Richtlijn Opstelten voor 'ethische hackers'

Hackers moeten op 'verantwoorde wijze' kunnen binnendringen in computersystemen van bedrijven om zo ICT-problemen aan het licht te brengen. Maar deze zogenoemde 'ethische hackers' mogen geen onnodige schade aanrichten in de informatiesystemen van bedrijven, mogen niet verder gaan dan strikt noodzakelijk en moeten wachten met het openbaar maken, totdat het getroffen bedrijf de problemen heeft opgelost.

,,Anderzijds blijven bedrijven en organisaties zelf verantwoordelijk voor de beveiliging van hun informatiesystemen en (software)producten, maar moet er wel snel worden gereageerd op meldingen'', schrijft minister Ivo Opstelten donderdag in een brief aan de Tweede Kamer. De bewindsman zegde vorig jaar tijdens een algemeen overleg de Tweede Kamer toe met een leidraad te komen.

Bedrijven die slachtoffer zijn van een inbraak door een ‘ethische hacker’ zouden geen aangifte moeten doen, als de hacker volgens de afspraken in de leidraad heeft gehandeld. ,,De zelfstandige bevoegdheid van het Openbaar Ministerie om eventueel tot vervolging over te gaan wanneer het vermoeden bestaat dat er strafbare feiten zijn gepleegd, blijft bestaan.’’

Voor het opstellen van de leidraad werd onder meer samengewerkt met hackers en publieke en private organisaties. ANP