Steun ons en help Nederland vooruit

donderdag 6 augustus 2015

Enschede: laat je veilig hacken

Ethische hackers ontdekken beveiligingslekken in bijvoorbeeld een gemeentelijk digitaal systeem. Zij melden dit en dan kan het lek gedicht worden zodat geen schade ontstaat. D66 Enschede wil van het college van Enschede weten of dit ook in Enschede mogelijk gemaakt kan worden. Kan veilig hacken persoonsgegevens veiliger maken?

Digitale informatie moet goed beveiligd zijn

Van iedere inwoner is veel digitale informatie in omloop. Zo heeft ook de gemeente Enschede gevoelige informatie van inwoners onder haar hoede. D66 vindt het belangrijk dat die privacygevoelige informatie zo goed mogelijk is beveiligd tegen misbruik. Of het nu gaat om een onbevoegde die je dossier zomaar kan inzien of iemand die je vergunningaanvraag ongevraagd wijzigt: iedereen wil zwaktes in informatiebeveiliging zoveel mogelijk voorkomen.

Ethische hackers maken informatiesystemen veiliger

Een manier om informatiebeveiliging te verbeteren is om ethisch hacken toe te staan, of zelfs te stimuleren. Bepaalde mensen die verstand hebben van informatietechnologie vinden het leuk om beveiligingslekken in systemen te ontdekken. Deze vrijwilligers noemen we ethische hackers wanneer zij geen misbruik maken van het gevonden lek. In plaats daarvan melden ze het lek aan de organisatie die het lek dan kan dichten.

Wil de gemeente Enschede zich ethisch laten hacken?

In meerdere gemeenten is de politiek aan de slag gegaan om ethisch hacken van gemeentelijke systemen mogelijk te maken. D66 Enschede denkt dat we ook als gemeente van ethische hackers kunnen leren. Daarom heb ik onderstaande vragen aan het college van burgemeester en wethouders in Enschede gesteld.

  1. Wat doet de gemeente Enschede al om beveiligingsproblemen vast te stellen en op te lossen?
  2. Kunnen derden vrijwillig bijdragen aan het ontdekken van zwakke plekken in de informatiebeveiliging en het verhelpen hiervan? Gebeurt dit ook daadwerkelijk?
  3. Wil het college ethisch hacken middels bijvoorbeeld een digitaleklokkenluidersregeling mogelijk maken? Zie bijvoorbeeld de regeling van de gemeente Apeldoorn, of de Leidraad responsible disclosure inclusief voorbeeldregeling.
  4. Ziet het college mogelijkheden om gericht bepaalde doelgroepen te stimuleren en te faciliteren bij het ontdekken van zwaktes in de informatiebeveiliging en het verbeteren van de beveiliging? Denk bijvoorbeeld aan studenten informatica en studieverenigingen die misschien warmlopen voor bijvoorbeeld een hackathon Enschede. Of studenten die een opdracht in het kader van hun onderwijs willen doen, om een systeem te beveiligen of de beveiliging juist te kraken.
  5. Hoe kijkt het college aan tegen het bieden van een stimulans voor mensen die vrijwillig de gemeente helpen bij het verbeteren van de digitale systemen? Denk bijvoorbeeld aan de jaarlijkse uitreiking van een digitaleinbraaktrofee, vergezeld van een reis naar een internationale IT-conferentie.
  6. Hoe wil het college eventueel nieuw beleid niet alleen uitrollen binnen de digitale stadspoorten, maar ook daarbuiten? Denk bijvoorbeeld aan organisaties in de zorg, scholen, en andere organisaties die gemeentelijk beleid uitvoeren.

 

Inmiddels heeft het college de vragen beantwoord, Enschede gaat het ethisch hacken regelen! Mocht je ideeën hebben over ethisch hacken (of ben jij misschien een ethische hacker?) dan hoor ik het graag!