I Ministerrådet i EU blev de europæiske medlemslande i sidste uge enige om, at det skal gøres mere risikabelt at være cyberkriminel i Europa.
Det sker i kølvandet på det voksende antal store angreb, som har ramt Europa i den senere tid. Ofte med botnets eller organiserede hackergrupper i hovedrollerne.
Politikerne forsøger i denne runde at tage fat om problemets rod ved blandt andet at gøre det strafbart at udvikle værktøjer, som ikke i sig selv er ulovlige, men som kan bruges til noget ulovligt.
Derudover sigter de med nye skærpende omstændigheder direkte efter organiserede hackernetværk og botnets.
Flere års fængsel
Udover at det skal gøres strafbart at producere og sprede skadelig software til for eksempel design af botnets eller afsløring af passwords, vil Rådet gøre ulovlig opfangning af computerdata til en strafbar handling.
Derudover vil de nye regler hæve straframmerne over hele linjen.
Ved det generelle hackerangreb skal straframmen hæves til minimum to års fængsel.
Hvis forbrydelsen begås mod et betydeligt antal it-systemer, for eksempel med henblik på at skabe et botnet, skal den maksimale straframme i EU-landene være på mindst tre års fængsel.
Er angrebet begået af en organiseret kriminel gruppe, har det resulteret i alvorlig skade, for eksempel gennem brug af et botnet, eller har det påvirket et kritisk it-system, skal landenes maksimale straframme hæves til minimum fem års fængsel.
"Disse nye former for skærpende omstændigheder har til formål at adressere de nye trusler som følge af omfattende cyberangreb, som der i stigende grad rapporteres om på tværs af Europa, og som har potentiale til at skade offentlige interesser alvorligt," skriver Rådet i en pressemeddelelse.
Danmark ikke bundet
Forslaget indeholder også en forbedring af det europæiske samarbejde i sager om cyberkriminalitet.
Det indebærer at medlemslandene styrker de eksisterende 24/7 kontaktpunkter, og herunder forpligter sig til at give feedback inden for otte timer på hasteanmodninger, samt at de indsamler statistiske data om cyberkriminalitet.
Hvad det imidlertid kommer til at betyde for Danmark er endnu uklart. På grund af det danske EU-forbehold, der omfatter retslige og indre anliggender, vil Danmark ikke være bundet af det endelige direktiv.
