Mag ik een computerbeveiliging waar ik zelf belang bij heb testen ?

Nee, zonder toestemming is er - als het slaagt - sprake van computervredebreuk. Dit is het binnendringen ("inbreken") in een computersysteem of netwerk. Dit kan uiteraard op vele manieren, en de wet geeft daar geen algemene definitie voor.
Wetsartikel 138ab lid 1 noemt het doorbreken van een beveiliging, gebruik maken van een technische ingreep, valse signalen of een valse sleutel en het aannemen van een valse hoedanigheid als voorbeelden van computervredebreuk.

Met toestemming van de bank mag het wel. De Nederlandsche Bank (DNB) laat hackers de beveiliging van banken en andere belangrijke financiële instellingen testen.

Nee.

Als iets strafbaar is, dan is iets strafbaar. Dat je een belang hebt of stelt te hebben is geen uitzondering op die wetten.

Dat je komt op jouw eigen beelden is niet relevant. Zo mag je ook niet in gaan breken in een opslagruimte in gaan breken om te kijken of de sloten wel deugdelijk zijn, ook al heb staan er (alleen) spullen van jou.

"
Het argument vóór binnendringen is dan dat je wist of moest weten dat de video nog niet welbedoeld online stond. Je moest immers de URL raden en dan is vooral dat gokken van het mediavolgnummer een teken dat je iets geks doet. Normale mensen komen via een gepubliceerde link binnen of veranderen hooguit datgene dat logischerwijs voor aanpassing in aanmerking komt, zoals een herkenbare datum. ID’s zijn een read-only gegeven en daar blijf je dus af. Als je daaraan rommelt, moet je weten dat je op onbedoelde plekken terechtkomt en dus ook juridisch aan de verkeerde kant uitkomt.
"

Je hebt overigens geen belang van de beveiliging van je bank. Dat is hun belang. Als er geld van je rekening wordt gestolen, is dat de zaak van de bank.

Als dit legaal zou zijn, zou je de volgende werkwijze aan gaan houden:
Je neemt een account bij een bank die je aan wil vallen. Je gaat constant je eigen rekening aanvallen, zonder in de problemen te komen (want belang), je vindt op je gemak de zwakheden. Je speelt de zwakheden door en laat andere rekeningen leegtrekken.
===
Wat mag wel en wat mag niet?

Het zoeken naar bugs, lekken of een ander type kwetsbaarheid in het ICT-systeem van iemand anders is niet zomaar toegestaan. Natuurlijk kun je spontaan een kwetsbaarheid tegenkomen zonder dat je er naar op zoek was, maar het actief doen van pen-testen op een ICT-systeem van een ander is niet toegestaan, tenzij de eigenaar van het systeem je uitdrukkelijk toestemming heeft gegeven. Denk aan een (ethisch) hacker die wordt ingehuurd door een bedrijf om een nieuw ICT-systeem te testen.

Wel hebben sommige organisaties en bedrijven een Coordinated Vulnerability Disclosure (CVD) of Responsible Disclosure (RD) beleid. Met dit beleid geeft een organisatie aan dat ze open staan voor informatie over kwetsbaarheden in hun eigen systeem. Het is bedoeld om uitleg te geven aan mensen die graag op eigen initiatief willen bijdragen aan veilige ICT-systemen en daarmee onze samenleving.

(lees meer in de bron)