Na enig zoekwerk ben ik tot volgende conclusie gekomen : een portscan is alleen maar legaal als iemand er zelf naar vraagt (dus mits toestemming).
Wanneer illegaal?
op deze site : http://mineco.fgov.be/information_socie ... ide_nl.pdf
vind ik op bepaald moment volgende info op blz 84 :
105. Is ongeoorloofde toegang tot gegevens voor de lol, als uitdaging of om de
veiligheid van een systeem te testen strafbaar ?
Je mag in geen geval zonder toestemming binnendringen in het informaticasyseem van
een derde, noch uit nieuwsgierigheid, noch voor de grap of als uitdaging, noch om te kijken
of het systeem bestand is tegen indringingen of aanvallen van buitenuit.
Ludieke binnendringing door jeugdige informaticafreaks of experimentele of
ongeïnteresseerde binnendringing door “witte ruiters” is evenzeer strafbaar als
ongeoorloofde binnendringing in een systeem in het kader van bedrijfsspionage voor
winstgevende of militaire doeleinden.
Zo bepaalt de wet reeds straffen voor ongeoorloofde toegang tot een systeem of voor
handhaving in een systeem, zonder dat zij enige andere voorwaarden stelt, zoals het
“kraken” van een veiligheidssysteem, de bedoeling om zich gegevens toe te eigenen of de
wil om sabotage te plegen (vernietiging van gegevens…).
Om aan vervolging te ontsnappen, kan een hacker echter aanvoeren dat hij te goeder
trouw handelde en dat hij niet wist dat de toegang verboden was of dat hij dat verbod niet
naast zich wou neerleggen. Het spreekt echter voor zich dat zijn goede trouw weinig
geloofwaardig zal overkomen en als uitvlucht weinig aarde aan de dijk zal brengen indien
hij een toegangscode kraakte of een ontradende waarschuwingsboodschap negeerde.
Als conclusie trek ik hieruit dat het verboden is om een portscan te doen zelfs al is het met de intensie om te kijken als het systeem wel "veilig" is.
Indien mensen me meer wettelijke info kunnen verschaffen via links of wetteksten, laat maar komen
Indien reactie, gelieve deze te staven dus liefst geen meningen over hoe het zou kunnen zijn.
Thx
Inter
