Weten & Tech

Overheid erkent kwetsbaarheid DigiD

28-10-2014 19:22

DEN HAAG – Overheidsorganisatie Logius erkent dat 12 gemeenten kwetsbaar zijn geweest voor mogelijk DigiD-misbruik.

Deze overheidsorganisatie stelt echter dat geen sporen van misbruik zijn gevonden. Evenmin zouden gegevens in verkeerde handen zijn gevallen, aldus Logius, namens de overheid belast met digitalisering en onderdeel van het ministerie van Binnenlandse Zaken. Het beveiligingsprobleem is na reparatie opgelost.

Daarmee reageert Logius op een onderzoek van het tv-programma Opgelicht?! (AVROTROS), dat dinsdagavond aandacht besteedt aan de kwestie.

De computertoegang tot 24 gemeenten heeft bijna een jaar opengestaan voor potentiële hackers, stelt Opgelicht?!. Bij 12 gemeenten en bij 2 instanties hadden computercriminelen de mogelijkheid om via de gemeentelijke site door te dringen tot de DigiD van honderdduizenden Nederlanders. Zij hebben daardoor sinds september 2013 het gevaar gelopen dat uit hun naam allerlei toeslagen werden aangevraagd.

Niet op orde

De beveiliging van de gemeentelijke sites zou niet op orde zijn geweest door het gebruik van standaardwachtwoorden, die eenvoudig te achterhalen waren. Onder de 24 gemeenten zitten grote steden als Rotterdam, Amersfoort en Apeldoorn.

De kwetsbaarheid zit volgens Opgelicht?! in de koppeling tussen de gemeenten en DigiD. “Zowel de voor- als de achterdeur van de betrokken gemeenten stond wagenwijd open”, aldus samensteller Hester Schoppert. Het programma heeft tot dusver geen slachtoffers kunnen achterhalen. “Maar hackers hadden desgewenst veel geld aan toeslagen kunnen binnenslepen.”

Uitleg

Tweede Kamerlid Kees Verhoeven (D66) wil dat minister Ronald Plasterk (Binnenlandse Zaken) uitleg geeft. Volgens hem moeten burgers in de getroffen gemeenten “weten dat hun DigiD-inloggegevens te grabbel hebben gelegen”.

Plasterk is volgens hem verantwoordelijk voor DigiD en de onveilige situatie. “Het lijkt er sterk op dat men dit lek verborgen heeft willen houden, maar dat is niet gelukt. De minister moet uitleggen hoe deze blunder heeft kunnen plaatsvinden.”