Terwijl para’s voor het parlement waakten, was het grondplan ervan terug te vinden op een website die werd beheerd door de kanselarij van de Eerste Minister. In tijden vol terreurdreiging komt er nu halsoverkop maar niet toevallig een regeling voor ‘klokkenluiders’: security-activisten die online-bedreigingen blootleggen. Apache sprak met een van hen, over zeer gevoelige informatie online: van gelekte grondplannen tot het IP-adres van de staatsveiligheid.
Wat is ‘responsible disclosure’ en waarom heeft de Belgische (cyber)veiligheid het nu opeens snel nodig? Afgelopen vrijdag kondigde de hoofdverantwoordelijke voor de cyberveiligheid in België in een artikel in De Standaard een ‘responsible disclosure’ aan. Dat is een soort contract waarbij een overheid, een bedrijf of de IT-beheerder aan een veiligheidsactivist die op eigen initiatief komt met informatie over fouten of nalatigheden in het IT-systeem, belooft om hem niet op te zadelen met een juridische klacht. Vandaag beschermt de Belgische wet dergelijke klokkenluiders op geen enkele manier, integendeel. De aangekondigde ‘responsible disclosure’ mag gezien worden als een uitgestoken hand naar een aantal veiligheidsonderzoekers die proberen te waarschuwen voor de enorme hoeveelheid gedetailleerde informatie die publieke instellingen en bedrijven nietsvermoedend op het internet zetten. Geen overbodige luxe op een moment dat de terreurdreiging al maanden op rood staat.
Lees het interview met de klokkenluider bij Apache (11/01/2016, enkel abonnees, maar abonneren ten zeerste aanbevolen)