#4 , 09 okt 2017 15:49
wat externe hacking betreft (uw situatie):
artikel 550bis: § 1 Hij die, terwijl hij weet dat hij daar toe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft, wordt gestraft met gevangenisstraf van drie maanden tot een jaar en met geldboete van zesentwintig [euro] tot vijfentwintig duizend [euro] of met een van die straffen alleen.
Zonder medeweten van het desbetreffende bedrijf mag je niet proberen om de toegang te krijgen tot het systeem. Als een bedrijf de toelating geeft om het te proberen, zet je dat best op papier. Er werd geopperd dat een bedrijf zich dan ook schuldig maakt aan "het aanzetten tot hacken" (art.550bis, §6). Maar het lijkt me larie dat wanneer je iemand toelating geeft om je beveiliging te testen, dit strafbaar zou zijn.
Wanneer je per toeval ergens "toegang tot krijgt waartoe je niet gerechtigd bent" (zonder dat het de bedoeling was dat je die toegang zou bekomen) en je "handhaaft" je niet in het systeem, dan is er geen sprake van hacking.
MAar stel dat je "stommelings" toegang krijgt tot een systeem via een bug, en je beslist meteen de verbinding te verbreken. Men traceert jouw ip-adres en men ziet dat jij toch weel redelijk actief bezig bent met (white hat) hacking (wat volgens de wet niet bestaat (hacking is hacking), dan zal het niet eenvoudig zijn om te bewijzen dat je "stommelings" in het systeem bent geraakt.
Dus doe het alleen met schriftelijke goedkeuring van het bedrijf. Anders is het risico dat je ooit een klacht krijgt groot.