Gepubliceerd: 
Laatste update: 
6 januari 2013 16:23
6 januari 2013 16:23

Hackmeldpunt vindt richtlijn ethisch hacken 'uit balans'

DEN HAAG  - Bij het melden van digitale beveiligingslekken worden de belangen van hackers genegeerd, vindt het nieuwe Hackmeldpunt. Het beleid van minister Opstelten is te veel gericht op bedrijven.

Foto:  Thinkstock

Donderdag introduceerde het National Cyber Security Center een richtlijn voor ethische hackers, een zogenaamd ‘responsible disclosure'-beleid. Daarin worden bedrijven gewezen op de mogelijkheid om van aangifte af te zien als een hacker een lek meldt.

Volgens Juerd Waalboer van het Hackmeldpunt, waar hackers anoniem beveiligingslekken kunnen melden, zijn er twee grote problemen met de richtlijn. "Als je echt naar de kern kijkt dan is er een stukje onbalans", zegt Waalboer tegenover NU.nl.

"Er is veel vrijheid voor hoe bedrijven met hun problemen omgaan, maar er worden aan de andere kant veel beperkingen aan de hacker opgelegd."

Technieken

Zo wordt er in detail uitgelegd wat een hacker niet mag hebben gedaan, waarbij ook gebruikelijke technieken in de ban worden gedaan. Maar er zijn weinig verplichtingen voor het bedrijf of de overheidsinstelling die de beveiligingsfouten maakt. 

Ook hoeven bedrijven überhaupt geen beleid voor 'repsonsible disclosure' op te stellen. Die vrijblijvendheid is onduidelijk voor hackers, vindt Waalboer.

Bovendien is het niet helder of hackers nog steeds strafbaar zijn als partijen afspreken geen aangifte te doen. Waalboer vreest dat het Openbaar Ministerie op eigen gezag een strafrechtelijk onderzoek kan starten tegen een hacker die juist goed wil doen.

Hackmeldpunt

Het Hackmeldpunt is een initiatief van een aantal deelnemers van de hackerspace Revspace in Den Haag. Door hackers een mogelijkheid te bieden om anoniem een melding te doen, willen de initiatiefnemers bedrijven wijzen op lekken.

Over de lekken wordt niet gepubliceerd, tenzij de hacker dat per se wil. Het meldpunt draait om het informeren van de getroffen organisatie, niet het informeren van burgers wiens informatie wordt gelekt.

Door: NU.nl/Brenno de Winter

Eerdere berichten

Techbeurs IFA

Volgende week barst technologiebeurs IFA los in Berlijn. Grote bedrijven tonen daar nieuwe producten en dit zijn de belangrijkste verwachtingen.

Bekijk het overzicht
Banner NUjournaal Tech

Hackers

Hackers worden naar eigen zeggen ten onrechte gecriminaliseerd door het OM. Voorzitters van verschillende hackersgroepen vinden het genoeg geweest en schrijven een open brief.

Lees verder

Ice Bucket Challenge

Een voortvluchtige Amerikaan is gepakt omdat hij een Ice Bucket Challenge-video op Facebook heeft geplaatst en een 'vriend' zijn locatie herkende.

Lees verder