Beste politici,

Het moge duidelijk zijn dat door de actie van Webwereld een helder licht schijnt op de beveiliging van de overheid. De afgelopen maanden zijn er steeds meer lekken bekend gemaakt door hackers, die met name te maken hebben met de overheid.

Persoonlijk heb ik zelf het lek bekend gemaakt in de GGD-websites, iets wat ook voor rekening zou moeten zijn voor de overheid. Er werd niets gestolen, er werd niets bekend gemaakt, het gat werd alleen maar gedicht. Heb ik hier wat aan verdiend? Nee, en dat hoeft ook niet. Beveiliging vind ik belangrijk, en een dergelijke fout moet gewoon hersteld worden. Punt

Digibete politici

Ethische hackers zijn er om de wereld te verbeteren. Wellicht snappen de digibete politici niet wat het geheel inhoudt. Waarom wordt iemand een ethisch hacker? Wij houden van beveiliging en is iets waar we ook dagelijks over nadenken. Ik zelf heb in het verleden wel wat fouten gemaakt, ook als het gaat om persoonlijke beveiliging. Op een gegeven moment kom je erachter dat sommige zaken niet goed geregeld zijn en ga je hier dus wat mee doen.

Dit betekent dat je je verdiept in de materie en ervoor leert, zonder hier wat voor terug te krijgen. Kennis is macht en vanuit kennis komt de praktijk. Ethische hackers zijn er genoeg en deze mensen hebben de kennis die goud waard is voor iets als de overheid.

Waarom hacken wij? Hacken geeft wellicht een kick en is niet voor iedereen weggelegd, maar een ieder kan het leren. Wanneer zijn hackers in het verleden in het nieuws geweest? Een website werd gehackt, waarna deze moedwillig gesloopt werd. Is dat hacken? Ja, maar niet ethisch. Een tool gebruiken of binnendringen door falen van een administrator en vervolgens als een vandaal te werk gaan. Het heeft niets met ethisch hacken te maken, maar is puur vandalisme.

Oubollige politiek

U heeft wellicht een verkeerd beeld van hackers. De 'oubollige' politiek die geen snars begrijpt van techniek ziet hackers dan ook als slechte mensen, zo lijkt het. Mensen die als doel hebben ergens in te breken en gegevens te stelen. U kunt echter niet in het hoofd kijken van de hackers en ziet dan ook niet waar zij mee bezig zijn, laat staan dat u de achterliggende gedachte snapt.

Hoezo kan er geen gebruik gemaakt worden van ethische hackers hiervoor? U maakt wel gebruik van bedrijven als Fox-IT, een gerenommeerd beveiligingsbedrijf is. Maar u doet dit UITSLUITEND als er wat gebeurd is. Waarom niet een aantal ethische hackers werven die voor u willen werken? Zet ze aan de frontlinie en geef ze wat dat betreft carte blanche om hun werk uit te voeren. Zodra de politiek snapt dat een ethisch hacker niets anders wil dan puur een klopje op de schouder en een bedankje, zullen er een aantal ethische hackers zijn die voor u willen werken, geloof me.

Waarom zit de politiek zo in elkaar? Ethische hackers als een Pompiedompiedom werken achter een pseudoniem. Waarom? Zodra hun echte naam bekend is, worden ze opgepakt. Ze hebben iets gedaan wat voor de wet verboden is, maar wat vanuit een ethisch oogpunt is gedaan. Een hacker kan zijn mond ook houden en er niets mee doen, is dat graag wat u wilt?

Bij elke hackpoging waar gegevens gestolen zijn kunt u dan het puin weer gaan ruimen en er een politiek correct antwoord bij gaan verzinnen. Had u het kunnen voorkomen? Ja, maar dan zult u toch echt gebruik moeten maken van mensen die de expertise hebben en er volledig voor willen gaan.

Zo lek als een mandje

Persoonlijk denk ik dat de politiek nog een boel kan leren als het gaat om ICT. Het verbaast me ook niets dat de beveiliging van veel systemen in de politiek zo lek zijn als een mandje. Gemeenten krijgen zelf een budget om hun ICT op orde te krijgen, maar doen hier te weinig mee. Projecten worden opgezet, maar niet afgemaakt. Waarom? Het budget werd besteed aan andere zaken.

In Amsterdam bijvoorbeeld hangen ICT-systemen aan elkaar met stukken duct tape. Men durft er niet aan te komen omdat men niet weet hoe het werkt en bang is dat de boel in elkaar klapt. De mensen die er verstand van hebben worden weg bezuinigd en kennis op het gebied van IT houdt u niet in eigen zak? Waarom niet? Bedrijven 'outsourcen' wel vaker hun helpdesk bijvoorbeeld, maar de IT-managers staan op de eigen loonlijst, zodat de kennis binnen gehouden wordt.

Werken in een schemergebied

Zolang de politiek de ethische hackers niet omarmt, zullen hackers, hoe ethisch ze ook mogen zijn, in een schemergebied blijven werken. Juist in deze underground leeft beveiliging heel erg. Wij hackers zijn tevens inwoners van Nederland, inwoners waarvan u gegevens heeft opgeslagen. Hoe kunnen wij er zeker van te zijn dat onze gegevens veilig worden bewaard? Wij willen zelf ook voorkomen dat onze spullen gestolen worden, dus doen we onze voordeur op slot. Als wij onze gegevens in bewaring geven bij u, gaan we er vanuit dat deze veilig worden opgeslagen.

Eigenlijk zou er een wet voor moeten zijn waarin wij als burgers mogen eisen dat onze gegevens netjes worden opgeslagen, veilig. Ik ben geen jurist, dus ik weet hier niets van. Eigenlijk zou de Nederlandse staat bij elke hackpoging of bekendmaking van een lek (met betrekking tot. websites van de overheid) aangeklaagd moeten worden voor het niet zorgvuldig omgaan met ONZE gegevens. Wij betalen toch belasting hiervoor, of zie ik dat verkeerd?

Beste politici,

Denk er nog eens over na. Hackers zijn geen rare mensen en we leven ook niet meer in de negentiger jaren. Wij zijn niet de figuren die weggestopt zitten in een kelder, onderuitgezakt in een bureaustoel achter een pc. Wij zijn ook inwoners van dit land en bevinden ons onder de 'gewone' bevolking. De kennis die wij ethisch hackers in huis hebben is waardevol voor Nederland en waardevol voor de overheid. Maak hier dan ook gebruik van!

Hoogachtend,

S3nse1