DigiD van 24 gemeenten 'wagenwijd open' voor hackers
De DigiD-toegang van 24 gemeenten heeft bijna een jaar opengestaan voor potentiële hackers. Honderdduizenden Nederlanders hebben daardoor sinds september 2013 het gevaar gelopen dat uit hun naam allerlei toeslagen werden aangevraagd, meldt het tv-programma Opgelicht?! (AVROTROS).
Beveiliging niet op orde
Het programma trekt die conclusie op basis van eigen onderzoek in de uitzending van dinsdagavond. De beveiliging van de gemeentelijke sites zou niet op orde zijn geweest door het gebruik van standaardwachtwoorden, die eenvoudig te achterhalen waren. Onder de 24 gemeenten zitten grote steden als Rotterdam, Amersfoort en Apeldoorn. Potentieel treft de onveilige situatie een half tot één miljoen DigiD-gebruikers.
Wagenwijd open
De kwetsbaarheid zit volgens het onderzoek van Opgelicht?! in de koppeling tussen de gemeenten en DigiD. 'Zowel de voor- als de achterdeur van de betrokken gemeenten stond wagenwijd open', aldus samensteller Hester Schoppert. Het programma heeft tot dusver geen slachtoffers kunnen achterhalen. 'Maar hackers hadden desgewenst veel geld aan toeslagen kunnen binnenslepen.' Opgelicht?! wijst erop dat wanneer burgers slachtoffer worden van misbruik van hun DigiD, zij daar in de meeste gevallen zelf voor verantwoordelijk worden gehouden. Een lekkage in het beveiligde systeem is doorgaans moeilijk aan te tonen.
Inloggegevens te grabbel
Tweede Kamerlid Kees Verhoeven (D66) wil dat minister Ronald Plasterk (Binnenlandse Zaken) in de Kamer tekst en uitleg geeft. Volgens hem moeten de burgers in de getroffen gemeenten 'weten dat hun DigiD-inloggegevens te grabbel hebben gelegen'. 'Dit is geen klein foutje, het gaat om 24 gemeenten en potentieel een miljoen mensen', aldus de politicus. Plasterk is volgens hem verantwoordelijk voor DigiD en de onveilige situatie. 'Het lijkt er sterk op dat men dit lek verborgen heeft willen houden, maar dat is niet gelukt. De minister moet uitleggen hoe deze blunder heeft kunnen plaatsvinden.' (ANP)
Reacties: 16
U moet ingelogd zijn om een reactie te kunnen plaatsen.
In de eerste week van augustus 2014 werd bekend dat een buitenlandse hackers-groep de grootste verzameling internetgegevens ooit heeft gehackt namelijk 1.2 miljard namen, inloggegevens en e-mailadressen.
De onbekende digitale tegenstanders zijn gecommitteerd om hun acties te richten op organisaties waar ze waardevolle data kunnen stelen, dienstverlening kunnen ontregelen en toegang kunnen verkrijgen voor misbruik, zowel nu als wel in de toekomst.
Ook bestaat er een techniek (FF-programma) waardoor computers kunnen worden geïnfecteerd om op afstand bestanden te kopiëren, screenshots te maken en om toetsaanslagen te registreren.
Uit een nieuw rapport van een Amerikaanse beveiligingsbedrijf en de Amerikaanse denktank Center for Strategic and International Studies is berekend dat cybercrime de wereldeconomie jaarlijks zeker 325 miljard euro kost. De afdeling operaties van het European Cybercrime Center (EC3) laat via haar afdelingshoofd weten dat bedrijven bang zijn voor reputatieschade en laten daarom vaak nog niet weten als ze doelwit zijn geweest van cyberaanvallen.
De Nederlandse rechtsstaat heeft een groot probleem. Er zijn 2 miljard mensen die internet gebruiken. De achterdeuren zijn onvoldoende beveiligd. Hoe hebben de Nederlandse Rechtbanken en Gerechtshoven, Raad van State en Hoge Raad hun achterdeuren vergrendeld?
Aan de betrouwbaarheid en vertrouwelijkheid van het elektronisch verzenden van verzoeken en mededelingen met betrekking tot de rolberichten worden weliswaar eisen gesteld doch ook het door rechtbanken en gerechtshoven daarvoor gebruikte systemen dienen niet alleen in staat te zijn om de verzenders van berichten te identificeren doch ook te controleren of de bij de griffie binnenkomen berichten authentiek zijn doch ook afkomstig van de verzenders.
EMLS verwacht dat datalekken zich ondanks ict-protocollen en toegepaste beveiligingsmaatregelen zich zullen blijven voordoen ondanks de NEN-ISO Code voor Informatiebeveiliging
Zie ook: http://www.bijzonderstrafrecht.nl/2014/kamerbrie …
EMLS opent de discussie en geeft als voorzet : Digitaal procederen, bankieren en transacties plegen stop er mee want je weet nooit wie er aan de knoppen draait.
De hautaine houding van bijna alles wat zich binnen de overheid met ICT bemoeid ik bedoel dus ministers en ambtenaren is enorm. Kunnen ze het niet meer uitleggen, als ze dat al willen, dan gaan ze je intimideren. Daarnaast leggen ze heel simpel de verantwoordelijkheid bij de burger. Dat doen er overigens veel meer denk daarbij eens aan de banken.
De DigiD is vanaf het begin al een groot openstaand systeem waarvan veel informatie niet klopt of op zijn minst incompleet is.
Het was toch ook het DigiD systeem dat door ambtenaren werd misbruikt om gegevens van BN-ers uit te strooien.
Dus verantwoordelijke ministers jullie zijn aan zet. Zorg dat je echte deskundigheid in dienst krijgt die in staat zijn het ICT gebeuren veilig te krijgen. Smoor de betweterende amtenaren die niks kunnen/willen en die er de oorzaak van zijn dat ICT-deals veel kosten en niets opleveren.
De nu 24 genoemde gemeenten zijn:
Alkmaar -Alphen-Chaam-Amersfoort-Apeldoorn-Hardenberg-Haaksbergen-Heerlen-Helmond-Hengelo
Hoorn-Krimpen aan de IJssel-Leidschendam-Voorburg-Lelystad-Moerdijk-Rhenen-Roermond-Rucphen-Schiedam-Rotterdam-Smallingerland-
Soest-Waalwijk-Weert-Wijdemeren
.
Als werknemer van een van de grootste (niet-militaire) rijksoverheidsorganisaties heb ik enkele jaren geleden meegekregen hoe de verantwoordelijke topman over ICT dacht: "dat komt gewoon uit het stopcontact, net als electriciteit, dat kan toch nooit ingewikkeld zijn?".
Volgens mij is er in deze mentaliteit van de hoge heren nog niets fundamenteels veranderd. En daardoor zullen de grote overheids-ICT-projecten nog wel een tijdje spectaculair blijven falen (het voornemen om iedereen vóór 2017 digitaal 'op de overheid aan te sluiten' voorop), zullen de media ook nog wel een tijdje ruim voldoende slachtofferverhalen kunnen blijven publiceren, en blijf ik voorlopig bewust DigiD-loos.