Het OM z'n luie r**t
Herbert Blankesteijn
Op 3 oktober, een maand voor de moord op Theo van Gogh, werd een aantal websites van de overheid uitgeschakeld door een DDoS-aanval (distributed denial of service). Bij zo'n aanval doen duizenden centraal geregisseerde computers tegelijk een nep-aanvraag voor een webpagina, zodat de betreffende webserver bezwijkt. Overheid.nl, Regering.nl, Kabinet.nl en Nederland.nl waren vier dagen lang niet bereikbaar.
Op 5 oktober was duidelijk dat de hackersgroep '0x1fe' verantwoordelijk was. Op 7 oktober werd de website Geenstijl.nl platgelegd, nadat deze in een chat de vermoedelijke dader onder druk had gezet. Op 14 oktober hadden de Rijksvoorlichtingsdienst en het ministerie van Binnenlandse Zaken inmiddels aangifte gedaan en wist de natie dat de Bredanaar Eric de Vogt een van de daders was. Hij gaf dit toe in de programma's Radio Online en 2Vandaag. "Je hebt groepen die leggen het treinverkeer plat, wij doen dat met de overheidssites. Dat lijkt me eigenlijk een stuk onschuldiger," verklaarde hij in Trouw. De Vogt had geen politie aan de deur gehad en het OM deelde mee dat het voorlopig niet tot vervolging zou komen.
Een computermisdrijf waardoor diensten van de overheid aan burgers wegvallen. Een dader die schaamteloos in de media bekent. Tijd voor een signaal, zou je denken.
Dat signaal werd vanaf het begin van de affaire voortdurend en met kracht gegeven. De overheid zal het aan z'n reet roesten. De betreffende websites zijn blijkbaar niet belangrijk of interessant genoeg. En zelfs een zaak waarbij de verdachte bekend is, bekend heeft en klaar zit om te worden opgepakt, is het OM teveel moeite.
Op 21 oktober schreef Marjet van Zuijlen van Burger@Overheid op www.burger.overheid.nl een open brief van deze strekking aan minster Donner. Op 26 oktober vroeg Kamerlid Gerkens (SP) minister Donner waarom vervolging uitbleef. En of Donner in verband met de urgentie binnen een week wilde antwoorden. Dat was nog steeds vóór de moord op Van Gogh.
Begin november was er nog altijd geen vervolging, en ook geen antwoord op de vragen van Gerkens. Alleen de ICTU, de ict-uitvoeringsorganisatie van de overheid, begon een civiele zaak met een schadeclaim van enkele tienduizenden euro's. Geen strafzaak.
Iedereen die bij de overheid werkt aan digitale diensten voor de burger stond in zijn hemd. Hoe dacht de overheid in 2007 65 procent van de publieke dienstverlening via internet laten plaatsvinden als vandalen straffeloos deze dienstverlening mogen verstoren? De voorlichtingscampagne Surf op Safe stond voor paal, evenals minister Brinkhorst die, in reactie op andere vragen van Gerkens, eind oktober stelde: 'Internetgebruikers moeten ertoe gebracht worden hun pc afdoende te beveiligen.'
Het gaat hier niet om een eenling die een virusje schrijft. Het gaat om een groep hackers waarvan de voorman het platleggen van een hele reeks websites gedurende dagen 'onschuldig' vindt. Deze groep regeert een systeem waarmee ze door het intikken van een adres een site kunnen uitschakelen. Ze gebruiken daarbij een leger van 190.000 met een virus besmette 'zombie-pc's' - net waar Brinkhorst in zijn antwoorden aan Gerkens voor waarschuwt. Het uitschakelen van dit criminele wapen alleen al zou Justitie het water in de mond moeten doen lopen.
Op 11 november is men eindelijk van zijn roestige achterwerk gekomen. Maar het was te laat. Met een lik-op-stuk-actie had een prachtig pr-punt kunnen worden gescoord in de strijd tegen computercriminaliteit. Nu was al te duidelijk dat Justitie geen zin had, en alleen optrad om van het gezeur af te zijn.
Moge het lot ons gauw nóg een digitale aanslag schenken, zodat het OM kan laten zien dat het haar wél ernst is.