Hackers wantrouwen meldpunt overheid

AMSTERDAM - Een meldpunt voor hackers om lekken te melden is kansloos geworden nu de dienst die het wil starten blijkt te hebben geadviseerd aangifte te doen tegen een ethisch hacker.

Dat blijkt uit een rondgang van NU.nl langs een tiental hackers. Unaniem keren de gevraagde hackers zich tegen het meldpunt dat het National Cyber Security Center (NCSC) wil inrichten.

Aanleiding is het advies van het NCSC aan het Groene Hart Ziekenhuis om aangifte tegen een hacker te doen. De Tweede Kamer prees de nette wijze waarop de hacker met de reeks zwakheden in het systeem is omgegaan.

Direct naar politie

Een hacker zegt tegenover NU.nl niets te willen melden op het NCSC: "Ja, het melden en dan direct in beperkingen zeker". Hij verwijst naar het feit dat de verdachte van de hack op het Groene Hart Ziekenhuis in het geheel geen contact met de buitenwereld mag hebben.

"Ik zou het meldpunt niet gebruiken. Ik doe het liever langs een anonieme route of via een journalist. Die hebben een verschoningsrecht", zegt hacker Bug Blue tegenover NU.nl.

"Het meldpunt is op voorhand niet meer te vertrouwen. Ze kunnen geen anonimiteit garanderen en ze horen bij het ministerie van Veiligheid en Justitie. Dan kun je je net zo goed direct bij de politie melden".

Hackerspaces

Ook bij hackerspaces, een hackershonk, schiet de actie van het NCSC in het verkeerde keelgat. Jildou Gerritsma, zegsvrouw voor de hackerspace Frack, was eerst enthousiast over het plan, mits de hacker ter-goeder-trouw geen vervolging hoefde te vrezen.

"Echter, wat hier gebeurt is precies het tegenovergestelde: het NCSC adviseert Groene Hart Ziekenhuis een hacker die ter goeder trouw een beveiligingslek aanwijst te vervolgen", zegt ze dan ook.

Wetgeving

"Het voorgesteld meldpunt voor beveiligingsproblemen kan alleen werken als de daarvoor benodigde wetgeving op orde is. Maar deze bescherming kan niet alleen belooft worden door een partij die daar geen mandaat over heeft."

Ze adviseert dan ook hackers om andere wegen te bewandelen.

Justitie

In een reactie stelt het NCSC niet verantwoordelijk te zijn voor het handelen van justitie. Ook stelt een zegsman dat het centrum nog open staat voor overleg met hackers. De organisatie gaat niet in op kritiek van de hackers op het advies van het NCSC om toch aangifte tegen de hacker te doen.

Begin oktober werd duidelijk dat het Groene Hart Ziekenhuis 47 medische dossiers, gegevens van duizenden patiënten over afdelingen waar ze behandeld worden, en persoonsgegevens van bijna een half miljoen patiënten op een publiek toegankelijke server had staan.

De machine was slechts beveiligd met het wachtwoord 'groen2000'. De data was ruim vier jaar oud en bleek al jaren op de betreffende internetserver te staan. Het NCSC adviseerde vervolgens om aangifte te doen.

Lees meer over:

Week van NUtech

Week van NUtech
Abonneer je op onze podcast De week van NUtech en blijf elk weekend op de hoogte van het belangrijkste technieuws.

World of Warcraft

World of Warcraft
World of Warcraft bestaat 10 jaar en groeide tot ongekende hoogte. Waarom is het spel zo populair?

Review: Hema H5-smartphone

Review: Hema H5-smartphone
Hema brengt sinds deze maand onder zijn eigen naam smartphones en tablets uit voor een zeer lage prijs, maar hoe zit het met de kwaliteit?