Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465
Terug naar overzicht

Wettelijke bescherming voor white hat hackers: wenselijk of niet?

21 september 2011 Door

Gisteren blogde ik over journalistiek verantwoorde computercriminaliteit. Toevallig verscheen eerder deze week een voorstel over klokkenluidersbescherming voor whitehat hackers.

Jan-Jaap Oerlemans reageerde negatief: dit zou een vrijbrief voor hackers opleveren om lekker te gaan inbreken, en benadeelde partijen kunnen hun schade dan niet meer verhalen. Op zich een terecht bezwaar.

Hij citeert echter mijn opmerking van gisteren dat Publiceren over lekken of zwakheiden in beveiliging van computers of netwerken dient het algemeen belang, en is dus in principe toegestaan.”  en reageert daarop dat een hacker net zo goed strafbaar is als hij journalistiek bezig is, tenzij in uitzonderlijke gevallen de nieuwswaarde prevaleert.

Even ter verduidelijking: ik zeg niet dat white-hat hacken per definitie een maatschappelijk belang dient.

Ik had het in de geciteerde passage over “publiceren” en niet over “ontdekken”. Een publicatie over een bestaand gat is op zichzelf evident deel van de vrije meningsuiting. Zie bv. de Mifare-zaak van NXP tegen de Universiteit Nijmegen. Het achterhalen (vergaren) van de informatie ook, maar dat botst veel eerder met rechten van derden (art. 10 lid 2 EVRM). Dus ja, daar moet een andere afweging plaatsvinden.

Ik ben het met Jan-Jaap eens dat er geen wettelijke regel moet komen voor whitehats of voor klokkenluiders, omdat zo’n regel (net als een definitie van ‘journalist’) alleen maar tot nodeloze beperkingen van beschermde grondrechten leidt. Zolang de rechter kan toetsen aan het grondrecht vrije meningsuiting, kan hij in elk geval tot een billijke uitkomst komen. Als er een regel komt dat je bv. moet publiceren of dat de schade nihil moet zijn, dan creëer je alleen maar ruimte voor advocaten om te betogen dat hier niet aan voldaan is.

Er is een probleem in de praktijk: wie te goeder trouw een evidente fout meldt, kan een civiele claim of aangifte aan de broek krijgen. Dat is een kwalijke praktijk, en vanwege de hoge kosten om dat aan te vechten is het niet genoeg om te zeggen “de rechter zal je uiteindelijk vrijspreken”.

Arnoud Engelfriet

Algemeen directeur / Opleidingsdirecteur

Arnoud Engelfriet is algemeen directeur en opleidingsdirecteur bij ICTRecht. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.


Er zijn nog geen reacties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie