Kamervragen over wettelijk verbod op betalen van losgeld bij ransomware
In de Tweede Kamer zijn vragen aan minister Van Weel van Justitie en Veiligheid gesteld over een wettelijk verbod op het betalen van losgeld bij ransomware-aanvallen. Aanleiding is de aanval op Odido waar aanvallers de gegevens van miljoenen klanten wisten te stelen en dreigden die openbaar te maken als het telecombedrijf geen losgeld betaalde. Odido ging niet tot betaling over, waarop de verantwoordelijke criminelen gegevens van honderdduizenden klanten op internet hebben gepubliceerd.
"Vindt u dat het toegeven aan dit soort afpersing het verdienmodel van cybercriminelen in stand houdt? Hoe verhoudt dit zich volgens u tot de bescherming van slachtoffers, die hun persoonlijke data in handen van criminelen zien verdwijnen als een getroffen organisatie niet betaalt?", vragen GroenLinks-PvdA-Kamerleden Kathmann en Mutluer aan de minister.
Van Weel moet ook duidelijk maken of hij nog steeds achter het advies van de overheid aan organisaties staat om geen losgeld aan hackers te betalen en op welke expertkennis dat advies is gebaseerd. "Zou een verbod op het betalen van losgeld aan hackers de samenleving als geheel ten goede kunnen komen? Zo ja, waarom? Zo nee, waarom niet? Wat zijn volgens u de voor- en nadelen van een dergelijk verbod?", vragen Kathmann en Mutluer verder.
"Klopt het dat het voor een getroffen organisatie logisch kan lijken om losgeld te betalen (op basis van de belofte van daders dat gestolen data niet gepubliceerd worden of versleutelde systemen worden vrijgegeven), maar dat dit de samenleving als geheel juist meer kan kosten, omdat het verdienmodel van cybercriminelen in stand gehouden wordt? Zo nee, waarom niet? Zo ja, op welke manier kan de samenleving volgens u dit dilemma oplossen?", willen de Kamerleden daarnaast weten.
De minister moet ook duidelijk maken of een verbod op het betalen van losgeld als extra prikkel kan dienen voor organisaties om extra werk te maken van cyberweerbaarheid. "Welke extra prikkels en instrumenten kunt u inzetten om ervoor te zorgen dat organisaties te dwingen hun cyberweerbaarheid serieus te nemen? Denkt u dat boetes hier een effectief middel voor kunnen zijn? Zo ja, op welke manier? Zo nee, waarom niet?", willen Kathmann en Mutluer aanvullend weten. Van Weel heeft drie weken om met een reactie te komen.
Laat Odildo lekker zelf bepalen of ze willen schuiven of niet. Daar heeft de overheid helemaal niks mee te maken. Die bemoeit zich al met veel en veel teveel.
Torenhoge boetes voor bedrijven die hun security niet serieus nemen.
In dit geval lijkt ook Odido erg nalatig geweest en komt er steeds meer stront naar buiten.
Al dan niet moedwillig informatie achterhouden die achteraf toch gelekt blijkt te zijn.
Ik vermoed dat als alle machines waren wel versleuteld waren , dat dan het losgeld misschien wel betaald werd, nu liep de bedrijfsvoering geen gevaar. Alleen de klanten zijn de dupe van data diefstal
Elk bedrijf moet zelf weten of ze betalen of niet, daar hebben we de overheid niet voor nodig.
Advies geven mag, afdwingen niet
Nu heeft Odido besloten om niet te betalen en kunnen ze verantwoordelijk worden gesteld voor hun beslissing. Als dit wettelijk verboden zou worden dan zou het de verantwoordelijkheid worden van de overheid.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Ben jij die onafhankelijke expert die privacy naar een hoger plan tilt? Als Functionaris Gegevensbescherming (FG) krijg je bij ons een unieke uitdaging: jij bent hét toezichthoudend én adviserend geweten op privacygebied voor maar liefst vier gemeenten: Venray, Peel en Maas, Horst aan de Maas en Beesel.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
