Minister van Veiligheid en Justitie Ivo Opstelten staat het ethische hackers toe om computersystemen van organisaties binnen te dringen om zo ict-problemen aan het licht te brengen. Dit moet volgens de minister wel op verantwoordde manier gebeuren. Een duidelijke richtlijn voor ‘verantwoord’ ontbreekt, dat wordt overgelaten aan de grillen van het Openbaar Ministerie.
Wel komt Opstelten met een leidraad voor ethische hackers. Zo mogen zij niet onnodig schade aanrichten, mogen zij niet verder gaan dan strikt noodzakelijk is en moeten zij organisaties de tijd geven het probleem op te lossen voordat het openbaar wordt gemaakt. De minister vindt wel dat organisaties zelf verantwoordelijk blijven voor hun beveiliging en dat zij snel op meldingen moeten reageren.
Wanneer een bedrijf gehackt wordt door een ethische hacker, dan zou het geen aangifte moeten doen als de hacker volgens de leidraad heeft gehandeld. De leidraad kwam tot stand in samenwerking met hackers, bedrijven en overheidsinstanties. Het Openbaar Ministerie is en blijft zelfstandig bevoegd om eventueel tot vervolging van een hacker over te gaan. Dit gebeurt alleen als het vermoeden bestaat dat er strafbare feiten zijn gepleegd.
Waar kan ik meer lezen over deze materie, want ik zou graag de richtlijnen willen doorlezen, over wat verantwoord is…
Zie inzake ethisch hacken: http://www.rijksoverheid.nl/ministeries/venj/nieuws/2013/01/03/leidraad-voor-verantwoorde-openbaarmaking-van-ict-kwetsbaarheden.html
Jaja ik zou toch op zijn MINST verwachten dat dit minimaal gecertificeerde ethical Hackers moeten zijn, en niet iedere noob.
Anders is dit gegearandeerd koren op de molen van Cyber criminelen die onder het “mom van” onder strafvervolging uit gaan komen.
Ik zie die bui nu al hangen.
Nou dat zijn ook 4 alinea’s 😉
Dit gaat hetzelfde gezeik geven als een inbreker in je eigen huis een hengst geven, je wordt gewoon opgepakt en vastgezet en dan gaat men eens kijken of je niets strafbaars gedaan hebt,….wedden.
Die vier alineas zijn slechts een inleiding tot de
daadwerkelijke leidraad die onderstaand te lezen is:
http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/richtlijnen/2013/01/03/leidraad-om-te-komen-tot-een-praktijk-van-responsible-disclosure/pers-5766b-document-responsible-disclosur-1.pdf
@GoedzoPetertje ik vrees dat jij evenals minister Ivo geen enkel idee hebt wat hackers zijn.
het doordringen van niet, nauwelijks of slecht beveiligde systemen gebeurd iha door technische kneusjes die gewoon wat gegoogled hebben.
Werkelijke skilled gasten zullen zich nooit laten certificeren, als eerste reden omdat er niemand is die daar toe in staat is.
Criminelen kunnen zich onder het mom van niet onder vervolging uitkomen.
Zij doen wat ze willen en houden ze zich niet op aan de wet, anders zouden het geen criminelen zijn.
Om deze reden blijft het ook een heel domme aktie van die toch al niet zo snuggere minister Ivo. Alle prutsende vakgenoten kunnen nu met een gerust hard bagger blijven aanbieden zonder enige verantwoordlijkheid voor hun geknoei te hoeven accepteren.
en niemand zal de eindklant duidelijk maken welk gevaar deze loopt.
Zo heb je mooi vrijbaan voor de crimineel.
Laat de politiek zich nu eens met politiek bezighouden en de techniek over laten aan techneuten.
Wij bemoeien ons toch ook niet met de handel en wandel in de 2e kamer.