Minister Plasterk onderzoekt in welke mate de broncode van de Basisregistratie Personen (BRP) kan worden vrijgegeven. Hij zegt transparantie na te streven met het vrijgeven en daarnaast als bijkomend voordeel een "gratis kwaliteitscontrole" te krijgen van de software door derden. Maar, zo zegt de minister van Binnenlandse Zaken, er zitten natuurlijk ook risico's aan.

Plasterk beducht voor hackers

Immers, "door analyse van de code kunnen kwaadwillenden beveiligingstechnisch kritische plekken ontdekken en deze op een later moment, als de BRP-voorzieningen gebruikt worden, benutten", schrijft de minister aan de Tweede Kamer. Daardoor zouden die boosaardige krachten toegang kunnen krijgen tot de persoonsgegevens van de burgers. "Dit moet uiteraard worden vermeden."

Daarom kijkt Plasterk met deskundigen wat er uit de broncode moet worden gehaald voordat die wordt vrijgegeven. De eerste versie komt begin 2015 vrij, gestript van in ieder geval delen die de uitwisseling van gegevens betreffen (berichten), de firewall(instellingen), de onderdelen voor identificatie en authenticatie c.q. de PKIO-certificaten, de IP-adressen, beveiligingssleutels respectievelijk -codes en de definitie en de wijze van aanroepen van webservices.

Wel een geheimhoudingsovereenkomst

"Het voornoemde is een indicatie, in een externe (code) review zal de vraag worden meegenomen welke onderdelen een zodanig beveiligingsrisico met zich brengen dat ze niet zouden moeten worden vrijgegeven", schrijft Plasterk. Tevens moeten mensen die in een eerste stadium de code willen inzien een overeenkomst tekenen, waarin ze beloven voor een periode van een paar weken tot enige maanden mankementen alleen melden aan het ministerie. Die gaat de gaten dan dichten.

"Inzage in de broncode zal plaatsvinden op een vooraf door BZK ingerichte locatie", meldt de minister verder. Met de betrokken partijen zal na afloop van de overeenkomst bekeken worden of een volgende stap in de beschikbaarstelling van de broncode toegevoegde waarde heeft, schrijft Plasterk verder. "Die volgende stap behelst het plaatsen van de broncode op een website die voor iedereen toegankelijk is."