 1 miljoen yen (Artikel 11).
Indien men zich schuldig maakt aan het bevorderen van onrechtmatige toegang (Artikel 5), het onrechtmatig verkrijgen of bewaren van de identificatiecode van een ander (Artikelen 4 en 6), of het onrechtmatig eisen van de invoer van de identificatiecode van een ander (Artikel 7), kan men veroordeeld worden tot een gevangenisstraf van maximaal een jaar of een boete van maximaal 500.000 yen (Artikel 12).
Echter, in het geval van het bevorderen van onrechtmatige toegang, als men de ID of het wachtwoord van een ander heeft verstrekt zonder te weten dat het voor onrechtmatige toegang zou worden gebruikt, kan men veroordeeld worden tot een boete van maximaal 300.000 yen (Artikel 13).
Straffen voor overtredingen van de Japanse Wet op het Verbod van Onrechtmatige Toegang zijn van toepassing, zelfs als men geen andere misdaden heeft gepleegd of niet van plan was deze te plegen. Met andere woorden, de daad van onrechtmatige toegang zelf is het onderwerp van de straf. Bijvoorbeeld, in het geval van “onrechtmatige inloggen”, een vorm van onrechtmatige toegang, kan men gestraft worden alleen voor het invoeren van de ID of het wachtwoord van een ander. Men kan gestraft worden, zelfs als men na het onrechtmatig inloggen de persoonlijke informatie van een ander niet heeft misbruikt of gelekt.
Voorbeelden van sancties voor overtredingen van de Japanse Wet op het Verbod op Ongeoorloofde Toegang
Wat voor soort gevallen zijn er waarin er een schuldig vonnis is uitgesproken en sancties zijn opgelegd voor overtredingen van de Japanse Wet op het Verbod op Ongeoorloofde Toegang?
Hieronder introduceren we enkele daadwerkelijke gevallen.
Geval van persoonlijke informatie lek door cyberaanval
Een voormalig universitair onderzoeker werd aangeklaagd voor het onrechtmatig verkrijgen van persoonlijke informatie van de server van de Japanse Vereniging voor Computer Software Copyright (ACCS). De rechtszaak vond plaats in de Tokyo District Court, waar een vonnis van 8 maanden gevangenisstraf en 3 jaar voorwaardelijk (eis: 8 maanden gevangenisstraf) werd uitgesproken.
De voormalige onderzoeker gaf toe dat hij de HTML voor CGI-formulierverzending had gewijzigd en toegang had gekregen tot het persoonlijke informatiebestand op de server. Het punt van geschil was of deze actie als ongeoorloofde toegang kon worden beschouwd. De rechter oordeelde dat “toegang tot het betreffende bestand normaal gesproken wordt verkregen door het invoeren van een ID en wachtwoord vanaf een FTP-server, en toegang via CGI wordt beschouwd als ongeoorloofde toegang.”
Daarnaast had de voormalige onderzoeker een presentatie gegeven over aanvalstechnieken op een beveiligingsevenement. Hij beweerde dat hij de presentatie over de methode van ongeoorloofde toegang had gegeven “om de serverbeheerders aan te moedigen beveiligingsmaatregelen te nemen”, maar de rechter oordeelde dat “zelfs als dat het geval was, het niet gerechtvaardigd is om de presentatie te geven zonder de beheerders de kans te geven om correcties aan te brengen. Er zijn ook copycat overtreders verschenen, en het is duidelijk dat dit de ontwikkeling van een geavanceerde informatiemaatschappij belemmert.”
Wat betreft de reden voor het opleggen van een voorwaardelijke straf, “er zijn veel programma’s met dezelfde beveiligingslekken, en serverbeheerders moeten ook passende maatregelen nemen. De verdachte heeft al sociale sancties ondergaan en doet zijn best om verdere uitbreiding van de schade, zoals het controleren of er geen persoonlijke informatie is gelekt, te voorkomen.”
De voormalige onderzoeker had beroep aangetekend tegen het schuldig vonnis, maar trok het beroep in, waardoor het vonnis definitief werd.
Geval van ongeoorloofde toegang tot de universiteit
Een werknemer die werd beschuldigd van het veranderen van het wachtwoord van het universiteitsnetwerk waar hij studeerde en het onrechtmatig inloggen, werd veroordeeld tot 1 jaar en 6 maanden gevangenisstraf en 3 jaar voorwaardelijk (eis: 1 jaar en 6 maanden gevangenisstraf).
De rechter bekritiseerde hem omdat hij “zich voordeed als andere studenten en e-mails stuurde, de registratie van cursussen veranderde, enz., waardoor hij daadwerkelijke schade en overlast veroorzaakte”. Aan de andere kant, omdat hij zich verontschuldigde bij de universiteit en een houding van berouw toonde, werd er een voorwaardelijke straf opgelegd.
Geval van ongeoorloofde toegang tot e-mail en SNS van beroemdheden
Het vonnis dat werd uitgesproken tegen de verdachte, die werd beschuldigd van het onrechtmatig verkrijgen van persoonlijke informatie door ongeoorloofde toegang tot e-mails en SNS, enz. van meerdere vrouwen, was 2 jaar en 6 maanden gevangenisstraf en 4 jaar voorwaardelijk (eis: 2 jaar en 6 maanden gevangenisstraf).
De rechter wees erop dat “er absoluut niets te overwegen is in de motieven en omstandigheden van het onrechtmatig toegang krijgen door het raden van wachtwoorden om de persoonlijke informatie van vrouwen te zien”. Aan de andere kant, “er zijn geen eerdere veroordelingen, en hij heeft ook sociale sancties zoals ontslag ondergaan”, legde hij de reden uit voor het opleggen van een voorwaardelijke straf.
Geval van klantinformatie lek
Een voormalige medewerker van de systeemafdeling van een effectenbedrijf, die werd beschuldigd van het onrechtmatig verkrijgen van ongeveer 1,48 miljoen klantinformatie van het effectenbedrijf en diefstal, werd veroordeeld tot 2 jaar gevangenisstraf.
Volgens het vonnis voerde de voormalige medewerker de ID en het wachtwoord van een andere medewerker in, kreeg ongeoorloofde toegang tot de server waarop klantinformatie was opgeslagen, verkreeg klantinformatie, en stal 3 CD-R’s met klantinformatie en bedrijfsoverzichtsinformatie.
De rechter legde het vonnis op met het oog op het feit dat hij de klantinformatie en bedrijfsoverzichtsinformatie had gestolen en gelekt met het doel deze te verkopen. Over de gelekte klantinformatie merkte hij op dat “het moeilijk is om een bedrag te bepalen voor informatie met een hoge mate van privacy, zoals werkplek en inkomen”, en dat het niet mogelijk was om de waarde van één CD-R te beoordelen.
Geval van ongeoorloofd verzenden van e-mails door misbruik van ID en wachtwoord
Het vonnis tegen de verdachte, die werd beschuldigd van het onrechtmatig verzenden van e-mails door het ongeoorloofd gebruik van de ID en het wachtwoord van zijn voormalige partner, en smaad, was 2 jaar gevangenisstraf en 3 jaar voorwaardelijk (eis: 2 jaar gevangenisstraf).
Volgens het vonnis heeft de verdachte de ID en het wachtwoord van zijn voormalige partner gebruikt om ongeoorloofde toegang te krijgen tot de server, en heeft hij e-mails gestuurd naar de vrienden van de vrouw alsof hij een romantische relatie met haar had, waardoor hij haar reputatie heeft geschaad.
Eerste phishing-zaak in Japan
Een voormalige werknemer die werd beschuldigd van het opzetten van een phishing-site en het stelen van persoonlijke informatie van gebruikers, werd veroordeeld tot 1 jaar en 10 maanden gevangenisstraf en 4 jaar voorwaardelijk (eis: 2 jaar gevangenisstraf).
De verdachte werd beschuldigd van inbreuk op het auteursrecht voor het schenden van het auteursrecht van de echte site, en van overtreding van de Wet op het Verbod op Ongeoorloofde Toegang voor het misbruiken van de persoonlijke informatie van gebruikers die toegang hadden tot de valse site en het onrechtmatig toegang krijgen tot de echte site.
Het vonnis wees erop dat “de verantwoordelijkheid voor het schenden van de privacy zwaar is”, maar omdat “er een schikking is bereikt met de slachtoffers en er voldoende berouw is getoond” en “de verkregen informatie niet is gebruikt voor andere criminele activiteiten”, werd er een voorwaardelijke straf opgelegd.
Verjaring van de Japanse Wet op het Verbod van Onrechtmatige Toegang
Overtreding van de Japanse Wet op het Verbod van Onrechtmatige Toegang valt onder de categorie ‘misdaden die bestraft kunnen worden met een gevangenisstraf van minder dan vijf jaar of een boete’. Daarom is de verjaringstermijn voor het instellen van een openbare aanklacht vastgesteld op drie jaar (Artikel 250, lid 2, sub 6 van de Japanse Wet op de Strafvordering). De verjaringstermijn voor het instellen van een openbare aanklacht begint te lopen vanaf het moment dat de criminele daad is voltooid. Het is belangrijk op te merken dat na het verstrijken van deze drie jaar, het niet langer mogelijk is voor een openbaar aanklager om een aanklacht in te dienen.
Samenvatting
De misdaad van ongeoorloofde toegang neemt de laatste jaren toe, en elk bedrijf of individu dat het internet gebruikt, kan mogelijk slachtoffer worden. Bovendien kan de schade aanzienlijke verliezen met zich meebrengen.
In het geval dat u slachtoffer bent geworden van een misdrijf dat in strijd is met de Japanse Wet op het Verbod van Ongeoorloofde Toegang, kunt u een strafrechtelijke aanklacht indienen, maar de verjaringstermijn is vastgesteld op drie jaar. Daarom, als u ontdekt dat u het slachtoffer bent geworden van ongeoorloofde toegang, is het raadzaam om zo snel mogelijk een advocaat te raadplegen die bekend is met de Japanse Wet op het Verbod van Ongeoorloofde Toegang.
Category: IT
Tag: CybercrimeIT