Websites vijftig gemeenten lek

Vereniging Nederlandse Gemeenten: Zet sites op zwart Kamer eist maatregelen

Tientallen gemeentelijke websites zijn het afgelopen weekeinde uit de lucht gehaald na meldingen over een groot lek. De Vereniging van Nederlandse Gemeenten (VNG) doet onderzoek. De Tweede Kamer heeft minister Piet Hein Donner (binnenlandse zaken) om opheldering gevraagd over dit nieuwe incident rond de betrouwbaarheid van overheidssites.

Volgens de websites GeenStijl en Webwereld konden interne documenten van een vijftigtal gemeenten heel simpel worden bekeken en veranderd. Hackers zouden ook vertrouwelijke gegevens kunnen bemachtigen van burgers die bij sites inlogden via hun DigiD. Persoonlijke gegevens van gemeenteraadsleden en politiefunctionarissen waren eveneens te achterhalen. GeenStijl had het over een lek dat zo groot is dat er 'moeiteloos vijf Boeing 747's naast elkaar in passen'.

De oorzaak was volgens hen dat de sites op een oude versie van Windows draaiden. Na het ontdekken van het lek heeft GeenStijl Webwereld benaderd om gezamenlijk de lekken aan te melden bij de verantwoordelijke instanties. Webwereld voert deze maand onder het motto Lektober actie tegen onveilige sites. Daarin werkt Webwereld samen met de VNG. Er zouden al 80 lekken aan het licht zijn gebracht.

Later dit weekend bleken overigens de sites van een aantal gemeenten die op de 'leklijst' stonden, deels wel beveiligd. Zo is volgens de gemeente Beverwijk verouderde informatie in de publiciteit gekomen over de periode voordat ze in mei de server bij een nieuwe leverancier onderbracht. Het intranet is wel offsite gezet. In Horst aan de Maas ging het om een niet meer actieve site van het gefuseerde Sevenum, meldde deze Limburgse gemeente. Andere zijn nog volop bezig met analyses, zei gisteren een woordvoerder van de VNG. De VNG gaf eerder opdracht dat de sites op zwart moesten.

De Tweede Kamer wil komende week in een debat minister Piet Hein Donner (Binnenlandse Zaken) aan de tand voelen over problemen met overheidswebsites. Het nieuwe lek is er een in een lange reeks digitale missers bij de overheid. Noord-Holland, de gemeente Den Helder, de Belastingdienst, het KLPD, ze kwamen de afgelopen maanden alle in het nieuws vanwege lekkende websites. De problemen met de beveiliging van Nederlandse websites zijn structureel, aldus onderzoeksjournalist Brenno de Winter van Webwereld.

Vooral de slechte beveliging via DigiNotar zorgde voor een schok. Het bedrijf gaf veiligheidscertificaten uit voor websites van met name de overheid, maar die certificaten waren zelf niet veilig. Het systeem werd afgelopen zomer gekraakt. Hackers konden zo bij vertrouwelijke informatie komen. Alle digitale contacten met de overheid moesten onder de loep worden genomen. Pijnlijker nog was dat de Iraanse overheid via vervalste DigiNotar-certificaten kon inbreken op e-mailadressen van dissidenten.

D66: Laat hackers overheid helpen
D66-Kamerlid Hachchi wil dat minister Donner van binnenlandse zaken gebruik maakt van computerhackers om computersystemen van de overheid te beveiligen. De hackers zouden gevrijwaard moeten worden van vervolging.

De Kamer praat deze week met Donner over de problemen rond de beveiliging van computersystemen bij de overheid. Vorige maand werd het DigiD-systeem gekraakt via een bedrijf dat de beveiliging juist moest waarborgen. Al eerder nam het PvdA-Kamerlid Pierre Heijnen het initiatief om te overleggen met een groep hackers, die na de problemen met DigiD hun hulp aanboden. De sociaal-democraat wil in een nieuwe klokkenluidersregeling een aparte bepaling over hackers; ze zouden bescherming kunnen krijgen als ze de overheid helpen.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden