Gepubliceerd: 
Laatste update: 
30 november 2012 05:36
30 november 2012 09:32

Hackers wantrouwen meldpunt overheid

AMSTERDAM - Een meldpunt voor hackers om lekken te melden is kansloos geworden nu de dienst die het wil starten blijkt te hebben geadviseerd aangifte te doen tegen een ethisch hacker.

Foto:  Thinkstock

Dat blijkt uit een rondgang van NU.nl langs een tiental hackers. Unaniem keren de gevraagde hackers zich tegen het meldpunt dat het National Cyber Security Center (NCSC) wil inrichten.

Aanleiding is het advies van het NCSC aan het Groene Hart Ziekenhuis om aangifte tegen een hacker te doen. De Tweede Kamer prees de nette wijze waarop de hacker met de reeks zwakheden in het systeem is omgegaan.

Direct naar politie

Een hacker zegt tegenover NU.nl niets te willen melden op het NCSC: "Ja, het melden en dan direct in beperkingen zeker". Hij verwijst naar het feit dat de verdachte van de hack op het Groene Hart Ziekenhuis in het geheel geen contact met de buitenwereld mag hebben.

"Ik zou het meldpunt niet gebruiken. Ik doe het liever langs een anonieme route of via een journalist. Die hebben een verschoningsrecht", zegt hacker Bug Blue tegenover NU.nl.

"Het meldpunt is op voorhand niet meer te vertrouwen. Ze kunnen geen anonimiteit garanderen en ze horen bij het ministerie van Veiligheid en Justitie. Dan kun je je net zo goed direct bij de politie melden".

Hackerspaces

Ook bij hackerspaces, een hackershonk, schiet de actie van het NCSC in het verkeerde keelgat. Jildou Gerritsma, zegsvrouw voor de hackerspace Frack, was eerst enthousiast over het plan, mits de hacker ter-goeder-trouw geen vervolging hoefde te vrezen.

"Echter, wat hier gebeurt is precies het tegenovergestelde: het NCSC adviseert Groene Hart Ziekenhuis een hacker die ter goeder trouw een beveiligingslek aanwijst te vervolgen", zegt ze dan ook.

Wetgeving

"Het voorgesteld meldpunt voor beveiligingsproblemen kan alleen werken als de daarvoor benodigde wetgeving op orde is. Maar deze bescherming kan niet alleen belooft worden door een partij die daar geen mandaat over heeft."

Ze adviseert dan ook hackers om andere wegen te bewandelen.

Justitie

In een reactie stelt het NCSC niet verantwoordelijk te zijn voor het handelen van justitie. Ook stelt een zegsman dat het centrum nog open staat voor overleg met hackers. De organisatie gaat niet in op kritiek van de hackers op het advies van het NCSC om toch aangifte tegen de hacker te doen.

Begin oktober werd duidelijk dat het Groene Hart Ziekenhuis 47 medische dossiers, gegevens van duizenden patiënten over afdelingen waar ze behandeld worden, en persoonsgegevens van bijna een half miljoen patiënten op een publiek toegankelijke server had staan.

De machine was slechts beveiligd met het wachtwoord 'groen2000'. De data was ruim vier jaar oud en bleek al jaren op de betreffende internetserver te staan. Het NCSC adviseerde vervolgens om aangifte te doen.

Door: NU.nl/Brenno de Winter
  • Deel:
  • window.___gcfg = {lang: 'nl'}; (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();

Eerdere berichten

Beste apps

Dompel jezelf onder in een razendsnelle zwart-wit wereld, dwing jezelf je smartphone vaker weg te leggen en deel foto's voor heel even met deze beste apps van de week.

Bekijk de apps
Banner NUjournaal Tech

Europese Commissie

Welke Eurocommissarissen nemen het stokje over van Neelie Kroes en bepalen de komende vijf jaar het internetbeleid van de EU?

Lees meer

Apple Watch

Met de Apple Watch doet de iPhone-maker mee op de smartwatchmarkt. Zorgt dat voor een revolutie? Onze eerste indruk.

Lees verder