Een buitenstaander kan heel makkelijk op het interne computernetwerk van de gemeente Den Haag komen. En wie eenmaal binnen is, heeft eenvoudig toegang tot gevoelige gegevens. Dat blijkt uit een onderzoek van de Haagse Rekenkamer.
'Computernetwerk gemeente Den Haag is kwetsbaar'
Een buitenstaander kan makkelijk op het interne computernetwerk van de gemeente Den Haag komen en dus toegang krijgen tot gegevens,…
De problemen zijn voor een deel verholpen, maar het interne netwerk blijft 'een kwetsbare schakel in de beveiliging', aldus het rapport, dat woensdag is gepubliceerd.
690.000 mensen
De onderzoekers van de Haagse rekenkamer bevonden de beveiliging van de gemeentelijke website denhaag.nl in orde, maar op het interne netwerk van de gemeentelijke organisatie konden ze bij de persoonsgegevens (naam, burgerservicenummer, administratienummer) van ruim 690.000 mensen komen. Ook vonden ze scans van zeker twee identiteitsbewijzen. "We hebben niets gedaan, maar we hadden bestanden in de administratie kunnen aanmaken, verwijderen en wijzigen. Stel je voor dat je zulke gegevens hebt. Dan kun je leningen aangaan en wat al niet meer. Alles gaat tegenwoordig digitaal", zegt de voorzitter van de Haagse Rekenkamer, Watze de Boer, in een toelichting.
Alles veilig
Volgens verantwoordelijk wethouder Rabin Baldewsingh zijn gevoelige gegevens in goede handen bij de gemeente Den Haag, zo laat hij woensdag weten in een reactie. De grootste problemen zijn verholpen en de rest is voor het einde van dit jaar geregeld. "De deuren hebben absoluut niet opengestaan, geen sprake van. Op ons verzoek heeft de Rekenkamer bewust ingebroken. Maar als iemand van buiten probeert in te breken, gaat dat niet lukken. Als het systeem zo lek als een mandje was, hadden jullie hier al lang over gehoord. In Den Haag is geen sprake van een lekkage."
Plan van aanpak
Er zijn geen aanwijzingen gevonden dat kwaadwillenden ook echt bij de persoonsgegevens zijn geweest. Om problemen te voorkomen, is het vooral belangrijk om de gemeentelijke systemen goed in de gaten houden. De Boer: "Je moet direct signaleren wat er op je netwerk gebeurt en een plan van aanpak hebben als er iets aan de hand is. Dat is veel verstandiger dan de voorkant van je huis helemaal dichttimmeren, want dan kun je zelf ook niet meer naar binnen."
Verkeerde niveau
De rekenkamer zegt dat de gemeenten eigenlijk zelf regelmatig een onderzoek moet laten uitvoeren met ingehuurde 'hackers'. Ook moet het gemeente bestuur duidelijker verantwoordelijkheid nemen voor digitale veiligheid. 'De afwegingen over veiligheid, kosten en gebruiksgemak van ICT worden op het verkeerde niveau gemaakt.'
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.