dinsdag, 28 oktober 2014 16:55

DigiD Schiedammers en Rotterdammers onbeschermd

Uit onderzoek door het AVROTROS Tv-programma Opgelicht?! blijkt dat DigiD-gegevens zeer gemakkelijk te hacken zijn geweest bij 12 gemeenten (onder andere Schiedam en Rotterdam) en twee andere instanties. ICT beveiligingsexpert en ontdekker van het lek Erik Westhovens, slaagde erin om in te loggen in hun systeem.

Bij deze gemeenten bleek de beveiliging naar de DigiD-inlogpagina niet goed genoeg te zijn en hierdoor makkelijk te hacken. In eerste instantie ging het om 24 gemeenten waarvan website totaal niet beveiligd was. Onder de 24 gemeenten zitten grote steden als Rotterdam, Amersfoort en Apeldoorn. Potentieel treft de onveilige situatie een half tot één miljoen DigiD-gebruikers van wie de inloggegevens makkelijk op te vangen waren.

Inloggegevens openbaar

Bijna iedere gemeente in Nederland heeft een website waar met een DigiD ingelogd kan worden, dit om bijvoorbeeld een vergunning aan te vragen. De kwetsbare gemeenten maken gebruik van een computerprogramma die bij aanschaf beveiligd is met standaard logingegevens. Deze staan openbaar vermeld op internet. De 24 gemeenten die gebruik maken van dit computerprogramma hebben hun wachtwoorden niet gewijzigd. Bij 12 van deze 24 gemeenten plus twee andere instanties, bleek de koppeling naar de DigiD-inlogpagina bar slecht beveiligd te zijn en dus makkelijk te hacken.

Geen 100% zekerheid

DigiD-beheerder Logius beweert tegen Opgelicht?! dat het om 'een klein aantal gemeenten' zou gaan. Logius wil niet bevestigen om welke 12 gemeenten en twee instanties het gaat. Daarnaast stelt Logius dat het lek inmiddels is gedicht en dat onderzoek aangetoond heeft dat er geen misbruik heeft plaatsgevonden. Dit onderzoek is gedaan door het bedrijf Fox IT. Directeur Ronald Prins van Fox IT zegt echter tegen Opgelicht?! dat er maar bij een heel beperkt aantal gemeenten van de kwetsbare gemeenten onderzoek heeft plaats gevonden. Dus hij kan niet met 100% zekerheid zeggen dat er geen misbruik van is gemaakt.

Burgers zelf verantwoordelijk

Als burgers te maken krijgen met misbruik van hun DigiD, worden zij daar in de meeste gevallen zelf verantwoordelijk voor gehouden. De slachtoffers draaien op voor duizenden euro's schade. In de uitzending komen meerdere mensen aan het woord die te maken hebben gehad met misbruik van hun DigiD. De gevolgen zijn groot.

Kwetsbare gemeenten

De gemeenten die maandenlang hun beveiliging niet op orde hadden zijn:

Alkmaar, Alphen-Chaam, Amersfoort, Apeldoorn, Hardenberg, Haaksbergen, Heerlen, Helmond, Hengelo, Hoorn, Krimpen aan den IJssel, Leidschendam, Voorburg, Lelystad, Moerdijk, Rhenen, Roermond, Rucphen, Schiedam, Rotterdam, Smallingerland, Soest, Waalwijk, Weert, en Wijdemeren.

 

Advertentie