Hackmeldpunt vindt richtlijn ethisch hacken 'uit balans'

DEN HAAG  - Bij het melden van digitale beveiligingslekken worden de belangen van hackers genegeerd, vindt het nieuwe Hackmeldpunt. Het beleid van minister Opstelten is te veel gericht op bedrijven.

Donderdag introduceerde het National Cyber Security Center een richtlijn voor ethische hackers, een zogenaamd ‘responsible disclosure'-beleid. Daarin worden bedrijven gewezen op de mogelijkheid om van aangifte af te zien als een hacker een lek meldt.

Volgens Juerd Waalboer van het Hackmeldpunt, waar hackers anoniem beveiligingslekken kunnen melden, zijn er twee grote problemen met de richtlijn. "Als je echt naar de kern kijkt dan is er een stukje onbalans", zegt Waalboer tegenover NU.nl.

"Er is veel vrijheid voor hoe bedrijven met hun problemen omgaan, maar er worden aan de andere kant veel beperkingen aan de hacker opgelegd."

Technieken

Zo wordt er in detail uitgelegd wat een hacker niet mag hebben gedaan, waarbij ook gebruikelijke technieken in de ban worden gedaan. Maar er zijn weinig verplichtingen voor het bedrijf of de overheidsinstelling die de beveiligingsfouten maakt. 

Ook hoeven bedrijven überhaupt geen beleid voor 'repsonsible disclosure' op te stellen. Die vrijblijvendheid is onduidelijk voor hackers, vindt Waalboer.

Bovendien is het niet helder of hackers nog steeds strafbaar zijn als partijen afspreken geen aangifte te doen. Waalboer vreest dat het Openbaar Ministerie op eigen gezag een strafrechtelijk onderzoek kan starten tegen een hacker die juist goed wil doen.

Hackmeldpunt

Het Hackmeldpunt is een initiatief van een aantal deelnemers van de hackerspace Revspace in Den Haag. Door hackers een mogelijkheid te bieden om anoniem een melding te doen, willen de initiatiefnemers bedrijven wijzen op lekken.

Over de lekken wordt niet gepubliceerd, tenzij de hacker dat per se wil. Het meldpunt draait om het informeren van de getroffen organisatie, niet het informeren van burgers wiens informatie wordt gelekt.

Lees meer over:

Sony-hack en Noord-Korea

Sony-hack en Noord-Korea
De FBI zegt over genoeg informatie te beschikken om te concluderen dat de Noord-Koreaanse overheid verantwoordelijk is voor de grote Sony-hack.

Geheimen-app

Geheimen-app
De app Secret is geüpdatet met een anonieme chatmodus. 

Big Brother Awards

Big Brother Awards
Minister Ivo Opstelten (Justitie) heeft van burgerrechtenbeweging Bits of Freedom voor de vierde keer een Big Brother Award gekregen voor het schenden van de privacy.