Hackmeldpunt vindt richtlijn ethisch hacken 'uit balans'

DEN HAAG  - Bij het melden van digitale beveiligingslekken worden de belangen van hackers genegeerd, vindt het nieuwe Hackmeldpunt. Het beleid van minister Opstelten is te veel gericht op bedrijven.

Donderdag introduceerde het National Cyber Security Center een richtlijn voor ethische hackers, een zogenaamd ‘responsible disclosure'-beleid. Daarin worden bedrijven gewezen op de mogelijkheid om van aangifte af te zien als een hacker een lek meldt.

Volgens Juerd Waalboer van het Hackmeldpunt, waar hackers anoniem beveiligingslekken kunnen melden, zijn er twee grote problemen met de richtlijn. "Als je echt naar de kern kijkt dan is er een stukje onbalans", zegt Waalboer tegenover NU.nl.

"Er is veel vrijheid voor hoe bedrijven met hun problemen omgaan, maar er worden aan de andere kant veel beperkingen aan de hacker opgelegd."

Technieken

Zo wordt er in detail uitgelegd wat een hacker niet mag hebben gedaan, waarbij ook gebruikelijke technieken in de ban worden gedaan. Maar er zijn weinig verplichtingen voor het bedrijf of de overheidsinstelling die de beveiligingsfouten maakt. 

Ook hoeven bedrijven überhaupt geen beleid voor 'repsonsible disclosure' op te stellen. Die vrijblijvendheid is onduidelijk voor hackers, vindt Waalboer.

Bovendien is het niet helder of hackers nog steeds strafbaar zijn als partijen afspreken geen aangifte te doen. Waalboer vreest dat het Openbaar Ministerie op eigen gezag een strafrechtelijk onderzoek kan starten tegen een hacker die juist goed wil doen.

Hackmeldpunt

Het Hackmeldpunt is een initiatief van een aantal deelnemers van de hackerspace Revspace in Den Haag. Door hackers een mogelijkheid te bieden om anoniem een melding te doen, willen de initiatiefnemers bedrijven wijzen op lekken.

Over de lekken wordt niet gepubliceerd, tenzij de hacker dat per se wil. Het meldpunt draait om het informeren van de getroffen organisatie, niet het informeren van burgers wiens informatie wordt gelekt.

Lees meer over:

Verdwenen wraakporno

Verdwenen wraakporno
Facebook moet van de rechter alle gegevens rondom een wraakpornofilmpje overhandigen. Het bedrijf zegt zelf dat de video is verwijderd. 

Beste apps van de week

Beste apps van de week
Word rechercheur op iOS en krijg betere pushberichten op Android met de apps van de week.

Android Wear

Android Wear
Een nieuwe versie van Android Wear is voor het eerst te zien op de LG Watch Urbane.