Menu

Hacking

hackingIemand die zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft, terwijl hij weet dat hij daartoe niet gerechtigd is, kan een gevangenisstraf van drie maanden tot een jaar of een geldboete of een van beide straffen krijgen.

Voorts krijgt iemand die, met bedrieglijk opzet of met het oogmerk te schaden, zijn bevoegdheid voor toegang tot een informaticasysteem overschrijdt, een gevangenisstraf van zes maanden tot twee jaar en een geldboete of een van beide strafmaten.

De wet onderscheidt dus twee mogelijkheden:

  • De eerste is ongeoorloofde toegang tot het informaticasysteem van een derde of er zich handhaven. Dat noemen we externe hacking;
  • De tweede is voor iemand die reeds rechtmatig toegang heeft tot een computersysteem, overschrijding van zijn bevoegdheid voor toegang tot dit systeem. Dat noemen we interne hacking.

 

In het geval van externe hacking volstaat het dat de overtreder zich volledig bewust is van de daad die hij stelt en de voltrekking ervan wil, of althans aanvaardt. Anders gezegd: externe hacking veronderstelt geenszins dat de ongeoorloofde toegang tot het systeem of het er zich handhaven gepaard gaat met bedrieglijk opzet of met het oogmerk te schaden. Indien het misdrijf wordt gepleegd met een dergelijk opzet of doel, dan wordt de straf enkel verzwaard. Er is sprake van het zich handhaven in het informaticasysteem zodra de indringer er zich gedurende een bepaalde tijd in verplaatst, ook al is het systeem niet beveiligd (met een wachtwoord of firewall) of al omzeilt de indringer geen enkele beveiligingsmaatregel.

Bij  interne hacking moet de dader, die beschikt over de rechten voor toegang tot een systeem maar die bevoegdheid overschrijdt, handelen met een bedrieglijk opzet (d.w.z. om op onrechtmatige wijze enige winst of enig voordeel te bekomen) of om schade te berokkenen.
Met andere woorden, interne hacking – door een bediende, arbeider, ambtenaar of zelfstandige consultant, vanuit een onderneming, instelling, bestuur of organisatie – is enkel strafbaar als de schuldige (bv. een al te nieuwsgierige bediende die vertrouwelijke dossiers inkijkt waarvan hij geacht wordt geen kennis te nemen) een speciale bedoeling heeft, zoals het zich onrechtmatig verrijken of kwaadwilligheid.

Misbruik van bevoegdheid voor toegang tot een systeem kan diverse vormen aannemen:

  • ofwel beschikt iemand over een beperkte toegangsbevoegdheid en verschaft hij zich toegang tot delen van het systeem waartoe hij geen toegang heeft;
  • ofwel beschikt hij over een beperkte toegangsbevoegdheid en voert hij niet-toegestane manipulaties uit (bv. wijzigen of wissen van gegevens die hij alleen mag lezen).

Iemand die poogt één van deze misdrijven, externe of interne hacking, te plegen, krijgt dezelfde straffen als die welke gelden voor het misdrijf zelf. Bij herhaling wordt de strafmaat verdubbeld.

En wat met Open Wireless Netwerken?

Het is een algemeen misverstand dat het zondermeer gebruik maken van andermans draadloos netwerk toegelaten is. Artikel 550bis §1 van het Strafwetboek stelt uitdrukkelijk strafbaar “hij die, terwijl hij weet dat hij daartoe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft”.

Een draadloos netwerk wordt aldus beschouwd als een informaticasysteem in de zin van de strafwet. Een informaticasysteem in de zin van de strafwet beperkt zich dus geenszins tot de hardware (de computer) van iemand, doch omvat kennelijk evenzo alle daaraan verbonden systemen, netwerkapplicaties en -configuraties.
Het feit dat de titularis van het draadloos netwerk geen beveiliging heeft voorzien van zijn netwerk, neemt de strafbaarheid van het onrechtmatig betreden daarvan bovendien niet weg.

Artikel 550bis§1, alinea 1 van het Strafwetboek vereist geen bijzonder opzet. Indien de toegang tot het draadloos netwerk zou worden genomen met bedrieglijk opzet, dan houdt dit enkel een verzwarende omstandigheid in (overeenkomstig artikel 550bis, §1, alinea 2 van het Strafwetboek).
Evenmin vereist artikel 550bis §1 van het Strafwetboek dat de ongenodigde bezoeker schade zou hebben aangericht of downloadcapaciteit zou hebben ontvreemd; indien zulks het geval zou zijn, kan er wel aanleiding bestaan om de verzwarende omstandigheden genoemd in §3 van artikel 550bis van het Strafwetboek te weerhouden.

Art. 550 bis Sw.

§ 1. Hij die, terwijl hij weet dat hij daar toe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft, wordt gestraft met gevangenisstraf van drie maanden tot een jaar en met geldboete van zesentwintig [euro] tot vijfentwintig duizend [euro] of met een van die straffen alleen. Wanneer het misdrijf, bedoeld in het eerste lid, gepleegd wordt met bedrieglijk opzet, bedraagt de gevangenisstraf zes maanden tot twee jaar.

§ 2. Hij die, met bedrieglijk opzet of met het oogmerk om te schaden, zijn toegangsbevoegdheid tot een informaticasysteem overschrijdt, wordt gestraft met gevangenisstraf van zes maanden tot twee jaar en met geldboete van zesentwintig [euro] tot vijfentwintigduizend [euro] of met een van die straffen alleen.

§ 3. Hij die zich in een van de gevallen bedoeld in de §§ 1 en 2 bevindt en :

hetzij de gegevens die worden opgeslagen, verwerkt of overgedragen door middel van het informaticasysteem op enige manier overneemt;

hetzij enig gebruik maakt van een informaticasysteem van een derde of zich bedient van het informaticasysteem om toegang te verkrijgen tot een informaticasysteem van een derde;

hetzij enige schade, zelfs onopzettelijk, veroorzaakt aan het informaticasysteem of aan de gegevens die door middel van het informaticasysteem worden opgeslagen, verwerkt of overgedragen of aan een informaticasysteem van een derde of aan de gegevens die door middel van het laatstgenoemde informaticasysteem worden opgeslagen, verwerkt of overgedragen;

wordt gestraft met gevangenisstraf van een jaar tot drie jaar en met geldboete van zesentwintig [euro] tot vijftigduizend [euro] of met een van die straffen alleen.

§ 4. Poging tot het plegen van een van de misdrijven, bedoeld in §§ 1 en 2, wordt gestraft met dezelfde straffen.

§ 5. Hij die, onrechtmatig, enig instrument, met inbegrip van informaticagegevens, dat hoofdzakelijk is ontworpen of aangepast om die in §§ 1 tot 4 bedoelde misdrijven mogelijk te maken, bezit, produceert, verkoopt, verkrijgt met het oog op het gebruik ervan, invoert, verspreidt of op enige andere manier ter beschikking stelt, wordt gestraft met gevangenisstraf van zes maanden tot drie jaar en met geldboete van zesentwintig euro tot honderdduizend euro of met één van die straffen alleen.

§ 6. Hij die opdracht geeft of aanzet tot het plegen van een van de misdrijven, bedoeld in §§ 1 tot 5, wordt gestraft met gevangenisstraf van zes maanden tot vijf jaar en met geldboete van honderd [euro] tot tweehonderdduizend [euro] of met een van die straffen alleen.

§ 7. Hij die, terwijl hij weet dat gegevens bekomen zijn door het plegen van een van de misdrijven bedoeld in §§ 1 tot 3, deze gegevens onder zich houdt, aan een andere persoon onthult of verspreidt, of er enig gebruik van maakt, wordt gestraft met gevangenisstraf van zes maanden tot drie jaar en met geldboete van zesentwintig [euro] tot honderdduizend [euro] of met een van die straffen alleen.

§ 8. De straffen bepaald in de §§ 1 tot 7 worden verdubbeld indien een overtreding van een van die bepalingen wordt begaan binnen vijf jaar na de uitspraak houdende veroordeling wegens een van die strafbare feiten of wegens een van de strafbare feiten bedoeld in de artikelen 210bis, 259bis, 314bis, 504quater of 550ter.

Bron: FOD Economie

This is a unique website which will require a more modern browser to work! Please upgrade today!