Hacken wordt in België strafbaar gesteld onder artikel 550bis van het Strafwetboek.
Let wel : de handelingen van een bepaalde categorie van hackers, zijnde ethische hackers, worden onder bepaalde voorwaarden niet bestraft.
Hacking is een ernstig misdrijf onder het Belgisch strafrecht. Of u nu slachtoffer bent van een hacker of beschuldigd wordt van hacken, gespecialiseerde juridische begeleiding door een advocaat is essentieel.
Inhoudsopgave
Hacking
1. Externe hacking (art. 550bis, § 1 Sw.)
Externe hacking doet zich voor in twee mogelijke scenario’s:
- Opzettelijke toegang: Een persoon verschaft zich opzettelijk toegang tot een informaticasysteem terwijl hij weet dat hij daartoe niet gerechtigd is (een elektronische inbraak);
- Onopzettelijke toegang met handhaving: Een persoon heeft zich per ongeluk toegang verschaft tot een informaticasysteem maar besluit zich daarin te handhaven in plaats van het systeem te verlaten wanneer hij zich bewust wordt van de ongeoorloofde toegang.
Van hacking is enkel sprake indien men zich toegang verschaft tot een informatiesysteem van een ander. In de praktijk is dit onderscheid niet altijd makkelijk te maken, bvb. in geval van echtscheidingen. Het lijkt in elk geval uitgesloten dat in geval van een feitelijke scheiding de ene partner zich nog toegang verschaft tot de mailbox van de andere partner, ook al deelden zij tijdens de relatie al hun logins en paswoorden met elkaar.
Voor strafbaarheid bij hacken is enkel vereist dat er contact tot stand is gekomen tussen de dader en het informaticasysteem en dat men weet niet gerechtigd te zijn om toegang te nemen. Externe hacking uit loutere nieuwsgierigheid is dus strafbaar.
Het is voor hacking niet noodzakelijk dat een beveiligingssysteem zou doorbroken worden. Dit zou immers een aantal consequenties hebben zoals welk niveau van beveiliging wordt vereist of het openbaar worden van de beveiligingsvoorzieningen naar aanleiding van de bewijsvoering tijdens een proces etc. Het doorbreken van beveilingsytemen kan evenwel beschouwd worden als hacken met bedrieglijk opzet waar een zwaardere straf op staat (zie onder).
Bijzondere aandacht is vereist voor het surfen op andermans (onbeveiligde) draadloze (wifi) netwerken. Dit is strafbaar tenzij (i) men toelating bekomen heeft van de eigenaar van het draadloos netwerken, of (ii) het gaat om een draadloos netwerk dat vrij en open ter beschikking staat van het publiek (een publieke hotspot).
Voorbeelden van externe hacking:
- Een ontslagen werknemer die na zijn ontslag nog toegang neemt tot de server van zijn ex-werkgever
- Een werkgever die toegang neemt tot een onbeveiligde persoonlijke webmailaccount op een teruggegeven bedrijfssmartphone
- Defacing: het vervangen van een originele webpagina door een eigen pagina na het hacken (hetgeen kan leiden tot andere misdrijven zoals informaticabedrog of valsheid in informatica)
Straf
Externe hacking wordt bestraft met een gevangenisstraf van 6 maanden tot 2 jaar en/of een geldboete van 208 tot 200.000 euro (na opdeciemen)
Handelen met bedrieglijk opzet vormt echter een verzwarende omstandigheid die leidt tot een strengere strafmaat: gevangenisstraf van 6 maanden tot 3 jaar en/of geldboete van 208 tot 200.000 euro (na opdeciemen).
2. Interne hacking (art. 550bis, § 2 Sw.)
Er is sprake van interne hacking wanneer iemand die toegangsbevoegdheid heeft tot een informaticasysteem zich toegang verschaft tot gegevens die buiten deze bevoegdheid vallen.
Voorbeelden van interne hacking:
- Een medewerker die toegang heeft tot bepaalde delen van een netwerk (zoals voorraadadministratie), maar zich ook toegang verschaft tot andere delen waartoe hij niet bevoegd is (zoals loonadministratie)
- Een arts in een ziekenhuis die toegang heeft tot medische dossiers van zijn eigen patiënten, maar het dossier raadpleegt van een bekende persoon die geen patiënt van hem is
In tegenstelling tot externe hacking, vereist intern hacken altijd een bedrieglijk opzet of een oogmerk om te schaden. Een loutere nieuwsgierigheid zonder bijbedoeling lijkt niet strafbaar onder dit artikel.
Onder interne hacking valt wel valt niet degene die toegang neemt tot gegevens die zijn opgenomen in een informaticasysteem waartoe hij toegangsbevoegdheid heeft, maar deze bevoegdheid afwendt van de finaliteit ervan (Cass. 24 januari 2017). Denk hierbij aan een IT firma die toegangsbevoegdheid heeft tot het gehele informaticasysteem van de klant en vertrouwelijke informatie van de klant raadpleegt die niets te maken hebben met de bijstandstaak.
Indien de toegangsbevoegdheid en -beperkingen niet schriftelijk zijn vastgelegd, kan het bewijzen van de overschrijding problematisch zijn.
Straf
Interne hacking wordt bestraft met een gevangenisstraf van 6 maanden tot 3 jaar en/of een geldboete van 208 tot 200.000 euro (na opdeciemen)
3. Enkele bijzonderheden gemeen aan interne en externe hacking
Verzwarende omstandigheden (art. 550bis, § 3 Sw.)
Drie handelingen leiden tot strafverzwaring bij zowel intern als extern hacken:
- Gegevens overnemen: het overnemen van de gegevens die worden opgeslagen, verwerkt of overgedragen door middel van het informaticasysteem, bv het downloaden van gegevens na toegang tot een systeem, zoals bij bedrijfsspionage.
- Systeem overnemen: het gebruik maken van een informaticasysteem van een derde of het zich bedienen van het informaticasysteem om toegang te verkrijgen tot een informaticasysteem van een derde
- Systeem of gegevens beschadigen: Schade veroorzaken aan het gehackte systeem, aan systemen van derden of aan de gegevens in deze systemen. Het is irrelevant of de schade onopzettelijk of opzettelijk werd veroorzaakt.
Bij aanwezigheid van één of meer van deze omstandigheden is de straf een gevangenisstraf van 1 tot 5 jaar en/of een geldboete van 208 tot 400.000 euro (na opdeciemen).
Poging (art. 550bis, § 4 Sw.)
De poging tot zowel extern als intern hacken is strafbaar en wordt op dezelfde wijze bestraft als het voltooide misdrijf. Een voorbeeld is het geautomatiseerd uitproberen van lange lijsten met mogelijke wachtwoorden.
Bijzondere herhaling (art. 550bis, § 8 Sw.)
De bovenvermelde straffen worden verdubbeld indien interne of externe hacking wordt gepleegd binnen de vijf jaar na een veroordeling wegens hacking, valsheid in informatica (art.210bis Sw), afluisteren van privécommunicatie (259bis en 314bis Sw), informaticabedrog (504quater Sw) of informaticasabotage (550ter Sw).
Andere strafbare feiten rond hacken
1. Hackertools (art. 550bis, § 5 Sw.)
De wet bestraft als afzonderlijk misdrijf bepaalde voorbereidingshandelingen van hacken. Het gaat om:
- Het maken, bezitten, produceren, verkopen, verkrijgen met het oog op gebruik, verspreiden of ter beschikking stellen
- Van een instrument (met inbegrip van informaticagegevens)
- Dat hoofdzakelijk is ontworpen of aangepast om te hacken
Voorbeelden:
- Het verspreiden van programma’s ontworpen om hacken te vergemakkelijken
- Het aanbieden van hackertools op een website
- Het verspreiden van wachtwoorden van derden
Let op: algemene werken over netwerkbeveiliging vallen hier niet onder.
Straf:
De straf voor dit misdrijf is een gevangenisstraf van 6 maanden tot 3 jaar en/of geldboete van 208 tot 800.000 euro (na opdeciemen).
2. Opdrachtgevers (art. 550bis, § 6 Sw.)
De wet voorziet in de strengste straffen voor personen die opdracht geven of aanzetten tot het plegen van interne of externe hacking of het verspreiden van hackertools.
Straf:
Opdrachtgevers worden bestraft met een gevangenisstraf van 6 maanden tot 5 jaar en/of een geldboete van 800 tot 1,6 miljoen euro (na opdeciemen)
3. Heling van gegevens voortkomend uit hacking (art. 550bis, § 7 Sw.)
Het onder zich houden, onthullen, verspreiden of gebruiken van gegevens terwijl men weet dat ze verkregen zijn via hacking is strafbaar.
Straf:
De heling van gegevens verkregen via hacken wordt bestraft met een gevangenisstraf van 6 maanden tot 3 jaar en/of een geldboete van 208 tot 800.000 euro (na opdeciemen).
4. Zaken gemeen aan hackertools, opdrachtgeven en heling
Net als bij hacken zelf, geldt ook voor deze verwante misdrijven de bijzondere herhalingsregeling van artikel 550bis, § 8 Sw. Bij een nieuwe overtreding van artikel 550bis Sw binnen vijf jaar na een veroordeling voor informaticavalsheid, afluisteren van privécommunicatie, informaticabedrog of hacken worden de straffen verdubbeld.
Slachtoffer van hacking? Bescherm uw rechten
Als slachtoffer van hacking kan u geconfronteerd worden met ernstige schade: verlies van persoonlijke gegevens, financiële verliezen, reputatieschade en psychologische impact. Een snelle juridische reactie is essentieel om bewijs veilig te stellen, schade te beperken en daders aansprakelijk te stellen. Onze advocaten begeleiden u bij elke stap, van strafklacht tot de burgerlijke vordering tot schadevergoeding.
Lees meer: Meer over juridische hulp voor slachtoffers van hacking.
Beschuldigd van hacken ? Verdedig uw rechten
Een beschuldiging van hacking kan verstrekkende gevolgen hebben: een strafrechtelijk onderzoek, huiszoekingen, beslag op computers of zelfs voorlopige hechtenis. Een gespecialiseerde verdediging is cruciaal om uw rechten te beschermen, fouten in het onderzoek bloot te leggen en uw zaak optimaal te bepleiten. Onze advocaten staan u bij vanaf het eerste verhoor tot het einde van de procedure.
Lees meer: Meer over juridische verdediging bij beschuldiging van hacking.
Waarom ons advocatenkantoor inschakelen bij hacking-zaken?
Ons advocaten combineren diepgaande juridische kennis met technisch inzicht in cybercriminaliteit en hacking:
- Gespecialiseerde expertise in informaticacriminaliteit en hacking wetgeving
- Persoonlijke aanpak met aandacht voor uw specifieke situatie bij hacken of gehackt worden
- Praktijkervaring in zowel verdediging als bijstand aan slachtoffers van hacking
- Preventief advies om toekomstige hacking incidenten te voorkomen