Open brief n.a.v. voorstel status klokkenluider conscientieuze hackers

http://www.sxc.hu/photo/976011Aan: Dhr. P. Heijnen (PvdA)
Cc: Dhr. H. Brinkman (PVV), Dhr. A. el Fassed (GroenLinks), Mw. B.I. van der Burg (VVD),
A.G. Schouw (D66), S.M.G.J. Gesthuizen (SP)

Betreft: open brief n.a.v. voorstel status klokkenluider conscientieuze hackers

Den Haag, 19 september 2011

Geachte heer Heijnen,

De Nederlandse hackergemeenschap is verheugd kennis te nemen van uw opvatting dat conscientieuze hackers die ter goeder trouw beveiligingslekken willen aantonen de status van klokkenluider zouden moeten hebben. Het zal u niet verbazen dat wij het hier roerend mee eens zijn. Het siert de kamercommissie dat zij heeft geluisterd naar zorgen vanuit de hackergemeenschap, en wij zijn bereid met u mee te denken over de nadere invulling van dit voorstel.

Des te meer verheugd zijn wij dat uw idee breed wordt gedragen, en inmiddels ook ondersteund wordt door de PVV, GroenLinks, VVD, D66 en de SP. Dat is een brede coalitie, en geeft ons hoop dat het voorstel tot een gedegen en gebalanceerd resultaat zal leiden.

Dit is een grote stap voorwaarts, en creëert een klimaat van openheid en samenwerking. Niet langer hoeven hackers, die uit interesse of nieuwsgierigheid een serieus lek ontdekken, te vrezen voor hun vrijheid wanneer ze doen wat zij vinden dat juist is: de kennis over de lekken delen met de overheid en samen zorgen voor een betere bescherming van de digitale infrastructuur.

Daarnaast is het goed om te zien dat het kabinet werk maakt van de meldplicht datalekken, die bedrijven die kennis hebben genomen van het uit hun systemen lekken of kwijtraken van gegevens verplicht hier openheid over te geven.

Op deze manier kunnen we samen de kans op een volgend DigiNotar verkleinen.

Dit alles ontslaat de overheid en de ICT-bedrijven die ze in de arm neemt natuurlijk niet van de  verantwoordelijkheid om zelf ook pro-actief te handelen bij het ontwerpen, ontwikkelen en uitrollen van ICT-systemen. Het verzamelen van gegevens ‘omdat het kan’ mag geen uitgangspunt zijn bij implementatie van nieuwe digitale infrastructuur.

Bij aanbestedingen is het van belang dat de overheid zélf over voldoende kennis beschikt om de eisen zo te formuleren dat een veilig systeem wordt opgeleverd en te controleren of de opgeleverde systemen hier inderdaad aan voldoen. Het is daarnaast belangrijk dat de controleurs, de leden van de Tweede Kamer, kritisch blijven ten opzichte van ingrijpende informatiserings-systemen die iedere burger raken.

Wij voelen ons gesterkt door uw uitspraken en eensgezindheid en hopen dat u de hackergemeenschap in Nederland betrekt bij de uitwerking. Wij wensen u veel succes bij het traject dat nu volgt.

Hoogachtend,

Koen Martens
namens de verenigde Nederlandse hackerspaces en -organisaties:

Stichting Hack42 te Arnhem, Stichting ACKspace te Heerlen, Stichting TkkrLab te Enschede, Stichting Bitlair te Amersfoort, Stichting Revelation Space te ‘s-Gravenhage, Stichting Randomdata te Utrecht,  Stichting Frack te Leeuwarden, Stichting Sk1llz te Almere

Stichting eth0, 2600nl.net, Stichting HXX