Home  Forum  Zoeken  Profiel  Log in om privé-berichten te bekijken  Beveiliging  Downloads  Inloggen  Registreer 
Juridische vraag: Mag je jezelf hacken om lekken bij anderen

 
Plaats nieuw bericht   Plaats Reactie    Forum Index -> Beveiligingsnieuws
Vorige onderwerp :: Volgende onderwerp ::  
Auteur Bericht
Simbah
Global Moderator VragenForum
Global Moderator VragenForum



Leeftijd: 30
Geregistreerd op: 14-6-2004
Berichten: 591
Woonplaats: amsterdam

BerichtGeplaatst: Wo 11 Mrt 2009, 16:24    Onderwerp: Juridische vraag: Mag je jezelf hacken om lekken bij anderen Reageer met quote

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem dan aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek "De wet op internet". Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. De Juridische vraag is een nieuwe rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.

Vraag: Handel je strafbaar als je een kwetsbaarheid op iemands site probeert te vinden door jezelf te hacken? Voorbeelden hiervan zijn cross-site scripting aanvallen in je eigen browser, of het versturen van e-mail naar je eigen mailadres door middel van een gewijzigd formulier.

Antwoord: Er is niets mis met je eigen systemen hacken, of met een het hacken van andermans systemen als je daar toestemming voor hebt. Het probleem bij de situatie uit de vraag is dat je ook andermans systeem aan het hacken bent, en dat daar geen toestemming voor is.

Wel kun je je bij dit soort 'onschuldige' hacks afvragen of dat echt strafbaar is. Van computervredebreuk is pas sprake bij 'binnendringen' in een computersysteem. Goed, je laat een systeem iets anders doen dan de bedoeling is door opzettelijk bepaalde invoer aan te leveren, maar dring je daarmee het systeem binnen? Ik twijfel daar ernstig aan. Je leest niets uit dat je niet mocht lezen, je slaat niets op en je manipuleert ook niets dat er in het systeem gebeurt. Ik ken geen rechtspraak waarbij iets als dit computervredebreuk werd geacht.

Ik denk dus dat je weinig te vrezen hebt wanneer je dit even snel doet nadat je had gesignaleerd dat de site mogelijk kwetsbaar was. Wel moet je daarna het bedrijf achter de site informeren over de kwetsbaarheid zodat ze er wat mee gaan doen. Ga je stelselmatig formulieren misbruiken om e-mails naar allerlei derden te sturen, dan komt dat waarschijnlijk anders te liggen.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".

Bron: Security
Naar boven
Berichten van afgelopen:   
Plaats nieuw bericht   Plaats Reactie    Forum Index -> Beveiligingsnieuws Tijden zijn in GMT + 2 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen
Je mag geen reacties plaatsen
Je mag je berichten niet bewerken
Je mag je berichten niet verwijderen
Ja mag niet stemmen in polls












Powered by phpBB 2.0.21
VragenForum Zomer thema © 2007
De naam VragenForum en de daarbij behorende inhoud van dit forum is © VragenForum Nederland 2003/2008