ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: onlangs ben ik voor mezelf begonnen als securityprofessional. Graag zou ik klanten willen werven door de publieke websites van diverse bedrijven te scannen met algemeen beschikbare tools, en ze daarna wat tips te sturen met als afsluiter dat ik te huur ben. Mag dat?
Antwoord: ongevraagd een website van een ander scannen vind ik altijd een tikje problematisch. Als je tijdens gewoon gebruik een lek vindt en dan even doorgraaft om te zien of het écht stuk is, dat lijkt me geheel logisch. Dat je bij een nieuwe leverancier even wilt checken hoe veilig ze zijn, oké dat kan nog net. Maar zonder enige aanleiding willekeurige bedrijven scannen, dat gaat me net wat ver.
Natuurlijk kan het legaal zijn om een site te scannen, daarom hebben we immers de hele discussie rond responsible disclosure. Maar meestal is er dan echt wel een aanleiding, concurrentenwaren ook lek of ze gebruiken software waarvan net in het nieuws was dat ze kwetsbaar waren.
En even los daarvan: het ongevraagd sturen van mails met commercieel oogmerk is verboden als spam (art. 11.7 Telecommunicatiewet). Ook als je dat naar bedrijven doet. En een mail met "u bent lek, huur mij in" is gewoon met commercieel oogmerk, hoe je het ook formuleert.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Deze posting is gelocked. Reageren is niet meer mogelijk.