Minister Van Weel van Justitie en Veiligheid is geen voorstander van een wettelijk verbod op het betalen van losgeld bij ransomware-aanvallen. Dat laat de bewindsman weten in antwoord op Kamervragen over de ransomware-aanval op Odido, waar criminelen de gegevens van meer dan zes miljoen mensen wisten te stelen. De criminelen publiceerden de gegevens op internet, nadat Odido had aangegeven het gevraagde losgeld niet te zullen betalen.
Pro Nederland-Kamerleden Kathmann en Mutluer wilden van minister Van Weel weten of een verbod op het betalen van losgeld aan hackers de samenleving ten goede zou komen en wat de voor- en nadelen van een dergelijk verbod zijn. "We willen organisaties die slachtoffer zijn geworden van een ransomware aanval niet criminaliseren", reageert de minister. Hij merkt op dat er een spanning kan zitten tussen het belang van een individueel slachtoffer om op de korte termijn schade te beperken en het bredere maatschappelijke belang om het totaal aantal slachtoffers te verminderen en het verdienmodel van criminelen niet in stand te houden.
"Zolang die spanning niet eenduidig kan worden opgelost wordt – net als in de meeste EU landen – dringend geadviseerd om geen losgeld te betalen, in plaats van een wettelijk verbod. Daarnaast wordt ingezet op preventie, meldplichten bij toezichthouders en gerichte informatie aan individuen wier gegevens zijn getroffen", gaat Van Weel verder. De bewindsman stelt dat de uiteindelijke afweging om losgeld te betalen aan de getroffen organisatie is, maar het dringende advies vanuit de overheid blijft om dit niet te doen.
Kathmann en Mutluer vroegen ook of boetes een effectief middel kunnen zijn om ervoor te zorgen dat organisaties hun cyberweerbaarheid serieus nemen. "Het huidige wettelijke kader (Telecommunicatiewet, Wbni en AVG) biedt de nodige handhavende bevoegdheden om in te grijpen bij vastgestelde onregelmatigheden. Ingrijpen kan bijvoorbeeld door het bevestigen van normen, het geven van waarschuwingen, stilleggen van verwerkingen van persoonsgegevens of het opleggen van boetes", reageert de minister daarop.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
