De lekken die WebWereld publiceerde, leverden een paar opmerkelijke nieuwsfeiten op.

De websites van maar liefst vijftig gemeenten bleken onveilig, de website van webwinkel Cheaptickets.nl was lek en bij sites van de gemeente Eindhoven werden op één moment zes lekken gevonden. De gemeente werd dan ook Lekkenkampioen.

Over een jaar is Nederland veiliger
Hoewel het lijkt alsof Nederland digitaal zo lek als een zeef is, dient dat allemaal een hoger doel, legt De Winter uit. De belangrijkste winst is volgens hem dat Lektober aantoont dat er een structureel probleem is met de beveiliging bij overheden en bedrijven. En dat heeft zo zijn uitwerking gehad.

De Winter: "Het besef is bij overheden doorgedrongen dat er iets aan beveiliging moet worden gedaan. Daarnaast hebben we het waarborg Thuiswinkel zodanig aangepakt dat zij nu echt harde beveiligingseisen willen neer te leggen. Nederland is over een jaar echt een stukje veiliger."

Overheid had geen wake up call nodig
Thijs Manten, woordvoerder van het ministerie van Binnenlandse Zaken, denkt dat WebWereld wel geslaagd is in haar doel. Maar de overheid had die wake up call eigenlijk niet nodig, beweert hij.

Manten: "Het bewustzijn was er natuurlijk al. De overheid is niet naïef met ICT. Dat is geen reële voorstelling van zaken."

Techno-optimisme
De Winter is het absoluut niet met Manten eens. "Het getuigt van het techno-optimisme van een overheid die het probleem niet goed onder ogen wil zien."

Hij somt op: "Denk aan al die mislukte ICT-projecten zoals de ov-chipkaart en het elektronisch patiëntendossier. De ruim tweehonderd meldingen die we hebben gehad, tonen aan dat er wel degelijk iets aan de hand is. Het gaat structureel verkeerd en daar moeten we gewoon oog voor hebben."

The only constant is change
Ondanks eventuele scepsis, heeft de actie van WebWereld de vinger op de zere plek weten te leggen: de constant veranderende wereld van ICT.

Manten: "Het is zaak dat je in de wereld van ICT continu alert bent, omdat de technieken elkaar razendsnel opvolgen. Zaken zoals de lekken die WebWereld aantoonde, maar ook de kwestie rond Diginotar, drukken je met je neus op de feiten."

Nadrukkelijke rol voor de overheid
Volgens De Winter moet de overheid een veel nadrukkelijkere rol spelen om privégegevens goed te beveiligen.

"De overheid moet een minimale standaard van beveiliging gaan neerleggen en handhaven. Dat doen ze op dit moment niet. Er zou een minimaal niveau van beveiliging moeten worden gehanteerd. Als dat niet wordt nagekomen, zou dat eigenlijk gewoon een misdrijf moeten zijn."

Gemeentes hebben hulp nodig
Maar de rol van de overheid moet meer zijn dan alleen het opleggen van regels, zegt De Winter. Want dat de gemeentes hulp nodig hebben, werd op pijnlijke wijze geopenbaard door het nieuws dat maar liefst vijftig websites van gemeentes en gemeentelijke diensten zo lek als een zeef bleken te zijn.

Privégegevens van gemeentewerkers en politie lagen op straat en het was zelfs mogelijk om je digitaal voor te doen als iemand anders, waardoor je vanuit andermans naam gegevens kon aanpassen.

Beveiliging on tour
Volgens De Winter zou het goed zijn als politici in Den Haag de provincie ingaan en gemeentes actief hulp bieden.

"Ik hoop dat het Rijk de moeite gaat nemen om gemeentes te helpen. Concrete hulp en misschien ook geld, om te zorgen dat dingen goed geregeld zijn. Ze vragen heel veel van gemeenten. Er komt nu nog een heleboel beveiliging bij."

Hij noemt als voorbeeld: "De gemeentes die niet meer zijn aangesloten op DigID, komen nu voor een zware opgave te staan. Je moet niet alleen toezicht houden maar ook het steuntje in de rug zijn."

De lekken op de websites van vijftig gemeentes waren natuurlijk pijnlijk, óók voor de Vereniging van Nederlandse Gemeenten. Maar bij de VNG zijn ze blij met de resultaten van Lektober. "Wij zijn blij met de signalen, omdat we daarmee de dienstverlening kunnen verbeteren." Maar meer dan dát zei de woordvoerder overigens ook niet.

De Top-lekken van Lektober,
volgens Brenno de Winter

1 - Lekkenkampioen Eindhoven
Op de verschillende websites van de gemeente Eindhoven werden maar liefst zes lekken met privacyrisico’s ontdekt. Genoeg reden voor Logius, de beheerder van ICT-oplossingen voor de overheid, om Eindhoven los te koppelen van DigiD. En: genoeg reden voor WebWereld om de gemeente Eindhoven uit te roepen tot lekkenkampioen.

Brenno: "Zij deden ontzettend gemakzuchtig over de problemen die ze hebben. Ze bleken zes lekken op één moment te hebben. En vervolgens proberen ze te doen alsof er niet zo gek veel aan de hand is. Terwijl het voor Logius de reden was om ze af te sluiten van DigiD."

2 - Cheaptickets
Door een lek in een server van de webshop Cheaptickets.nl lagen gegevens van ruim 700.000 klanten op straat. In de gelekte database van Cheaptickets zaten ook de gegevens van twee prominente politici; staatssecretaris Fred Teeven van Veiligheid en Justitie en minister van Buitenlandse Zaken Uri Rosenthal.

Het was voor het keurmerk Thuiswinkel Waarborg aanleiding om in het vervolg aanvullende eisen te stellen voor een winkel het keurmerk mag voeren. De Winter: "Ze gaan nu een minimaal niveau aan eisen neerleggen waaraan webwinkels zich zullen moeten gaan houden. Dan pas kunnen de winkels het keurmerk krijgen. Dat betekent dat er nu dus ook naar de beveiliging van de techniek wordt gekeken en niet alleen of je wel je aankoop geleverd krijgt."

Toch denkt De Winter niet dat webwinkels last gaan krijgen van de aangescherpte regels. "Ik  denk dat het hele realistische en haalbare eisen worden. De winkels moeten gewoon wat meer investeren in beveiliging en in de bescherming van de privacy van hun klanten."