De Rotterdamse Rekenkamer heeft de presentatie van een rapport over de gemeentelijke informatiebeveiliging een week uitgesteld. De gemeente had gevraagd om het rapport niet te publiceren. De Rekenkamer heeft dat verzoek in beraad, wil daar de tijd voor nemen en heeft daarom de publicatie in elk geval een week verschoven.
De Rekenkamer zocht in opdracht van de gemeenteraad uit hoe het met de gemeentelijke informatiebeveiliging gesteld is. Over de eerste bevindingen berichtte Nieuwsuur gisteren. Onderzoekers bleken zo bij de gemeente naar binnen te kunnen lopen en achter een computer te kunnen kruipen. Email-wisselingen waren te volgen en wachtwoorden waren eenvoudig te kraken.
Het systeem wordt gekarakteriseerd als “zo lek als een mandje”. Het college van burgemeester en wethouders van Rotterdam had de Rekenkamer van de stad nadrukkelijk gevraagd een rapport over de gemeentelijke informatiebeveiliging níet naar buiten te brengen. Het college is bang dat er te veel details over die beveiliging naar buiten komen. Volgens de Rekenkamer staan er echter geen gevoelige details in het rapport.
De woordvoerder van burgemeester Ahmed Aboutaleb: “We erkennen de zorgen van de Rekenkamer over de beveiliging. We willen daar ook zeker iets aan doen. Maar als dit rapport zo wordt gepubliceerd, dan is het meer een lesje: hoe hack je de gemeente. En dat is voor niemand goed, voor medewerkers niet en voor de inwoners niet.”
Directeur Paul Hofstra van de Rekenkamer Rotterdam zegt dat hem is gevraagd voor maandagochtend 10 uur op dat verzoek te reageren. “Ik heb vandaag een brief aan de burgemeester geschreven dat ik tijd nodig heb. Bij hun verzoek zaten veel documenten, ook met technische zaken, en daar heb ik tijd voor nodig”. De rekenkamer besloot daarop in ieder geval een week te wachten met het uitbrengen van het rapport.
Het college schrijft in een brief aan de gemeenteraad: “In het rapport wordt gewezen op zwakke plekken in de informatiebeveiliging van de gemeente. Potentiële kwaadwillenden krijgen hiermee de beschikking over informatie waarmee zij zich onrechtmatig toegang kunnen verschaffen tot onze systemen en misbruik kunnen maken van bij de gemeente (privacygevoelige) aanwezige informatie”.
(TPO/ANP)