010 Virusmaker streng
straffen
Herbert Blankesteijn
In dezelfde week dat de maker
van het Melissa-virus, David Smith, voor twintig maanden in de gevangenis werd
opgesloten, ging de maker van het Anna Kournikovavirus in hoger beroep. Jan de
W. vond 150 uur taakstraf teveel.
Melissa heeft in 1999 voor
ongeveer 80 miljoen dollar schade aangericht. Het was een van de eerste
virussen die zich verspreidde als attachment en gebruik maakte van het
adresboek van Outlook. David Smith had tenminste nog een origineel idee en kon
programmeren. Hij kreeg een derde van de maximumstraf van vijf jaar.
Het virus van Jan de W. had
hetzelfde verspreidingspatroon als Melissa. Je kunt veilig aannemen dat hij ook
voor tientallen miljoenen schade heeft aangericht. Maar zijn virus was niet
zelfgemaakt. Jan de W. kan niet programmeren. Hij gebruikte de Visual Basic
Worm Generator, een soort virusautomaat waarbij je alleen maar knopjes hoeft in
te drukken en er rolt een virus uit. Zijn enige verdienste was dat hij zijn
virus een verleidelijke naam gaf, zodat vooral mannen zonder aarzelen op het
attachment klikten. De maximumstraf voor het tenlastegelegde was vier jaar cel;
wat hij kreeg was een vermaning.
Jan de W. gebruikte het
excuus dat hij niet de bedoeling had om schade aan te richten. Dat excuus had
David Smith nog met enig recht kunnen gebruiken, want ervaring met dit soort
virussen was er toen nog niet. Maar Jan de W. wist heel goed wat voor ravage
hij kon aanrichten, juist omdat Smith hem was voorgegaan - om maar te zwijgen
van bijvoorbeeld het Love-Lettervirus
Om de vergelijking even voort
te zetten: David Smith was een tovenaarsleerling, wiens proefje uit de hand
liep. Jan de W. is een pure vandaal die wist dat hij met ontplofbare stoffen
speelde. Hij verzamelde zelfs virussen. Stel dat een of andere voetbalbaviaan
voor tientallen miljoenen schade aanricht met een bom naar een recept dat-ie op
internet.heeft gevonden. Zou een rechter dan 'Oh, sorry, dat was niet de
bedoeling' als excuus accepteren? Ik denk van niet.
Melissa, Bubbleboy,
LoveLetter, Code Red, Badtrans, Magister, Sircam, Nimda, Klez, de lijst is
eindeloos. Virussen kosten de maatschappij verschrikkelijk veel geld. Het is
een onacceptabele vorm van vandalisme. Gelukkig is er een kentering te zien:
Microsoft heeft veiligheid tot prioriteit verheven en de meeste bedrijven
hebben technisch hun zaakjes goed voor elkaar.
Maar er kan veel meer worden
gedaan dan nu gebeurt. In het computerrijbewijs moet een zwaar onderdeel
viruspreventie en -bestrijding komen. Vervolgens moet dat rijbewijs verplicht
worden voor een baan, en ook voor een breedbandverbinding thuis. De kwestie is
namelijk dat laks gedrag op het gebied van veiligheid anderen meer schade doet
dan de nalatige persoon zelf. Er moeten sancties komen tegen werknemers die zo
stom zijn om bij de baas een virus te openen. Aansprakelijk stellen. Providers
moeten worden verplicht mail op virussen te scannen. Met een paar van dit soort
maatregelen heb je het virusprobleem, zelfs nationaal, zo onder controle. Ik
krijg bijna nooit virusmail uit het buitenland.
Maar vooral moet justitie een
signaal geven dat het maken van virussen niet wordt geaccepteerd. Virusmakers
zijn moeilijk genoeg te pakken. Als de pakkans heel klein is, maak dan
tenminste de straf zwaar. Anders komt er nooit een einde aan de ellende. Jan de
W. is uit op een lichtere straf, maar in hoger beroep kan de rechter natuurlijk
ook een zwaardere straf geven. En dat is precies wat hij moet doen.