‘Ethische hackers’ beter beschermd
Bedrijven moeten geen aangifte doen als hackers computersystemen binnendringen om problemen te laten zien, aldus minister Opstelten.
Sinds de hack van het Groene Hart Ziekenhuis in oktober vorig jaar wordt er in de Tweede Kamer gepraat over hoe om te gaan met 'ethische hackers': hackers die door middel van binnendringen in computersystemen van bedrijven aan willen tonen dat er iets mis is met het systeem. In november werd de hacker van het Groene Hart Ziekenhuis, een 26-jarige man onder het pseudoniem Bonnie, opgepakt en opgesloten zonder contact te mogen hebben met de buitenwereld. Dit zorgde voor grote ontsteltenis in de Kamer en voor wantrouwen bij hackers over het meldpunt dat National Cyber Security Center (NCSC) wilde instellen.
Gisteren stuurde minister Opstelten een brief naar de Tweede Kamer waarin staat dat hackers op 'verantwoorde wijze' de mogelijkheid moeten hebben om binnen te dringen. De hackers mogen daarbij geen onnodige schade aanrichten, mogen niet verder gaan dan strikt noodzakelijk en moeten wachten met het publiceren van de hack tot het getroffen bedrijf de problemen heeft opgelost.
Wanneer hackers zich aan deze richtlijnen zouden houden, moeten de getroffen bedrijven geen aangifte doen, aldus Opstelten. "De zelfstandige bevoegdheid van het Openbaar Ministerie om eventueel tot vervolging over te gaan wanneer het vermoeden bestaat dat er strafbare feiten zijn gepleegd, blijft bestaan."