Nathalie Falot spreekt op One Conference van het NCSC

Terug naar articles

18 April, 2016

Tijdens de One Conference van het Nationaal Cyber Security Centrum (Ministerie van Veiligheid en Justitie) sprak mr. Nathalie Falot, senior juridisch adviseur bij Considerati, over de strafrechtelijke aansprakelijkheid van ethische hackers in de Europese Unie tijdens de sessie “Criminal liability for ethical hackers in the EU”.

Het doen van een responsible disclosure bij het vinden en openbaren van kwetsbaarheden in informatiesystemen kan leiden tot strafrechtelijke consequenties voor de ethisch hacker. Deze maakt zich in veel gevallen schuldig aan computervredebreuk. Toch zijn er omstandigheden waaronder het bestraffen van een ethisch hacker niet wenselijk is. Ethische hackers genieten in het Nederlands strafprocesrecht een redelijke mate van rechtsbescherming. Organisaties, het Openbaar Ministerie en de rechtspraak hebben ruimte gezien om ethische hackers in bepaalde gevallen te beschermen tegen strafvervolging. Organisaties doen dit door het invoeren van een responsible disclosure beleid, waarbij zij verklaren af te zien van strafvervolging wanneer de ethisch hacker een kwetsbaarheid vindt en meldt volgens de uitgangspunten van dat beleid. Het Nederlands Openbaar Ministerie heeft een toetsingskader ontwikkeld waarmee kan worden vastgesteld of het gedrag van de ethisch hacker kan worden gerechtvaardigd. Ditzelfde kader wordt ook door de Nederlandse rechter toegepast. Wanneer de ethisch hacker binnen dit kader heeft gehandeld zal van vervolging en/of veroordeling worden afgezien.

In grensoverschrijdende gevallen, bijvoorbeeld wanneer een Nederlandse hacker een informatiesysteem in het buitenland onderzoekt op kwetsbaarheden en deze wil melden, is de strafrechtelijke positie van de ethisch hacker minder duidelijk. In de EU verschillen de strafrechtelijke kaders voor ethisch hacken; hoewel hacken in iedere lidstaat strafbaar is, kunnen de mogelijkheden voor het OM om strafrechtelijk onderzoek in te stellen en tot vervolging over te gaan – of om hier juist van af te zien – per lidstaat verschillen, . Deze problematiek is tijdens de One Conference uitvoerig besproken.

Meer weten over dit onderwerp? Lees ook het artikel hierover in de laatste editie van Computerrecht: ‘de strafrechtelijke positie van de Nederlandse ethisch hacker in de EU” door mr. N. Falot en mr. dr. B. W. Schermer. In dit artikel onderzoeken we de strafrechtelijke positie van de Nederlandse ethisch hacker bij het vinden en melden van kwetsbaarheden in Nederland. Verder wordt onderzocht of deze positie verschilt wanneer hij onderzoek doet naar computersystemen die zich niet in Nederland bevinden.

, ,

Nathalie Falot

Senior Juridisch Adviseur

Gerelateerde blogs

Potentiële effecten van technische aannames in de Blockchain

Blockchain technologie is wellicht the next big thing, of slechts the next big hype. Het is dus...

Lees meer

Ford wil richtlijnen voor privacy in auto’s

In de nabije toekomst zullen auto’s meer en meer uitgerust worden met internetverbindingen en...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.