Hackmeldpunt vindt richtlijn ethisch hacken 'uit balans'

DEN HAAG  - Bij het melden van digitale beveiligingslekken worden de belangen van hackers genegeerd, vindt het nieuwe Hackmeldpunt. Het beleid van minister Opstelten is te veel gericht op bedrijven.

Donderdag introduceerde het National Cyber Security Center een richtlijn voor ethische hackers, een zogenaamd ‘responsible disclosure'-beleid. Daarin worden bedrijven gewezen op de mogelijkheid om van aangifte af te zien als een hacker een lek meldt.

Volgens Juerd Waalboer van het Hackmeldpunt, waar hackers anoniem beveiligingslekken kunnen melden, zijn er twee grote problemen met de richtlijn. "Als je echt naar de kern kijkt dan is er een stukje onbalans", zegt Waalboer tegenover NU.nl.

"Er is veel vrijheid voor hoe bedrijven met hun problemen omgaan, maar er worden aan de andere kant veel beperkingen aan de hacker opgelegd."

Technieken

Zo wordt er in detail uitgelegd wat een hacker niet mag hebben gedaan, waarbij ook gebruikelijke technieken in de ban worden gedaan. Maar er zijn weinig verplichtingen voor het bedrijf of de overheidsinstelling die de beveiligingsfouten maakt. 

Ook hoeven bedrijven überhaupt geen beleid voor 'repsonsible disclosure' op te stellen. Die vrijblijvendheid is onduidelijk voor hackers, vindt Waalboer.

Bovendien is het niet helder of hackers nog steeds strafbaar zijn als partijen afspreken geen aangifte te doen. Waalboer vreest dat het Openbaar Ministerie op eigen gezag een strafrechtelijk onderzoek kan starten tegen een hacker die juist goed wil doen.

Hackmeldpunt

Het Hackmeldpunt is een initiatief van een aantal deelnemers van de hackerspace Revspace in Den Haag. Door hackers een mogelijkheid te bieden om anoniem een melding te doen, willen de initiatiefnemers bedrijven wijzen op lekken.

Over de lekken wordt niet gepubliceerd, tenzij de hacker dat per se wil. Het meldpunt draait om het informeren van de getroffen organisatie, niet het informeren van burgers wiens informatie wordt gelekt.

Lees meer over:

Pebble vreest Apple Watch niet

Pebble vreest Apple Watch niet
Smartwatch Pebble Time haalde 20,3 miljoen dollar op via Kickstarter en is niet bang voor lancering Apple Watch.

Review: Moto E is budgettopper

Review: Moto E is budgettopper
De vernieuwde Moto E met 4g-ondersteuning staat op eenzame hoogte in zijn prijsklasse.

Zelda voor Wii U uitgesteld

Zelda voor Wii U uitgesteld
De eerste echt nieuwe The Legend of Zelda-game voor de Wii U gaat 2015 niet meer redden. Het spel zou ambitieuzer zijn geworden dan gepland.