of 59054 LinkedIn

IBD: DigiD-lek gemeenten is 'stemmingmakerij’

Het is niet mogelijk geweest DigiD-wachtwoorden van burgers te achterhalen bij twaalf gemeenten, meldt de Informatiebeveiligingsdienst (IBD) van VNG en KING.

Het is absoluut niet mogelijk geweest DigiD-wachtwoorden van burgers te achterhalen bij de twaalf gemeenten waar dat volgens het programma Opgelicht!? het geval zou zijn. Dat meldt de Informatiebeveiligingsdienst (IBD) van VNG en KING.


CMS was lek
In het tv-programma Opgelicht?! werd gemeld dat een groot aantal gemeenten een ‘lek’ in hun gemeentelijke websites hebben gehad waardoor de DigiD-gegevens van burgers in gevaar zouden zijn geweest, mede omdat 24 gemeenten gewoon een standaardwachtwoord voor hun websitesoftware aanhielden. DigiD-beheerder Logius bevestigde tegenover het programma dat op 11 september is ontdekt dat een bepaalde versie van een contentmanagementsysteem (CMS, waarop de website van een gemeente is gebouwd) een lek zit. Bij 12 gemeenten 'bleek de koppeling van het CMS met DigiD zo te zijn opgebouwd dat er een potentieel risico bestond dat DigiD misbruikt kon worden', aldus Logius.

Ander verhaal
De IBD ziet echter 'waarheden en onwaarheden door elkaar lopen'. In september 2014 is wel een kwetsbaarheid ontdekt in de websitesoftware van 12 gemeenten (niet van 24 gemeenten zoals in de media is gemeld). 'Maar dat staat los van het wachtwoordenverhaal', zegt de woordvoerster van de IBD. Die twaalf gemeenten hebben meteen actie ondernomen door een zogenaamde software-‘patch’ van de leverancier toe te passen. Bij 3 van deze 12 gemeenten betrof het bovendien software die niet in verbinding stond met de DigiD-koppeling. En allen hebben volgens de IBD een gedegen wachtwoordenbeleid.

Geen wachtwoorden ondervangen
'De IBD betreurt de incorrect gevoede stemmingmakerij die in de media op dit punt momenteel plaatsheeft en benadrukt dat de DigiD-wachtwoorden van burgers op dit punt geen gevaar hebben gelopen. Bovendien wil de IBD nogmaals aangeven dat 100% veiligheid niet bestaat en dat het gaat om het adequaat voorkomen en handelen in geval van een incident. Iets wat alle betrokken gemeenten alsook de leverancier in dit geval hebben gedaan.'

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door BAWA op

Reeds in 2006 toonden een hackersgroep aan dat de stemcomputer te manipuleren was vanwege het feit dat een stemcomputer elektromagnetische straling afgaf. Daardoor was op afstand af te lezen op wie een kiezer had gestemd. Het stemgeheim was daardoor niet meer heilig en veilig wan het kon worden aangetast. Vervolgens besloot de Nederlandse regering de stemcomputers af te schaffen en wordt er tot op heden weer met het rode potlood gestemd. En wat te denken van de uitrol van umts en de daarbij behorende umts-antennemasten waardoor in elke huiskamer en kantoor bereik is waardoor het toetsenbord van elke huis-en/of kantoorcomputer is gehuld in een wolk van elektromagnetische straling afkomstig van de dichts bijstaande umts-antennemast. Naast mogelijke gezondheidsrisico’s (zie bijv. www.stopumts.nl) valt niet uit te sluiten dat elke toetsaanslag en klik op de muis is te volgen op afstand.

En niet te vergeten de actualiteit van het digitale geld (bitcoin) en de daarmee gepaard gaande technieken van de crypto currencies die op korte termijn een rol gaat spelen in het financiële verkeer van de traditionele van partijen als overheden, banken, notaris-en accountantskantoren met de burgers en clientèle. Het digitaliseren is tegen zijn eigen grenzen aangelopen. Bezinnen en mogelijk terugschakelen behoort per direct door alle politieke partijen op hun agenda en die van de Tweede Kamer te worden gezet. Laat het niet op een historische vergissing aankomen !
Door henk bongers (burger) op
De informatiebeveiligingsdienst IBD is een onderdeel van VNG en KING en dus ook een overheidsdienst.

Nu is de afgelopen tijd reeds ruimschoots en heel veel aangetoond dat er bij de overheid een enorme hoeveelheid ondeskundigen zich voordoet als experts.

Als de IBD dan zelf nog zegt: "De IBD ziet echter 'waarheden en onwaarheden door elkaar lopen." Kun je niet anders dan concluderen dat ook hier sprake is van onduidelijke communicatie, die het echte probleem weer onder het tapijt schuift en geen openheid van zaken wil geven.

conclusie: ONGESCHIKT! opdoeken de IBD.
Door EMLS op
De leer van het "digitale haakje" en de "brief zonder enveloppe".
Computerhackers zijn in staat op grote schaal bankrekeningen te plunderen, gegevens van bedrijven, instellingen en particulieren te verkrijgen. De kennis en de gebruikte inbraak-technologie van de hackers worden steeds slimmer.

In de eerste week van augustus 2014 werd bekend dat een buitenlandse hackers-groep de grootste verzameling internetgegevens ooit heeft gehackt namelijk 1.2 miljard namen, inloggegevens en e-mailadressen.

De onbekende digitale tegenstanders zijn gecommitteerd om hun acties te richten op organisaties waar ze waardevolle data kunnen stelen, dienstverlening kunnen ontregelen en toegang kunnen verkrijgen voor misbruik, zowel nu als wel in de toekomst.

Ook bestaat er een techniek (FF-programma) waardoor computers kunnen worden geïnfecteerd om op afstand bestanden te kopiëren, screenshots te maken en om toetsaanslagen te registreren.

Uit een nieuw rapport van een Amerikaanse beveiligingsbedrijf en de Amerikaanse denktank Center for Strategic and International Studies is berekend dat cybercrime de wereldeconomie jaarlijks zeker 325 miljard euro kost. De afdeling operaties van het European Cybercrime Center (EC3) laat via haar afdelingshoofd weten dat bedrijven bang zijn voor reputatieschade en laten daarom vaak nog niet weten als ze doelwit zijn geweest van cyberaanvallen.

De Nederlandse rechtsstaat heeft een groot probleem. Er zijn 2 miljard mensen die internet gebruiken. De achterdeuren zijn onvoldoende beveiligd. Hoe hebben de Nederlandse Rechtbanken en Gerechtshoven, Raad van State en Hoge Raad hun achterdeuren vergrendeld?

Aan de betrouwbaarheid en vertrouwelijkheid van het elektronisch verzenden van verzoeken en mededelingen met betrekking tot de rolberichten worden weliswaar eisen gesteld doch ook het door rechtbanken en gerechtshoven daarvoor gebruikte systemen dienen niet alleen in staat te zijn om de verzenders van berichten te identificeren doch ook te controleren of de bij de griffie binnenkomen berichten authentiek zijn doch ook afkomstig van de verzenders.

EMLS verwacht dat datalekken zich ondanks ict-protocollen en toegepaste beveiligingsmaatregelen zich zullen blijven voordoen ondanks de NEN-ISO Code voor Informatiebeveiliging

Zie ook: http://www.bijzonderstrafrecht.nl/2014/kamerbrie …

EMLS opent de discussie en geeft als voorzet : Digitaal procederen, bankieren en transacties plegen stop er mee want je weet nooit wie er aan de knoppen draait.
Door Jan Labrour op
DigiD is zo lek als een mandje. Opgelicht heeft helemaal gelijk. De overheid verplicht haar burgers alles via de digitale snelweg te regelen. Dezelfde overheid kan haar eigen burgers niet beschermen tegen internetcriminelen. Steeds meer mensen worden opgelicht. Rekeningen worden geplunderd vanuit ontwikkelingslanden. Bravo overheid. Kritische mensen die de waarheid zeggen worden neergezet als stemmingmakers. Typisch een actie van een visieloze onbetrouwbare overheid.
Door Grado (beleidsmedewerker ict) op
Vragen die elke gemeenteraad nu moet stellen:
1. is deze gemeente wel aangesloten bij de IBD?
2. hebben wij hetzelfde CMS-systeem?
3. zijn er schriftelijke procedures voor de omgang met beheerderswachtwoorden?
4. hebben wij schriftelijke procedures voor het tijdig patchen van alle webapplicaties?
5. wanneer is onze website voor het laatst getest en wat was daarvan het resultaat?
6. wanneer is voor het laatst gecontroleerd of de schriftelijke procedures ook worden nageleefd?