Brandbrief van nationale hackergemeenschap inzake ICT-beveiliging overheid
16, Sep, 2011Op 15 September 2011 is onderstaande brandbrief in de ronde tafel van de commissie BiZa van de Tweede Kamer uitgereikt. De hackerspaces en organisaties van Nederland spreken zich hier expliciet uit over het gebrek aan besef van ICT-beveiliging bij de Nederlandse overheden. De brief is opgesteld en ondertekent door alle Nederlandse hackerspaces en drie organisaties die de Nederlandse hacker-community verenigen. De brandbrief is tevens verstuurd aan de landelijke media. Wij hackers zijn het simpelweg zat om keer op keer te moeten vernemen dat bij de implementatie van grote ICT overheidssystemen kinderlijke vergissingen worden gemaakt die de privacy van burgers aantast en soms zelfs tot gevaar voor mensenlevens lijdt.
De verenigde Nederlandse hackerspaces en organisaties
Postbus 503
2501 HJ Den Haag
Aan: de leden van de commissie Binnenlandse Zaken van de Tweede Kamer der Staten-Generaal
Betreft: brandbrief van nationale hackergemeenschap inzake ICT-beveiliging overheid
Den Haag, 15 september 2011
Zeer geachte leden van de vaste Tweede Kamercommissie BiZa,
De Nederlandse hackergemeenschap, vertegenwoordigd door de ondergetekende
organisaties, maakt zich zorgen over de beveiliging van ICT-systemen van de
Nederlandse overheid. Keer op keer zien wij hoe basale beveiligingsprincipes
niet worden toegepast binnen bestaande en nieuwe ICT-systemen.
Recente voorbeelden zijn de kwestie rond Diginotar en de SSL-certificaten, de
OV-chipkaart, het elektronisch patiƫntendossier (EPD) en nog vele andere
systemen en omgevingen. Wij hebben een omvangrijke lijst van voorbeelden van
overheidssystemen die persoonsgegevens bevatten of persoonsgegevens vragen aan
burgers waar de beveiliging niet op orde is.
Dit zijn geen ingewikkelde hacks, maar fouten die mensen zonder opleiding
kunnen misbruiken. Daarvoor is standaard programmatuur op internet voorhanden.
Het gaat om elementaire beveiligingsprincipes die structureel niet worden
toegepast en een blind vertrouwen in techniek, gestoeld op onvoldoende begrip
van de risico’s. Audits en certificeringen zijn papieren tijgers. Er wordt
onvoldoende gekeken naar de systemen zelf en blind vertrouwd op verklaringen
van bijvoorbeeld de ontwikkelaars.
Er wordt niet voldoende getoetst of de beloftes van ICT-bedrijven ingehuurd
door de overheid realistisch zijn en worden nagekomen. Adequate bescherming van
databanken met persoonsgegevens is onvoldoende gewaarborgd. Er wordt niet
nagedacht over mogelijk misbruik van nieuwe systemen. Tegelijk worden aan de
overheid gelieerde instanties zoals het College Bescherming Persoonsgegevens
(CBP) en GOVCERT in onvoldoende mate betrokken bij ICT-trajecten.
De hackergemeenschap voelt zich geroepen deze zaken aan de kaak te stellen.
Echter, er heerst op dit moment een klimaat waarin de boodschapper wordt
gestraft en de betreffende departementen en bedrijven niet tot verantwoording
worden geroepen. Wij zijn daarom terughoudend in het delen van informatie over
deze beveiligingslekken.
Wij maken ons zorgen over het feit dat de beveiligingslekken dermate elementair
zijn, dat het vrijwel zeker is dat mensen met kwade bedoelingen zich hiervan
bewust zijn en deze fouten kunnen uitbuiten. Zoals de recente kwestie met de
Iraanse overheid heeft laten zien. Wij roepen derhalve op om de kwestie
Diginotar niet als incident te zien, maar als een symptoom van een gebrek aan
controle op de veiligheid van ICT-systemen bij de overheid. Het is tijd dat de
leden van de Tweede Kamer, zij die het volk vertegenwoordigen en geacht worden
het volk te behoeden voor dit soort vergissingen, zich realiseren dat er sprake
is van een structureel probleem.
De Nederlandse hackergemeenschap beschikt over de kennis en kunde met
betrekking tot bovengenoemde zaken, en deelt deze graag met de
volksvertegenwoordigers.
Hoogachtend,
Koen Martens
Namens de verenigde Nederlandse hackerspaces en organisaties:
Stichting Hack42 te Arnhem
Stichting ACKspace te Heerlen
Stichting TkkrLab te Enschede
Stichting Bitlair te Amersfoort
Stichting Revelation Space te ’s-Gravenhage
Stichting Randomdata te Utrecht
Stichting Frack te Leeuwarden
Stichting Sk1llz te Almere
Stichting eth0
2600nl.net
Stichting HXX
Vermeldingen In de media
- EenVandaag van do 15 sept 2011 - 2e item, met Brenno de Winter en Koen Martens
- Volkskrant - Bezorgde hackers bieden overheid hulp aan
- Nu.nl - Hackers beveiligingsproblemen beu
- tweakers.net - Nederlandse hackers willen meer bevoegdheden voor GovCert
- e.v.a.
Stichting HXX en 2013
11, Sep, 2011De stichting HXX, onder wier verantwoordelijkheid in 2009 Hacking at Random is georganiseerd, heeft zichzelf ten doel gesteld in de toekomst vergelijkbare evenementen tot stand te helpen brengen, en vooral: om daartoe een blijvende infrastructuur te organiseren.
Inmiddels is er inderdaad een nieuwe groep opgestaan die in 2013 het volgende evenement wil organiseren. De grote voortrekker daarvan is Koen Martens, sinds jaar en dag penningmeester van HXX. Wij zijn buitengewoon blij met zijn initiatief en zullen dat evenement graag sponsoren, een toezegging waarmee een substantieel deel van onze tegoeden gemoeid zullen zijn. Helaas betekent deze toezegging ook dat Koen uit het bestuur van HXX vertrekt; dit om de schijn van verstrengeling van belangen te vermijden.
We wensen Koen veel succes en hopen dat 2013 een geweldig hackersjaar wordt!
Hx2 good to go
6, Aug, 2011Hx2 will be an oasis of quiet activity amidst the bustling campsite. A place where the hacking mind can relax, contemplate and deepen the grasp on whatever it is hacking on. Or discuss it on the radio. The Benelux village will host a wide array of activities, from good old fashioned Mario Bros., pacman and Sonic to state of the art microelectronics, from bbq to lounge. The veteran camp-visitor will recognize elements from HAR2009, eth0 and other such gatherings.
Hx2, situated around a central square with a BBQ place in the middle, will be a place of learning. Mitch Altman together with Wim Vandeputte, Jimmy Rodgers and others will be out on their mission to get everyone to hack some electronics together. With 50 stations ready for eager pupils, this promises to be a daunting tasks for our American guests. Adjacent to this hardware hacking tent will be the mobile fablab: the fablabtruck. Here you can use a lasercutter or cnc mill to sculpt something to contain your electronic creations. Or perhaps make your own t-shirts. Or use the 3d-printer to prototype your next revolutionary three-way rotational axle diverter.
If, after that, you need some relaxation, be sure to spend some time in the famous eth0 lounge: with a whole lot of beanbags and lounge couches you can let your mind wander while listening to some soft background soundscapes. From there, you have a lot of choices. You could, for example, take a look in the retro-gaming tent, where you can enjoy a game on the more modern nintendo consoles, the classic commodore c64 and amiga 500 or an older atari 2600 (and more, much much more).
Also within stones-throw distance from the lounge you will find an interactive video-installation, where the kinect is employed to emerge oneself into a virtual environment. Yet, somewhere in another direction, you will find Binary Voice teaming up with Signal (hackerspace radio). Spread out over two tents, the event radio station is broadcasting 24/7 during the event. You might want to stop and listen, walk in and participate or maybe even create your own show. And watch out for our roaming reporter! Is he bringing peanut butter sandwiches or pointed questions???
All in all, a lot to choose from. And that is without even mentioning yet what the various participating hackerspaces will contribute to the overall BeNeLux village. Brought to you by the Hxx foundation (’the HAR2009 people’), eth0 (from eth0), the Belgium hackerspaces and Syn2cat. We are looking forward to an interesting time, a meeting of kindred spirits, interesting conversations and last but not least: awesome parties. There will even be a lasershow over the weekend!
Hx2 bus not happening, cargo trucks are go
9, Jun, 2011A number of you have indicated that you would be interested in joining the Hx2 bus to Finowfurt this August for the Chaos Communication Camp. Sadly, not enough people joined to warrant the rental of the buses. There will be no Hx2 busses going from either The Netherlands or Belgium.
If you signed up and therefore are now in need of transport, perhaps the Travel Alone Together caravan is able to provide you with a ride. And there is always the opportunity to car-pool of course.
And don’t forget! If you have gear to transport to Finowfurt we are providing cargo transport from selected hackerspaces in The Netherlands and Belgium. The routes have not been set yet, and depend on what needs to be picked up where. Please let us know the details on the truck page.
If you want a free ride, we are looking for a driver for the truck from the Netherlands to Finowfurt and back. Since you will be driving with a lot of gear from various people we only consider people we know, can drive safely and are responsible. Please report to us if you are the right person for this important job!
Hackagenda keeps you up to date of what is going on
28, May, 2011At the grand opening today of TkkrLab, the new hackerspace in Enschede, the Hxx foundation unveiled the Hackagenda: a convenient aggregation of the iCal calendar feeds from hackerspaces in The Netherlands.
In addition, it is possible to sign up for a weekly email containing all the events scheduled for the week in the Dutch hackerspaces.