STIP realiseert Responsible Disclosure beleid

Naar aanleiding van een toezegging die de wethouder heeft gedaan aan STIP heeft de gemeente een Responsible Disclosure beleid opgesteld. STIP heeft hierom gevraagd zodat de gemeentelijke ICT-infrastructuur veiliger kan worden.

In de Commissie Economie, Financiën en Bestuur op 4 oktober 2018, heeft de wethouder aan STIP toegezegd dat een Responsible Disclosure beleid zal worden opgesteld. Inmiddels ligt het er, hier is het voorstel te lezen.

Wat is Responsible Disclosure en waarom vindt STIP dit belangrijk?

Responsible Disclosure (vrij vertaalt naar "verantwoord melden") wil zeggen dat ethische hackers, onder bepaalde voorwaarden, de mogelijkheid krijgen om binnen te dringen in het gemeentelijke netwerk. Als de hackers lekken in de beveiliging hebben gevonden, moeten ze deze melden aan de gemeente zodat de lekken zo snel mogelijk gedicht kunnen worden. Voor deze meldingen krijgen de hackers een beloning, zoals een t-shirt of een mok. Hierdoor kan er met een goede samenwerking met ethische hackers gezorgd worden voor een veiliger gemeentelijk netwerk voor Delft!

Kan ik nu al beginnen met het hacken van het gemeentelijk netwerk?

Hold your horses! Op het moment van schrijven is het nog niet legaal om de gemeente te hacken, zelf niet als je je bevindingen meldt. Als het goed is wordt het beleid in maart 2019 gelanceerd en is er een Responsible Disclosure clausule te vinden op de site van de gemeente. Voor die tijd is het nog steeds strafbaar om zomaar de beveiliging van de gemeente te kraken.

Vervolg

De gemeente stelt in het voorstel dat er wordt gekeken of het haalbaar is om ter gelegenheid van de start een mini-hackaton te organiseren met studenten en scholieren, waar deelnemers kunnen proberen in te breken in het gemeentelijk netwerk, zoals ook in Den Haag is gedaan. Hier draagt STIP ook aan bij met onze werkgroep ICT (met onder andere leden van de Piratenpartij Delft)! Er wordt op het moment onder andere een spreker gezocht voor het evenement!

Naast de hackaton zal STIP in de toekomst, samen met de werkgroep, blijven strijden voor een veilig gebruik van internet, bijvoorbeeld op het gebied van voorlichting over internetveiligheid of aspecten als 'Privacy by Design''.

Heb je nog vragen of wil je meer weten over STIP en ons standpunt over internetveiligheid? Neem contact op met Marcel Harinck.