Lektober
ICT-journalist en activist Brenno de Winter trekt de aandacht met ‘Lektober’, een reeks artikelen op de site Webwereld over met name beveiligingslekken in overheidswebsites. ‘Overheden hebben basale zaken niet op orde.’
Spraakmaker: Brenno de Winter
Hebt u iets tegen de overheid?
Zeker niet. Maar overheden hebben een publieke taak en het is belangrijk ze daarop aan te spreken. Burgers worden bij wet of moreel gedwongen om informatie op overheidssites achter te laten. Elke keer blijkt weer dat de overheid niet zorgvuldig met die gegevens omgaat. Ik hoor door het jaar heen over zoveel lekken dat ik het een keer wilde problematiseren.
DigiNotar, het elektronisch patientendossier, de OV-chipkaart, de vingerafdrukken in het paspoort, persoonsgegevens die gelekt zijn door de provincie Gelderland via ervaarhetov.nl, het zijn privacynachtmerries en dan alleen nog maar de zaken die naar buiten zijn gekomen. Er is gewoon te weinig aandacht voor de bescherming van persoonlijke gegevens.
En helpt het een beetje?
Stil houden werkt in ieder geval niet. Het openbaar maken geeft een publieke druk. Wij doen het op een verantwoorde manier door die organisaties in de gelegenheid te stellen de problemen eerst op te lossen en daarna pas te publiceren. En dat werkt gelukkig wel degelijk; er wordt opeens niet meer zo lauw gereageerd.
Govcert wordt actief, KING is heel goed in actie gekomen. Ik ben zelfs zeer ingenomen met de reactie van de VNG. Ik denk dat ambtenaren daarin volwassener zijn dan veel bedrijven. Ze snappen dat ze een publieke taak hebben en publieke verantwoording. Bedrijven hebben vaak het gevoel dat ze er wel mee wegkomen.
Overdrijft u niet met al die lekken?
Die kritiek krijg ik vooral uit de hoek van de technici, die zeggen ‘dit zijn allemaal hele simpele lekken’. Maar daarmee onderstrepen ze juist mijn punt want ik wil geen ingewikkelde, moeilijke hacks. Ik wil gaten etaleren die evident zijn, die makkelijk te dichten waren geweest. Daarmee onderstreep je juist dat overheden een probleem hebben die zelfs basale zaken niet op orde hebben.
Waar ligt het nu eigenlijk aan?
Ik zou het techno-optimisme willen noemen, de gedachte dat we alles met technologie kunnen, en ons er dus geen zorgen over hoeven te maken. Er wordt ook structureel te weinig nagedacht over hoe de informatiehuishouding vorm moet krijgen. Overheden zijn heel slecht in archiefvoering, terwijl de beschikbaarheid van informatie juist een van de pijlers van goede beveiliging is.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.