of 60195 LinkedIn

Gemeentesites per direct uit de lucht

Zo’n 50 sites van Nederlandse gemeentes zijn plat gegaan omdat de beveiliging zo lek als een mandje bleek te zijn. Dat meldden GeenStijl en Webwereld.
7 reacties

Zo’n 50 sites van verschillende Nederlandse gemeentes zijn zaterdagavond plat gegaan omdat de beveiliging zo lek als een mandje bleek te zijn. Dat meldden GeenStijl en Webwereld. De Vereniging Nederlandse Gemeenten (VNG) oordeelde dat de sites op zwart moesten.

Oude Windows
De websites draaien op een oude Windows-versie waardoor het mogelijk was om bestanden die afgeschermd zouden moeten zijn te bekijken, verwijderen of nieuwe bestanden toe te voegen. Dat zei Brenno de Winter van Webwereld zaterdag. Het gaat onder meer om de gemeentes Beemster, Doetinchem, Enkhuizen, Olst en Zeewolde. (bekijk hier alle gemeenten)

Persoonlijke gegevens
Op de sites waren eenvoudig persoonlijke gegevens te achterhalen van gemeenteraadsleden. 'Nu werd er gehackt met goede bedoelingen, maar wat als iemand kwaad wil? Of al eerder hackte met slechte bedoelingen?', aldus De Winter. GeenStijl heeft het over een lek dat zo groot is dat er 'moeiteloos vijf Boeing 747's naast elkaar in passen'.

Opheldering
Vanuit de politiek is ontstemd gereageerd. Zowel GroenLinks als SP hebben opheldering gevraagd aan minister Piet Hein Donner (Binnenlandse Zaken). Deze week heeft Donner ook al een debat over DigiNotar. Dat bedrijf gaf veiligheidscertificaten uit voor (overheids)websites die die veiligheid niet bleken te garanderen. De kwestie veroorzaakte grote commotie over de (on)veiligheid van de digitale contacten met de overheid.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Ravenzwaai (Ambtenaar (die wel iets van IT snapt)) op
@Cees
Ik snap je reactie. Maar die is alleen bruikbaar als die 50 gemeenten het beheer van hun websites hadden uitbesteed aan een leverancier. Is dat het geval bij al die 50 gemeenten? Lijkt me onwaarschijnlijk. Maar misschien was dat wel zo. In dat geval: Prutsers! Jullie moeten beter leren aanbesteden! En ja, daar hoort kwaliteitsborging van een externe leverancier ook bij!
En Cees, optie 2: als het niet belegd was bij een leverancier gaat je argument niet op. En dan? Dubbel Prutsers!! Ga een leverancier zoeken die het wel kan. En bel je *single* prutser collega's met de vraag welke leveranciers je niet moet hebben.


Door JOKE op
Vijftigtal gemeentelijke websites zo lek als een digitale gatenkaas !

ENSCHEDE/HAAKSBERGEN -
Gemeentelijke gegevens en vertrouwelijke informatie kunnen door derden van de gemeentelijke website worden gehaald en of/of worden gewijzigd. Ook vandaag bleken een vijftigtal gemeenten te beschikken over een website in de vorm van een digitale gatenkaas.
BAWA liet al eerder waarschuwende woorden horen rondom proeven met het elektronisch patienten dossier (EPD) en over het elektronisch beschikbaar stellen van beschikkingen en experimenteren met digitaal procederen en/of digitaal aanleveren van processtukken.

Het beschikbaar stellen zonder zicht op voldoende waarborgen en rechtszekerheden in een samenleving waar bijna elk software systeem, code of versleuteling valt te kraken, behoort niet plaats te vinden. Digitaal procederen is het grootste gevaar voor de democratie. De touwtjes komen alsdan in handen van "anderen". Ook emailverkeer houdt grote risico,s in. Het staat gelijk aan het verzenden van een brief zonder enveloppe.

BAWA BRON : JOKE



Door Cees op
Bij de reacties op webwereld.nl staat het juiste verhaal Was een oude server van Gemeenteweb met daarop oude en nieuwe sites. Beheer van de server is dus slecht opgepakt door de nieuwe eigenaar van Gemeenteweb
Door Paul vd Hart (ex gemeente it-er) op
@cees: en die prutsende leverancier wordt wel op z'n woord geloofd als 'ie zegt dat de site veilig is; sterker nog, er worden aan de leveranciers ternauwernood eisen gesteld als het gaat om dit soort veiligheid.

Of gemeentes nu prutsen bij het beheer of bij de aanbesteding: prutsende gemeentes blijven het.
Door Jan (Ambtenaar (die ook iets van ICT snapt)) op
Heeft wellicht ook te maken met het feit dat veel gemeenten ICT zien als zijnde sluitpost op de begroting.
Door Cees op
Ik denk dat het wijzen naar prutsende gemeenten hier niet helmaal op zijn plaats is. In dit geval meer een prutsende leverancier
Door Ravenzwaai (Ambtenaar (die wel iets van IT snapt)) op
Schokkend. Ik ben heel benieuwd of de reactie vanuit de prutsende gemeenten hierop de nederigheid heeft die bij deze epic fail gepast is. Of zouden er hier en daar toch nog wat ouderwetse regenten rondlopen die om vervolging gaan roepen van de mensen die dit aan kaak stelden?
Het zou me niks verbazen.........