RealCERT is gestart met een team van zeven vrijwilligers die kosteloos overheden en bedrijven helpen bij beveiligingsproblemen. Dat team moet snel groter worden en daarvoor zullen mensen worden geworven bij verschillende hackerspaces. Aanleiding voor de oprichting is volgens de hackers dat de problemen met falende beveiliging bij veel overheden niet serieus worden genomen en het gebrek aan openheid bij GovCERT.

“Ze lopen achter feiten aan, zijn ontoegankelijk als je wat te melden hebt, en als je gehoord wordt dan nemen ze je niet serieus en ze laten grote steken vallen", vertelt een hacker aan Webwereld. “Dat ze nu nog bepaalde gemeenten niet helpen met het oplossen van problemen kan gewoon niet."

Helpen partijen

Hackers die al langer bezig zijn met het opzetten van het traject wijzen erop dat het belangrijk is iedereen van relevante beveiligingsinformatie te voorzien. “De technische gegevens zijn belangrijk voor iedereen die zich wil beschermen. GovCERT houdt dat geheim en dat is slecht", zegt '001' namens RealCERT tijdens de oprichtingsbijeenkomst waar de eerste 'CMMM' of 'Club Mate Management Meeting' is gehouden.

Groot pijnpunt is de selectiviteit van onderwerpen en geholpen partijen. “Alsof ik mij niet zo mag beschermen als de vriendjes van GovCERT. Wij gaan dus technische details zo snel delen als verantwoord kan", stelt hij. “Uiteindelijk maakt het voor een crimineel niet uit waar hij gegevens steelt. Of het nou bij een groot bedrijf of een kleine gemeente is, het resultaat voor getroffen mensen is hetzelfde: ellende."

Ook wil het collectief informatiebescherming bieden door zelf scans uit te voeren voor de overheden die door het Rijk in de steek worden gelaten. “Het is lullig dat de ministeries alles goed geregeld hebben, maar veel gemeenten niet weten dat ze lek zijn. Als we hen van advies kunnen voorzien, dan helpen we ze met melden en oplossen. Daarna wordt het een case van anderen om lessen van te leren. Je moet informatie zo breed en mogelijk delen."

Lacune

Het plan om een eigen dienst gerund door hackers te starten is niet nieuw. Het speelt al langer in de gemeenschap. Maar de realisatie kwam in een stroomversnelling nadat duidelijk werd dat gemeenten die niet op DigiD zijn aangesloten ook niet kunnen rekenen op consultancy vanuit Den Haag. “Wij gaan die hulp dus wel bieden. Er zijn hackerspaces door heel het land en er is expertise genoeg."

"Zolang GovCERT de rol van "emergency response team" blijft negeren en diverse partners niet helpt met securityproblemen, zijn we genoodzaakt om het zelf op te lossen", legt de oprichter uit. Hij benadrukt dat de hulp wordt geboden ontdaan van alle politieke spelletjes en gevoeligheden. “Wij brengen de feiten zoals ze zijn en zijn er open over. Jullie hebben bij Webwereld met Lektober daarbij een goed begin gegeven, maar dit kan veel beter."

Ook melden

Hackers die een lek vinden in een site kunnen dat melden bij RealCERT. Daarbij hoeft niemand zich er zorgen over te maken dat hij of zij vervolgd zal worden, zo benadrukken de oprichters. “Wij lekken geen identiteiten", zegt '002', die ook toezegt media te zullen helpen bij het verantwoord melden van lekken en publicatie niet in de weg te staan. “Journalisten, zoals jij en anderen, vervullen een taak, dat snappen wij echt wel."

Over de belofte van de overheid om terughoudend te zijn bij het aanpakken van hackers die misstanden melden is men kort: “Zoiets geloof je pas als het zwart-op-wit staat." Ze verwijzen naar de vele dreigementen met aangiften en de aangifte rond de OV-chipkaart tegen uw verslaggever. “Niet echt een klimaat om op de overheid te vertrouwen he?"

Vrij om diensten aan te bieden

Het Ministerie van Veiligheid en Justitie blijft rustig over het bericht dat hackers nu ondersteuning gaan bieden aan mede-overheden. “Onze reactie is eenvoudig: wat ons betreft staat het een ieder vrij om een website te starten en diensten aan te willen bieden. Daar nemen we kennis van", vertelt zegsman Edmond Messchaert tegen Webwereld.