Opinie. Hackmeldplicht: een onzuivere toon op een verkeerd instrument
Marc Peeters*
Het restant van wat ooit Diginotar was smeult nog, op het moment dat een grote meerderheid in de Tweede Kamer de regering vraagt te komen met een wettelijke verplichting tot het melden van een ‘security breach’.1 De zorgen van de kamerleden zijn verklaarbaar. De inbreuk bij Diginotar leidde tot grote problemen. Mogelijk gecompromitteerde SSL-certificaten werden bij uitzondering nog voor korte tijd als geldig aangemerkt door grote partijen als Microsoft. Daarmee werden nog veel ernstigere continuïteitsproblemen voorkomen,
Artikel kopen € 79,00 excl. BTW
In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.
onder andere bij overheidsdiensten.
Uit de verschillende rapporten over het incident blijkt dat het lange stilzwijgen van Diginotar over de inbreuk de omvang van de problemen heeft vergroot. Daarom verzoekt de motie de regering werk te maken van een laagdrempelige meldplicht en daarbij hulpverlening voorop te stellen. Deze motie heeft inmiddels geleid tot een wetsvoorstel dat op het moment van schrijven geconsulteerd wordt: de Wet melding inbreuken elektronische informatiesystemen.2
Heeft dat nu geleid tot een zinvolle oplossing? Nee, ik denk van niet. De meldplicht zoals die nu staat lijkt niet noodzakelijk en niet effectief. Binnen de aangewezen sectoren spelen andere belangen dan bij Diginotar. Als de overheid bij deze sectoren meer grip wil krijgen op de gevolgen van inbreuken, dan vraagt dat om een ander instrument. Maar ook inhoudelijk is de meldplicht nog te verbeteren: er mist een duidelijke afbakening en hierdoor wordt de wettelijkew meldplicht niet laagdrempelig. Dat de wet verder gaat dan noodzakelijk wat betreft de bevoegdheden die de minister (lees: het NCSC) krijgt, maakt die drempel nog hoger.
U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.
Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.