image

Juridische vraag: Is hacker terughacken legaal?

woensdag 22 juni 2011, 10:25 door Arnoud Engelfriet, 30 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".

Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.

Vraag: Is het legaal om iemand terug te hacken die jou computer heeft gehackt? Ik kwam erachter dat een kennis van me via teamviewer op mijn PC kan en zo maandenlang heeft meegekeken met wat ik deed op internet. Nu ga ik binnenkort bij ze op bezoek en ik kan dan zijn PC terughacken. Maar is dat legaal?

Antwoord: Nee, dat is niet legaal. Als er ingebroken is op je PC, dan heeft die persoon een misdrijf begaan en daar kun je aangifte van doen. (Wel even bellen naar 0900-8844 en vragen naar de agent met verstand van internet, anders wil het nog wel eens misgaan.)

Er is echter geen enkele reden om nu zijn PC terug te hacken, anders dan vanuit een gevoel van wraak of "terugpakken". En dat is juridisch geen geldige reden. Alleen in zeer uitzonderlijke gevallen kan het toegestaan zijn een PC terug te hacken

In oktober vorig jaar ondernam de Nederlandse politie een opmerkelijke actie richting met Bredolab besmette computers. Zij drongen binnen op de besmette computers en waarschuwden zo mensen dat ze hun PC moesten ontsmetten. Dat is in theorie een vorm van computervredebreuk, want er was geen toestemming van de eigenaren om op die PC die boodschap te deponeren.

We kennen in het recht echter de constructie van ‘zaakwaarneming‘. Je mag andermans problemen gaan oplossen als daar een goede reden voor is en die persoon dat niet zelf kan doen. Als je buren op vakantie zijn en de kat zit hongerig alleen thuis, dan mag je de deur forceren en het dier naar een dierenarts of asiel brengen. (En de rekening is dan voor je buren.) Een waarschuwing op iemands PC tonen is waarschijnlijk wel onder diezelfde constructie te rechtvaardigen. Ik kan alleen niet bedenken hoe terughacken van een PC hieronder valt.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".

Reacties (30)
22-06-2011, 10:31 door Mysterio
Was dit echt een serieuze vraag!?

Ik vind het leuk datje nog even het verhaal van de politie erbij haalt, dat maakt het nog een beetje een verhaal.
22-06-2011, 10:46 door spatieman
grappig..
als er een teamviewer sessie wordt opgebouwd dan zie je dat overduidelijk....
lijkt me een broodje aap verhaal.
22-06-2011, 10:56 door Anoniem
Het lijkt mij heel erg duidelijk dat je alleen aangifte mag doen.
Als je terug zou hacken zou hetzelfde zijn als bij een inbreker zijn huis leeg te gaan roven.
22-06-2011, 11:00 door Anoniem
Zo lust ik er nog wel een paar. "Juridische vraag: Is moordenaar terugmoorden legaal?" :')
22-06-2011, 11:11 door erikremmelzwaal
Wat ik interessanter vind: Gaat de hacker die jij terughackt daar aangifte van doen? Lijkt me een onwaarschijnlijk scenario. Dan is de vraag of justitie zelf jouw terughack actie wil en kan aanvechten. Zonder medewerking van de gehackte lijkt me dat ze daar weinig bewijs voor kunnen verzamelen...

Ik voel een proef-op-de-som aankomen ;)
22-06-2011, 11:25 door Anoniem
Ik ga mee met spatieman zijn comment, dit moet gewoon een grap zijn.
22-06-2011, 11:32 door erikremmelzwaal
Noodweer:
Niet strafbaar is hij, die een feit begaat, geboden door de noodzakelijke verdediging van eigen of eens anders lijf, eerbaarheid of goed, tegen ogenblikkelijke, wederrechtelijke aanranding

Noodweerexces:
Niet strafbaar is de overschrijding van de grenzen van de noodzakelijke verdediging, indien zij het onmiddellijk gevolg is geweest van een hevige gemoedsbeweging, door de aanranding veroorzaakt.


Wie oh wie probeert het even? :)
22-06-2011, 12:06 door Anoniem
Door Anoniem: Zo lust ik er nog wel een paar. "Juridische vraag: Is moordenaar terugmoorden legaal?" :')
Nou,alleen als jijzelf het slachtoffer bent.Maar aangezien je dan dus dood bent lijkt me dat praktisch heel moeilijk uitvoerbaar.
22-06-2011, 12:11 door Anoniem
Dus het enige dat die hacker hoeft te doen is als tie klaar is met zn spionage/sabotage werkzaamheden op/in diegene zijn/haar pc even de boodschap achterlaten: uw pc is/was gehackt.Ik deed het voor uw eigen bestwil! Verbeter uw computerbeveiliging!!!!! Dan is er in juridische zin toch ook "zaakwaarneming"?
22-06-2011, 12:15 door spatieman
aanvullen.
Bij Teamviewer merk je overduidelijk als iemand je sessie overneemt.
je ziet bovenin een werkbalk verschijnen, en rechtsonder in ook.
en hacken, tja,bij Teamviewer wordt iedere keer een random nummer gemaakt als password, tenzij je deze handmatig doet veranderen.

Bij VNC, en Remote Admin zie je het niet.
nouja, niet geheel, je CPU gebruik gaat omhoog, vooral als je aan het gamen bent.

Bij MS RDP, als je dan blind bent, dan klopt er iets niet.
want je buroblad gaat kompleet in lockout mode.
andere overname programma's heb ik geen ervaring mee.
22-06-2011, 12:40 door Anoniem
"Juridische vraag: Is hacker terughacken legaal?"

Mag je inbreken in het huis van een inbreker ? Nee, natuurlijk niet, het feit dat een ander een strafbaar feit pleegt geeft jou niet het recht hetzelfde te doen.
22-06-2011, 16:41 door Anoniem
Bij het starten van de sessie middels teamviewer had het 'slachtoffer' in eerste instantie zelf al toegang gegeven tot zijn pc.
Is er dan toch geen sprake van inbreken?
22-06-2011, 16:44 door Anoniem
Door spatieman: aanvullen.
Bij Teamviewer merk je overduidelijk als iemand je sessie overneemt.
je ziet bovenin een werkbalk verschijnen, en rechtsonder in ook.
en hacken, tja,bij Teamviewer wordt iedere keer een random nummer gemaakt als password, tenzij je deze handmatig doet veranderen.

Bij VNC, en Remote Admin zie je het niet.
nouja, niet geheel, je CPU gebruik gaat omhoog, vooral als je aan het gamen bent.

Bij MS RDP, als je dan blind bent, dan klopt er iets niet.
want je buroblad gaat kompleet in lockout mode.
andere overname programma's heb ik geen ervaring mee.


Jij denkt blijkbaar alleen in dingen die allemaal 'niet kunnen' ;)

Helaas heeft iemand een (redelijk triviale) dll hijack patch gebouwd voor de unattended intall versie van teamviewer die niet alleen connect naar teamviewer maar ook de teamviewerid + password post naar een aparte pagina. Deze variant wordt bijvoorbeeld ook gebruikt voor bankaanvallen (niet in NL daar is het niet heel erg nuttig).

Trojans zoals Sinowal en SpyEye hebben een rdp plugin die de terminal service patched en logins toestaat, deze patch is ook gewoon los beschikbaar en daar merk je dus niets van.
22-06-2011, 17:38 door Anoniem
Als dit hacken is weet ik het ook niet meer hoor...

Dan word autocross door peuters gedaan
22-06-2011, 19:24 door Arnoud Engelfriet
@Anoniem 12:40: Als je de vraag verandert in "Mag je je zojuist gestolen fiets terugpakken uit de tuin van de dief" dan wordt deze ineens een stuk interessanter. Je krijgt dan namelijk het dilemma dat jij enerzijds nog steeds eigenaar bent (en dus mag revindiceren) en anderzijds nu voor eigen rechter speelt (want de rechter heeft niet gezegd dat hij werkelijk dief is).

En toegegeven, ik heb wel eens pittiger vragen gehad maar zo zien jullie ook eens de andere kant van mijn inbox ;)
22-06-2011, 19:58 door ej__
Dat is wel een interessante... :) Wat is daarop het juridische antwoord?
22-06-2011, 23:15 door Anoniem
Door ej__: Dat is wel een interessante... :) Wat is daarop het juridische antwoord?
Het antwoord luidt (volgens mij,maar ik ben geen jurist): ja je mag je fiets terugpakken MITS je geen schade aanricht aan tuinhek,slot,beplanting.want je hebt het recht op je eigendom terug te halen,er is mogelijk gevaar dat als je wacht (bijv.op de politie,als die al wil/kan komen) je fiets alweer verdwenen is (in de gracht gegooid,doorverkocht,etc),zeker als het een nieuwe/dure fiets is .Het is wel raadzaam om die fiets als het even kan terug te halen als de bewoner/dief niet thuis is of even niet oplet.Om een evt.(geweldadige) confrontatie te voorkomen.Het is natuurlijk wel handig als je het aankoop/eigendomsbewijs vd betrokken fiets (bij je) hebt,anders wordt je mogelijk nog aangehouden voor diefstal van wat in feite jouw eigen fiets is.Er is kans dat je kan worden aangeklaagd voor huis/erfvredebreuk,maar ik denk dat het met daadwerkelijke vervolging wel los zal lopen,diegene heeft immers jouw fiets in zijn/haar tuin staan!
22-06-2011, 23:16 door Mysterio
Door Arnoud Engelfriet: @Anoniem 12:40: Als je de vraag verandert in "Mag je je zojuist gestolen fiets terugpakken uit de tuin van de dief" dan wordt deze ineens een stuk interessanter. Je krijgt dan namelijk het dilemma dat jij enerzijds nog steeds eigenaar bent (en dus mag revindiceren) en anderzijds nu voor eigen rechter speelt (want de rechter heeft niet gezegd dat hij werkelijk dief is).

En toegegeven, ik heb wel eens pittiger vragen gehad maar zo zien jullie ook eens de andere kant van mijn inbox ;)
In deze fiets casus lopen strafrecht en civielrecht door elkaar heen.

Art. 310 WvSr verbiedt mensen "enig goed weg te nemen dat geheel of ten dele aan een ander toebehoort met het oogmerk zich wederrechterlijk toe te eigenen."

Nu wordt de dief die de fiets weg heeft genomen niet zomaar eigenaar van deze fiets, maar hij is wel bezitter (Art. 3:107 lid 1)
Het probleem in deze is dat de wetgever de bezitter beschermt, al dan niet te goeder trouw (Art. 3:119 lid 1 BW). Dit klinkt onlogisch, maar is met een reden: Als je dit niet zou doen zou je de situatie kunnen krijgen dat iemand zegt dat jij op zijn fiets fietst en dan moet jij aantonen dat dat niet zo is. Dat zou ook krom zijn.

Maar dan heb je ook nog artikel 5:2 BW waarbij de eigenaar zijn bezit kan terugeisen, dus dan hoeft hij niet de bezitter te zijn.

Kortom: Je kunt beter niet voor eigen rechter spelen (of je zorgt ervoor dat je niet wordt gezien)
23-06-2011, 08:34 door Anoniem
Dat deze persoon denkt dat teamviewer hacken is zegt geloof ik al genoeg.

Hiervan aangifte doen heeft niet veel zin lijkt mij tenzij jij kunt bewijzen dat die andere persoon daadwerkelijk degene is die ongevraagd teamviewer bij jou heeft geinstalleerd dan zou je misschien nog wat kunnen.

Daarbij komt zoals boven al vernoemt dat een teamviewer sessie duidelijk wordt weergeven wanneer deze is gestart dus dat stiekem meekijken vind ik maar een vreemd verhaal.
23-06-2011, 11:48 door Patio
Door Anoniem 08:34: teamviewer bij jou heeft geinstalleerd dan zou je misschien nog wat kunnen. [/i]

Beste N.N. en dat installeren is nou net niet nodig. Uit de hoofdpagina van dit programma:

TeamViewer brengt binnen enkele seconden over de hele wereld een verbinding tot stand met elke PC of server. U kunt de PC van uw partner op afstand bedienen alsof u er zelf voor zit. Kom erachter waarom meer dan 100 miljoen gebruikers vertrouwen op TeamViewer!

Moeilijk is dat toch: Begrijpend lezen (in mijn jeugd heette dat nog tekstverklaring)

Goedemorgen, dames en heren, welkom in de 21e eeuw.

Kunt u nog meelezen, lees dan mee: http://www.teamviewer.com/nl/index.aspx
23-06-2011, 15:30 door Mysterio
Door Patio:
Door Anoniem 08:34: teamviewer bij jou heeft geinstalleerd dan zou je misschien nog wat kunnen.

Beste N.N. en dat installeren is nou net niet nodig. Uit de hoofdpagina van dit programma:

TeamViewer brengt binnen enkele seconden over de hele wereld een verbinding tot stand met elke PC of server. U kunt de PC van uw partner op afstand bedienen alsof u er zelf voor zit. Kom erachter waarom meer dan 100 miljoen gebruikers vertrouwen op TeamViewer!

Moeilijk is dat toch: Begrijpend lezen (in mijn jeugd heette dat nog tekstverklaring)

Goedemorgen, dames en heren, welkom in de 21e eeuw.

Kunt u nog meelezen, lees dan mee: http://www.teamviewer.com/nl/index.aspx
Serieus, wat is jouw probleem? Jij pakt een klein stukje tekst uit de hoofdpagina van Teamviewer en verwacht daarmee de hele werking van Teamviewer te vatten?

Als je nou één klikje verder had gekeken had je dit kunnen lezen:
Support zonder installatie

Met TeamViewer maakt u verbinding met willekeurige computers op internet. Een software-installatie bij de klant is daarbij niet nodig. Uw klant voert alleen een klein programma uit en dan kan het al beginnen.
Die laatste zin hè... die doet het. Teamviewer is geen hack programma! En als je een computer openbreekt om er Teamviewer op te zetten is ongeveer als een snelweg aanleggen en vervolgens erover gaan fietsen.

Als je een beetje ervaring met Teamviewer had gehad had je kunnen weten dat er iets meer voor nodig is om elke willekeurige computer met internettoegang over te nemen dan een Teamviewer account te hebben.
23-06-2011, 15:35 door Anoniem
aanvulling op:
Je mag andermans problemen gaan oplossen als daar een goede reden voor is en die persoon dat niet zelf kan doen.
Ik kan alleen niet bedenken hoe terughacken van een PC hieronder valt.

het bredolab voorbeeld laat zien dat de politie en cs. geen moeite heeft gedaan om samen te werken met de betrokken ISP' s waar de besmette computers onder vallen. In plaats daarvan is er op eigen houtje gehandeld. Zo bleek uit een lezing van een betrokkene zelf tijdens het Govcerty Symposium, in november 2010.

Terughacken (hier: door de politie en cs. ) is niet ' rechtmatig' en niet nodig: voor het oplossen van de oorzaak en beperken van vervolgschade voorzien de bestaande cert/abusehandling-processen van de ISP. Zij zijn de schakel wat betreft onderhouden van het klantcontact en zijn verantwoordelijk om de veroorzaker tijdig erop aan te spreken en om gepaste actie te ondernemen om herhaling te voorkomen.
23-06-2011, 16:34 door Patio
Uiteindelijk kan de sterke arm dewr wet de servers zelf in beslag nemen:

http://webwereld.nl/nieuws/107067/nederlandse-politie-rolt-met-fbi-cyberbendes-op.html?m_i=q_tqXRzsFVIsFZ3xVn_bBIhyGMr6cqYRg1BsQRbzBbZl1TDqb
23-06-2011, 17:34 door Anoniem
Door spatieman: Bij VNC, en Remote Admin zie je het niet.

Als ik middels vnc op $PA zijn computer wil of ff mee te kijken waar ie nu weer fout klikt, moet hij dat vooraf wel goedkeuren. Of hebben wij het over iets anders ?
25-06-2011, 22:34 door Anoniem
In RemoteAdmin is 't een instelling, kan als je remote in 't register van die PC kan (of als je 'n keer lokaal achter de PC zit..), kan je AskUser op 0 zetten, en AutoAllow op 1, dan ziet de gebruiker er nix van (behalve dat 't icoontje in de systray van kleur veranderd / z'n pc een stuk trager wordt)...

In VNC zal 't ongetwijfeld ook wel in te stellen zijn...
27-06-2011, 07:34 door Anoniem
"An eye for an eye, makes the whole world blind". (Bapu)
29-06-2011, 09:18 door Patio
Door Anoniem: In RemoteAdmin is 't een instelling, kan als je remote in 't register van die PC kan

In VNC zal 't ongetwijfeld ook wel in te stellen zijn...

Veel mensen denken dat er niets anders bestaat dan Mickey$oft. Praten soms bijna alsof ze vriendjes van Steve B. (of zijn opvolger) zijn. Kijk eens wat verder dan je neus lang is: Unix-varianten, OSX. Het leuke is dat die 'veel mensen' bijna allemaal anoniem reageren...
03-07-2011, 22:05 door Anoniem
Hoi! Ik weet niets van computers en heb nog noog van team viewe gehoord. Vandaag zei een kennis tegen me dat ze wist dat ik een cam heb omdat ze team viewer op haar pc heeft staan. Ik kwam hier terecht en nu ben ik bang dat iemand kan inbreken. Ik dacht altijd dat dit broodje aap verhalen waren. Hoe kan ik weten of iemand via dat team viewer inbreekt?
24-01-2015, 15:05 door Jacqueline van Zadelhof
Goedemiddag, Ik hoop dat ik hier goed zit en iemand antwoord voor mij heeft. maar hoe kan ik een hacker weg krijgen van mijn PC.. IK heb wachtwoorden en van alles geprobeerd maar heb dus nu het idee dat hij in mijn PC zit.. Onlangs bij het wisselen van een wachtwoord kreeg ik een sms met een lachje .. dat ww veranderen geen nut heeft dat hij in mijn pc zit.
Graag hulp en of advies want dit duurt nu al 2jaar..
02-11-2015, 20:07 door Anoniem
@Jacqueline Herinstalleren van je computer werkt in ieder geval. Rare programma's deinstalleren kan ook werken, maar niet alle programma's kunnen zomaar verwijderd worden. Virusscanners kunnen het ook niet altijd zien. Als degene je bedreigt met een SMS'je, kan je altijd aangifte doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.