Utrecht, 26 augustus 2014
Geacht Openbaar Ministerie,

Op uw website staan diverse documenten over “hacken”. Het valt ons op dat het OM onze bezigheid stelselmatig zonder voorbehoud, maar geheel ten onrechte, uitlegt als criminele handeling. Wij, als beoefenaars van een beroep en hobby, worden door het OM afgeschilderd als criminelen.

Ter vergelijking: sommige professionele en hobbymatige chauffeurs bumperkleven en brengen daarmee onnodig levens in gevaar. Echter, lang niet alle bestuurders van motorvoertuigen houden zich daarmee bezig. De volgende voorstelling zou bizar en onjuist zijn: “Autorijden, dat is steeds gevaarlijk kort achter andere auto’s rijden.”Toch bedient het OM zich kennelijk van dezelfde logica als het gaat om hacken. Hackers worden in een kwaad daglicht gesteld door uitspraken zoals:
“Hacken, dat is zonder toestemming inbreken in computers.”
https://www.om.nl/onderwerpen/mening/virtuele_map/mening-straffen-0/
Dit staat nota bene in een enquête over de strafmaat voor dit hypothetische vergrijp, in een document getiteld “Uw mening over straffen voor hacken”. Hacken is echter niet strafbaar en het is uitermate vervelend dat u uw lezers hiermee inprent dat het dat wel zou zijn.

Hacken is níét het zonder toestemming inbreken in computers. Hacken is op creatieve wijze meer doen met techniek dan de makers zelf hadden bedacht, het opzoeken van de grenzen van het mogelijke en het verkennen van de ethische en maatschappelijke consequenties van de ontdekte mogelijkheden.
Dit kán inhouden dat beveiligingen worden getest en doorbroken, maar:

• dat is op zich niet strafbaar
• dit gebeurt vaak mét toestemming
• hacken betreft veel meer dan alleen beveiliging

Hacken is dus niet hetzelfde als computervredebreuk (art. 138ab in het Wetboek van Strafrecht) en computervredebreuk is niet altijd hacken.

U schrijft echter:
“Het zogenaamde hacken, het inbreken in een computer, wordt strafbaar gesteld in Artikel 138a in het Wetboek van Strafrecht.”http://www.om.nl/vast_menu_blok/contact/vraag_en_antwoord/misdrijven/@109197/wat_is/

Ook dit is misleidend en aanstootgevend. In diverse persberichten omschrijft u computervredebreuk ook als hacken. De hackergemeenschap krijgt op deze manier steeds negatieve aandacht, terwijl wij ons in de regel bezig houden met constructieve, positieve onderwerpen.
Lang niet alle hackers houden zich actief bezig met het onderzoeken van informatiebeveiliging. Zij die dit wel doen, vervullen daarmee echter vaak een uiterst belangrijke maatschappelijke rol. Zonder het werk van goedwillende hackers zou uw apparatuur vandaag nog veel onveiliger zijn; zonder whitehat hackers zou de georganiseerde misdaad een monopolie hebben op de kennis van dit vakgebied.

Met uw eenzijdige en incorrecte definitie, gericht op het algemene publiek, beledigt u onze gemeenschap en tast u de goede naam en reputatie van hackers aan. Wij krijgen wel vaker te maken met dergelijke misvattingen en begrijpen dat medewerkers van het OM (wellicht onder invloed van Hollywood) een verkeerd beeld van hacken hebben gekregen, maar het OM moet beter weten. Wij ervaren het als zeer bedreigend voor onze persoonlijke levenssfeer als bij medewerkers van het orgaan dat strafrechtelijk vervolgt de indruk bestaat dat wij ons bezighouden met criminele activiteiten. Als wij ooit van dergelijke handelingen verdacht worden, krijgen we daardoor te maken met negatieve vooroordelen, wat een eerlijk proces in de weg kan staan.

Vorig jaar hebben wij in samenwerking met het Openbaar Ministerie en het NCSC een themadag georganiseerd, bij de hackerspace van Den Haag. Dat wij, hackers, geen criminelen zijn, en dat hacken in de regel niet strafbaar is, zou bij het OM toch wel bekend moeten zijn.

Waarom u het woord “hacken” gebruikt voor het inbreken in computersystemen, ontgaat ons. Immers, u kunt ook simpelweg spreken over, inderdaad, het inbreken in computersystemen, of in algemenere zin: over computercriminaliteit. Of geef het een populair tintje door te spreken van “cyber-“.

Wij verzoeken u dringend om teksten, waarin u hackers wegzet als criminelen of hacken omschrijft als criminele handeling, zo spoedig mogelijk aan te passen, en in de toekomst af te zien van dergelijke smadelijke teksten. We leggen graag aan iedereen uit wat hacken wel en niet is, maar liever niet vanuit het beklaagdenbankje.

Met vriendelijke groet,
Juerd Waalboer Stichting Revelation Space (Hackerspace Den Haag)
Jeroen de Weerdt Stichting Revelation Space (Hackerspace Den Haag)
Mark Janssen Stichting Revelation Space (Hackerspace Den Haag)
Jildou Gerritsma Stichting Frack (Hackerspace Friesland)
Lammert Hellinga Stichting Frack (Hackerspace Friesland)
Govert Combée Stichting TkkrLab (Hackerspace Enschede)
Ariën Holthuizen Vereniging Technologia Incognita (Hackerspace Amsterdam)
Vesna Manojlovic Vereniging Technologia Incognita (Hackerspace Amsterdam)
Arnd Marijnissen Vereniging Technologia Incognita (Hackerspace Amsterdam)
Wilco Baan Hofman Stichting Cyberpaint – Stichting Bitlair (Hackerspace Amersfoort)
Jan Klopper Stichting Eth0
Michel Beulen Stichting ACKspace (Hackerspace Heerlen)
Martijn Timmermans Stichting ACKspace (Hackerspace Heerlen)
Patrick Paumen Stichting ACKspace (Hackerspace Heerlen)
Klaartje Bruyn Stichting Hack42 (Hackerspace Arnhem)
Peter-Paul van Gemerden Stichting Hack42 (Hackerspace Arnhem)
Aldert Hazenberg Stichting HXX
Ralph van het Nederend Stichting HXX
Mischa Peters Stichting HXX
Huub de Beer Stichting MADspace (Hackerspace Eindhoven)
Barry van Kampen Stichting Randomdata (Hackerspace Utrecht)
Bastiaan van den Berg Stichting NURDspace (Hackerspace Wageningen)

CC BY-ND: Deze brief mag integraal worden vermenigvuldigd, mits ongewijzigd.
Houdbare link: http://computervrede.nl/2014-08-26-OpenbaarMinisterie/

Utrecht, 26 augustus 2014
Geacht Openbaar Ministerie,

Op uw website staan diverse documenten over “hacken”. Het valt ons op dat het OM onze bezigheid stelselmatig zonder voorbehoud, maar geheel ten onrechte, uitlegt als criminele handeling. Wij, als beoefenaars van een beroep en hobby, worden door het OM afgeschilderd als criminelen.

Ter vergelijking: sommige professionele en hobbymatige chauffeurs bumperkleven en brengen daarmee onnodig levens in gevaar. Echter, lang niet alle bestuurders van motorvoertuigen houden zich daarmee bezig. De volgende voorstelling zou bizar en onjuist zijn: “Autorijden, dat is steeds gevaarlijk kort achter andere auto’s rijden.”Toch bedient het OM zich kennelijk van dezelfde logica als het gaat om hacken. Hackers worden in een kwaad daglicht gesteld door uitspraken zoals:
“Hacken, dat is zonder toestemming inbreken in computers.”
https://www.om.nl/onderwerpen/mening/virtuele_map/mening-straffen-0/
Dit staat nota bene in een enquête over de strafmaat voor dit hypothetische vergrijp, in een document getiteld “Uw mening over straffen voor hacken”. Hacken is echter niet strafbaar en het is uitermate vervelend dat u uw lezers hiermee inprent dat het dat wel zou zijn.

Hacken is níét het zonder toestemming inbreken in computers. Hacken is op creatieve wijze meer doen met techniek dan de makers zelf hadden bedacht, het opzoeken van de grenzen van het mogelijke en het verkennen van de ethische en maatschappelijke consequenties van de ontdekte mogelijkheden.
Dit kán inhouden dat beveiligingen worden getest en doorbroken, maar:

• dat is op zich niet strafbaar
• dit gebeurt vaak mét toestemming
• hacken betreft veel meer dan alleen beveiliging

Hacken is dus niet hetzelfde als computervredebreuk (art. 138ab in het Wetboek van Strafrecht) en computervredebreuk is niet altijd hacken.

U schrijft echter:
“Het zogenaamde hacken, het inbreken in een computer, wordt strafbaar gesteld in Artikel 138a in het Wetboek van Strafrecht.”http://www.om.nl/vast_menu_blok/contact/vraag_en_antwoord/misdrijven/@109197/wat_is/

Ook dit is misleidend en aanstootgevend. In diverse persberichten omschrijft u computervredebreuk ook als hacken. De hackergemeenschap krijgt op deze manier steeds negatieve aandacht, terwijl wij ons in de regel bezig houden met constructieve, positieve onderwerpen.
Lang niet alle hackers houden zich actief bezig met het onderzoeken van informatiebeveiliging. Zij die dit wel doen, vervullen daarmee echter vaak een uiterst belangrijke maatschappelijke rol. Zonder het werk van goedwillende hackers zou uw apparatuur vandaag nog veel onveiliger zijn; zonder whitehat hackers zou de georganiseerde misdaad een monopolie hebben op de kennis van dit vakgebied.

Met uw eenzijdige en incorrecte definitie, gericht op het algemene publiek, beledigt u onze gemeenschap en tast u de goede naam en reputatie van hackers aan. Wij krijgen wel vaker te maken met dergelijke misvattingen en begrijpen dat medewerkers van het OM (wellicht onder invloed van Hollywood) een verkeerd beeld van hacken hebben gekregen, maar het OM moet beter weten. Wij ervaren het als zeer bedreigend voor onze persoonlijke levenssfeer als bij medewerkers van het orgaan dat strafrechtelijk vervolgt de indruk bestaat dat wij ons bezighouden met criminele activiteiten. Als wij ooit van dergelijke handelingen verdacht worden, krijgen we daardoor te maken met negatieve vooroordelen, wat een eerlijk proces in de weg kan staan.

Vorig jaar hebben wij in samenwerking met het Openbaar Ministerie en het NCSC een themadag georganiseerd, bij de hackerspace van Den Haag. Dat wij, hackers, geen criminelen zijn, en dat hacken in de regel niet strafbaar is, zou bij het OM toch wel bekend moeten zijn.

Waarom u het woord “hacken” gebruikt voor het inbreken in computersystemen, ontgaat ons. Immers, u kunt ook simpelweg spreken over, inderdaad, het inbreken in computersystemen, of in algemenere zin: over computercriminaliteit. Of geef het een populair tintje door te spreken van “cyber-“.

Wij verzoeken u dringend om teksten, waarin u hackers wegzet als criminelen of hacken omschrijft als criminele handeling, zo spoedig mogelijk aan te passen, en in de toekomst af te zien van dergelijke smadelijke teksten. We leggen graag aan iedereen uit wat hacken wel en niet is, maar liever niet vanuit het beklaagdenbankje.

Met vriendelijke groet,
Juerd Waalboer Stichting Revelation Space (Hackerspace Den Haag)
Jeroen de Weerdt Stichting Revelation Space (Hackerspace Den Haag)
Mark Janssen Stichting Revelation Space (Hackerspace Den Haag)
Jildou Gerritsma Stichting Frack (Hackerspace Friesland)
Lammert Hellinga Stichting Frack (Hackerspace Friesland)
Govert Combée Stichting TkkrLab (Hackerspace Enschede)
Ariën Holthuizen Vereniging Technologia Incognita (Hackerspace Amsterdam)
Vesna Manojlovic Vereniging Technologia Incognita (Hackerspace Amsterdam)
Arnd Marijnissen Vereniging Technologia Incognita (Hackerspace Amsterdam)
Wilco Baan Hofman Stichting Cyberpaint – Stichting Bitlair (Hackerspace Amersfoort)
Jan Klopper Stichting Eth0
Michel Beulen Stichting ACKspace (Hackerspace Heerlen)
Martijn Timmermans Stichting ACKspace (Hackerspace Heerlen)
Patrick Paumen Stichting ACKspace (Hackerspace Heerlen)
Klaartje Bruyn Stichting Hack42 (Hackerspace Arnhem)
Peter-Paul van Gemerden Stichting Hack42 (Hackerspace Arnhem)
Aldert Hazenberg Stichting HXX
Ralph van het Nederend Stichting HXX
Mischa Peters Stichting HXX
Huub de Beer Stichting MADspace (Hackerspace Eindhoven)
Barry van Kampen Stichting Randomdata (Hackerspace Utrecht)
Bastiaan van den Berg Stichting NURDspace (Hackerspace Wageningen)

CC BY-ND: Deze brief mag integraal worden vermenigvuldigd, mits ongewijzigd.
Houdbare link: http://computervrede.nl/2014-08-26-OpenbaarMinisterie/