NL

Computervredebreuk

Technische analyse van digitaal bewijs bij verdenking van art. 138ab Sr

Door Jedi Oldenburger · Laatst bijgewerkt: 15 januari 2025

Wat is Computervredebreuk?

Computervredebreuk is het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk (computer, server, netwerk, of systeem). Dit delict is strafbaar gesteld in artikel 138ab van het Wetboek van Strafrecht en vormt de basis voor veel cybercrime-vervolgingen in Nederland.

De wettelijke definitie (art. 138ab Sr)

Volgens de wet is sprake van computervredebreuk wanneer iemand:

  • Opzettelijk – met willens en wetens handelen
  • Wederrechtelijk – zonder toestemming of bevoegdheid
  • Binnendringt – toegang verkrijgt tot een systeem
  • Geautomatiseerd werk – computer, server, netwerk, smartphone, IoT-device
"Binnendringen" vereist dat een beveiliging wordt doorbroken óf dat toegang wordt verkregen door een technische ingreep, valse signalen, een valse sleutel, of het aannemen van een valse hoedanigheid. Toegang tot een onbeveiligd systeem is niet automatisch strafbaar.

Strafmaat bij Computervredebreuk

De strafmaat varieert sterk afhankelijk van de omstandigheden en eventuele verzwarende factoren.

Basisdelict (lid 1)

  • Maximum gevangenisstraf – 2 jaar
  • OF geldboete – van de vierde categorie (€23.750)

Verzwarende omstandigheden (lid 2 en 3)

  • Kopiëren van gegevens – verhoogde strafmaat tot 4 jaar
  • Gebruik van hulpmiddelen – malware, exploits, gestolen credentials
  • Financieel gewin – commerciële exploitatie van toegang
  • Schade aan systemen – sabotage, data-manipulatie
  • Recidive – eerdere veroordelingen voor soortgelijke feiten
Let op: Ook het beschikbaar stellen van inloggegevens, het delen van exploits, of het faciliteren van toegang kan leiden tot vervolging voor medeplichtigheid aan computervredebreuk.

Digitaal Bewijs & Forensische Analyse

In computervredebreuk-zaken draait alles om digitaal bewijs. Politie en justitie gebruiken forensische technieken om de verdachte te identificeren en het binnendringen te bewijzen.

Veelgebruikte bewijsmiddelen

BewijsmiddelBeschrijving
IP-adressenLogging van het doelsysteem gekoppeld aan provider-gegevens
Server-logsToegangstijden, uitgevoerde commando's, error-messages
Malware-analyseReverse engineering van gebruikte tools
MetadataTimestamps, gebruikersnamen, systeem-informatie
Netwerk-capturesPacket captures (PCAP) van het dataverkeer
GegevensdragersComputers, telefoons, USB-sticks van verdachte

Forensische standaarden

Digitaal bewijs moet voldoen aan strikte forensische standaarden om bewijswaarde te hebben:

  1. Chain of custody – ononderbroken documentatie van bewijsmateriaal
  2. Hash-verificatie – cryptografische controle op integriteit
  3. Write-blocking – voorkomen van contaminatie tijdens analyse
  4. Reproduceerbaarheid – methoden moeten herhaalbaar zijn

Verweerstrategieën bij Computervredebreuk

Een effectief verweer bij computervredebreuk vereist grondige technische analyse. Hieronder de meest voorkomende verweerlijnen die wij ondersteunen.

1. Betwisten van de identificatie

  • IP-adres ≠ persoon – NAT, open WiFi, VPN, proxy, gecompromitteerd systeem
  • MAC-spoofing – hardware-identificatie is eenvoudig te vervalsen
  • Account-compromittatie – credentials kunnen gestolen zijn
  • Gedeeld apparaat – meerdere gebruikers op één systeem

2. Betwisten van de wederrechtelijkheid

  • Toestemming – impliciete of expliciete autorisatie
  • Bug bounty / responsible disclosure – geautoriseerd security-onderzoek
  • Scope van autorisatie – onduidelijke grenzen van toegangsrechten

3. Betwisten van de bewijsintegriteit

  • Chain of custody – onderbrekingen of onduidelijkheden in bewaring
  • Hash-mismatch – integriteitsproblemen met bewijsmateriaal
  • Log-manipulatie – timestamps kunnen gewijzigd zijn
  • Tool-validatie – zijn forensische tools correct gecertificeerd?

4. Betwisten van het opzet

  • Geen wetenschap van beveiliging – systeem leek publiek toegankelijk
  • Technische vergissing – per ongeluk verkeerd systeem benaderd
  • Automatische processen – scripts/bots zonder directe menselijke controle

Veel Voorkomende Forensische Fouten

In onze praktijk zien wij regelmatig forensische en procedurele fouten die kunnen leiden tot bewijsuitsluiting of vrijspraak:

  • Onvolledige logging – cruciale logs ontbreken of zijn overschreven
  • Tijdzone-fouten – UTC vs lokale tijd verwarring in timestamps
  • NAT-reconstructie – onjuiste koppeling van interne naar externe IP-adressen
  • Provider-fouten – verkeerde klantkoppeling bij IP-vorderingen
  • Contaminated evidence – bewijs gewijzigd tijdens forensisch onderzoek
  • Ontbrekende hash-verificatie – geen cryptografische integriteitscontrole
  • Verouderde tools – forensische software met bekende bugs
  • Ongedocumenteerde stappen – handmatige acties niet gelogd

Onze Aanpak

CyberSecurity AD levert onafhankelijke technische expertise in computervredebreuk-zaken. Wij ondersteunen de verdediging met:

  1. Dossier-analyse – complete review van processen-verbaal en forensische rapporten
  2. Technische contra-expertise – onafhankelijke analyse van digitaal bewijs
  3. Rapportage – heldere technische rapporten voor rechter en advocaat
  4. Getuigenverklaring – optreden als deskundige ter zitting indien nodig

Bekijk onze werkwijze of neem contact op voor een vrijblijvend gesprek.

Veelgestelde vragen over computervredebreuk

Wat is computervredebreuk?

Computervredebreuk is het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk (computer, server, netwerk). Dit is strafbaar gesteld in artikel 138ab van het Wetboek van Strafrecht.

Wat is de strafmaat voor computervredebreuk?

Het basisdelict kent een maximum gevangenisstraf van 2 jaar of geldboete van de vierde categorie. Bij verzwarende omstandigheden zoals het kopiëren van gegevens kan dit oplopen tot 4 jaar.

Is een IP-adres voldoende bewijs?

Nee, een IP-adres alleen identificeert geen persoon. Door NAT, VPN, open WiFi of gecompromitteerde systemen kan een IP-adres aan meerdere gebruikers gekoppeld zijn.

Kan CyberSecurity AD helpen bij computervredebreuk zaken?

Ja. Wij voeren onafhankelijke technische analyses uit van forensisch bewijs, identificeren fouten in de chain of custody en toetsen of forensische tools correct zijn ingezet.

Wat zijn veelvoorkomende forensische fouten bij computervredebreuk?

Incomplete logging van bewijsvergaring, gebroken chain of custody, verkeerde interpretatie van timestamps, en het niet uitsluiten van alternatieve toegang tot het systeem (shared accounts, malware, etc.).

Hoe wordt digitaal bewijs veiliggesteld bij computervredebreuk?

Conform forensische standaarden moet bewijs worden veiliggesteld via write-blockers, gehashte kopieën (MD5/SHA-256), en volledige documentatie van de chain of custody. Afwijkingen kunnen leiden tot bewijsuitsluiting.

Gerelateerde Onderwerpen

Forensische Opsporing

Van sporenonderzoek tot digitale forensics en chain of custody.

Digitale Opsporing

Hoe het Team Digitale Opsporing werkt en welke methoden worden ingezet.

Politie Hack & FO Politie

Wanneer de politie mag hacken en welke teams betrokken zijn.

Gratis Technisch Intakegesprek

Heeft u of uw cliënt te maken met digitale opsporing en wilt u weten of forensisch IT-onderzoek zinvol is? Neem contact op voor een gratis eerste gesprek.

Contact Opnemen