Wat is een hacker?
Wanneer is hacken strafbaar?
Externe hacking
Er is sprake van externe hacking wanneer iemand:
- zich ongerechtigd toegang verschaft tot een informaticasysteem van een ander, of
- zich ongerechtigd handhaaft in een informatiesysteem van een ander
Niet alleen het ongerechtigd toegang nemen maar ook het ongerechtigd handhaven (na een eventuele gerechtigde toegang) is strafbaar. Zo kan het zijn dat iemand voor een bepaald doeleinde toegang gekregen heeft tot een informaticasysteem maar langer dan gerechtigd zich handhaaft in dat systeem om wat ‘rond te neuzen’. Hierbij kan gedacht worden aan een IT support bedrijf dat via TeamViewer toegang krijgt tot een informatiesysteem maar ook na de dienstverlening bewust in het systeem blijft.
Van hacking is enkel sprake indien men zich toegang verschaft tot een informatiesysteem van een ander. In de praktijk is dit onderscheid niet altijd makkelijk te maken, bvb. in geval van echtscheidingen. Het lijkt in elk geval uitgesloten dat in geval van een feitelijke scheiding de ne partner zich nog toegang verschaft tot de mailbox van de andere partner, ook al deelden zij tijdens de relatie al hun logins en paswoorden met elkaar.
Het is voor hacking niet noodzakelijk dat een beveiligingssysteem zou doorbroken worden. Dit zou immers een aantal consequenties hebben zoals welk niveau van beveiliging wordt vereist of het openbaar worden van de beveiligingsvoorzieningen naar aanleiding van de bewijsvoering tijdens een proces etc. Dit kan evenwel beschouwd worden als hacken met bedrieglijk opzet waar een zwaardere straf op staat.
Bijzondere aandacht is vereist voor het surfen op andermans (onbeveiligde) draadloze (wifi) netwerken. Dit is strafbaar tenzij (i) men toelating bekomen heeft van de eigenaar van het draadloos netwerken, of (ii) het gaat om een draadloos netwerk dat vrij en open ter beschikking staat van het publiek (een publieke hotspot).
Hacking is strafbaar zodra de dader weet dat hij niet gerechtigd is om het informaticasysteem van een ander te betreden. Het feit dat de dader, bij gebrek aan beveiliging, voorhoudt onwetend te zijn dat hij zich ongerechtigd toegang verschaft; wordt niet aanvaard. Handelt de dader met een bedrieglijk opzet (zijnde zichzelf of een ander een onrechtmatig voordeel verschaffen) dan is er een strafverzwaring.
Poging
Zowel de poging tot externe als interne hacking is strafbaar.
Interne hacking
Er is sprake van interne hacking indien een persoon weliswaar toegang heeft tot een informaticasysteem maar zijn toegangsbevoegdheid overschrijdt.
Voorbeelden:
- een arts in een ziekenhuis heeft toegang tot de digitale medische dossiers van zijn patiënten maar neemt een kijkje in het medisch dossier van een bekende zanger die in het ziekenhuis in behandeling is bij een collega-arts
- Een werknemer heeft enkel toegang tot bepaalde delen van het netwerk van het bedrijf waarvoor hij werkt, maar neemt toch toegang tot andere delen van het netwerk.
Om strafbaar te zijn is het bovendien niet voldoende dat een persoon zijn toegangsbevoegdheid overschrijdt. Hij dient ook een bedrieglijk opzet of een oogmerk om te schaden te hebben. Loutere nieuwsgierigheid volstaat niet om strafbaar te zijn.
Voorbereidende handelingen (hacking tools)
Het onrechtmatig bezitten, produceren, verkopen, verkrijgen met het oog op het gebruik ervan, invoeren, verspreiden of op enige andere manier ter beschikking stellen van zogenaamde hackertools is eveneens strafbaar (art. 550bis §5 Sw).
Opdrachtgevers
Diegenen die opdracht hebben gegeven om te hacken of anderen aangezet hebben om te hacken worden eveneens bestraft (en zelfs zwaarder dan de hacker zelf) (art. 550bis §6 Sw.). Hetzelfde geldt voor diegenen die opdracht hebben gegeven om hackertools te verspreiden.
Heling van gehackte gegevens
Ook het helen van gegevens die via hacking zijn verkregen is strafbaar (art. 550bis §7 Sw.). Onder heling wordt verstaan het bewust onder zich houden, gebruiken of verspreiden van gegevens.
Voorwaarde is wel dat de dader(heler) moet weten dat deze gegevens bekomen zijn door hacking. Zoniet is er van heling geen sprake.
Wat voor straf staat er op hacking?
Externe hacking wordt bestraft met een gevangenisstraf van 6 maanden tot 2 jaar en/of een geldboete van 26 euro tot 25.000 euro (te vermenigvuldigen met de opdeciemen).
Externe hacking met bedrieglijk opzet wordt bestraft met een gevangenisstraf van 6 maanden tot 3 jaar en/of een geldboete van 26 euro tot 25.000 euro (te vermenigvuldigen met de opdeciemen).
Interne hacking met bedrieglijk opzet of oogmerk om te schaden wordt bestraft met een gevangenisstraf van 6 maanden tot 3 jaar en/of een geldboete van 26 euro tot 25.000 euro (te vermenigvuldigen met de opdeciemen).
Interne of externe hacking met verzwarende omstandigheid (zoals het overnemen van gegevens, het overnemen van het systeem of het beschadigen van het systeem en/of gegevens) wordt bestraft met een gevangenisstraf van 1 jaar tot 5 jaar en/of een geldboete van 26 euro tot 50.000 euro (te vermenigvuldigen met de opdeciemen).
Poging tot externe of interne hacking wordt op dezelfde manier bestraft als indien het hacken wel zou gelukt zijn.
Het verspreiding van hackingtools wordt bestraft met een gevangenisstraf van 6 maanden tot 3 jaar en/of een geldboete van 26 tot 100.000 euro (te vermenigvuldigen met de opdeciemen).
Het opdracht geven of aanzetten om te hacken of om hackingtools te verspreiden, wordt bestraft met een gevangenisstraf van 6 maanden tot 5 jaar en/of een geldboete van 100 tot 200.000 euro (te vermenigvuldigen met de opdeciemen).
Heling van gegevens die door hacking zijn verkregen wordt bestraft met een gevangenisstraf van 6 maanden tot 3 jaar en/of een geldboete van 26 tot 100.000 euro (te vermenigvuldigen met de opdeciemen).
Hoe kunnen wij u bijstaan?
Voor de vraag of er sprake is van hacking is veel technische kennis vereist. Het is indien u verdacht wordt van hacking raadzaam om een van onze gespecialiseerde advocaten te raadplegen. Onze advocaten hebben de meest recente kennis in huis en kunnen daarmee het verschil maken in uw zaak.
