Het lekken van persoonsgegevens bij KPN, Baby-Dump.nl, Creation Point en Bavaria laat maar weer eens zien dat ieder zijn verantwoordelijkheid op het gebied van veiligheid moet nemen. Honderd procent garantie tegen ‘hackers’ zal nooit te geven zijn.
14 feb 2012Veiligheid: ieder zijn verantwoordelijkheid
Het lekken van persoonsgegevens bij KPN, Creation Point en Bavaria laat maar weer eens zien dat ieder zijn verantwoordelijkheid op het gebied van veiligheid moet nemen. Honderd procent garantie tegen ‘hackers’ zal nooit te geven zijn.
In de VS ontkwam eerder deze week ook de CIA niet aan een hackersaanval. Thuiswinkel.org pleit voor drie zaken:
- Hackers moeten worden aangepakt.
- Bedrijven en overheden moeten hun verantwoordelijkheid nemen.
- Toezichthouders moeten direct en snel afdoende maatregelen kunnen nemen.
Thuiswinkel.org pleit daarom voor een gezamenlijke aanpak van overheid, justitie, bedrijven en belangenorganisaties. Directeur Wijnand Jongen van Thuiswinkel.org: ‘Pas dan is er kans op een succesvolle aanpak. Woninginbraken voorkom je ook niet door alleen goed hang- en sluitwerk aan te brengen. Daarvoor is wetgeving nodig waarin sancties bepaald zijn voor diefstal. Er moet voldoende politie beschikbaar zijn om te handhaven en burgers moeten worden voorgelicht over preventie. Zo is het ook bij de bescherming van persoonsgegevens. Op dit moment wordt de verantwoordelijkheid te eenzijdig bij bedrijven en overheidsorganisaties neergelegd.’
Geen 100 procent garantie Thuiswinkel.org benadrukt dat een honderd procent garantie tegen hackers nooit te geven is. Wijnand Jongen, directeur Thuiswinkel.org: ‘Wij nemen als vereniging onze verantwoordelijkheid door druk uit te oefenen op onze leden om beveiliging van persoonsgegevens de hoogste prioriteit te geven. Het gaat om zeer privacygevoelige gegevens waar je nooit slordig mee om mag gaan. Wij bieden onze leden daarom diverse tools aan om veiligheid op een hoger plan te brengen, waaronder een gratis veiligheidsscan voor al onze leden. Verder informeren wij onze leden voortdurend over veiligheid en kunnen ze bij ons terecht voor vragen. Maar de uiteindelijke verantwoordelijkheid ligt bij de webwinkel zelf. Een scan blijft een momentopname. Door kleine wijzigingen kan de situatie morgen alweer anders zijn. Die boodschap moeten we overbrengen. Het verwachtingspatroon is verkeerd. We moeten geen uitspraken doen die we niet kunnen nakomen.’
Hacken is strafbaar Daarom moet volgens Thuiswinkel.org ook de andere kant van de medaille worden belicht. Hacken is strafbaar en moet niet als een heldendaad gepresenteerd worden. ‘Mogen hackers zomaar ongestoord hun gang gaan? Iets wat strafbaar is moeten we niet goedpraten.’ Hij roept overheden en justitie dan ook op om hier werk van te maken en een norm te stellen. ‘We moeten de romantiek van het ‘hacken’ afhalen, zeker als persoonsgegevens ook nog eens openbaar worden gemaakt. Hackers en zogenaamde 'ethische hackers' kunnen hun diensten best als dienstverlening aanbieden of hun rol vervullen in de samenleving. Maar het blijft strafbaar. Het is dan aan de rechter om te beslissen of de hacker bijgedragen heeft aan het voorkomen van maatschappelijk ongenoegen’, aldus Jongen.
