Door hw28: "Om hackers geen toegang te geven tot de bevindingen wordt dit rapport alleen met de instellingen gedeeld (en niet met uw Kamer)", geeft Van Ooijen als reden. Ik neem aan dat dit is om hackers niet wijzer te maken. Security door obscurity Maar dat is wel een beetje naief. Wat pentesters hebben gevonden, vinden hackers ook binnen no-time. Geen enkele organisatie publiceert in geuren en kleuren de details van pentesten. Dat is ook nergens voor nodig. De low-level details gaat de Kamer niets aan, en zouden door gebrek aan context en kennis ook geen waarde kunnen hechten aan de bevindingen. De kans bestaat vooral dat het rapport uit zijn verband wordt getrokken en de profileringsdrang van backbenchers voor ruis en extra werk zorgt. Daarnaast is je laatste zin niet waar. Je gaat er vanuit dat hackers volledige toegang hebben tot alle informatie. Daar is geen sprake van. Hoe zou "een hacker" b.v. moeten weten dat het proces voor het ophalen van de sleutel van de afdelingskluis niet helemaal tiptop in ...