Studenten van de opleiding Information Security Management (ISM) probeerden daar de website van de gemeente Haarlemmermeer en de digitale overheidsdienst Logius te hacken om beveiligingslekken aan het licht te brengen. Volgens Plasterk zijn studenten bij uitstek geschikt omdat zij kunnen uitleggen waarom de beveiliging zwak is. „Het mes snijdt aan twee kanten: aan de ene kant krijgen de studenten praktijkles en aan de andere kant helpen ze de overheid op orde te houden.” Overigens is de minister zelf „nogal slordig” met wachtwoorden.
Plasterk zei maandag dat hij hoopte dat de studenten door de beveiliging heen zouden komen zodat eventuele lekken konden worden opgespoord. Hoewel de studenten tot middernacht legaal mochten hacken, stopten ze in de namiddag. De gemeente Haarlemmermeer en Logius hadden geen carte blanche gegeven, waardoor ze niet alles hebben kunnen controleren. „Als ze ook via de achterdeur hadden mogen inbreken, hadden ze meer gevonden”, zegt Leo van Koppen, opleidingscoördinator van ISM.
Plasterk benadrukte dat hacken nog altijd strafbaar is. „Don’t try this at home” was dan ook zijn devies. Minister Ivo Opstelten (Veiligheid en Justitie, VVD) onderzoekt wel of ethische hackers, die lekken opsporen om de beveiliging te verbeteren, meer ruimte kunnen krijgen om legaal te hacken.
Kenneth Linzey, tweedejaars student ISM, ziet echter geen heil in een eventuele verruiming van de wet. „Ik heb liever dat een hacker mij vooraf vraagt of hij mijn server moet controleren, dan dat ik ongevraagd achteraf een lijst met lekken krijg.”
