Stop de vriendjespolitiek van het Nationaal Cyber Security Centrum

Op 22 en 23 januari organiseert de overheid een jaarlijks feestje rond cybersecurity. Iedereen is welkom als je maar tot de incrowd behoort – typerend voor de sfeer in de industrie.

Toen begin deze eeuw ICT-beveiliging eindelijk op de kaart kwam te staan bij de overheid werd Govcert opgericht. De dienst moet beveiliging verder helpen. Een van de wapenfeiten was het neerzetten van een conferentie genaamd ‘Govcert Symposium’. Inmiddels is Govcert opgegaan in het Nationaal Cyber Security Centrum en gaat de conferentie onder die naam door.

U betaalt de bijeenkomst
Niet dat er een gebrek is aan beveiligings- en hackerconferenties in Europa. Hackers, bedrijven en stichtingen organiseren continu dit soort evenementen. Deze conferentie is anders op een paar punten, waarvan de belangrijkste is dat u als belastingbetaler de rekening betaalt. Vorig jaar was dat bijna anderhalve ton.

Niet iedereen is welkom, ondoorzichtige criteria
Een ander verschil is dat niet iedereen welkom is. Op compleet ondoorzichtige criteria worden sommige beveiligingsexperts toegelaten en andere niet. Bij sommige lezingen worden journalisten geweerd, terwijl niet-gescreende mensen wel worden toegelaten. Waarom dat is, wordt niet of nauwelijks onderbouwd. Geheime zaken worden er overigens niet besproken, want via de Amerikaanse Wob kreeg ik vorig jaar een presentatie van de FBI in handen en eigenlijk was alles wat er stond ook bij elkaar te googelen.

Meer openheid
De bijeenkomst is mij een doorn in het oog – ondanks dat ik wel welkom ben – want juist een conferentie is erop gericht kennis te delen. Het is principieel onjuist een kleine groep mensen wel toe te laten en de rest te weigeren. Vanuit de beveiliging is dat soort geheimzinnigheid weinig behulpzaam, aangezien het ‘security through obscurity’ breed wordt gezien als slecht gedrag.

ALT-S
Met een groep mensen gaan we het nu anders doen. Op 22 januari ben ik een van de mede-organisatoren van een alternatief inhoudelijke conferentie ALT-S. We selecteren gasten niet op het feit of de overheid ze wel lief genoeg vindt, maar hopen juist dat kennis breed wordt gedeeld. De toegang is gratis met dank aan de sponsors, waardoor de belastingbetaler de rekening niet hoeft te betalen. Natuurlijk is de conferentie kleiner, maar het is zeker geen ‘bal der geweigerden’, want ook bezoekers van de NCSC-conferentie komen bij ons en de sprekers zijn van hoog niveau. Iedereen heeft het recht om naar beveiligingsconferenties te gaan, ook de maatschappijkritische mensen.