Jouw #GOALS
- Word een ethische hacker, geen cracker. Wat is dat? >
- Meld een datalek. Je krijgt geen straf, misschien wel een beloning! Zo meld je het >
- Ontmoet andere ethische hackers in hackerspaces. Zoek ze op >
- Maak je werk van hacken. Leer het hier >
Bekijk ook de video’s Modderdossers en Cijferhack.
Jouw #NOGO
Dat is er maar één: ga niet door met hacken als je een lek gevonden hebt. Als je zonder toestemming met opzet inbreekt in een social media- of emailaccount van iemand anders of wanneer je inbreekt op een (bedrijfs)server van iemand anders, wordt dit strafrechtelijk gezien als ‘computervredebreuk’, ofwel hacken. Dit geldt ook als de beveiliging al niet goed was.
Computervredebreuk is strafbaar. Je kunt maximaal 2 jaar gevangenisstraf krijgen of een boete van maximaal € 20.500. Als je gegevens van een ander vervolgens verandert, opslaat of overneemt op je eigen computer kan er zelfs 4 jaar gevangenisstraf gegeven worden.
Afhankelijk van je leeftijd, wat je precies gedaan hebt en je persoonlijke omstandigheden kun je ook alleen een leer- of taakstraf of zelfs alleen een waarschuwingsgesprek met de politie krijgen.
Meestal krijg je wel een aantekening op je strafblad. Dit betekent dat je in sommige gevallen geen Verklaring Omtrent het Gedrag (VOG) kunt krijgen. En die verklaring heb je nodig voor een baan of vrijwilligerswerk. Meer info over een VOG staat op de website van screeningsautoriteit Justis.
De basis regels van hacken:
- If you don’t own it you won’t PWN it
Als het niet van jou is, dan blijf je ervanaf. Je maakt het niet stuk en je misbruikt het niet. - Eerlijk duurt het langst
Kom je een lek of kwetsbaarheid tegen? Meld dit dan bij de eigenaar. Die is er waarschijnlijk alleen maar heel erg blij mij. - Heb je per ongeluk toch iets gedaan wat niet mag: zoek een volwassene op en vraag om hulp.
Doe iets positiefs met je hacktalent
Maak werk van hacken, ze zitten om je te springen! De overheid en het bedrijfsleven hebben heel graag je hulp bij het opsporen en voorkomen van kwetsbaarheden in websites, netwerken en applicaties. Je kunt op verschillende manieren leren hacken in de Cyberwerkplaats, van andere hackers in hackerspaces (kijk hier voor een overzicht) en door het volgen van een opleiding of training. Lees er meer over via informatie op veiliginternetten.nl
Meld een kwetsbaarheid bij de eigenaar
Heb je een kwetsbaarheid of beveiligingslek ontdekt in een website of computersysteem? Dan is het goed om eerlijk te zijn en het te melden bij de eigenaar van het account, de website of de server. Die geef je de kans om er iets aan te doen.
Bij bedrijven stellen ze het zelfs vaak op prijs als je meldt wanneer je een lek in de beveiliging hebt gevonden. Soms hebben bedrijven daar regels voor, zoals responsible disclosure. Daarin wordt aangegeven hoe bedrijven graag op de hoogte worden gebracht van beveiligingslekken.
Kijk op de website van de organisatie hoe je de melding kunt doen (zoek via het zoekveld op de website naar de term responsible disclosure). De organisatie behandelt jou en je melding met respect door bijvoorbeeld geen juridische stappen tegen jou te ondernemen, en soms ontvang je ook nog een beloning!
Voorkom een strafblad
Als je niets meldt is de kans groot dat de politie via aangifte of een lopend onderzoek alsnog bij jou uitkomt. Het is altijd beter om deze situatie voor te zijn. Op de website van het Openbaar Ministerie kun je meer lezen over het melden van een kwetsbaarheid en wat er gebeurt als je wordt verdacht van een strafbaar feit.