Ethische hackers mogen bedrijven aanvallen

©Bloomberg

‘Ethische hackers’ - die binnendringen in computernetwerken van bedrijven, overheidsdiensten en organisaties om hen te wijzen op kwetsbaarheden - mogen voortaan op beide oren slapen.

Als ze mét toelating van een bedrijf of een organisatie een netwerk hacken, zijn ze niet strafbaar. Het federaal Centrum voor Cybersecurity gaat bedrijven een rechtszeker kader bezorgen om deze ‘inbraken’ toe te laten op hun computernetwerk.

Concreet zullen alle bedrijven en instellingen in ons land een standaardverklaring van de overheid krijgen die ze bekend kunnen maken op hun website. Met die verklaring geven ze dan groen licht aan buitenstaanders om hen te hacken en te waarschuwen voor gaten in hun computerbeveiliging.

Bedrijven zullen die standaardverklaring, die het Centrum voor Cybersecurity hen zal bezorgen, nog kunnen aanpassen. En alleen ethische hackers die zich correct houden aan de krijtlijnen die in deze verklaring staan, mogen ervan uitgaan dat ze niet strafbaar zijn.

Goede bedoelingen

De strafwet wordt wel niet gewijzigd: elke poging tot (ethische) hacking zonder toelating blijft strafbaar. Dat is al sinds 2000 zo. Ook als dat met goede bedoelingen gebeurt. Al was er sowieso al een strafverhoging voorzien in onze strafwet als een buitenstaander een computernetwerk binnendringt met bedrieglijk oogmerk.

Dit biedt duidelijkheid en bescherming voor ethische hackers.
inti de ceukelaire
ethisch hacker

Maar de juridische analyse van het Centrum voor Cybersecurity luidt dat als een bedrijf openbaar te kennen geeft dat het een beleid heeft voor ‘responsible disclosure’, zoals het openbaar maken van computerkwetsbaarheden heet, het een stilzwijgende toestemming geeft aan de hackers om binnen die krijtlijnen te opereren. Dat komt dan overeen met een toelating en dan is de hacker niet strafbaar.

‘We horen van andere Europese landen dat ze dezelfde weg willen inslaan’, zegt Miguel De Bruycker, de topman van het Centrum voor Cybersecurity dat onder premier Charles Michel (MR) valt.

Security researchers

De verklaring voor de bedrijven om een ‘fiat voor hacking’ te geven werd al voorgelegd aan de ethische hackers zelf, die zich trouwens liever ‘security researchers’ noemen. ‘De hacking community reageert positief’, zegt De Bruycker. Inti De Ceukelaire, een ethische hacker voor onder meer Mobile Vikings, beaamt. ‘Dit kader biedt duidelijkheid en bescherming voor ons.’

Minister van Justitie Koen Geens (CD&V) gaat de handleiding die het Centrum voor Cybersecurity voor bedrijven opmaakt, verspreiden zodra ze is voorgelegd aan de regeringspartners. 

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud