Hoogleraar Informatica Pieter Hartel vindt dat Pim Muilwijk, de student nanotechnologie die een lek ontdekte in het uitleensysteem van de bibliotheek, ‘onethisch’ heeft gehandeld. ‘Studenten van onze opleiding leren wij altijd om dit soort informatie bij het bedrijf te melden, en het daar te laten. Hoe lang de oplossing vervolgens ook duurt.’
Volgens Hartel, die op de UT onderzoek doet naar informatiebeveiliging, worden er voortdurend ‘lekken’ geconstateerd. ‘Zo zit de wereld nou eenmaal in elkaar. Onlangs heb ik zelf ook een zwak punt in ander systeem van de UT ontdekt, en dit gemeld. Wat je dus veelvuldig ziet is dat de beveiliging van systemen niet optimaal werkt.’ De hoogleraar ziet daarbij dat beheerders van websites handelen volgens het spreekwoord ‘als het kalf verdronken is, dempt men de put’. ‘Systeemontwerpers schatten het risico op een lek erg klein in. Dat risico wordt vervolgens afgewogen tegen het geld en de tijd die het kost om een betere beveiliging te bouwen. Pas als er daadwerkelijk iets gebeurt, onderneemt men actie. En ook dat kan soms even duren, omdat dit veel geld kost.’ Hartel kijkt er daarom niet raar op, dat het lek in het systeem van de bibliotheek nog niet verholpen is, ook al ontdekte student Pim Muilwijk het al een jaar geleden. ‘En toch had hij er niet mee naar buiten moeten treden. Dat is simpelweg onethisch.’
