Identity theft in de ICT - Mylex
Identity theft in de ICT - Mylex
Identity theft in de ICT - Mylex
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ONDERZOEK NAAR DE WENSELIJKHEID VAN EEN BELGISCHE EN/OF EUROPESE REGELGEVING OVER "IDENTITY THEFT”.<br />
3° hetzij enige scha<strong>de</strong>, zelfs onopzettelijk, veroorzaakt aan het <strong>in</strong>formaticasysteem of aan <strong>de</strong><br />
gegevens die door mid<strong>de</strong>l van het <strong>in</strong>formaticasysteem wor<strong>de</strong>n opgeslagen, verwerkt of<br />
overgedragen of aan een <strong>in</strong>formaticasysteem van een <strong>de</strong>r<strong>de</strong> of aan <strong>de</strong> gegevens die door<br />
mid<strong>de</strong>l van het laatstgenoem<strong>de</strong> <strong>in</strong>formaticasysteem wor<strong>de</strong>n opgeslagen, verwerkt of<br />
overgedragen;<br />
wordt gestraft met gevangenisstraf van een jaar tot drie jaar en met geldboete van<br />
zesentw<strong>in</strong>tig frank tot vijftigduizend frank of met een van die straffen alleen.<br />
§ 4. Pog<strong>in</strong>g tot het plegen van een van <strong>de</strong> misdrijven, bedoeld <strong>in</strong> §§ 1 en 2, wordt gestraft<br />
met <strong>de</strong>zelf<strong>de</strong> straffen.<br />
§ 5. Hij die, met bedrieglijk opzet of met het oogmerk om te scha<strong>de</strong>n, gegevens die wor<strong>de</strong>n<br />
opgeslagen, verwerkt of overgedragen door mid<strong>de</strong>l van een <strong>in</strong>formaticasysteem en waarmee<br />
<strong>de</strong> misdrijven, bedoeld <strong>in</strong> §§ 1 tot 4, gepleegd kunnen wor<strong>de</strong>n, opspoort, verzamelt, ter<br />
beschikk<strong>in</strong>g stelt, verspreidt of verhan<strong>de</strong>lt, wordt gestraft met gevangenisstraf van zes<br />
maan<strong>de</strong>n tot drie jaar en met geldboete van zesentw<strong>in</strong>tig frank tot hon<strong>de</strong>rdduizend frank of<br />
met een van die straffen alleen. (…)”<br />
Art. 550bis, §1 Sw. han<strong>de</strong>lt over externe hack<strong>in</strong>g, terwijl §2 <strong>in</strong>terne hack<strong>in</strong>g beteugelt. B<strong>in</strong>nen<br />
het misdrijf ‘hack<strong>in</strong>g’ wordt aldus een on<strong>de</strong>rscheid gemaakt naargelang of <strong>de</strong> persoon die<br />
zich toegang verschaft tot een <strong>in</strong>formaticasysteem hier al dan niet toegangsbevoegdheid<br />
voor heeft. Heeft <strong>de</strong> persoon geen toegangsbevoegdheid, dan is slechts algemeen opzet<br />
vereist, en dient niet te wor<strong>de</strong>n aangetoond dat hij met bedrieglijk opzet han<strong>de</strong>l<strong>de</strong>. 229<br />
Personen die daarentegen wel toegangsbevoegdheid hebben en <strong>de</strong>ze bijgevolg<br />
overschrij<strong>de</strong>n, zijn enkel strafbaar voor zover er sprake is van een bedrieglijk opzet.<br />
Dit heeft zijn implicaties voor het zogenaam<strong>de</strong> white hat hack<strong>in</strong>g. 230 Dit zijn hackers die<br />
uitsluitend tot doel hebben gaten <strong>in</strong> <strong>de</strong> beveilig<strong>in</strong>g op te sporen en <strong>de</strong>ze bekend te maken<br />
aan het bedrijf of beveilig<strong>in</strong>gs<strong>in</strong>stantie. De kick of <strong>de</strong> eer voldoet, <strong>in</strong> tegenstell<strong>in</strong>g tot bij<br />
crackers, die er wel<strong>de</strong>gelijk op uit zijn scha<strong>de</strong> toe te brengen aan systemen of personen.<br />
229<br />
C. VAN DEN WYNGAERT, Strafrecht, strafprocesrecht en <strong>in</strong>ternationaal strafrecht <strong>in</strong> Hoofdlijnen, Antwerpen,<br />
2009, 323.<br />
230<br />
S.D. NELSON, K. ISOM, J. SIMEK, Information security for lawyers and law firms. Section of Science & Technology<br />
Law, American Bar Association, 2006, 124 (total 424 P;)<br />
© 2010 Matthias Dobbelaere 122