DEN HAAG – In een brandbrief aan kamerleden roepen hackersspace en hackersorganisaties de overheid de problemen rond beveiliging serieus te nemen. 

De brief werd ingebracht bij de hoorzitting over de beveiligingsproblemen rond Diginotar.

“Keer op keer zien wij hoe basale beveiligingsprincipes niet worden toegepast binnen bestaande en nieuwe ICT-systemen”, schrijven de organisaties. Zij zien veel problemen als overbodig en eenvoudig te voorkomen.

“Dit zijn geen ingewikkelde hacks, maar fouten die mensen zonder opleiding kunnen misbruiken. Daarvoor is standaard programmatuur op internet voorhanden. Het gaat om elementaire beveiligingsprincipes die structureel niet worden toegepast en een blind vertrouwen in techniek, gestoeld op onvoldoende begrip van de risico's”, stellen ze dan ook.

Papieren tijgers

“Audits en certificeringen zijn papieren tijgers. Er wordt onvoldoende gekeken naar de systemen zelf en blind vertrouwd op verklaringen van bijvoorbeeld de ontwikkelaars”, concluderen ze dan ook.

Voor hen is het duidelijk dat er te weinig is nagedacht over beveiliging bij systemen en is het te vaak kind van de rekening. Zij bieden dan ook hulp aan bij het beter op het netvlies krijgen van beveiliging. “Er wordt niet voldoende getoetst of de beloftes van ICT-bedrijven ingehuurd door de overheid realistisch zijn en worden nagekomen. Adequate bescherming van databanken met persoonsgegevens is onvoldoende gewaarborgd.”

De brief is opgesteld door de hackerspaces uit Arnhem, Heerlen, Enschede, Amersfoort, Den Haag, Utrecht, Leeuwarden en Almere. Ook drie organisaties die bijeenkomsten voor hackers organiseren hebben de brief ondertekend. 

Lees de berichten over Diginotar in ons nieuwsdossier