Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Hacken
Hacken kan in verschillende betekenissen worden gebruikt. In de vermoedelijk oorspronkelijke context betekende het een handigheidje dat vaak op gespannen voet stond met het grotere systeem maar zowel onconventioneel als effectief was.[1] In de informatietechnologie betekent hacken het binnendringen van een computersysteem en het onderzoeken van de zwakke punten, zowel hardware als software. Deze verkenning is bedoeld om de zwakke punten van het systeem te verbeteren of deze te misbruiken en de eindgebruiker te schaden.[2] Een hack kan ook een handigheidje in het dagelijks leven zijn.
De term hacking wordt vaak gebruikt als synoniem voor cracking of computercriminaliteit. Computertechnologen maken het onderscheid tussen het etische 'hacken' en het onetische 'cracken'.[3]
Oorsprong
De term "hacken" zou zijn ontstaan op het Amerikaanse MIT. De eerste hackers zouden studenten van de modelspoorclub van MIT, de Tech Model Railroad Club (TMRC), geweest zijn, aldus de vereniging zelf.[1] Elke nieuwe verbinding of verbetering in de treincircuits werd een 'hack' genoemd.
Aanvallen
Hoofdartikel: Computerbeveiliging
Een typische aanpak bij een aanval op een met internet verbonden systeem is:
- Netwerkinventarisatie: informatie over het beoogde doel ontdekken.
- Kwetsbaarheidsanalyse: identificatie van mogelijke aanvalsmethoden.
- Exploitatie: de gevonden kwetsbaarheden gebruiken om toegang tot het systeem te krijgen.
- De sectie Aanvallen of een eerdere versie ervan is een (gedeeltelijke) vertaling van het artikel Hacken op de Engelstalige Wikipedia, dat onder de licentie Creative Commons Naamsvermelding/Gelijk delen valt. Zie de bewerkingsgeschiedenis aldaar.<templatestyles src="Sjabloon:Bronvermelding anderstalige Wikipedia/styles.css"/>
Belgische wetgeving
Artikel 550bis van het Strafwetboek stelt hacking strafbaar. De wet maakt een onderscheid tussen twee vormen van hacking:
- externe hacking; en
- interne hacking.
Dit artikel werd ingevoerd bij wet van 28 november 2000 aangezien voorheen geen correcte rechtsgrond bestond om hacking te vervolgen.
Externe hacking
Er is sprake van externe hacking wanneer iemand die daartoe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft.[4] Er zijn dus twee mogelijkheden:
- ofwel verschaft men zichzelf onrechtmatig toegang tot een informaticasysteem;
- ofwel handhaaft men deze onrechtmatige toegang.
In beide gevallen is er sprake van externe hacking. Het is niet vereist dat beide vormen zich voordoen voor het bestaan van het misdrijf van externe hacking.
De term "informaticasysteem" moet volgens de parlementaire voorbereidingen heel breed en evolutief worden geïnterpreteerd. De memorie van toelichting definieert een informaticasysteem als "elk systeem voor opslag, verwerking of overdracht van data (computers, chipkaarten ... maar ook netwerken en delen daarvan, evenals telecommunicatiesystemen of onderdelen daarvan die een beroep doen op IT)".[5]
Algemeen opzet volstaat: het is voldoende dat de hacker wetens en willens de hacking pleegde. Bedrieglijk opzet is een verzwarende omstandigheid en verhoogt de straf.[6] Volgens het grondwettelijk hof schendt dit onderscheid het gelijkheidsbeginsel niet.[7]
Indien men zich per ongeluk toegang verschaft tot een informaticasysteem en zich onmiddellijk terugtrekt, is er geen sprake van externe hacking.
Het feit dat het informaticasysteem niet beveiligd was, neemt niet weg dat een toegangverschaffing strafbaar is. Zo is het verbinden van een apparaat met een onbeveiligd wifinetwerk zonder de toestemming van de titularis van dit wifinetwerk, technisch gezien strafbaar als externe hacking.
Interne hacking
Men spreekt van interne hacking wanneer een persoon met bedrieglijk opzet of met het oogmerk om te schaden zijn toegangsbevoegdheid tot een informaticasysteem overschrijdt.[8]
Een voorbeeld hiervan is een werknemer die toegang heeft tot een deel van de server van de onderneming, maar zijn toegangsrechten overschrijdt met de bedoeling om schade aan te richten in de delen waarvoor hij geen toegangsrechten heeft (bijvoorbeeld bestanden wijzigen, vernietigen etc.).
Volgens het hof van Cassatie is er geen sprake van interne hacking indien men zijn bevoegdheden aanwendt voor een ander doel dan toegelaten is. In dat geval zou men eventueel strafbaar kunnen zijn onder het misdrijf misbruik van vertrouwen.
Ethisch hacken
Ethisch hacken is in de regel ook strafbaar: het motief van de hacker speelt immers geen rol en goede bedoelingen zijn niet relevant. Evenwel wordt door de rechtspraak en rechtsleer aangenomen dat er geen strafbaarheid is indien de hacker de Coordinated Vulnerability Disclosure Policy (beleid voor de gecoördineerde bekendmaking van kwetsbaarheden) van het Centrum voor Cybersecurity België volgt.[9] Sommige steden, organisaties en bedrijven hebben eveneens zo'n beleid.
Zie ook
Externe links
- MIT gallery of hacks
- On Hacking door Richard Stallman
- Informatie over hacken en mogelijke beschermingsmaatregelen
- Hulpmiddelen voor hacken
|
Zoek hacken op in het WikiWoordenboek. |
Bronnen, noten en/of referenties
|
