Regering zoekt wettelijk kader voor ‘ethisch hacken’
De regering wil ‘ethisch hacken’ uit de strafrechtelijke sfeer halen en er komt een meldpunt voor digitale klokkenluiders die kwetsbaarheden in ICT-systemen van de overheid ontdekken. Maar daar zijn risico’s aan verbonden.

Vandaag is hacken strafbaar, officieel is het een (poging tot) inbraak. Gevolg: elke informaticus of cyberexpert die – al dan niet moedwillig, maar wel zonder voorafgaande toestemming – stuit op een zwakke plek in een ICT-systeem van de overheid en dat meldt, dreigt vervolgd te worden.

Om de kennis van bonafide hackers toch maximaal te benutten, wil de regering een beleid uitwerken waarbij die hackers een zekere bescherming genieten. De verantwoordelijkheid daarvoor ligt bij het nagelnieuwe Centrum voor Cybersecurity (CCB). Dat kondigt premier Charles Michel aan in antwoord op een parlementaire vraag van Roel Deseyn (CD&V).


‘In plaats van een defensieve houding aan te nemen en bonafide hackers met de vinger te wijzen, moeten we hun expertise net honoreren’, zegt Deseyn. ‘Heel wat netwerken – ook van de overheid – zijn allesbehalve waterdicht. Wie er iets van kent, is gechoqueerd hoe onveilig onze systemen zijn. Een bescherming van digitale klokkenluiders is dan ook onmisbaar in een modern cyberveiligheidsbeleid.’

CCB-topman Miguel De Bruycker bevestigt dat er naarstig gezocht wordt naar een manier om aan de ene kant gebruik te maken van de kennis en vaardigheden van bonafide hackers, en aan de andere kant de sluizen niet open te zetten. ‘In de Belgische wetgeving wordt een virtuele inbraak gelijkgesteld aan een echte, fysieke inbraak, en dat leidt in de realiteit tot een grote grijze zone. Veel jongeren beseffen niet dat ze al strafbaar zijn als ze één of ander tooltje lanceren om lekken op te sporen.’

Pedopornografisch materiaal

‘We kunnen en moeten burgers die kennis van zaken hebben en te goeder trouw zijn, inschakelen als een soort van buurtpatrouille om de cyberveiligheid mee te bewaken’, vindt CD&V-kamerlid Roel Deseyn. ‘In plaats van hen als criminelen te behandelen, moeten we hen met open armen ontvangen en hen een degelijk wettelijk kader bieden.’

Dat is de bedoeling, maar de slinger mag niet doorslaan. Veel mensen bieden zich bijvoorbeeld spontaan aan om met hun informaticakennis kinderporno op te sporen, maar zowel het opzoeken als bekijken van pedopornografisch materiaal is al strafbaar, illustreert De Bruycker.