Brabantse gemeenten na onderzoek Opgelicht?!: 'DigiD was niet kwetsbaar'

BREDA - De computertoegang tot 24 gemeenten, waaronder Moerdijk, Rucphen, Waalwijk, Alphen-Chaam en Helmond, heeft bijna een jaar opengestaan voor potentiële hackers. Bij 12 van deze 24 gemeenten en bij twee instanties was het heel makkelijk om via de websites DigiD-gegevens te hacken.

Dat meldt het tv-programma Opgelicht?! na onderzoek. De gemeenten Waalwijk, Helmond en Alphen-Chaam laten echter weten dat de DigiD-beveiliging van hun websites wel op orde is.

Moerdijk was kwetsbaar
De website van de gemeente Moerdijk is wel kwetsbaar geweest. Dat bleek volgens de gemeente drie weken geleden. Meteen is actie ondernomen en een nieuwe omgeving geïnstalleerd. Uit tests van een gespecialiseerd bedrijf is gebleken dat er geen misbruik is geweest voor het probleem werd ontdekt.

De PvdA Moerdijk heeft inmiddels raadsvragen gesteld. De partij vraagt zich onder meer af wat de gemeente in de toekomst gaat doen om een lek te voorkomen.

Alphen-Chaam en Rucphen
Het is nog niet bekend in hoeverre de DigiD-beveiliging van de website van Rucphen kwetsbaar is geweest.

Logius, de dienst die DigiD beheert, erkent dat twaalf gemeenten in Nederland kwetsbaar zijn geweest voor DigiD-misbruik.

"De leverancier van onze website verzekert ons dat de genoemde kwetsbaarheid niet de software betreft die wij in gebruik hebben", aldus een woordvoerder van Alphen-Chaam.

'Direct onderzocht'
"Wij hebben direct onderzocht of dit lek ook bij ons aanwezig was. Dat was niet het geval. Ook de landelijke Informatiebeveiligingsdienst Gemeenten heeft dit bevestigd", staat op de site van de gemeente Helmond.




Geen sporen van misbruik
Er zijn volgens Logius geen sporen van misbruik van DigiD-gegevens gevonden. Ook zijn gegevens van personen niet in verkeerde handen gevallen. Het probleem is na reparatie opgelost.

Tweede Kamerlid Kees Verhoeven (D66) wil dat minister Ronald Plasterk uitleg geeft. "Het lijkt erop dat men dit lek verborgen heeft willen houden, maar dat is niet gelukt. De minister moet uitleggen hoe deze blunder heeft kunnen plaatsvinden."

Openbaar vermeld
Volgens Opgelicht?! zit de kwetsbaarheid in de koppeling tussen de gemeenten en DigiD. "De kwetsbare gemeenten maken gebruik van een computerprogramma dat bij aanschaf beveiligd is met standaard logingegevens. Deze staan openbaar vermeld op internet.

De 24 gemeenten die gebruik maken van dit computerprogramma hebben hun wachtwoorden niet gewijzigd. Bij twee van deze 24 gemeenten plus twee andere instanties, bleek de koppeling naar de DigiD-inlogpagina bar slecht beveiligd te zijn, waardoor er DigiD-gegevens opgevangen hadden kunnen worden, aldus het tv-programma.

print corrigeer
Publicatie: woensdag 29 oktober 2014 - 10:39
Auteur: Dennis Nuiten