Service providers aansprakelijk voor hack

28-06-2001

In een recent artikel in de EDP-auditor ontrafelt Jaap van der Wel de verantwoordelijkheid voor hackers-schade. Ondanks de complexiteit van dat vraagstuk komt de service provider niet ongeschonden weg.

Jaap van der Wel publiceert en spreekt regelmatig over security-onderwerpen. Met name de juridische aspecten van internet-omgevingen hebben daarbij zijn aandacht. In een recent artikel in de EDP-auditor stelt hij de verantwoordelijkheid voor hackers-schade aan de kaak: wie heeft daarbij welke verplichtingen, wat moet je wel en niet regelen, waarvoor kun je je service provider aansprakelijk stellen, en wat als het mis is gegaan.

De analyse van Jaap is des te meer van belang in het licht van de uitspraak die GartnerGroup vandaag deed. Zij voorspellen een massale toename van cybercrime, juist vanwege het afwezig zijn van regulering op dit gebied:

Gartner Strategic Planning Assumptions:

• By the end of 2002, at least one incident of mass, surreptitious victimization of thousands of Internet users will have occurred in which the object was not vandalism, but theft (0.8 probability); given the nature of the crime, and the state of international law enforcement on the Web, the identity of the thief will remain unknown (0.7 probability).
• Through 2004, driven by awareness of the inadequacies of cyber-law enforcement, and by increasing criminal opportunities, the economic value represented by cyber-crimes will increase by two to three orders of magnitude, i.e., from 1,000 to 10,000 percent (0.6 probability).
• By 2003, ISPs will routinely offer high-security network services at premium prices to individuals as well as businesses (0.7 probability).Lees het gehele Gartner-artikel.

edit | refresh