Geachte heer Vlecken, Lieve Raymond,

Met veel interesse lazen wij uw brief d.d. 14 oktober. Hierin stelt u dat de website van de Gemeente Landgraaf is gehackt, en dat u vreest dat daarbij back-ups en logfiles zijn buitgemaakt.

Tevens constateert u dat uw collega's van de gemeenten Zeewolde en Gilze Rijen deze week “in de media zijn gekomen door openbaarmaking van een lijst met gebruikers, e-mailadressen, geslacht en wachtwoorden". Dat is natuurlijk gênant, want bij Zeewolde bleek dat de gemeente zonder enige noodzaak wachtwoorden van individuen opsloeg. En bij Gilze Rijen was het nog erger: daar waren duidelijke signalen dat criminelen uitgebreid in de gemeentelijke informatie had geneusd. Dat is toch een beetje als wanneer de buurvrouw 's avonds aanbelt om te vertellen dat uw kinderen zijn weggelopen, waarna u dan pas beseft dat u ze nog niet gemist had.

Uit uw brief blijkt dat u onderkent dat u als burgervader een wettelijke en morele plicht heeft om de data van Nederlandse burgers goed tegen criminelen te beveiligen. U bevestigt ook dat criminelen kennelijk beschikken over een lijst van gebruikers, namen en e-mailadressen, en dat deze informatie was toevertrouwd aan de zorg van het ambtelijk apparaat van uw gemeente. Niet voor niets heeft minister Donner eerder deze week besloten Landgraaf op het strafbankje te plaatsen en tijdelijk de toegang tot DigiD af te sluiten.

Ik juich uw publieke mea culpa toe!

Tevens moedigen wij u aan om uw ontdekkingsreis door de wereld van de ICT verder voort te zetten. Wellicht begrijpt u dan binnenkort het verschil tussen een “hack" en een “lek". Bij een hack breken criminelen in en stelen informatie of richten anderszins schade aan. Bij een lek maakt u er zelf een puinhoop van, waarbij het is alsof u een jaar op wereldreis gaat en alle deuren en ramen wagenwijd open zet.

Uw verder zo vriendelijke brief lijkt op de tweede pagina een licht geërgerde toon aan te nemen. In een volstrekt onbegrijpelijke, en grammaticaal volledig onjuiste, zin lijkt u te dreigen met een dwangsom wanneer wij informatie openbaar maken die afkomstig zou zijn van uw servers.

Dat vind ik jammer.

Ik hoop dat u onrustig slaapt. Niet omdat u bang moet zijn dat wij vertrouwelijke informatie openbaren die uw gemeente verzuimde te beveiligen, maar omdat uw gemeente een zooitje heeft gemaakt van de beveiliging van zijn informatie-systemen. Het informatielek dat Webwereld en Geenstijl op zaterdag 8 oktober hebben onthuld laten we voor wat het is. Maar we sluiten natuurlijk niet uit dat uw gemeente nog op andere manieren informatie lekt of heeft gelekt. Als journalistiek medium zullen we uiteraard onze plicht vervullen om een dergelijk falen aan de grote klok te hangen.

Wij wensen u alle succes met het opruimen van de ICT-puinhoop!

Met vriendelijke groet,

Tom Sanders

Hoofdredacteur Webwereld

Brief aan Webwereld/IDG