Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Opstelten wil bescherming 'ethische' hackers

Redactie

Bedrijven die door hackers worden gewezen op kwetsbaarheden in hun computersysteem moeten geen aangifte doen. Dat staat in de donderdag door minister van Veiligheid en Justitie Ivo Opstelten (VVD) gepresenteerde leidraad voor 'ethisch hacken'.

Volgens Opstelten hebben personen die fouten in de ict van organisaties blootleggen een belangrijke maatschappelijke functie. Hackers moeten daar wel op 'verantwoorde wijze vorm aan geven', benadrukt de minister. Zo moeten ze geen onnodige schade aanrichten in de informatiesystemen en geen ruchtbaarheid geven aan problemen tot ze zijn verholpen.

De 'leidraad voor responsible disclosure' is bedoeld om de relatie tussen bedrijven en goedwillende hackers te verbeteren. De leidraad is niet dwingend, de organisaties moeten zelf hun eigen beleid vormgeven.

Het staat bedrijven dus nog altijd vrij om aangifte te doen tegen hackers. Ook kan het Openbaar Ministerie tot vervolging overgaan als het vermoeden bestaat dat strafbare feiten zijn gepleegd.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

Lees ook

Font-grootte:
Normaal
Kleiner

regelhoogte :
Normaal
Kleiner

24 reacties

donderdag 3 januari 2013, 17:59 uur #2

dikkeder

quote:
De leidraad is niet dwingend, de organisaties moeten zelf hun eigen beleid vormgeven.

Het staat bedrijven dus nog altijd vrij om aangifte te doen tegen hackers. Ook kan het Openbaar Ministerie tot vervolging overgaan als het vermoeden bestaat dat strafbare feiten zijn gepleegd.

Ohh dus nu komt alles goed

donderdag 3 januari 2013, 18:01 uur #3

ZodiaX

..:: 0-Day all the way ::..

quote:
Op donderdag 3 januari 2013 @ 17:58 schreef RoderikMB het volgende:
Zoveelste bewijs dat de overheid niks van technologie snapt.

Hoezo? Dit is juist 1 van de weinige keren dat ik het een goed idee vind.

┌∩┐(◣_◢)┌∩┐

donderdag 3 januari 2013, 18:09 uur #5

ATan

Listige code is lastig lezen

quote:
Op donderdag 3 januari 2013 @ 18:02 schreef Buuurvrouw het volgende:
deze hackers verkopen eerst de zooi, dan melden ze het bedrijf dat er een lek is en wat dan?

Alleen bij een gemeten delict is een dergelijke hacker strafbaar, anders niet.

donderdag 3 januari 2013, 18:10 uur #6

RemcoDelft

4 8 15 16 23 42

Dus als ik 's avonds bij bedrijven aan de deur ga rommelen om te kijken of ik binnen kan komen is dat ook niet strafbaar?

censuur :O

donderdag 3 januari 2013, 18:13 uur #7

spoorrails

Ontspoort

quote:
Op donderdag 3 januari 2013 @ 18:10 schreef RemcoDelft het volgende:
Dus als ik 's avonds bij bedrijven aan de deur ga rommelen om te kijken of ik binnen kan komen is dat ook niet strafbaar?

Als jij idd een open deur vind (of niet op slot) en je meld het bij de portier, dan zou jij ook vreemd op kijken als er wat later paar politie agenten je meenemen omdat je ingebroken zou hebben?

donderdag 3 januari 2013, 18:13 uur #8

Buuurvrouw

ben je buur nie

quote:
Op donderdag 3 januari 2013 @ 18:10 schreef RemcoDelft het volgende:
Dus als ik 's avonds bij bedrijven aan de deur ga rommelen om te kijken of ik binnen kan komen is dat ook niet strafbaar?

nee

donderdag 3 januari 2013, 18:14 uur #9

ZodiaX

..:: 0-Day all the way ::..

quote:
Op donderdag 3 januari 2013 @ 18:10 schreef RemcoDelft het volgende:
Dus als ik 's avonds bij bedrijven aan de deur ga rommelen om te kijken of ik binnen kan komen is dat ook niet strafbaar?

Zou jij als bedrijf het niet fijn vinden als iemand je verteld dat je deur altijd op een kier staat? Zodat je er wat aan kan doen?

Of heb je liever dat hij het je niet verteld en je wacht wel op mensen met minder goede bedoelingen?

┌∩┐(◣_◢)┌∩┐

donderdag 3 januari 2013, 18:16 uur #10

trabant

IN Duitsland heeft de wetgever haar onkunde zodanig gedemonstreerd, dat beveiligingsbedrijven nu strafbaar zijn als ze hun eigen beveiliging willen testen.
Ze moeten nu uitwijken naar Zwitserland en daar de boel nabouwen...

Farts are jazz to assholes

donderdag 3 januari 2013, 18:18 uur #11

BlackLining

WTF? Ivo Opstelten die iets zinnigs zegt? Is hij dronken?

Nu is het tijd om de democratie te verdedigen.

donderdag 3 januari 2013, 18:19 uur #12

Fir3fly

Goodnight everybody!

Een stap in de goede richting. Kleine stapjes.

And if you listen very hard
The tune will come to you at last
When all are one and one is all
To be a rock and not to roll

donderdag 3 januari 2013, 18:26 uur #13

zo-is-het

quote:
Op donderdag 3 januari 2013 @ 18:10 schreef RemcoDelft het volgende:
Dus als ik 's avonds bij bedrijven aan de deur ga rommelen om te kijken of ik binnen kan komen is dat ook niet strafbaar?

Ik kan me dat geval nog herinneren van die reporter die bewees dat schiphol zo lek als een mandje was. Wellicht dat deze man hier terroristische aanslagen mee heeft helpen voorkomen.
Dus, ja!

donderdag 3 januari 2013, 18:26 uur #14

Ugjerke

God of tits and wine

Ik ben mild positief over dit nieuws.

Op maandag 29 april 2013 16:56 schreef Moira. het volgende:
Ug, je bent af en toe een (leuke) mafkees, maar ook een wijs man.

donderdag 3 januari 2013, 19:04 uur #15

zovty

quote:
Op donderdag 3 januari 2013 @ 18:02 schreef Buuurvrouw het volgende:
deze hackers verkopen eerst de zooi, dan melden ze het bedrijf dat er een lek is en wat dan?

Dan zijn het dus geen ethische hackers.

donderdag 3 januari 2013, 19:09 uur #16

RemcoDelft

4 8 15 16 23 42

quote:
Op donderdag 3 januari 2013 @ 18:13 schreef spoorrails het volgende:
[..]

Als jij idd een open deur vind (of niet op slot) en je meld het bij de portier, dan zou jij ook vreemd op kijken als er wat later paar politie agenten je meenemen omdat je ingebroken zou hebben?

Wel als je eerst een hele berg lopers gaat proberen... Want daar komt het op neer!

censuur :O

donderdag 3 januari 2013, 19:24 uur #17

Snoopy2000

The cutest dog ever!

Ach, ethische klokkenluiders zijn ook nog altijd de lul, dus verwacht er niet te veel van. Belachelijk, die angst voor: eerlijkheid, oprechtheid en voor mensen die hun kunde ten goede aanwenden. Dat schiet veel domme managers, directeuren en bestuurders in het verkeerde keelgat. Helaas!

I'm the greatest!

donderdag 3 januari 2013, 19:40 uur #18

dikkeder

quote:
Op donderdag 3 januari 2013 @ 19:09 schreef RemcoDelft het volgende:
[..]

Wel als je eerst een hele berg lopers gaat proberen... Want daar komt het op neer!

Nee, nu ga je er vanuit dat iedereen die een lek vind daar actief naar opzoek was, dat is een grote misvatting.

Iedereen kan zomaar op een lek stuiten zonder daar opzettelijk naar te zoeken, dat kan bijvoorbeeld door middel van een error die men kan verkrijgen na het maken va een typfout in een urlbalk of zoekbalk van een website. Ook errors die niet door gebruikers veroorzaakt worden kunnen een lek in software onthullen.

Sterker nog, ik denk heel veel internetgebruikers wel eens een keer op een lek gestuit zijn, er zijn echter maar weinig mensen in staat dit als dusdanig te herkennen.

donderdag 3 januari 2013, 19:48 uur #19

Jeroen_Blueman

Henk Kroll gaat ook vervolgt worden, omdat hij wilde aantonen dat je makkelijk EPD's kan inkijken...
Goed idee van Opstelten.

donderdag 3 januari 2013, 20:10 uur #20

dikkeder

quote:
Op donderdag 3 januari 2013 @ 18:01 schreef ZodiaX het volgende:
[..]

Hoezo? Dit is juist 1 van de weinige keren dat ik het een goed idee vind.

Maar bedrijven hadden altijd al de mogelijkheid geen aangifte te doen tegen ethische hackers, deze leidraad verandert daar niets aan.

Je beschermt ethische hackers niet door bedrijven lief te vragen geen aangifte te doen tegen ethische hackers.

Dat doe je bijvoorbeeld door een overheidsorgaan op te zetten waar men de mogelijkheid heeft anoniem beveiligingsproblemen te melden. Dit overheidsorgaan moet na een melding direct het bedrijf op de hoogte stellen en moet eventueel boetes kunnen opleggen voor beveiligingsproblemen die in alle redelijkheid voorkomen hadden kunnen worden.

donderdag 3 januari 2013, 21:05 uur #21

RoderikMB

quote:
Op donderdag 3 januari 2013 @ 18:01 schreef ZodiaX het volgende:
[..]

Hoezo? Dit is juist 1 van de weinige keren dat ik het een goed idee vind.

Je moet van te voren aangeven bij het bedrijf dat je het gaat proberen wat het voor het bedrijf makkelijker maakt het te weren.

Who dat!

donderdag 3 januari 2013, 21:46 uur #22

Roolio

quote:
Op donderdag 3 januari 2013 @ 20:10 schreef dikkeder het volgende:
[..]

Maar bedrijven hadden altijd al de mogelijkheid geen aangifte te doen tegen ethische hackers, deze leidraad verandert daar niets aan.

Je beschermt ethische hackers niet door bedrijven lief te vragen geen aangifte te doen tegen ethische hackers.

Dat doe je bijvoorbeeld door een overheidsorgaan op te zetten waar men de mogelijkheid heeft anoniem beveiligingsproblemen te melden. Dit overheidsorgaan moet na een melding direct het bedrijf op de hoogte stellen en moet eventueel boetes kunnen opleggen voor beveiligingsproblemen die in alle redelijkheid voorkomen hadden kunnen worden.

Het OM zou door deze leidraad misschien wel kunnen besluiten niet tot vervolging over te gaan ondanks de aangifte als het om een 'ethische hack' blijkt te gaan.

donderdag 3 januari 2013, 22:13 uur #23

dekatophetspek

Totally Freaked Out

Die speknek van een Opstelten moet zich eens inlezen voor hij poep gaat praten. Onder oldschool hackers was het een ongeschreven wet om door middel van een afbeelding of een stuk tekst toe te voegen aan een bestaande site om te laten zien of er een lek in het geheel zat. CotDC zijn er destijds groot mee geworden en hielden er vaak ook nog net betaalde banen aan over.

Dictators free themselves but they enslave the people. Let us fight to free the world!

Reageer zelf