Hackmeldpunt vindt richtlijn ethisch hacken 'uit balans'

DEN HAAG  - Bij het melden van digitale beveiligingslekken worden de belangen van hackers genegeerd, vindt het nieuwe Hackmeldpunt. Het beleid van minister Opstelten is te veel gericht op bedrijven.

Donderdag introduceerde het National Cyber Security Center een richtlijn voor ethische hackers, een zogenaamd ‘responsible disclosure'-beleid. Daarin worden bedrijven gewezen op de mogelijkheid om van aangifte af te zien als een hacker een lek meldt.

Volgens Juerd Waalboer van het Hackmeldpunt, waar hackers anoniem beveiligingslekken kunnen melden, zijn er twee grote problemen met de richtlijn. "Als je echt naar de kern kijkt dan is er een stukje onbalans", zegt Waalboer tegenover NU.nl.

"Er is veel vrijheid voor hoe bedrijven met hun problemen omgaan, maar er worden aan de andere kant veel beperkingen aan de hacker opgelegd."

Technieken

Zo wordt er in detail uitgelegd wat een hacker niet mag hebben gedaan, waarbij ook gebruikelijke technieken in de ban worden gedaan. Maar er zijn weinig verplichtingen voor het bedrijf of de overheidsinstelling die de beveiligingsfouten maakt. 

Ook hoeven bedrijven überhaupt geen beleid voor 'repsonsible disclosure' op te stellen. Die vrijblijvendheid is onduidelijk voor hackers, vindt Waalboer.

Bovendien is het niet helder of hackers nog steeds strafbaar zijn als partijen afspreken geen aangifte te doen. Waalboer vreest dat het Openbaar Ministerie op eigen gezag een strafrechtelijk onderzoek kan starten tegen een hacker die juist goed wil doen.

Hackmeldpunt

Het Hackmeldpunt is een initiatief van een aantal deelnemers van de hackerspace Revspace in Den Haag. Door hackers een mogelijkheid te bieden om anoniem een melding te doen, willen de initiatiefnemers bedrijven wijzen op lekken.

Over de lekken wordt niet gepubliceerd, tenzij de hacker dat per se wil. Het meldpunt draait om het informeren van de getroffen organisatie, niet het informeren van burgers wiens informatie wordt gelekt.

Lees meer over:

Week van NUtech

Week van NUtech
Abonneer je op onze podcast De week van NUtech en blijf elk weekend op de hoogte van het belangrijkste technieuws.

World of Warcraft

World of Warcraft
World of Warcraft bestaat 10 jaar en groeide tot ongekende hoogte. Waarom is het spel zo populair?

Review: Hema H5-smartphone

Review: Hema H5-smartphone
Hema brengt sinds deze maand onder zijn eigen naam smartphones en tablets uit voor een zeer lage prijs, maar hoe zit het met de kwaliteit?