Als het aan D66-Kamerlid Kees Verhoeven ligt krijgen zogenoemde ethische hackers betere bescherming als ze problemen bij organisaties melden. De overheid heeft een Responsible Disclosure-richtlijn opgesteld voor het rapporteren van kwetsbaarheden bij bedrijven en organisaties.
Het idee achter de richtlijn is dat als de hacker of beveiligingsonderzoeker zich hieraan houdt, de organisatie die de melding ontvangt geen aangifte doet. Garanties zijn er echter niet en volgens D66 biedt de richtlijn van de overheid dan ook niet voldoende bescherming. Daarnaast vallen bepaalde type aanvallen die ethische hackers veel gebruiken niet onder de richtlijn, aldus de politieke partij. Daardoor lopen hackers alsnog het risico op vervolging. D66 wil nu dat hackers niet kunnen worden vervolgd als ze zich aan de regels houden en er nog eens goed naar de richtlijn wordt gekeken, omdat die nu tekort schiet.
"Nog te vaak worden ethische hackers vervolgd, zelfs als ze de door de regering opgestelde richtlijnen hebben gevolgd. Juist deze groep verricht veel goed werk en maakt belangrijke lekken in ICT-Systemen zichtbaar. Daarom wil ik dat minister van der Steur onderzoekt hoe ethische hackers beter beschermd kunnen worden, zodat deze groep niet hoeft te vrezen voor vervolging", zegt Verhoeven. Hij stelt dat veel bedrijven het juist op prijs stellen dat iemand ze wijst op een kwetsbaarheid in hun systeem. "Sommige bedrijven gaan zelfs zo ver dat ze hackers geld geven voor het vinden van lekken. Dat zegt genoeg. Stop met het vervolgen van ethische hackers, geef ze de ruimte om goed werk te doen."
Deze posting is gelocked. Reageren is niet meer mogelijk.