09/01/2017
Hacking wordt doorgaans gedefinieerd als het ongeoorloofd inbreken in een computer en wordt nog vaak geassocieerd met kwaad opzet en criminelen die erop uit zijn het geld en/of persoonlijke gegevens van de computergebruiker afhandig te maken. Deze negatieve connotatie volgt uit het feit dat hacking strafbaar is in België en volgens artikel 550bis van het Strafwetboek gestraft kan worden met een gevangenisstraf van drie maanden tot een jaar en/of een geldboete van 26,- EUR tot 25.000,- EUR (nog te vermeerderen met opdeciemen, vanaf 1 januari 2017 te vermenigvuldigen met factor 8).
Er wordt een cruciaal onderscheid gemaakt in twee soorten van hacking.
Enerzijds is er het intern hacken: een gebruiker die mét toegangsbevoegdheid deze bevoegdheid misbruikt met het oogmerk om te schaden of met bedrieglijk opzet. Dit oogmerk om te schaden (bijzonder opzet) is een cruciale voorwaarde om te kunnen spreken van het misdrijf: zonder bijzonder opzet zal intern hacken niet strafbaar zijn. Anderzijds is er het extern hacken, waarbij een buitenstaander, die weet dat hij/zij hiervoor onbevoegd is, een systeem binnendringt. Het bijzonder opzet dat bij intern hacken wel vereist wordt, is hier van geen belang: ongeacht of dit met goede of slechte bedoelingen gebeurde, zal extern hacken steeds strafbaar zijn wanneer er hiervoor geen toelating gegeven werd.
Het “ethisch hacken” is naar Belgische recht dus niet strafbaar op voorwaarde dat de interne hacker geen bedrieglijk oogmerk of oogmerk om te schaden heeft en de externe hacker door de verantwoordelijke van het informaticasysteem toelating had gekregen om de handelingen te stellen en zich uiteraard aan de voorwaarden houdt.
Nochtans gebeuren niet alle computerinbraken met slechte bedoelingen en biedt hacking ook opportuniteiten voor uw bedrijf. Er kunnen zich immers in uw bedrijfsnetwerk, -data en/of computers mogelijk ernstige beveiligingslekken voordoen waarvan u zich niet bewust bent. Een ethisch hacker, een computerspecialist op het vlak van beveiligingssystemen en netwerken, kan door middel van hacking fouten en veiligheidslekken opsporen in uw bedrijf.
In het buitenland wordt reeds gebruik gemaakt van ethisch hacken. Amerikaanse technologiebedrijven kondigen met regelmaat aan dat diegene die een cruciale beveiligingsfout ontdekt in het systeem, hiervoor wordt vergoed. In Nederland bestaat er bijvoorbeeld al een richtlijn voor wie ethisch hackt en bevindingen wil rapporteren (de zgn. “Leidraad voor Responsible Disclosure”).
België lijkt nu ook een ommekeer te maken en gaat de mosterd halen bij onze noorderburen. Recent werd bekend dat deze vernieuwing in de pijplijn zit en in de komende weken definitief zal worden goedgekeurd en doorgevoerd. Het Centrum voor Cybersecurity België (CCB) werkt namelijk, naar analogie met het Nederlandse voorbeeld, aan een handleiding betreffende de verantwoorde openbaarmaking van informatica-kwetsbaarheden, waarbij een bedrijf een standaardverklaring (de zgn. responsible disclosure) op haar website kan plaatsen. Hierdoor zou het bedrijf geacht worden een stilzwijgende toestemmingte geven aan externe hackers, zodat dat zij, onder welbepaalde strikte voorwaarden, ontsnappen aan de strafbaarstelling.
Wenst u meer toelichting? Wilt u in contact gesteld worden met een ethisch hacker die mogelijke kwetsbaarheden in het ICT-systeem van uw bedrijf kan opsporen? Wilt u een juridisch sluitende overeenkomst met een ethisch hacker?
Contacteer Steven MARIS of Olivier POPULAIRE.