Europarlement: ethisch hacken niet strafbaar

door

hackers are people too

door

Nieuws - Het hacken van ict-systemen wordt straks veel strenger bestraft, maar dan alleen crimineel hacken. White hat hackers die lekken melden en niet misbruiken, moeten vrijuit gaan. Het Europarlement stemt vóór.

Het hacken van computersystemen zal in de toekomst veel strenger worden bestraft. Waar veel lidstaten, zoals Nederland, nu nog maximaal 1 jaar gevangenisstraf hebben voor computervredebreuk, moet dat 'tenminste' 2 jaar cel worden. Grootschalige cyberaanvallen, bijvoorbeeld met behulp van een botnet, moeten met tenminste 5 jaar cel worden bestraft.

Dat staat in een herziening van de Europese Richtlijn voor cybercrime die de Justitie-commissie van het Europarlement (EP) deze week met grote meerderheid heeft goedgekeurd.

Ethisch hacken niet strafbaar

Er is echter ook een amendement aangenomen dat bepaalt dat hacks zonder significante schade niet strafbaar hoeven te zijn. “Zo'n geval kan voorkomen als de toegang tot een it-systeem zonder toestemming of recht was, maar slechts met het doel om de beheerder van het systeem te informeren over serieuze securitygaten en er geen schade is aangericht," staat te lezen in het amendement.

Deze toevoeging betekent dat ethische hackers een expliciete uitzondering vormen op op de strengere bestraffing van cybercrime. Zij genieten in principe bescherming voor vervolging, bevestigt Baptiste Chatain, woordvoerder van de Justitie-commissie van het EP aan Webwereld.

Klokkenluider of crimimeel

In Nederland staat de kwestie van ethische hackers ook al een tijd op de politieke kaart. Dit is concreet gekomen sinds PvdA-Kamerlid Pierre Heijnen een wettelijke klokkenluidersbescherming voor white hats bepleitte. Het kabinet wil vooralsnog niet verder gaan dan 'georganiseerde hackdagen in een gecontroleerde omgeving' van ict-systemen van de overheid.

De herziene EU-richtlijn stelt ook het produceren, kopen, verkopen, importeren, distribueren en gebruiken van hacking tools strafbaar. Maar securitybedrijven die dergelijke tools ook gebruiken om systemen te testen, hoeven niet bang te zijn, bezweert zegsman Chatain. Strafbaarstelling voor hacktools geldt alleen als zonneklaar is dat ze gebruikt werden om bewust criminele cyberaanvallen mee uit te voeren.

Nog niet definitief

De herziene richtlijn wordt binnenkort plenair in het Europarlement behandeld. Daarna volgen nog onderhandelingen met de Europese Commissie en de Raad van Europa over de definitieve tekst.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.