Dual-Use Software

Gesloten
Fatebas
Topic Starter
Berichten: 1
Juridisch actief: Nee

Dual-Use Software

#1 , 22 okt 2017 02:05

Ik heb een vraag over:
§ 5. (Hij die, onrechtmatig, enig instrument, met inbegrip van informaticagegevens, dat hoofdzakelijk is ontworpen of aangepast om die in §§ 1 tot 4 bedoelde misdrijven mogelijk te maken, bezit, produceert, verkoopt, verkrijgt met het oog op het gebruik ervan, invoert, verspreidt of op enige andere manier ter beschikking stelt, wordt gestraft met gevangenisstraf van zes maanden tot drie jaar en met geldboete van zesentwintig euro tot honderdduizend euro of met één van die straffen alleen.) <W 2006-05-15/46, art. 5, 059; Inwerkingtreding : 22-09-2006>
uit het strafwetboek.

Specifiek vraag ik me af hoe de termen "onrechtmatig" en "hoofzakelijk ontworpen of aangepast" te interpreteren. Er bestaat veel software die wordt gebruikt bij het ontwerp, debugen en testen van moderne high-tech elektronische producten die ook direct inzetbaar is om in te breken in andere systemen, soms zelfs zonder enige aanpassing. Ik kan me moeilijk voorstellen dat het verboden zou zijn om die te bezitten, want dan zijn heel veel bedrijven en alle universiteiten in overtreding.

Maar als ik dit lees, lijkt het afhankelijk te zijn van het doel waarvoor de originele ontwikkelaar zijn/haar software heeft ontworpen? Dat kan ik in de meeste gevallen toch niet weten, zeker in het geval van open source software met honderden ontwikkelaars?

Enkele voorbeelden:
1) Wireshark (https://www.wireshark.org/about.html): Dit is een packet sniffer met decoders voor een hele hoop protocols. Dit programma is echt onmisbaar om netwerksoftware en hardware te ontwikkelen, maar je kunt er natuurlijk ook andermans netwerkverkeer in bekijken.

2) aircrack-ng (http://aircrack-ng.org/): Dit is een programma dat alles en nog wat kan met wifi. Sommige functies hebben niet echt een legitieme toepassing denk ik, maar andere wel (bv: radiotap met filters).

3) Radare (http://www.radare.org/r/): Dit is een universele debugger. Moeilijke bugs kunnen hiermee gevonden worden, maar uiteraard kun je ook zwakheden in andere software onderzoeken.

...
Jureca
Juridisch actief: Ja
Regio: België

Een juridische oplossing. Voor elk probleem, voor iedereen!

Benieuwd naar jouw juridische opties? Jureca begeleidt jou aan de geschikte oplossing. Klik hier om jouw situatie te beschrijven en we nemen binnen de 24 uur met jou contact op voor persoonlijke begeleiding
Blaatpraat
Berichten: 3793

#2 , 22 okt 2017 17:26

In hetzelfde rijtje:

-Een mes: kan gebruikt worden om mee te koken, iedereen heeft er wellicht in bezit.
Kan ook gebruikt worden om mee te dreigen, en om te moorden.

-Een auto: kan gebruikt worden om personen van punt A naar punt B te transporteren.
Kan ook gebruikt worden om te ontsnappen aan de autoriteiten, alsook om aan terreur te doen, en nog andere zaken.

Als we het over software blijven hebben:
-Windows: kan gebruikt worden om de kern van een computer draaiende te houden, en hierna op facebook te surfen. Kan ook gebruikt worden ter aansturing van een bom. Kan ook gebruikt worden om bovenvermelde software op te draaien, en zodoende illegale zaken (of net niet) te doen.

Dus in die analogie is er veel (zowat alles) die verboden is in bezit...
Issued
Berichten: 1227

#3 , 22 okt 2017 18:10

Om verder te differentiëren:
Mes
Broodmes: geen probleem
Steakmes: waarom heb je dat op zak? Maar op zich geen verboden wapen
Knipmes: altijd een verboden wapen

Een brood- en een steakmes is niet ontworpen voor geweld. een knipmes wel.

In jou voorbeelden:
1)Wireshark klinkt ok (ik ken het natuurlijk niet)
2) hier geef je zelf al aan dat het niet echt koosjer is. Daar heb je het antwoord.
3)Je geeft zelf aan dat dit een debugtool is.

Je kan natuurlijk altijd kijken op de website van betrokken programma's, hoe deze aangeprezen worden.
Reclame
Gebruiker21
Berichten: 10787
Juridisch actief: Nee

#4 , 23 okt 2017 10:59

Wireshark behoort tot de standaard-tools van netwerk en systeembeheerders, dus daar zie ik geen probleem.

Bij de andere twee heb ik mijn twijfels. Zeker bij 2. 3 ziet er redelijk OK uit, behalve dit zinnetje over het mogelijk gebruik: "Aid in software exploitation".

Alles zal van de context afhangen, denk ik. Als men kan bewijzen dat jij onrechtmatig een systeem gehacked hebt, en daarenboven vind men ook nog eens Radare op uw PC, dan zal men er logischerwijs van uit gaan dat je Radare gebruikt hebt voor illegale doeleinden. Ben je echter een software developere / IT consultant, en vind men deze tool op uw PC, zonder dat men enige aanwijzing hebt dat je betrokken zou zijn bij hacking, kan men je weinig maken.
Het is niet "me auto" of "me geld", maar "mijn / m'n auto" of "mijn / m'n geld"!
Hou er rekening mee dat je werkgever geen reden hoeft op te geven om je te kunnen ontslaan!
BrainTrain
Berichten: 496

#5 , 23 okt 2017 15:13

§5 verwijst meteen naar §1 van artikel 550bis, Sw.
Het bezit en gebruik van deze software in in sé niet strafbaar. Het gebruiken om effectief te hacken (§1 en §2) mag niet.
Je mag die software gebruiken om intern tests mee uit te voeren.
mbbs1024
Berichten: 474

#6 , 23 okt 2017 23:14

2) aircrack-ng (http://aircrack-ng.org/): behoort tot de standaard toolkit om penetration tests uit te voeren (opdrachtgever betaalt iemand om na te kijken of zijn netwerk veilig is.
--> niets mis mee mits gebruikt voor een legitiem doel.
Gesloten

Terug naar “Misdrijven tegen personen of goederen”