De week in tech Laurens Verhagen

Grapperhaus zou eerst met een emmer en sopje door zijn ministerie moeten gaan

Minister Grapperhaus wil bedrijven een lesje leren. Maar de overheid heeft zelf haar online beveiliging niet op orde. 

‘I am mister Wolf. I solve problems.’ De entree van Harvey Keitel als problemenoplosser in de film Pulp Fiction kent nauwelijks zijn gelijke. De film van Tarantino is alweer 25 jaar oud. Tegenwoordig ziet minister Ferdinand Grapperhaus van Justitie en Veiligheid zich als zo’n problemenoplosser. 

Zijn optimisme is onbegrensd. Sinds deze week ziet de minister zichzelf in de rol van mr. Wolf van de internetbeveiliging. In een interview met Het Financieele Dagblad kondigt hij aan dat de overheid harder gaat optreden tegen bedrijven die hun internetbeveiliging niet op orde hebben. ‘Wij moeten kunnen zeggen tegen een bedrijf: Als je het zelf niet regelt dan komen wij het wel doen’, aldus de minister. 

Aanleiding voor de ferme uitspraken is de recente onthulling in de Volkskrant dat interne netwerken van honderden bedrijven maandenlang wijd open hebben gestaan voor hackers. Grapperhaus noemt de verantwoordelijken die hun systemen niet updaten ‘ongelofelijke oliebollen’.

Harvey Keitel als Mr Wolf in Pulp Fiction

Eén probleem: ook overheidsinstellingen bleken laks te zijn geweest met het installeren van noodzakelijke updates voor een veelgebruikt softwareprogramma. Sterker nog: het netwerk van Grapperhaus’ eigen ministerie van Justitie en Veiligheid heeft maandenlang open gestaan omdat de systeembeheerders die updates niet installeerden. Naar het waarom is het gissen. Is het onkunde? Laksheid misschien? Grapperhaus laat zich er niet over uit. 

Helaas staat het incident niet op zichzelf. In mei van dit jaar constateerde de Algemene Rekenkamer nog dat de rijksoverheid haar informatiebeveiliging en ict-beheer nog altijd niet op orde heeft. Een van de oorzaken, aldus de Rekenkamer, is ‘het gebrek aan expertise bij ministeries’. 

Gebrek aan expertise: zo staat het er letterlijk. En dan komt Grapperhaus nu met de belofte – of het dreigement – dat hij met zijn gereedschapskist bij de Nederlandse bedrijven langskomt om de beveiliging eventjes te fixen en de laatste updates te installeren.

Het getuigt allemaal van een raar soort zelfoverschatting. Los daarvan is het ook nog eens bijzonder onwenselijk. Stel dat het Grapperhaus de afgelopen maanden daadwerkelijk is gelukt om zijn ministerie in één klap in de digitale voorhoede te brengen, dan nog is het een onzalig idee. 

De belofte is namelijk een nationale cyberveiligheidsdienst naar Chinees model waarbij Grapperhaus de beveiliging van het Nederlandse bedrijfsleven voor zijn rekening neemt. In het interview erkent de minister gelukkig zelf dat dit ‘allemaal heel gevoelig ligt’. Hij wil niet als een soort A-Team binnenkomen. Een A-Team... ook hier weer die zelfoverschatting.

Grapperhaus kan beter met een emmer en sopje binnen zijn ministerie in de weer gaan om de eigen verouderde apparatuur een schoonmaakbeurt te geven. Daar kan een mr. Wolf-achtig type misschien bij helpen. Pas daarna mag de minister dromen van zijn eigen A-Team.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden