Minister Plasterk van Binnenlandse Zaken heeft tijdens een werkbezoek aan de Academie voor ICT en Media aan de Haagse Hogeschool studenten twee overheidssites laten 'hacken'. Volgens Plasterk zijn studenten nuttig bij het opsporen van kwetsbaarheden in overheidssites.
De studenten aan de opleiding Information Security Management hadden toestemming gekregen om de mailserver van de gemeente Haarlemmermeer en een server voor de public key infrastructure van de digitale overheidsdienst Logius na te lopen op mogelijke kwetsbaarheden. De server van Logius wordt onder andere gebruikt voor de ssl-certificaten van overheidssites.
Tijdens de 'hacksessie' zouden geen kwetsbaarheden zijn gevonden, maar de studenten kregen geen volledige vrijheid voor het 'ethisch hacken' van de twee overheidssites. Zo mocht er niet aan de 'achterkant' gehackt worden waardoor er niet is gezocht naar minder zichtbare lekken, zo meldt opleidingscoördinator Leo van Koppen in de Volkskrant.
Minister Plasterk van Binnenlandse Zaken liet tijdens het werkbezoek weten dat in zijn ogen studenten uitstekend ingezet kunnen worden om kwetsbaarheden in overheidssites bloot te leggen, omdat zij met een 'frisse blik' tegen de beveiliging aankijken. Ook doen zij praktijkervaring op en de overheid krijgt waardevolle adviezen om de beveiliging aan te scherpen. Wel wijst de minister erop dat hacken nog steeds strafbaar is. Minister Opstelten van Veiligheid en Justitie bekijkt of white hat-hackers die veiligheidsproblemen aankaarten meer speelruimte kunnen krijgen.