Door een fout op een overheidsserver was de video van de kersttoespraak van koningin Beatrix maandag al beschikbaar. Het vinden van de verborgen kersttoespraak is formeel echter een strafbaar feit. Maar als je toevallig iets hebt gevonden op straat, dan ben je toch ook niet meteen een dief?

De Rijksvoorlichtingsdienst (RVD) betreurt het uitlekken van de kersttoespraak van koningin Beatrix. De dienst gaat ”een diepgaand onderzoek” doen naar hoe dit in de toekomst kan worden voorkomen. Het is echter niet de eerste keer dat informatie via overheidssites uitlekt. In 2011 werd de regering in verlegenheid gebracht doordat de miljoenennota uitlekte. Ook daar was het probleem dat de informatie te vroeg zonder voldoende beveiliging online stond.

Ontdekker Anne Jan Roeleveld besloot een kijkje te nemen op de site van het koninklijk huis toen hij hoorde wat het thema van de kersttoespraak was. Op basis van de voorgaande url’s van de video’s probeerde hij de toespraak van dit jaar op te vragen. De link naar de kersttoespraak, die eigenlijk pas op 25 december 2012 om 13.00 uur live mocht, werkte al. Een tweet hierover van Roeleveld wordt doorgetweet en twee uur later staat het in alle media. Had hij dit niet moeten twitteren? Had de RVD dan wel geleerd?

Verslaggeefster Lidwien Gevers van de noemt het “hacken” als je een video die op een openbare server staat, ontdekt. De NOS maakt in het Achtuurjournaal nota bene een vergelijking met Diginotar. De oplettende Anne Jan Roeleveld zou je ook een beloning kunnen geven voor het aan het licht brengen van een lek, juist dan kunnen we er met z’n allen van leren. Door dit soort ontdekkingen zijn we als samenleving in staat om te leren van fouten, zodat we het daarna beter kunnen doen. Softwaregiganten belonen niet voor niets de ontdekkers van lekken in hun software.

De autoriteiten spiegelen hem echter al snel af als digitale inbreker en hebben niet de moeite genomen om naar hem te luisteren, of snappen er helemaal niets van. Het filmpje wordt razendsnel verwijderd. Op deze manier kunnen we niet meer zien welke fout werd gemaakt. Daarmee wordt het waarschijnlijk ook moeilijker om ervan te leren. Het filmpje staat inmiddels op YouTube dus dit is volstrekt zinloos. In zijn blog wijst Roeleveld er op dat het vernieuwen van de site van het koninklijk huis eind 2011 zo’n 300.000 euro kostte. Daarom zou je zo’n domme fout niet verwachten, zegt hij.

Volgens de RVD stond de toespraak ”op stand-by” op de website. Het bestand zou voorzien zijn van een numerieke code. Die code is door derden ontdekt en wij betreuren dat ten zeerste, aldus de RVD in een verklaring. De kans dat Roeleveld bij een eventueel proces veroordeeld wordt is klein maar wel aanwezig. De RVD had beter het opvragen van het filmpje, met beveiliging zoals bijvoorbeeld htaccess of één of andere tool, kunnen voorkomen.

Stem: De overheid zou ontdekkers van lekken moeten belonen

Link: annejanroeleveld.nl