Dit forum is geen vervanging voor professioneel juridisch advies. Raadpleeg steeds een erkend raadsman of vakspecialist. De redactie van dit forum is niet aansprakelijk voor eventuele schade die zou voortvloeien uit berichten geplaatst op dit forum. Lees onze forum-regels. Is dit uw eerste bezoek ? Lees dan even onze handleiding.
stanhope
Topic Starter
Berichten: 10
Juridisch actief: Nee

White hat hacking

#1 , 1 week 3 dagen geleden (08 okt 2017 22:45)

Is het in belgië legaal om aan white hat hacking te doen? Niet in opdracht van het bedrijf/site die gehackt wordt maar gewoon zo.

Nee ik ben niet van plan het zelf te doen :D Ik ben gewoon geïnteresseerd.

Reclame

Franciscus
Berichten: 28779

#2 , 1 week 3 dagen geleden (09 okt 2017 15:00)

Wat denkt u nu zelf?
U mag in België ook voorbij een rood verkeerslicht rijden, link van de rijbaan of op de treinsporen.
Alleen zijn er aan uw handelen wettelijke gevolgen verbonden

Eens lezen:
Het artikel mag u zelf hacken. :D

stanhope
Topic Starter
Berichten: 10
Juridisch actief: Nee

#3 , 1 week 3 dagen geleden (09 okt 2017 15:22)

Wel, bedrijven loven beloningen uit voor mensen die een exploit etc. melden ipv die te misbruiken. Wat suggereert dat ze dus geen enkel probleem hebben met white hat hackers.

Ik heb een aantal artikels gelezen over white hat hacking en naar wat ik begrijp is dat het niets echt een misdrijf is dat moet aangegeven worden om strafbaar te zijn maar dat het ook niet altijd strafbaar is zonder dat iemand klacht indient.

Wat ik me vooral afvraag is of dat als je bijvoorbeeld door een bug ofzo toegang krijgt tot het rijksregister en men meld dit aan de overheid zodat die bug opgelost kan worden. Heb je dan iets strafbaar gedaan?

BrainTrain
Berichten: 287

#4 , 1 week 3 dagen geleden (09 okt 2017 15:49)

wat externe hacking betreft (uw situatie):
artikel 550bis: § 1 Hij die, terwijl hij weet dat hij daar toe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft, wordt gestraft met gevangenisstraf van drie maanden tot een jaar en met geldboete van zesentwintig [euro] tot vijfentwintig duizend [euro] of met een van die straffen alleen.

Zonder medeweten van het desbetreffende bedrijf mag je niet proberen om de toegang te krijgen tot het systeem. Als een bedrijf de toelating geeft om het te proberen, zet je dat best op papier. Er werd geopperd dat een bedrijf zich dan ook schuldig maakt aan "het aanzetten tot hacken" (art.550bis, §6). Maar het lijkt me larie dat wanneer je iemand toelating geeft om je beveiliging te testen, dit strafbaar zou zijn.

Wanneer je per toeval ergens "toegang tot krijgt waartoe je niet gerechtigd bent" (zonder dat het de bedoeling was dat je die toegang zou bekomen) en je "handhaaft" je niet in het systeem, dan is er geen sprake van hacking.

MAar stel dat je "stommelings" toegang krijgt tot een systeem via een bug, en je beslist meteen de verbinding te verbreken. Men traceert jouw ip-adres en men ziet dat jij toch weel redelijk actief bezig bent met (white hat) hacking (wat volgens de wet niet bestaat (hacking is hacking), dan zal het niet eenvoudig zijn om te bewijzen dat je "stommelings" in het systeem bent geraakt.

Dus doe het alleen met schriftelijke goedkeuring van het bedrijf. Anders is het risico dat je ooit een klacht krijgt groot.

stanhope
Topic Starter
Berichten: 10
Juridisch actief: Nee

#5 , 1 week 3 dagen geleden (09 okt 2017 17:15)

Dus hoewel grote bedrijven zoals microsoft grof geld op tafel leggen als men zo'n exploit, bug, backdoor, ... vind is het in België volledig illegaal om dit te doen?

Met grof geld bedoel ik voor de meeste dingen 15.000 dollar en tot 100.000 dollar voor ernstige dignen.
https://technet.microsoft.com/en-us/lib ... 25036.aspx

Franciscus
Berichten: 28779

#6 , 1 week 3 dagen geleden (09 okt 2017 20:37)

Regelgeving is duidelijk .... U zou niet de eerste zijn die in de rechtbank het mag komen uitleggen.
Met eventueel een schadebedrag is orde van grote dat die voorgestelde bedragen evenaart.
+ de artikels uit het strafwetboek.

BrainTrain
Berichten: 287

#7 , 1 week 2 dagen geleden (10 okt 2017 08:46)

Inderdaad .... en ik kan er van meespreken. Je komt dan in een wereld terecht waar niemand ook maar iets van IT weet (rechters, openbaar ministerie, onderzoeksrchter,...). Maar echt letterlijk niets. Uw IP wordt ergens vastgesteld en je bent al schuldig voor je je eerste woord hebt gezegd.

BrainTrain
Berichten: 287

#8 , 1 week 2 dagen geleden (10 okt 2017 08:51)

Die bounties van MS hebben niets te maken met het hacken van sites, maar met het zoeken naar zwakke plekken in hun software (office, windows,defender,visual studio, server software,...). Je doet dit men hun toestemming en je maakt je vooraf kenbaar aan hen.

stanhope
Topic Starter
Berichten: 10
Juridisch actief: Nee

#9 , 1 week 2 dagen geleden (10 okt 2017 09:35)

Dat van Microsoft was maar een voorbeeld om aan te tonen hoeveel geld ermee gemoeid gaat.
Er zijn genoeg bedrijven die geld geven als je een exploit vind in hun software, website, ...

BrainTrain
Berichten: 287

#10 , 1 week 2 dagen geleden (10 okt 2017 10:20)

De wetgeving is duidelijk en werd u hier ook duidelijk uitgelegd.

Terug naar “Misdrijven tegen personen of goederen”