Is hacken strafbaar?

Niet-strafbaar hacken: kwetsbaarheden zoeken en melden

• Op de website van sommige bedrijven staat te lezen hoe een hacker kwetsbaarheden in het systeem kan zoeken en wat je moet doen wanneer je deze gevonden hebt. Deze regels staan in hun Coordinated Vulnerability Disclosure of Responsible Disclosure beleid. Als je het beveiligingslek hebt gemeld bij de eigenaar van het systeem of de website, moet deze organisatie wel voldoende tijd krijgen om (indien gewenst) het lek te verhelpen. Wanneer de organisatie er voor kiest om niets de melding te doen, kan je in de openbaarheid treden. Ook hier zijn regels voor. Zorg dat je deze regels kent voordat je in de openbaarheid treedt of andere acties onderneemt.
• Wanneer je je houdt aan deze regels en richtlijnen en alle gemaakte stappen netjes heeft gedocumenteerd, zal de organisatie in principe geen aangifte doen. Mocht de organisatie dit toch doen, dan stellen Politie en OM niet direct een strafrechtelijk onderzoek in.

• Een makkelijke regel om te onthouden is dat hacken strafbaar is, tenzij je je precies aan de Responsible Disclosure regels houdt.

Strafbaar hacken

• Strafbaar is hacken waarbij je een lek in de beveiliging vindt en dit niet meldt, maar misbruik maakt van de situatie of van de gegevens. Een voorbeeld hiervan is ransomware ransomware Ransomware is een computervirus dat probeert je geld te laten betalen om van het virus af te komen. Ransomware kaapt je computer door bijvoorbeeld documenten en foto's te blokkeren waardoor ze niet meer toegankelijk zijn. Het virus meldt dat je een geldbedrag moet betalen om van de blokkade af te komen. Betaal niet! Betalen geeft geen enkele garantie op een werkende oplossing en je beloont criminelen voor hun gedrag. , waarbij een virus op een computer of website van iemand anders probeert te krijgen en dan aan de eigenaar aanbiedt het virus tegen betaling te verwijderen.
• Ook is het strafbaar als je een computersysteem of website aanpast of informatie doorverkoopt. Als je het lek niet meldt, is er kans dat de politie via een aangifte of een lopend onderzoek alsnog bij je uitkomt. Het is altijd beter om deze situatie voor te zijn. 
• Je hoeft niet te kunnen programmeren om in te breken in een computer of systeem van iemand anders. Ook als je achter inloggegevens van iemand anders komt door er een notitie over te vinden of door mee te kijken terwijl iemand inlogt, en daarmee inlogt om bijvoorbeeld bestanden te downloaden van die persoon, is dit strafbaar.