ICTU/BURGER@OVERHEID
Niet vervolgen kraker overheidssites slecht signaal
Burger@overheid heeft vandaag aan minister Donner van Jusititie
onderstaande open brief gestuurd. Daarin wordt geprotesteerd tegen het
niet vervolgen van de personen die onlangs een aantal
overheidswebsites hebben platgelegd.
-----
Geachte heer Donner,
Door een actie van een groep Nederlandse computerkrakers is een aantal
overheidssites bijna een week lang uit de lucht geweest. Op het
internet waren de daders al vrij snel bekend. In interviews in de
landelijke media gaven zij hun verantwoordelijkheid ook toe. Tegelijk
werd in diezelfde media duidelijk dat het Openbaar Ministerie niet van
plan is tot vervolging over te gaan. Burger@overheid vindt dat hiervan
een slecht signaal uitgaat. Zo neemt de overheid haar digitale
informatie- en communicatievoorziening onvoldoende serieus, wat haaks
staat op het eigen beleid.
De websites Overheid.nl en Regering.nl waren van maandag 4 tot en met
vrijdag 8 oktober jl. niet tot nauwelijks bereikbaar door een
computeraanval. Daarbij werd vanaf een groot aantal computers
tegelijkertijd informatie opgevraagd bij deze overheidssites. De
servers konden de vraag niet verwerken en gingen plat. Voor deze
actie, een protest tegen het kabinetsbeleid, gebruikten de krakers
naar eigen zeggen 190.000 'gekaapte' computers: pc's waarover zij door
een virusbesmetting in feite de controle hadden gekregen.
Duizenden burgers zijn de dupe geworden van deze computeraanval. Zij
konden bijvoorbeeld niet bij de informatie op genoemde websites komen
of werden niet doorverwezen naar digitale (overheids)informatie
elders. Overheid.nl is immers de portal van de Nederlandse overheid:
hier begint voor velen de zoektocht naar belangrijke of zelfs
noodzakelijke informatie.
Wie denkt dat de overheid als leverancier en beheerder van de
informatie, snel en adequaat zou reageren, komt bedrogen uit. Sterker:
de indruk wordt gewekt dat het eigenlijk zo erg niet is.
Dat begint al bij het inrichten van overheidswebsites, die blijkbaar
niet al te zwaar zijn beveiligd tegen computeraanvallen. Is er wel
voldoende geld uitgetrokken om een hausse aan 'extra vragen' op te
vangen of om een sabotageactie van buiten te weerstaan?
Vervolgens laat de Rijksvoorlichtingsdienst in een reactie op het
platleggen van Overheid.nl en Regering.nl. weten dat dit ook niet
hoeft, want er staat geen vertrouwelijke informatie op die sites en
extra beveiliging is te duur.
Tenslotte, als er dan een aanval wordt uitgevoerd, lijken politie en
justitie weinig prioriteit te geven aan de opsporing van de daders.
Toen na een paar dagen naam en toenaam van de vermoedelijke daders op
internet bekend werden, volgde geen actie want de desbetreffende
persoon verklaarde geen politie aan de deur te hebben gehad. Ruim een
week na de 'onthulling' van de identiteit van de dader verklaarde het
Openbaar Ministerie voorlopig niet tot vervolging van de dader te
zullen overgaan. Burger@overheid vraagt zich af hoe het met de
aangiften staat.
Een overheid die zo laks op dit incident reageert, doet zichzelf
tekort en neemt haar eigen beleid niet serieus. Als zij zich niet
beter beschermt, is ze ook niet geloofwaardig als ze stelt dat 65
procent van de publieke dienstverlening in 2007 via internet moet
plaatsvinden. Feit is dat de samenleving in de nabije toekomst steeds
afhankelijker wordt van informatievoorziening en communicatie via
internet. Zo bestaat het voornemen om wetten voortaan van kracht te
laten zijn op het moment dat ze op internet zijn gepubliceerd. Recent
zijn er voor de eerste keer (waterschaps)verkiezingen geweest waar ook
via internet kon worden gestemd. Een samenleving die gebruik maakt van
dergelijke middelen, moet erop kunnen rekenen dat de vitale
infrastructuur goed beschermd is en blijft.
Voor burger@overheid bewijst deze actie hoe kwetsbaar de digitale
overheid en hoe slecht Nederland is voorbereid op dergelijke acties.
Getuige diverse reacties op internet, is vooral de burger hiervan de
dupe. De overheid is verantwoordelijk voor het toegankelijk maken - en
houden - van alle relevante overheidsinformatie. Zij moet zich
maximale inspanningen getroosten om de toegankelijkheid en
continuïteit te garanderen. Daartoe moet duidelijk zijn wie aan zet is
wanneer dergelijke aanvallen op overheidssites plaatsvinden. Doel is
het zo snel mogelijk weer op orde hebben van digitale
informatiebronnen.
Tegelijk vindt burger@overheid het noodzakelijk dat informatie ook
langs andere kanalen beschikbaar is. Bij het onderhouden van contacten
tussen burgers en overheden behoort één van de normen te zijn dat de
burger zelf kan kiezen op welke manier hij met de overheid
communiceert: via internet of e-mail, per brief, telefoon of gewoon
fysiek aan het loket. Wanneer meerdere informatie- en
communicatiekanalen beschikbaar zijn, kan de overheid ook beter
inspelen op de gevolgen van computerkraken.
Overigens mag ook van de burger zelf worden verwacht dat hij of zij
een steentje bijdraagt aan veilig digitaal contact. Wie de
elektronische snelweg opgaat, is er verantwoordelijk voor dat zijn
voertuig niet wordt gekaapt. Bewustwordingsacties en voorlichting over
'safe surfen' dragen daaraan bij. Maar hiervoor ontstaat bij de burger
pas draagvlak wanneer de overheid het goede voorbeeld geeft: door
zichzelf goed voor te bereiden én door in het geweer te komen wanneer
computerkrakers actief zijn.
Een passieve houding, zoals bij deze actie, is niet op zijn plaats.
Het gaat hier niet om een ludieke prikactie, maar om een om geplande
inbraak in tienduizenden computers die vervolgens worden misbruikt
voor een georganiseerde sabotageactie, die van tevoren is aangekondigd
en waarvan de daders bekend zijn. Burger@overheid gaat er daarom van
uit dat de minister van Justitie in deze kwestie zijn
verantwoordelijkheid zal nemen.
Hoogachtend,
drs. M.M. van Zuijlen
Voorzitter Forum burger@overheid
21 okt 04 18:13