Binnenkort komt er een meldpunt voor kwetsbaarheden in de ICT-systemen van de Belgische overheid. Dat heeft Charles Michel geantwoord op een schriftelijke vraag van CD&V-Kamerlid Roel Deseyn. Het Centrum voor Cybersecurity België (CCB) neemt dan eindelijk het goede voorbeeld over van haar Nederlandse tegenhanger.

“Het gebruik van ‘Ethical Hackers’, een poging tot hacking van ICT-systemen in opdracht of ten minste met toelating van de eigenaars van het netwerk, wordt meer en meer gebruikt om lekken in digitale veiligheidssystemen bloot te leggen. Als deze personen kwetsbaarheden melden in de ICT-omgeving van de overheid – en zo dus de rol van ‘digitale klokkenluider’ op zich nemen – mogen ze niet strafrechtelijk vervolgd worden.”, licht Roel Deseyn toe. “De overheid moet deze ethische hackers als een bondgenoot zien en hen een wettelijk kader verschaffen. Op deze manier kan hun expertise aangewend worden en maken we onze digitale omgeving een stuk veiliger, ook voor de burger. Cybercrime kan beter bestreden worden. Bovendien is deze expertise van onschatbare waarde voor de overheid. ”, vult Deseyn nog aan.

In Nederland bestaat een beleid voor digitale klokkenluiders al langer. Zo belooft de Nederlandse belastingdienst om een beveiligingsprobleem dat werd gemeld binnen een redelijke termijn op te lossen en de melder op de hoogte te houden van de voortgang. Er wordt tevens voorzien in een ludieke of in sommige gevallen zelfs geldelijke beloning voor de melders van digitale kwetsbaarheden. Ook grote internetbedrijven en softwarehuizen implementeerden reeds succesvol een kader voor digitale klokkenluiders.

“Een meldpunt en adequaat beleid omtrent digitale klokkenluiders maakt het mogelijk om veiligheidslekken te dichten voordat ze publiek bekend raken en mogelijks onnodige paniek veroorzaken. Of erger: dat deze lekken ook misbruikt worden door mensen met slechte intenties. Door de strafbaarheid weg te nemen en zelfs belonend te werken, zullen hackers ertoe aangezet worden om als bondgenoot van de overheid de digitale, publieke overheid veiliger te maken. De overheid staat voor het eerst niet meer met getrokken messen tegenover Ethical Hackers”, besluit Roel Deseyn.