Vandaag kan elke informaticus of cyberexpert die stuit op een zwakke plek in een ict-systeem van de overheid vervolgd worden wanneer hij dat meldt.

Om de expertise van die 'ethische hackers' toch te kunnen benutten, wil de regering een responsible disclosure-beleid uitwerken waarbij de klokkenluiders toch een zekere vorm van bescherming genieten. De verantwoordelijkheid ligt bij het nieuwe Centrum voor Cybersecurity (CCB).

Eén en ander werd aangekondigd door premier Charles Michel in antwoord op een parlementaire vraag van CD&V-Kamerlid Roel Deseyn.

"Het huidige vervolgingsbeleid voor veiligheidsexperts en journalisten die te goeder trouw stuiten op een zwakke plek in een ict-systeem, is intimiderend en contraproductief", vertelde Deseyn vrijdag aan De Standaard.

"In plaats van een defensieve houding aan te nemen en bonafide hackers met de vinger te wijzen, moeten we hun expertise net honoreren. Heel wat netwerken - ook van de overheid - zijn allesbehalve waterdicht. Wie er iets van kent, is gechoqueerd hoe onveilig onze systemen zijn."

Nederland

In Nederland bestaat er al langer zo'n responsible disclosure-beleid voor digitale klokkenluiders. Zo belooft de Nederlandse belastingdienst om een beveiligingsprobleem dat wordt gemeld binnen een redelijke termijn op te lossen en de melder op de hoogte te houden van de voortgang.

Er wordt tevens voorzien in een ludieke of in sommige gevallen zelfs financiële beloning voor de melders van digitale kwetsbaarheden. Ook heel wat grote internetbedrijven en softwarehuizen implementeerden reeds een kader voor digitale klokkenluiders.

Vandaag kan elke informaticus of cyberexpert die stuit op een zwakke plek in een ict-systeem van de overheid vervolgd worden wanneer hij dat meldt. Om de expertise van die 'ethische hackers' toch te kunnen benutten, wil de regering een responsible disclosure-beleid uitwerken waarbij de klokkenluiders toch een zekere vorm van bescherming genieten. De verantwoordelijkheid ligt bij het nieuwe Centrum voor Cybersecurity (CCB). Eén en ander werd aangekondigd door premier Charles Michel in antwoord op een parlementaire vraag van CD&V-Kamerlid Roel Deseyn. "Het huidige vervolgingsbeleid voor veiligheidsexperts en journalisten die te goeder trouw stuiten op een zwakke plek in een ict-systeem, is intimiderend en contraproductief", vertelde Deseyn vrijdag aan De Standaard. "In plaats van een defensieve houding aan te nemen en bonafide hackers met de vinger te wijzen, moeten we hun expertise net honoreren. Heel wat netwerken - ook van de overheid - zijn allesbehalve waterdicht. Wie er iets van kent, is gechoqueerd hoe onveilig onze systemen zijn."Nederland In Nederland bestaat er al langer zo'n responsible disclosure-beleid voor digitale klokkenluiders. Zo belooft de Nederlandse belastingdienst om een beveiligingsprobleem dat wordt gemeld binnen een redelijke termijn op te lossen en de melder op de hoogte te houden van de voortgang. Er wordt tevens voorzien in een ludieke of in sommige gevallen zelfs financiële beloning voor de melders van digitale kwetsbaarheden. Ook heel wat grote internetbedrijven en softwarehuizen implementeerden reeds een kader voor digitale klokkenluiders.