Het onderwerp van hacken en de bijbehorende juridische implicaties is voor veel mensen een complexe materie. Hacken kan zowel strafbaar als niet-strafbaar zijn, afhankelijk van de omstandigheden en het gedrag dat wordt vertoond. In dit artikel onderzoeken we wat hacken precies inhoudt, wanneer het strafbaar is en welke stappen je kunt ondernemen als je een kwetsbaarheid in een systeem ontdekt.
Wanneer is hacken strafbaar?
Hacken wordt als strafbaar beschouwd als er sprake is van misbruik van data of als een organisatie niet geïnformeerd wordt over een datalek. Bijvoorbeeld, als iemand zich ongeoorloofd toegang verschaft tot een computersysteem en de verkregen informatie misbruikt, is dit strafbaar. Dit staat beschreven in de Nederlandse wetgeving als computervredebreuk.
Wat is computervredebreuk?
De juridische term voor strafbaar hacken is computervredebreuk. Dit is vastgelegd in artikel 138ab van het Wetboek van Strafrecht. Volgens de wet is computervredebreuk ‘opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of in een deel daarvan’. Dit betekent dat je zonder toestemming toegang verkrijgt tot een computersysteem, wat definitief strafbaar is.
Niet-strafbaar hacken: kwetsbaarheden zoeken en melden
Er zijn ook situaties waarin hacken niet strafbaar is, mits je je aan de juiste richtlijnen houdt. Veel organisaties bieden de mogelijkheid voor hackers om veilig en verantwoord naar kwetsbaarheden in hun systemen te zoeken, vaak vastgelegd in een Coordinated Vulnerability Disclosure (CVD) of Responsible Disclosure beleid. Dit houdt in dat je als ethische hacker:
- de beveiligingsfout meldt aan de betreffende organisatie;
- de organisatie voldoende tijd geeft om het probleem op te lossen;
- documentatie bijhoudt van je bevindingen en acties;
- pas in de openbaarheid treedt als de organisatie niet adequaat reageert.
Als je aan deze voorwaarden voldoet, is de kans groot dat de organisatie geen aangifte tegen je indient, zelfs als ze besluiten niks met je melding te doen.
Strafbaar gedrag en de gevolgen
Er zijn verschillende vormen van strafbaar hacken. Bijvoorbeeld:
- Ransomware – Hierbij infecteer je een computer met malware en eis je betaling om de bestanden weer toegankelijk te maken.
- Verkoop van gegevens – Het ongeoorloofd verkrijgen en doorverkopen van informatie is ook strafbaar.
- Toegang tot systemen zonder toestemming – Zelfs als je geen technische vaardigheden hebt, kan toegang krijgen tot iemand anders zijn inloggegevens en deze gebruiken ook strafbaar zijn.
Hoe gegevens veilig melden?
Als je een kwetsbaarheid ontdekt, is het belangrijk dit op een veilige manier te melden. Dit kan vaak via een CVD-melding. Hier zijn enkele stappen die je kunt volgen:
- Bezoek de website van de organisatie en zoek naar hun CVD- of Responsible Disclosure beleid.
- Neem contact op met het Nationaal Cyber Security Centrum (NCSC) voor ondersteuning bij het melden van een kwetsbaarheid.
- Voor informatie en hulp kun je ook het Dutch Institute for Vulnerability Disclosure (DIVD) raadplegen.
Mogelijke straffen voor criminele hackers
De gevolgen van strafbaar hacken kunnen ernstig zijn. Je kunt geconfronteerd worden met:
- Een gevangenisstraf van maximaal 2 jaar voor computervredebreuk.
- Een boete tot maximaal € 21.750.
- Een gevangenisstraf van maximaal 4 jaar als je gegevens van anderen wijzigt of overneemt.
Afhankelijk van de situatie kan er ook een leer- of taakstraf worden opgelegd. Het is belangrijk om te beseffen dat een aantekening op je strafblad gevolgen kan hebben voor toekomstige werkgelegenheid.
Het is cruciaal om jezelf goed te informeren over de regels rondom hacken. Door je aan deze richtlijnen te houden, kun je bijdragen aan een veiliger internet zonder juridische gevolgen te riskeren.