SCHIPHOL - Politie, justitie en overheid hebben waardeloos gereageerd op de computeraanval op de internetpagina's overheid.nl en regering.nl begin oktober.

Dat is na een uitgebreide evaluatie de mening van general manager N. van den Berg van het kersverse National High Tech Crime Center (NHTCC) dat onder meer in het leven is geroepen om grote aanvallen op vitale informatiesystemen in de toekomst te voorkomen. De beroerde aanpak van de aanval op de overheidssites leert de betrokkenen hoe het níet moet.

Vijf tieners openden op maandag 4 oktober de aanval op overheid.nl en regering.nl. De computerkrakers misbruikten voor de aanval naar eigen zeggen 180.000 slechtbeveiligde computers uit de hele wereld.

Protest

De actie is een protest tegen het kabinetsbeleid, liet de groep onmiddellijk weten. Door de overvloed aan verkeer was overheidsinformatie vijf dagen onbereikbaar. Op vrijdag 8 oktober wisten systeembeheerders de situatie te herstellen.

Coördinatie in de bestrijding van computercriminaliteit ontbreekt, constateerde een beleidsmedewerker van het Korps landelijke politiediensten (KLPD) vrijwel meteen. Kamervragen volgden, maar minister Donner (Justitie) weigert te erkennen dat door gebrek aan heldere procedures traag is gereageerd.

Coördinatie

"Elke coördinatie ontbrak", houdt Van den Berg vol. Antwoorden van de minister doen daar niet aan af. "Het is goed dat verschillende politieke partijen de vragen stellen. Het belang is inmiddels duidelijk."

Het NHTCC gelooft dan ook niet dat Donner computercriminaliteit onderschat. "Anders waren we er niet." Een reconstructie van de computeraanval wijst uit dat een poging tot aangifte bij de politie Haaglanden al strandde. Technische kennis bij het doorsnee, blauwe korps ontbreekt, concludeerden het KLPD, de betrokken ministeries (Binnenlandse Zaken, Economische Zaken en Justitie) en uitgenodigde internetaanbieders.

De evaluatie toont de noodzaak van een centraal meldpunt computercriminaliteit, benadrukt Van den Berg. Het NHTCC werkt aan één loket (internetpagina en e-mailadres) waar thuisgebruikers en vooral bedrijven misbruik, fraude en oplichting kunnen doorgeven.

Het centrum krijgt zo zicht op de omvang en ontwikkelingen. De aangewezen politiediensten kunnen snel worden geïnformeerd, internetaanbieders kunnen eventueel meteen ingrijpen. Kinderporno, discriminatie en inbreuk op intellectueel eigendom moet meteen kunnen worden verwijderd. (notice-and-take-down). Hoewel de computerkrakers hun actie meteen opeisten en met naam en toenaam in verschillende media schuld bekenden, werden ze meer dan een maand later gearresteerd en vastgezet.

Formeel liep de opsporing prima, legt Van den Berg uit. "Maar de klassieke werkwijze is niet van toepassing in een digitale omgeving", is de stelregel. "We waren fijn aan het opsporen, maar dat werkt niet. We liepen achter de feiten aan. Computercriminaliteit vergt een proactieve bestrijding."

Rampenplan

In de komende proefperiode inventariseert het NHTCC de aard en omvang van computercriminaliteit. Ook moet dit jaar een algemeen toepasbaar rampenplan voor calamiteiten op internet worden ontwikkeld zodat de betrokkenen bij een volgend incident hun taak en verantwoordelijkheid kennen. "Soms is een ramp nodig om ogen te openen."

Vier van de vijf verdachte computerkrakers verschijnen binnenkort voor de rechter.