2min

Hackers kunnen een grote rol spelen om beveiligingslekken aan de kaak te stellen. Daarom zou het voor gemeenten niet onverstandig zijn om deze mensen in te huren om zo eventuele lekken bloot te leggen en aan te pakken.

Dat schrijft Tof Thissen, directeur van het algemeen Kwaliteitsinstituut Nederlandse Gemeenten (KING), in zijn column. Thissen is erg enthousiast over lektober, het initiatief van onderzoeksjournalist Brenno de Winter. Hij bracht in oktober iedere dag één of meerdere ernstige beveiligingslekken aan bod. Op deze manier wilde hij aandacht vragen voor een goede beveiliging voor persoonsgegevens.

"Ik vond dat een goed initiatief, want het legde een aantal (pijnlijke) zaken bloot en zorgde voor een flinke discussie", aldus Thissen in zijn column. Ook de DigiNotar-kwestie heeft volgens hem een bijdrage geleverd aan de discussie, hoewel dat aanvankelijk niet de bedoeling was van de dader. "Ook van dat soort, schadelijke, cyberaanvallen, kunnen we leren", schrijft Thissen.

Niet alleen moedigt hij gemeenten aan om gebruik te maken van de diensten van KING, maar hij komt ook met een opmerkelijk voorstel: neem een hacker in dienst. "Je nodigt de hacker als gemeente dus zelf uit om jouw gegevens te checken en zo lekken bloot te leggen in de beveiliging. Mochten er problemen ontstaan bij de gemeente, bijvoorbeeld een lek op de gemeentelijke website, dan kunnen gemeenten dat zelf oplossingen met hun ICT-afdeling of hun ICT-leverancier", aldus Thissen.

Eind september riepen diverse hackers op de klokkenluidersbescherming uit te breiden. Hackers die met de beste bedoelingen beveiligingsgaten constateert en rapporteert aan de betreffende instantie, zouden niet gestraft mogen worden voor hun daden (wat nu wel het geval is). Een dag na de oproep gaf een meerderheid van de Tweede Kamer aan wel iets te voelen voor deze maatregel. Maar het parlement kwam al snel genoeg op haar belofte terug en stelde dat er geen ruimte is voor ethische hackers. D66 zei het "heel erg jammer" te vinden dat minister Donner, minister Opstelten en een meerderheid van de Tweede Kamer deze mening deelt.

Minister Donner van Binnenlandse Zaken pleitte half oktober voor de instelling van een jaarlijkse ICT-controle. Hiermee wil hij het vertrouwen in en integriteit van elektronische dienstverlening bij overheidsinstanties zien terug te winnen bij burgers.