Spies overweegt 'hackdagen' om sites rijk te testen

De overheid overweegt 'hackdagen' in te voeren om zo de veiligheid van de eigen websites te testen. "We willen dan twee keer per jaar whizzkids van universiteiten uitnodigen zodat ze zich kunnen uitleven", zei minister van Binnenlandse Zaken Liesbeth Spies (CDA) donderdag in de Tweede Kamer.

Als het allemaal doorgaat, zal het volgens de minister niet aan de grote klok worden gehangen. Ze wil hier voorzichtig mee zijn. "Maar het zou een mooie gelegenheid zijn om elkaars nieren te proeven." CDA-Kamerlid Ger Koopmans sprak schertsend van woensdag hackdag in plaats van woensdag gehaktdag.

De minister reageerde op D66-Kamerlid Wassila Hachi. Zij wees op het gebrek aan expertise bij de overheid als het gaat om het bestrijden van hackaanvallen en opperde universiteiten te benaderen.

Hachchi vroeg de minister ook richtlijnen op te zetten voor de omgang met wat zij noemde 'ethische hackers'. Het gaat dan om mensen die bijvoorbeeld een gemeentewebsite hacken en vervolgens de gemeente op zwakke punten wijzen, zonder schade aan te richten. "De ene gemeente bedankt de hacker terwijl de andere gemeente naar de politie stapt."

Spies zei dat gemeenten niet krampachtig moeten reageren als een hacker zich meldt. "Waardering lijkt me een betere stap dan aangifte doen." Wel hangt het volgens haar af van hoe de hacker te werk gaat. "Als hij eerst naar de krant stapt en dan naar de wethouder, is de kans op een negatieve reactie groter." Omdat het per geval kan verschillen, wil de minister niet met een richtlijn komen.

GroenLinks-Kamerlid Arjan el Fassed was vooral kritisch over het uitblijven van een grote overstap naar opensourcesoftware bij de overheid. Hij zei dat de minister hier actiever in moest zijn. Spies wees erop dat de Rekenkamer eerder in een rapport heeft aangegeven niet te verwachten dat hier nog veel winst te behalen valt.