Volgens de hackers gaat er veel mis met het ICT-beleid van de overheid. Koen Martens, woordvoerder van de verenigde Nederlandse hackerspaces en organisaties, zegt in de brief (pdf) dat kwesties als Diginotar niet als incident gezien moet worden, maar als een symptoom van een gebrek aan controle op de veiligheid van ICT-systemen bij de overheid.

De brief viel op de mat uren nadat de Miljoenennota online was uitgelekt, door toedoen van een bedrijf dat door het Ministerie Financiën was ingehuurd.

Meer macht voor GOVCERT

Samen met beveilingskwesties als Diginotar, het Elektronisch Patiëntendossier en de OV-chipkaart, vormt het uitlekken van de Miljoenennota voor de hackers genoeg reden om de brandbrief te sturen.

Martens geeft aan dat er niet voldoende getoetst wordt of de beloftes van ICT-bedrijven die zijn ingehuurd door de overheid realistisch zijn en worden nagekomen. De hackergemeenschap heeft een grotere rol in gedachte voor organisaties als het College Bescherming Persoonsgegevens (CBP) en GOVCERT.

Eenvoudige hacks

Het gaat volgens de hackerspaces niet om ingewikkelde hacks die zijn uitgevoerd, maar om fouten. De spaces zijn bang dat mensen met kwade bedoelingen zich daarvan bewust zijn en die fouten kunnen uitbuiten.

In de brief staat dat de hackergemeenschap zich geroepen voelt om die fouten aan de kaak te stellen, maar gezien wordt als boosdoener in plaats van boodschapper. Martens roept leden van de Tweede Kamer op om gebruik te maken van “de kennis en kunde van de Nederlandse hackergemeenschap" om systemen te verbeteren.