Minister ziet geen heil in Nederlands verbod op losgeldbetaling bij ransomware

In dit artikel:

Minister David van Weel (Justitie en Veiligheid) is tegen een wettelijk verbod op het betalen van losgeld bij ransomwareaanvallen. In antwoorden op vragen van PvdA-Kamerleden, naar aanleiding van de Odido-hack, erkent hij dat losgeldtransacties het verdienmodel van afpersers in stand houden, maar wil hij slachtoffers niet strafbaar stellen: "We willen organisaties die slachtoffer zijn geworden van een ransomwareaanval niet criminaliseren."

Van Weel schetst de afweging: betalen kan op korte termijn de impact van een aanval beperken voor een getroffen bedrijf of instelling, terwijl niet betalen op langere termijn de aantrekkingskracht van deze vorm van criminaliteit zou kunnen verminderen. Omdat die spanningen nog niet eenduidig zijn opgelost, handhaaft Nederland het dringende advies om geen losgeld te betalen—een lijn die ook door de meeste EU-landen wordt gevolgd.

Tegelijk erkent de minister dat individuele organisaties soms anders zullen beslissen; daarom noemt hij een absoluut verbod onwenselijk. De overheid zet in op versterking van preventie en weerbaarheid via bestaande en komende regelgeving (Telecommunicatiewet, Wbni, AVG en de toekomstige Cyberbeveiligingswet gebaseerd op NIS2), verplichte melding van datalekken en gerichte informatie voor getroffen personen.

Ter aanvulling: ransomware-aanvallen werken vaak door systemen te versleutelen of data te stelen en vervolgens betaling te eisen; betalen biedt geen garantie op volledig herstel en stimuleert de criminaliteit. Daarom blijven maatregelen als goede back-ups, tijdige beveiligingsupdates, incidentresponsplannen en het melden van aanvallen aan toezichthouders en politie centraal in het Nederlandse beleid.