Kenniscentrum Elektronische Overheid

22 okt 2004

Niet vervolgen Hackers slechte zaak volgens burger@overheid

logo Burger@overheid.nl

Burger@overheid heeft 21 oktober aan minister Donner van Justitie onderstaande open brief gestuurd. Daarin wordt geprotesteerd tegen het niet vervolgen van de personen die onlangs een aantal overheidswebsites hebben platgelegd.

Geachte heer Donner,

Door een actie van een groep Nederlandse computerkrakers is een aantal overheidssites bijna een week lang uit de lucht geweest. Op het internet waren de daders al vrij snel bekend. In interviews in de landelijke media gaven zij hun verantwoordelijkheid ook toe. Tegelijk werd in diezelfde media duidelijk dat het Openbaar Ministerie niet van plan is tot vervolging over te gaan. Burger@overheid vindt dat hiervan een slecht signaal uitgaat. Zo neemt de overheid haar digitale informatie- en communicatievoorziening onvoldoende serieus, wat haaks staat op het eigen beleid.

De websites Overheid.nl en Regering.nl waren van maandag 4 tot en met vrijdag 8 oktober jl. niet tot nauwelijks bereikbaar door een computeraanval. Daarbij werd vanaf een groot aantal computers tegelijkertijd informatie opgevraagd bij deze overheidssites. De servers konden de vraag niet verwerken en gingen plat. Voor deze actie, een protest tegen het kabinetsbeleid, gebruikten de krakers naar eigen zeggen 190.000 gekaapte computers: pcs waarover zij door een virusbesmetting in feite de controle hadden gekregen.

Duizenden burgers zijn de dupe geworden van deze computeraanval. Zij konden bijvoorbeeld niet bij de informatie op genoemde websites komen of werden niet doorverwezen naar digitale (overheids)informatie elders. Overheid.nl is immers de portal van de Nederlandse overheid: hier begint voor velen de zoektocht naar belangrijke of zelfs noodzakelijke informatie.

Wie denkt dat de overheid als leverancier en beheerder van de informatie, snel en adequaat zou reageren, komt bedrogen uit. Sterker: de indruk wordt gewekt dat het eigenlijk zo erg niet is. Dat begint al bij het inrichten van overheidswebsites, die blijkbaar niet al te zwaar zijn beveiligd tegen computeraanvallen. Is er wel voldoende geld uitgetrokken om een hausse aan extra vragen op te vangen of om een sabotageactie van buiten te weerstaan? Vervolgens laat de Rijksvoorlichtingsdienst in een reactie op het platleggen van Overheid.nl en Regering.nl. weten dat dit ook niet hoeft, want er staat geen vertrouwelijke informatie op die sites en extra beveiliging is te duur.
Tenslotte, als er dan een aanval wordt uitgevoerd, lijken politie en justitie weinig prioriteit te geven aan de opsporing van de daders. Toen na een paar dagen naam en toenaam van de vermoedelijke daders op internet bekend werden, volgde geen actie want de desbetreffende persoon verklaarde geen politie aan de deur te hebben gehad. Ruim een week na de onthulling van de identiteit van de dader verklaarde het Openbaar Ministerie voorlopig niet tot vervolging van de dader te zullen overgaan. Burger@overheid vraagt zich af hoe het met de aangiften staat.

Een overheid die zo laks op dit incident reageert, doet zichzelf tekort en neemt haar eigen beleid niet serieus. Als zij zich niet beter beschermt, is ze ook niet geloofwaardig als ze stelt dat 65 procent van de publieke dienstverlening in 2007 via internet moet plaatsvinden. Feit is dat de samenleving in de nabije toekomst steeds afhankelijker wordt van informatievoorziening en communicatie via internet. Zo bestaat het voornemen om wetten voortaan van kracht te laten zijn op het moment dat ze op internet zijn gepubliceerd. Recent zijn er voor de eerste keer (waterschaps)verkiezingen geweest waar ook via internet kon worden gestemd. Een samenleving die gebruik maakt van dergelijke middelen, moet erop kunnen rekenen dat de vitale infrastructuur goed beschermd is en blijft.

Voor burger@overheid bewijst deze actie hoe kwetsbaar de digitale overheid en hoe slecht Nederland is voorbereid op dergelijke acties. Getuige diverse reacties op internet, is vooral de burger hiervan de dupe. De overheid is verantwoordelijk voor het toegankelijk maken - en houden - van alle relevante overheidsinformatie. Zij moet zich maximale inspanningen getroosten om de toegankelijkheid en continuïteit te garanderen. Daartoe moet duidelijk zijn wie aan zet is wanneer dergelijke aanvallen op overheidssites plaatsvinden. Doel is het zo snel mogelijk weer op orde hebben van digitale informatiebronnen.

Tegelijk vindt burger@overheid het noodzakelijk dat informatie ook langs andere kanalen beschikbaar is. Bij het onderhouden van contacten tussen burgers en overheden behoort één van de normen te zijn dat de burger zelf kan kiezen op welke manier hij met de overheid communiceert: via internet of e-mail, per brief, telefoon of gewoon fysiek aan het loket. Wanneer meerdere informatie- en communicatiekanalen beschikbaar zijn, kan de overheid ook beter inspelen op de gevolgen van computerkraken.

Overigens mag ook van de burger zelf worden verwacht dat hij of zij een steentje bijdraagt aan veilig digitaal contact. Wie de elektronische snelweg opgaat, is er verantwoordelijk voor dat zijn voertuig niet wordt gekaapt. Bewustwordingsacties en voorlichting over safe surfen dragen daaraan bij. Maar hiervoor ontstaat bij de burger pas draagvlak wanneer de overheid het goede voorbeeld geeft: door zichzelf goed voor te bereiden én door in het geweer te komen wanneer computerkrakers actief zijn.

Een passieve houding, zoals bij deze actie, is niet op zijn plaats. Het gaat hier niet om een ludieke prikactie, maar om een om geplande inbraak in tienduizenden computers die vervolgens worden misbruikt voor een georganiseerde sabotageactie, die van tevoren is aangekondigd en waarvan de daders bekend zijn. Burger@overheid gaat er daarom van uit dat de minister van Justitie in deze kwestie zijn verantwoordelijkheid zal nemen.

Hoogachtend,

drs. M.M. van Zuijlen
Voorzitter Forum burger@overheid
bron: burger@overheid