Overslaan en naar de inhoud gaan

IBD: DigiD-lek gemeenten is 'stemmingmakerij’

Het is niet mogelijk geweest DigiD-wachtwoorden van burgers te achterhalen bij twaalf gemeenten, meldt de Informatiebeveiligingsdienst…

Het is absoluut niet mogelijk geweest DigiD-wachtwoorden van burgers te achterhalen bij de twaalf gemeenten waar dat volgens het programma Opgelicht!? het geval zou zijn. Dat meldt de Informatiebeveiligingsdienst (IBD) van VNG en KING.


CMS was lek
In het tv-programma Opgelicht?! werd gemeld dat een groot aantal gemeenten een ‘lek’ in hun gemeentelijke websites hebben gehad waardoor de DigiD-gegevens van burgers in gevaar zouden zijn geweest, mede omdat 24 gemeenten gewoon een standaardwachtwoord voor hun websitesoftware aanhielden. DigiD-beheerder Logius bevestigde tegenover het programma dat op 11 september is ontdekt dat een bepaalde versie van een contentmanagementsysteem (CMS, waarop de website van een gemeente is gebouwd) een lek zit. Bij 12 gemeenten 'bleek de koppeling van het CMS met DigiD zo te zijn opgebouwd dat er een potentieel risico bestond dat DigiD misbruikt kon worden', aldus Logius.

Ander verhaal
De IBD ziet echter 'waarheden en onwaarheden door elkaar lopen'. In september 2014 is wel een kwetsbaarheid ontdekt in de websitesoftware van 12 gemeenten (niet van 24 gemeenten zoals in de media is gemeld). 'Maar dat staat los van het wachtwoordenverhaal', zegt de woordvoerster van de IBD. Die twaalf gemeenten hebben meteen actie ondernomen door een zogenaamde software-‘patch’ van de leverancier toe te passen. Bij 3 van deze 12 gemeenten betrof het bovendien software die niet in verbinding stond met de DigiD-koppeling. En allen hebben volgens de IBD een gedegen wachtwoordenbeleid.

Geen wachtwoorden ondervangen
'De IBD betreurt de incorrect gevoede stemmingmakerij die in de media op dit punt momenteel plaatsheeft en benadrukt dat de DigiD-wachtwoorden van burgers op dit punt geen gevaar hebben gelopen. Bovendien wil de IBD nogmaals aangeven dat 100% veiligheid niet bestaat en dat het gaat om het adequaat voorkomen en handelen in geval van een incident. Iets wat alle betrokken gemeenten alsook de leverancier in dit geval hebben gedaan.'

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Reacties: 4

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Grado

Vragen die elke gemeenteraad nu moet stellen:


is deze gemeente wel aangesloten bij de IBD?


hebben wij hetzelfde CMS-systeem?


zijn er schriftelijke procedures voor de omgang met beheerderswachtwoorden?


hebben wij schriftelijke procedures voor het tijdig patchen van alle webapplicaties?


wanneer is onze website voor het laatst getest en wat was daarvan het resultaat?


wanneer is voor het laatst gecontroleerd of de schriftelijke procedures ook worden nageleefd?


Op 29 oktober 2014, 15:17
gerrie

DigiD is zo lek als een mandje. Opgelicht heeft helemaal gelijk. De overheid verplicht haar burgers alles via de digitale snelweg te regelen. Dezelfde overheid kan haar eigen burgers niet beschermen tegen internetcriminelen. Steeds meer mensen worden opgelicht. Rekeningen worden geplunderd vanuit ontwikkelingslanden. Bravo overheid. Kritische mensen die de waarheid zeggen worden neergezet als stemmingmakers. Typisch een actie van een visieloze onbetrouwbare overheid.

Op 29 oktober 2014, 22:28
henk bongers

De informatiebeveiligingsdienst IBD is een onderdeel van VNG en KING en dus ook een overheidsdienst.
Nu is de afgelopen tijd reeds ruimschoots en heel veel aangetoond dat er bij de overheid een enorme hoeveelheid ondeskundigen zich voordoet als experts.
Als de IBD dan zelf nog zegt: "De IBD ziet echter 'waarheden en onwaarheden door elkaar lopen." Kun je niet anders dan concluderen dat ook hier sprake is van onduidelijke communicatie, die het echte probleem weer onder het tapijt schuift en geen openheid van zaken wil geven.
conclusie: ONGESCHIKT! opdoeken de IBD.

Op 30 oktober 2014, 10:04
Rechtspraktijk BAWA Afd. Bestuursrecht

Reeds in 2006 toonden een hackersgroep aan dat de stemcomputer te manipuleren was vanwege het feit dat een stemcomputer elektromagnetische straling afgaf. Daardoor was op afstand af te lezen op wie een kiezer had gestemd. Het stemgeheim was daardoor niet meer heilig en veilig wan het kon worden aangetast. Vervolgens besloot de Nederlandse regering de stemcomputers af te schaffen en wordt er tot op heden weer met het rode potlood gestemd. En wat te denken van de uitrol van umts en de daarbij behorende umts-antennemasten waardoor in elke huiskamer en kantoor bereik is waardoor het toetsenbord van elke huis-en/of kantoorcomputer is gehuld in een wolk van elektromagnetische straling afkomstig van de dichts bijstaande umts-antennemast. Naast mogelijke gezondheidsrisico’s (zie bijv. www.stopumts.nl) valt niet uit te sluiten dat elke toetsaanslag en klik op de muis is te volgen op afstand.
En niet te vergeten de actualiteit van het digitale geld (bitcoin) en de daarmee gepaard gaande technieken van de crypto currencies die op korte termijn een rol gaat spelen in het financiële verkeer van de traditionele van partijen als overheden, banken, notaris-en accountantskantoren met de burgers en clientèle. Het digitaliseren is tegen zijn eigen grenzen aangelopen. Bezinnen en mogelijk terugschakelen behoort per direct door alle politieke partijen op hun agenda en die van de Tweede Kamer te worden gezet. Laat het niet op een historische vergissing aankomen !

Op 30 oktober 2014, 14:01

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in