Opstelten wil geen extra bescherming ethische hacker

Minister Ivo Opstelten (Justitie) is niet van plan hackers die slechts zwakheden in de beveiliging willen aantonen zo te beschermen dat zij nimmer vervolgd kunnen worden. 

Dat zei hij woensdag tijdens een debat over cyber security in de Tweede Kamer. 

Diverse partijen in de Kamer maken zich zorgen over de bescherming van deze 'ethische' hackers.

In januari presenteerde Opstelten een leidraad voor organisaties en overheden voor een verantwoorde manier van het openbaar maken van zwakheden.

In de leidraad staan ook regels waar hackers aan moeten voldoen. Zo is hacken alleen toegestaan om lekken te detecteren. Het kopiëren van gegevens mag niet, alsmede aanpassingen doen in de binnengetreden systemen.

Ook moet het betreffende bedrijf worden ingelicht en de tijd krijgen om het lek te dichten voordat deze in de openbaarheid komt.

Kaders

De strafrechtelijke kaders worden echter niet aangepast, waardoor ethische hackers alsnog door het Openbaar Ministerie (OM) vervolgd kunnen worden. "De ethische hacker is niet altijd beschermd", aldus de minister woensdag.

Hij tekent aan dat er hoe dan ook sprake is van computervredebreuk en dat het aan de organisatie is om aangifte te doen. 

Volgens hem zal de zaak door het OM getoetst worden aan de hand van drie criteria.

Zo moet het handelen van de hacker 'noodzakelijk zijn binnen een democratische samenleving en moet de actie proportioneel en subsidiair (middel mag niet erger zijn dan de kwaal, red.) zijn'.

"Als de hacker aan deze criteria voldoet zal het niet opportuun worden geacht om vervolging in te stellen", aldus de minister.

Vrijblijvend

Kamerlid Astrid Oosenbrug (PvdA) vindt dit te vrijblijvend. "Als een bedrijf niet blij is met de hack kunnen zij alsnog besluiten de hacker aan te klagen. Wij willen juist dat deze hackers beschermd worden."

Ze wil in samenspraak met de hackerscommunity een wetsvoorstel voorbereiden om de mogelijke vervolging alsnog te kunnen voorkomen.

Lees meer over:
Tip de redactie