of 59232 LinkedIn

'Computernetwerk gemeente Den Haag is kwetsbaar'

Een buitenstaander kan makkelijk op het interne computernetwerk van de gemeente Den Haag komen en dus toegang krijgen tot gegevens, constateert de Haagse Rekenkamer.
1 reactie

Een buitenstaander kan heel makkelijk op het interne computernetwerk van de gemeente Den Haag komen. En wie eenmaal binnen is, heeft eenvoudig toegang tot gevoelige gegevens. Dat blijkt uit een onderzoek van de Haagse Rekenkamer.


De problemen zijn voor een deel verholpen, maar het interne netwerk blijft 'een kwetsbare schakel in de beveiliging', aldus het rapport, dat woensdag is gepubliceerd.

690.000 mensen
De onderzoekers van de Haagse rekenkamer bevonden de beveiliging van de gemeentelijke website denhaag.nl in orde, maar op het interne netwerk van de gemeentelijke organisatie konden ze bij de persoonsgegevens (naam, burgerservicenummer, administratienummer) van ruim 690.000 mensen komen. Ook vonden ze scans van zeker twee identiteitsbewijzen. "We hebben niets gedaan, maar we hadden bestanden in de administratie kunnen aanmaken, verwijderen en wijzigen. Stel je voor dat je zulke gegevens hebt. Dan kun je leningen aangaan en wat al niet meer. Alles gaat tegenwoordig digitaal", zegt de voorzitter van de Haagse Rekenkamer, Watze de Boer, in een toelichting.

Alles veilig
Volgens verantwoordelijk wethouder Rabin Baldewsingh zijn gevoelige gegevens in goede handen bij de gemeente Den Haag, zo laat hij woensdag weten in een reactie. De grootste problemen zijn verholpen en de rest is voor het einde van dit jaar geregeld. "De deuren hebben absoluut niet opengestaan, geen sprake van. Op ons verzoek heeft de Rekenkamer bewust ingebroken. Maar als iemand van buiten probeert in te breken, gaat dat niet lukken. Als het systeem zo lek als een mandje was, hadden jullie hier al lang over gehoord. In Den Haag is geen sprake van een lekkage."

Plan van aanpak
Er zijn geen aanwijzingen gevonden dat kwaadwillenden ook echt bij de persoonsgegevens zijn geweest. Om problemen te voorkomen, is het vooral belangrijk om de gemeentelijke systemen goed in de gaten houden. De Boer: "Je moet direct signaleren wat er op je netwerk gebeurt en een plan van aanpak hebben als er iets aan de hand is. Dat is veel verstandiger dan de voorkant van je huis helemaal dichttimmeren, want dan kun je zelf ook niet meer naar binnen."

Verkeerde niveau
De rekenkamer zegt dat de gemeenten eigenlijk zelf regelmatig een onderzoek moet laten uitvoeren met ingehuurde 'hackers'. Ook moet het gemeente bestuur duidelijker verantwoordelijkheid nemen voor digitale veiligheid. 'De afwegingen over veiligheid, kosten en gebruiksgemak van ICT worden op het verkeerde niveau gemaakt.'


Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door EMLS op
WIE DRAAIT ER STRAKS AAN DE KNOPPEN ?

Zie het voorstel in 2013 tot wijziging van het Wetboek van Burgerlijke Rechtsvordering en de Algemene wet bestuursrecht in verband met vereenvoudiging en digitalisering van het procesrecht.

Tot 20 december 2013 kon eenieder nadere reacties indienen zowel t.a.v. het wetsontwerp als wel ontwerp-toelichting op de website van overheid.nl ( http://www.internetconsultatie.nl/kei

Ook advocaten-(kantoren) zijn veelal voorstander van werken met een elektronisch cliënten-dossier maar stellen zij zich zelf wel voldoende de vraag of hun ict-infrastructuur veilig genoeg is om de privacy van hun clientèle te waarborgen? Hebben zij een oplossing gevonden voor het “digitale-electronisch haakjes” probleem zodat hun pleitnota niet voor de zitting al bekend is bij de geachte tegenpleiter ?

Denken zij wel voldoende na over de updates die Microsoft iedere week moet verspreiden om beveiligingslekken in Windows te dichten?

En als het digitale systeem bijvoorbeeld is gebouwd door een Amerikaans bedrijf valt het systeem dan onder de Amerikaanse wetgeving. Die discussie is nog steeds actueel in het EPD-debat. De Amerikaanse regering heeft via o.a. de ‘Patriot Wet’ een bijna blanco toegangsbewijs tot het EPD en zou dus inzage hebben in de medische gegevens van elke Nederlander. Het ministerie van Volksgezondheid is hier uiterst vaag en terughoudend over. Wat zegt het ministerie van Veiligheid en Justitie hierover ?

Is er na de kamerstukken II 2008-2009, 31 867 WET ELEKTRONISCH VERKEER MET DE BESTUURSRECHTER http://www.st-ab.nl/g1/1-10173ks03.htm een risico-analu=yse verschenen ?

Zie het EMLS-nieuwsbericht van 7 oktober 2013. Kan bewijsbeslag worden gelegd op versleutelde cloud-bewijsbestanden ?

Zie ook de prejudiciële beslissing vervat in het arrest van de Hoge Raad 13 september 2013 http://uitspraken.rechtspraak.nl/inziendocument? …

EMLS gaf reeds voorbeschouwingen over de onmogelijkheid om de digitale gatenkaas te dichten. EMLS ontraadt de Rechterlijke Macht met klem om digitaal procederen in te doen laten voeren. Invoeren van andere systemen ligt in de rede.