Digital

Digital

Nieuws

Niet zo veilig in Rotterdam

Rotterdam is een prachtige stad, maar met de IT-beveiliging van de gegevens van de gemeente is nogal wat mis. Dat blijkt uit een rapport van de Rotterdamse Rekenkamer dat nog vertrouwelijk is maar toch door een lekker beschikbaar werd gesteld aan de Volkskrant.

De grootste misstanden:

  1. De agenda van de burgemeester. Al een paar jaar geleden constateerde een IT-beveiligingsbedrijf dat het vrij gemakkelijk is om als buitenstaander digitaal door te dringen tot de agenda van burgemeester Aboutaleb. Met alle risico’s van dien: als zijn agenda bekend is, is bekend waar hij is en op welk moment. De Rekenkamer is vooral verbolgen dat dit lek nog niet afdoende is gedicht.
  2. Een aantal gemeentelijke gebouwen is zo slecht beveiligd dat je, als je er niet als een zwerver uitziet, zomaar kunt binnenlopen. Niemand die je wat vraagt. In het gebouw kun je achter een computer gaan zitten en van alles beproeven. Ook kun je een besmette usb-stick achterlaten die gemiddeld een kwart van de ambtenaren zonder mankeren in zijn apparaat steekt.
  3. Ook kunnen binnendringers allerlei wachtwoorden buitmaken. De Rekenkamer sluit niet uit dat ze daarmee in systemen kunnen komen waarmee bijvoorbeeld stedelijke bruggen worden bediend.
  4. Een IT’er wilde thuis wat testen en nam een harde schijf vol ‘realistische testdata’ mee: allerlei persoonlijke burgergegevens. Hij koppelde de harde schijf aan zijn onbeveiligde thuisnetwerk, zoekmachine van Google bespeurde dit en indexeerde de boel, en binnen de kortste keren lagen allerlei vertrouwelijke gegevens op de straat die internet heet.

Een kleine misstand: de gemeente Rotterdam wil dat de Rekenkamer het rapport aanpast. Daarom is het nog geheim. Lekken naar de pers is gelukkig een bewuste handeling van bezorgde ambtenaren.

Update vrijdag 7 april: De Rekenkamer heeft het rapport versneld openbaar gemaakt.

Bron: De Volkskrant april 2017