Als het Ministerie van Veiligheid en Justitie serieus is over de belangrijke maatschappelijke verantwoordelijkheid van ethische hackers die beveiligingsproblemen rapporteren, moet het meer doen om deze melders tegemoet te komen. Dat zegt Mitchell Paardekooper van Van Bavel Advocaten. Vorige week lanceerde het ministerie de leidraad voor verantwoorde openbaarmaking van ICT-kwetsbaarheden.
De richtlijnen zouden er voor moeten zorgen dat een bedrijf geen aangifte tegen een ethische hacker doet als die een beveiligingsprobleem op verantwoorde wijze rapporteert. Een garantie hiervoor ontbreekt echter. De leidraad aan het OM de mogelijkheid om in bepaalde gevallen toch een strafvervolging in te zetten.
Strafuitsluiting
"En zelfs als het OM besluit om de zaak te seponeren is een hacker niet “off the hook”, nu art. 12 Sv de aangever de mogelijkheid biedt om alsnog via de beklagprocedure zijn gram te halen", aldus Mitchell. Hij stelt dat als het ministerie ethische hackers serieus zou nemen, het zou kunnen nadenken over een strafuitsluitingsgrond.
"Zo zou je mogelijk kunnen bepleiten dat er bij een hack die is ingegeven uit ethische motieven sprake is van de uitzonderlijke situatie waarin door het plegen van een strafbaar feit het onderliggende rechtsgoed dat de strafbepaling beoogt te beschermen juist gediend wordt."
Mitchell vindt dat als een hack een datalek aan het licht brengt en de hacker daarvan vervolgens op een verantwoorde wijze melding maakt bij de verantwoordelijk partij, daarmee het rechtsgoed dat een strafbepaling zoals computervredebreuk beoogt te beschermen – het afschermen van gegevens voor onbevoegden – juist gediend wordt, omdat het de partij de gelegenheid geeft om de veiligheid van het systeem te vergroten.
Deze posting is gelocked. Reageren is niet meer mogelijk.