De leidraad "responsible disclosure" die de overheid vorig jaar publiceerde helpt om de digitale weerbaarheid van Nederland te vergroten, zo heeft minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer laten weten. De overheid heeft het afgelopen jaar 157 meldingen van hackers over beveiligingsproblemen ontvangen. Geen één van de melders werd wegens het melden vervolgd, aldus de minister.
Sinds januari 2013 is er een leidraad "responsible disclosure" die aangeeft hoe hackers kwetsbaarheden kunnen melden en hoe hier door organisaties mee kan worden omgegaan. Er is echter geen wettelijke bepaling die voorkomt dat hackers die problemen rapporteren niet worden vervolgd. Toch is er niemand sinds de invoering van de leidraad aangeklaagd, zo laat Opstelten in een voortgangsbrief weten.
Dit jaar ontving het Nationaal Cyber Security Center (NCSC) in totaal 80 meldingen. Het gaat hierbij om 16 meldingen inzake systemen van het NCSC, 41 meldingen omtrent systemen van de overheid en 23 meldingen waarbij het NCSC als actieve intermediair naar private partijen heeft opgetreden. Daarnaast is sprake van circa 30 meldingen die onvolledig waren of reeds bij andere partijen waren gemeld. Deze meldingen zijn als 'false positive' niet in de statistieken opgenomen.
Om meldingen over systemen van de Rijksoverheid ontvangen werd er dit jaar een apart loket opgericht. Hierop zijn in 2014, tot en met de peildatum van 1 december, reeds 55 meldingen gedaan. In zeker drie gevallen betreft het hier meldingen die zowel bij het NCSC als het loket zijn binnengekomen. Tot slot heeft ook de Belastingdienst specifiek voor systemen van de Belastingdienst een loket ingericht. In 2014 zijn hier 22 meldingen binnengekomen. In geen enkel geval zijn fiscale- of persoonsgegevens in gevaar gekomen, aldus Opstelten.
Volgens de minister is er door de leidraad een feitelijke praktijk van responsible disclosure ontstaan, waarbij het wederzijdse vertrouwen tussen partijen binnen de ict-community groeit. "Hiermee groeit het op verantwoorde wijze melden en het daadwerkelijk verhelpen van ict-kwetsbaarheden." Opstelten merkt op dat de inzet van responsible disclosure in Nederland daarmee een belangrijke bijdrage levert aan het versterken van de digitale weerbaarheid van Nederland.
Deze posting is gelocked. Reageren is niet meer mogelijk.