De richtlijn van minister Opstelten voor ethische hackers die beveiligingsproblemen willen rapporteren neemt grote risico's met zich mee. Het is hierdoor niet meer duidelijk wat wel en wat niet strafbaar is, aldus Hoffmann Bedrijfsrecherche. "Het voorstel van de Minister geeft een goede impuls aan de discussie, maar wij zien tegelijkertijd een aantal bedreigingen", aldus het recherchebureau.
Zo zijn ethische hackers volgens Hoffmann niet aangesloten bij een branchevereniging, hebben ze geen diploma’s waaruit hun kundigheid kan blijken en opereren ze vaak zelfs anoniem. "Aansprakelijkheidstelling bij onbedoelde schade is daardoor praktisch niet mogelijk."
Computervredebreuk
Het voorstel lijkt nu mogelijkheden te geven om het delict computervredebreuk te omzeilen, laat het recherchebureau weten. "De wet is momenteel juist duidelijk en beschermt de infrastructuur van bedrijven. De voorgestelde aanpassingen lijken excuses bieden aan hackers waarvan op voorhand de goede intenties niet duidelijk zijn."
Volgens Hoffmann zijn richtlijnen om ongestraft ‘digitale sloten’ op de proef te stellen dan ook niet nodig. "Dit zullen organisaties niet op prijs stellen en zal vooral veel onduidelijkheid creëren. Met alle gevolgen van dien."
Deze posting is gelocked. Reageren is niet meer mogelijk.