Naar aanleiding van een toezegging die de wethouder heeft gedaan heeft de gemeente een Responsible Disclosure beleid opgesteld. De Piratenpartij Delft en STIP hebben hierom gevraagd zodat de gemeentelijke ICT-infrastructuur veiliger kan worden.
In de Commissie Economie, Financiën en Bestuur op 4 oktober 2018, heeft de wethouder toegezegd dat een Responsible Disclosure beleid zal worden opgesteld. Inmiddels ligt het er, hier is het voorstel te lezen.
Wat is Responsible Disclosure en waarom vinden wij dit belangrijk?
Responsible Disclosure (vrij vertaalt naar “verantwoord melden”) wil zeggen dat ethische hackers, onder bepaalde voorwaarden, de mogelijkheid krijgen om binnen te dringen in het gemeentelijke netwerk. Als de hackers lekken in de beveiliging hebben gevonden, moeten ze deze melden aan de gemeente zodat de lekken zo snel mogelijk gedicht kunnen worden. Voor deze meldingen krijgen de hackers een beloning, zoals een t-shirt of een mok. Hierdoor kan er met een goede samenwerking met ethische hackers gezorgd worden voor een veiliger gemeentelijk netwerk voor Delft!
Kan ik nu beginnen met het hacken van het gemeentelijk netwerk?
Ja! De Responsible Disclosure clausule is sinds begin maart te vinden op de site van de gemeente Delft.
Vervolg
De gemeente stelt in het voorstel dat er wordt gekeken of het haalbaar is om ter gelegenheid van de start een mini-hackaton te organiseren met studenten en scholieren, waar deelnemers kunnen proberen in te breken in het gemeentelijk netwerk, zoals ook in Den Haag is gedaan. De Piratenpartij Delft draagt hier aan bij binnen de ICT-werkgroep van STIP. Er wordt op het moment onder andere een spreker gezocht voor het evenement!
Naast de hackaton zal STIP in de toekomst, samen met de ICT-werkgroep, blijven strijden voor een veilig gebruik van internet, bijvoorbeeld op het gebied van voorlichting over internetveiligheid of aspecten als ‘Privacy by Design’.
[…] kunnen worden. Voor deze meldingen krijgen de hackers een beloning, een mooi en toepasselijk Delfts-blauw tegeltje. Sinds 2019 werden er ieder jaar wel een aantal responsible disclosure meldingen gedaan en werden […]