Het ongelukkige huwelijk van overheid en ict

Enkele overheidswebsites zijn mogelijk niet helemaal veilig. Dat is de conclusie van minister van Binnenlandse Zaken Piet-Hein Donner, die vannacht (!) zijn bevinding bekend maakte. Een bedroevend vervolgverhaal in een toch al ongelukkig huwelijk.

Gisteren had Donner zich al lichtelijk belachelijk gemaakt door te adviseren niet meer via internet zaken af te handelen die vertrouwelijk zijn. "Werk net als ik met brieven en overschrijvingsbiljetten", zo moedigde de pijprokende minister ons aan. Dat is een lichtelijk naïeve kijk op de zaken. De overheid moet zijn diensten digitaal aanbieden, of ze dat nu leuk vindt of niet. De rel rondom certificatendistributeur DigiNotar laat wel zien dat ook een gigantische organisatie als de rijksoverheid niet in staat is betrouwbare ict-partners te vinden. Daar zit het grote probleem, niet in het bestaan van het internet an sich.

Dat overheidsinstellingen niet immuun zijn voor digitale lekken wisten we al. De klokkenluider in dezen is Wikileaks, en het duidelijk maken van de ICT-gebreken is meteen ook het enige wat de links-progressieve aluhoedjesbeweging voor de wereld betekend heeft. Als de organisatie echt a-politiek was, zoals ze zelf beweert, dan had ze bewezen de honderdduizenden cables in handen te hebben alvorens ze in één klap te vernietigen. In plaats daarvan zijn ze ermee gaan lopen spelen, iets waarvan je van tevoren had kunnen zien aankomen dat het vroeg of laat mis zou gaan. Het werd vroeg: afgelopen week kwamen alle documenten op straat te liggen, inclusief namen én telefoonnummers van hooggeplaatsten, waaronder onze eigen "Jan Pieter Balkenende" (roepnaam: Jan Peter) en "Beatrix van Oranje Nassau, etc., etc.".

Zelf beweert Wikileaks dat de Engelse kwaliteitskrant The Guardian schuldig is aan het op straat belanden van de informatie. The Guardian ontkent, en derden vermoeden dat het een aaneenschakeling is van fouten, ruzies en een eigen Wikileaks-veiligheidslek die hebben geleid tot de openbaring van de namen. Inmiddels is het zo treurig gesteld met de wereld dat we mogen wachten op de eerste officiële Wikileaks-dode. God zij dank hebben de Amerikanen hun hele corps diplomatique direct ondersteboven gekieperd en zit niemand meer op de plek waar hij volgens de uitgelekte cables zou moeten zitten. Anderen, zoals In Nederland bijvoorbeeld koningin Beatrix maar ook Frans Timmermans (PvdA), die volgens de documenten wel erg graag met de Amerikaanse ambassade in Den Haag kletst, kunnen weinig doen tegen eventuele gevolgen van de cables.

Als dat één ding duidelijk maakt, is het wel dat zelfs de technisch zeer goed onderlegde Wikileakers niet in staat zijn hun vuile was binnen te houden. Daarmee wordt openheid in de ICT-wereld noodzakelijk. De overheid maakt al stappen om uiteindelijk zo veel mogelijk met open source-software te werken. Ze zal daarnaast volledige openheid moeten geven over haar ICT-partners. Wie beheren onze digitale belastingaangiftes? Nu ligt die verantwoordelijkheid officieel - en feitelijk ook terecht - bij de overheid zelf, maar die kunnen we helemaal niet vertrouwen met computers. Ze krijgen nog niet eens een stemcomputer in elkaar getimmerd, waarom zouden ze dan wel over mijn belastingaangifte kunnen waken?

Een aardig lapmiddel lijkt het mij dat er een register van overheids-ICT-opdrachten wordt opgesteld. Via peer-to-peer beoordelen ICT-experts welke concurrent ze aan welke opdracht koppelen. En gaat het mis, dan is het in ieder geval duidelijk welke onderneming we aan de schandpaal moeten nagelen. Tot die tijd zou ik bijna geneigd zijn minister Donner gelijk te geven: gebruik de postduif, schrijf overschrijvingsbiljetten uit en rook pijp.