Ministerie van Onderwijs, Cultuur en Wetenschap
logoocw
De voorzitter van de Tweede Kamer
der Staten-Generaal
Postbus 20018
2500 EA Den Haag
Den Haag Ons kenmerk Uw brief van Uw kenmerk
26 februari 2008 VO/S&O/2008/3622 28 januari 2008 2070809460
Onderwerp Bijlage(n)
vragen van kamerlid Gerkens
Kamervragen
Hierbij zend ik u, mede namens de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
het antwoord op de vragen van kamerlid Gerkens van uw Kamer inzake het bericht `Computersysteem
scholen vaak zo lek als een mandje'.
De vragen werden mij toegezonden bij uw bovenaangehaalde brief met kenmerk 2070809460.
De staatssecretaris van Onderwijs, Cultuur en Wetenschap,
Marja van Bijsterveldt-Vliegenthart
6
44
Ministerie van Onderwijs, Cultuur en Wetenschap
OCW 11 Rijnstraat 50, Postbus 16375, 2500 BJ Den Haag, T +31-70-4123457 F +31-70-4123456 www.minocw.nl
blad 2/3
Vragen van het lid Gerkens (SP) aan de staatssecretaris van Onderwijs, Cultuur en Wetenschap,
mevrouw Van Bijsterveldt-Vliegenthart, en de minister van Binnenlandse Zaken en Koninkrijksrelaties
over het bericht dat computersystemen van scholen. (Ingezonden 24 januari 2008)
1
Wat is uw oordeel over het bericht `Computersysteem scholen vaak zo lek als een mandje'? 1)
Goed dat er aandacht voor is, zodat scholen alert zijn op de problematiek.
2
Deelt u de conclusies van de Stichting Kennisnet, die stelt dat veel computersystemen van scholen
relatief gemakkelijk zijn te kraken en dat veel scholen grote beveiligingsrisico's lopen? Zo neen,
waarom niet?
Scholen lopen, net als andere organisaties, beveiligingsrisico's.
Uit het rapport Ethical Hack1 blijkt dat het op een aantal onderzochte scholen (5 van 14) mogelijk is om
het netwerk binnen te komen. Of dit ook de leerlingenadministratie zelf betreft is niet vast te stellen.
Dit onderzoek betreft slechts een beperkt aantal scholen. Het is dan ook niet mogelijk om generieke
uitspraken over alle PO en VO scholen te doen.
De examenbestanden, beantwoording en cijfers bij de digitale examens zijn vervat in een gesloten
bestand dat beveiligd is door encryptie. Deze bestanden zijn 1 1/2 jaar geleden getest door een extern
hackerbureau en veilig bevonden. Als leerlingen al de toegang kunnen forceren dan is de informatie
dus onleesbaar. De beveiliging van de examens in brede zin, waaronder het gevaar van hacken, is een
continu aandachtspunt in het overleg tussen CEVO en OCW.
Door de veranderende ict-omgeving zullen steeds nieuwe maatregelen noodzakelijk zijn. De
verantwoordelijkheid van de hiervoor vereiste ict-inrichting blijft bij de scholen.
3
Wat is uw mening over het feit dat drie jaar geleden een zelfde onderzoek dezelfde resultaten liet
zien? Welke maatregelen zijn de afgelopen drie jaar genomen om de beveiliging te verbeteren? Zo
neen, waarom niet?
Mede gezien de snelle ontwikkelingen op ICT-terrein blijft het zaak om waakzaam te blijven. Gegeven
de eigen verantwoordelijkheid van de scholen zijn de maatregelen die worden genomen vooral gericht
op het vergroten van bewustzijn en expertise op scholen.
Scholen die hebben meegedaan aan de Ethical Hack hebben maatregelen getroffen om de bij de test
naar voren gekomen punten te verbeteren.
Er is geen aparte wet- en regelgeving nodig voor leerlingen die inbreken op een computersysteem. Net
als bij 'gewone' inbraken gelden voor leerlingen dezelfde regels als voor anderen.
4
Onderschrijft u de opinie dat de computersystemen in het onderwijs gemiddeld slechter zijn
beveiligd dan in het bedrijfsleven en dat dit vooral wordt veroorzaakt door een gebrek aan
financiële middelen in het onderwijs? Wilt u uw antwoord uitleggen?
Het is niet mogelijk een generieke uitspraak te doen over de beveiliging van computersystemen in het
onderwijs en in het bedrijfsleven. Het goed beveiligen van computersystemen hoeft niet veel te kosten.
1 Zie: http://www.ictopschool.net/software/veiligheid/ethical-hack
Ministerie van Onderwijs, Cultuur en Wetenschap
Rijnstraat 50, Postbus 16375, 2500 BJ Den Haag, T +31-70 - 4123457 F +31-70-4123456 www.minocw.nl
blad 3/3
Er zijn veel goede en goedkope (soms gratis) beveiligingsoplossingen beschikbaar. Hier maken steeds
meer scholen gebruik van.
5
Deelt u de mening dat, als de overheid het gebruik door scholen van digitale registratiesystemen
stimuleert zoals de incidentenregistratie en het leerlingvolgsysteem, zij de scholen moet
ondersteunen met voldoende middelen en kennis om deze registratiesystemen te beveiligen? Zo ja,
wat gaat u doen om dit te bewerkstelligen? Zo neen, wat is uw visie hierop?
De onderwijsinstellingen in het PO, VO en BVE ontvangen een bedrag van ruim 80,- euro per leerling
in de lumpsum voor ICT. Dat is circa 90% van de ict middelen die ik beschikbaar heb.
Op grond van de Wet Bescherming Persoonsgegevens zijn scholen al verplicht om afdoende
maatregelen te treffen ter beveiliging van de systemen waarin ze persoonsgegevens verwerken. Extra
wettelijke maatregelen zijn niet nodig. Het is vooral aan de scholen zelf om bij de inrichting van de ict
systemen waarvoor zij kiezen afdoende maatregelen te treffen om de veiligheid van de gegevens te
waarborgen. Daarvoor kunnen ze te rade bij Stichting Kennisnet of de leverancier van het
computersysteem.
De vormgeving van de incidentenregistratie staat nog in de kinderschoenen. Dit aandachtspunt zal
worden meegenomen in het ontwikkeltraject van de incidentenregistratie.
6
Welke maatregelen gaat u nemen om het probleem van onveilige computersystemen op scholen op
te lossen?
Uitgangspunt van mijn beleid is dat scholen zelf verantwoordelijk zijn voor een deugdelijk en veilig ict
beleid. Stichting Kennisnet, gefinancierd door OCW, helpt scholen bij het efficiënt en effectief gebruik
van ICT. Eén aspect hiervan is scholen informeren op het gebied van de beveiliging van ICT. Het
uitgevoerde onderzoek sluit hier ook bij aan. Dit onderzoek biedt concrete aanbevelingen voor scholen
om veilig om te gaan met het netwerk.
Andere voorbeelden zijn http://www.surfnetkennisnetproject.nl/toepassingen/warp
Ministerie van Onderwijs, Cultuur en Wetenschap
Rijnstraat 50, Postbus 16375, 2500 BJ Den Haag, T +31-70 - 4123457 F +31-70-4123456 www.minocw.nl