Onder de titel “Activisten ijveren voor een veiliger internet” heeft de Standaard in de maandag editie de aandacht getrokken op een aantal belangrijke punten van het beleidsplan van ISOC Belgium. Met recht en reden zouden we durven te stellen. Want in alle kranten lezen we eveneens volgend bericht “Hacker breekt in bij 2 banken“.
Om het met de woorden van de redacteur Wim De Preter van de Standaard te zeggen : “Russische hackers die het hele internet platleggen in de Baltische staten en in Georgië, Chinese inbraken in gevoelige computersystemen in Washington, criminelen die erin slagen om miljoenen kredietkaartgegevens te kapen met vervalste websites en ingenieuze e-mailtechnieken; de laatste maanden werd overduidelijk dat ‘cyberterrorisme’ allang niet meer alleen in films voorkomt.”Het moet blijkbaar erg zijn vooraleer in België voldoende aandacht wordt geschonken aan de e-Security. Een gegronde redenen voor ISOC Belgium om niet bij de pakken te blijven zitten en de koe bij horens te vatten. Vorige week werden alle schikkingen getroffen om de nieuwe task force e-Security onder de leiding van Len Lavens, voormalig blogger Belsec en inderdaad een gedreven aandachtstrekker voor de IT veiligheid, van start te kunnen laten gaan. Zoals ik ook aan de Standaard meedeelde : ‘In 2005 hebben we een internetombudsman opgericht om te bemiddelen bij klachten van internetgebruikers. Vandaag wordt die overspoeld door allerlei klachten van mensen die op de ene of de andere manier het slachtoffer zijn geworden van transacties via internet. Onze ombudsman was daarvoor niet bedoeld, maar veel mensen komen bij ons terecht omdat ze geen gehoor vinden bij hun internetleverancier of bij de diensten voor consumentenbescherming van de overheid.’
Om e-security bovenaan de politieke en maatschappelijke agenda te krijgen, tracht ik alle mogelijke organisaties uit de internetwereld te sensibiliseren, zoals onder meer TIK. De gesprekken met Len Lavens liepen al een tijdje. In feite zijn we al een paar jaar aan het zoeken om de gelederen te sluiten en geen versnipperde campagnes en acties te voeren. Toen we vorig jaar, januari 2008, in de hoorzitting op het federaal parlement de aandacht vroegen voor de prangende toestanden, heb ik Len gevraagd om via ISOC Belgium mee op het beleid te wegen.
Zo schrijft de Standaard : “Lavens is een bevlogen activist die in zijn blogs talloze beveiligingslekken van Belgische websites in kaart bracht, maar daarbij soms op lange tenen trapte. Vooral zijn kritiek op de manke beveiliging van de elektronische identiteitskaart (eID) werd hem door de overheid – tevens zijn eigen werkgever – niet in dank afgenomen. Lavens dringt aan op een soort klokkenluidersstatuut dat activisten zoals hij de mogelijkheid zou bieden om beveiligingsproblemen te melden zonder daarbij zelf juridische risico’s te lopen.
Toch heeft de overheid, na jaren van verwaarlozing, nu eindelijk wat meer aandacht voor e-security, denkt Lavens. Hij verwacht veel van de oprichting van een Belgisch ‘CERT’ (Computer Emergency Response Team), een centrale waakhond die aanvallen en infecties op het Belgische web snel kan opsporen en de tegenaanval kan organiseren. De oprichting van zo’n CERT was al voorzien in de telecomwet van 2006, maar zou de komende maanden eindelijk haar beslag moeten krijgen.”
Laat ons nu maar hopen dat de overheid het bericht ook weet te appreciëren en ons vraagt om aan de “ronde” tafel plaats te nemen om aldus met verenigde krachten aan het werk te gaan. Het wordt beslist een lange en zware klus, maar zo zijn we bij ISOC Belgium vzw en TIK vzw : wij geven nooit af.