Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Politiek & recht » Gemeenten laten wachtwoorden Raad van State uitlekken

Gemeenten laten wachtwoorden Raad van State uitlekken

Door Joost Schellevis, vrijdag 14 oktober 2011 14:51, views: 15.035

Een groot aantal gemeenten heeft op het internet logingegevens voor een extranet van de Raad van State gepubliceerd. Via dat extranet kunnen documenten naar de Raad worden gestuurd. Volgens de RvS zelf is de kans op misbruik 'klein'.

Via zoekmachines kunnen eenvoudig logingegevens voor een extranet van de Raad van State worden gevonden, schrijft Webwereld. De gegevens staan in brieven die door de Raad van State worden verstuurd en die door tientallen overheidsorganen, vrijwel allemaal gemeenten, per abuis op internet zijn gepubliceerd. Met in ieder geval één gepubliceerde gebruikersnaam en wachtwoord kon worden ingelogd.

Het extranet wordt gebruikt om documenten naar de Raad van State te sturen. "Gemeenten kunnen bijvoorbeeld bestemmingsplannen en beroepsschriften uploaden", zegt Wendy van der Sluijs, woordvoerster van de Raad van State. "Dat een aantal gemeenten de logingegevens op internet heeft gepubliceerd, is niet zo handig", aldus Van der Sluijs.

Volgens Webwereld zouden kwaadwillenden met de logingegevens lopende zaken bij de Raad van State kunnen beïnvloeden door zelf documenten te uploaden. De kans op misbruik is echter klein, denkt de woordvoerster. "Het wachtwoord is op zichzelf niet genoeg om documenten te uploaden. Er is ook nog een sleutel nodig", aldus Van der Sluijs. "Het is zeer onwaarschijnlijk dat iemand over beide beschikt." Van der Sluijs weet niet of de wachtwoorden die zijn gepubliceerd, worden ingetrokken.

Update, 15:20: Woordvoerster Asha Khoenkhoen van de Vereniging Nederlandse Gemeenten zegt niet te weten hoeveel gemeenten de logingegevens hebben gelekt. Khoenkhoen is bovendien benieuwd hoe de procedure voor het openbaarmaken van documenten er precies uitziet. "Aan de ene kant moeten gemeenten bepaalde informatie openbaar maken, aan de andere kant wil je dit soort informatie niet openbaar", zegt ze, waarmee ze suggereert dat gemeenten mogelijk door een procedure onbedoeld worden verplicht dit soort gegevens te openbaren.

Raad van State doet een GPD'tje

Volgende 15:13 Ziggo ziet sterkste groei aantal internetklanten in zijn bestaan
Vorige 14:09 Sony werkt aan intrekbare lenzen voor NEX-ilc-serie
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 25 reacties zichtbaar250 Off-topic / Irrelevant: 24 reacties zichtbaar24+1 On-topic: 12 reacties zichtbaar12+2 Informatief: 0 reacties zichtbaar0+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door joeriz9, vrijdag 14 oktober 2011 14:54

Score: 0
waar slaat dit op? toch niet normaal om hier zo mee om te gaan..

Door Brakkie41, vrijdag 14 oktober 2011 14:54

Score: 1
De kans op misbruik is klein, maar je maakt die kans met een dergelijke blunder in ieder geval niet kleiner... :| 8)7

Door mjl, vrijdag 14 oktober 2011 15:51

Score: 1
En simpel op te lossen, verplichten bij de eerste login het password te veranderen en dat dan voordat je je document met login publiek maakt ;)

Hangt natuurlijk wel een postit met het wachtwoord bij de betreffende ambtenaar, lekker makkelijk voor z'n collega's....

Door henrydg, vrijdag 14 oktober 2011 14:55

Score: 1
Van Webwereld:
"Bestuursrecht is langzaam en zaken duren maanden of soms jaren. Door de blunder is het daardoor eenvoudig om een zaak te beïnvloeden. Mensen kunnen zelfs processtukken aan de kant van hun tegenstander toevoegen."

Er kunnen dus rechtszaken worden beïnvloed door deze knullige fout van de gemeenten. Tijd dat de VNG en de minister dus gaan ingrijpen. Het is al de zoveelste ICT blunder bij de overheid in korte tijd.

Door Unipuma, vrijdag 14 oktober 2011 14:57

Score: 1
Klinkt als een klusje voor de 'ICT Brandweer' :)

Door Jester-NL, vrijdag 14 oktober 2011 15:15

Score: 1
En welk brandje gaan die blussen?
Het lekken door het plaatsen van UID en Password op gemeentelijke sites, of het feit dat het extranet van de RvS nu dus lek is?

Het punt is dat er (weer) op een knullige manier met inloggegevens wordt omgegaan... en daar moet niet de brandweer op af, maar brandpreventie.

Door Carino, vrijdag 14 oktober 2011 15:17

Score: 1
hoe denk je dat zo'n lek 'geblust' moet worden.... wat dacht je van de wachtwoorden opnieuw genereren? soms is iets makkelijker op te lossen dan je doet voorkomen.

komt nog eens bij: het extranet van de RvS is niet lek... dit is een gebruikersfout en niet een technische fout... ook wel een PEBCAC genoemd...

[Reactie gewijzigd door Carino op vrijdag 14 oktober 2011 15:20]

Door Jester-NL, vrijdag 14 oktober 2011 17:30

Score: 0
Lees even goed ;)

Ik snap best wel dat de boel niet lek is...
Ik zou het alleen niet een gebruikersfout willen noemen als het
"door tientallen overheidsorganen, vrijwel allemaal gemeenten, per abuis op internet (is) gepubliceerd"
Ergens gaat er hier iets structureel fout. Daar heeft de SP die ICT-brandweer voor bedacht. Mijn vraag is (gebaseerd op TWEE nieuwsberichten van vandaag) wat die brandweer dan moet gaan oplossen.

[Reactie gewijzigd door Jester-NL op vrijdag 14 oktober 2011 17:30]

Door Carino, zaterdag 15 oktober 2011 10:20

Score: 0
Indien het inderdaad het geval is dat meerdere gemeenten het document online geplaatst hebben dan kan er inderdaad iets structureel fout gaan. Echter, gemeenten gebruiken vaak stagieres om documenten te digitaliseren. Niet dat daar iets mis mee is, maar ik kan me voorstellen dat die wellicht wat slordig omgegaan is met deze documenten.

Wellicht dat er niet in de brief stond "dit document dient niet openbaar gemaakt te worden", maar dat is toch een gevalletje common sense?

Ik kan me ook niet voorstellen dat er in het document staat: dit document bevat uw inlog gegevens voor het extranet van de Raad van State, deel dit aub met alle inwoners van uw gemeente. Het lijkt dus wel degelijk een gebruikersfout.

De opmerking over de 'ICT brandweer' van daarboven was waarschijnlijk sarcastisch bedoeld, die zou in dit soort gevallen niks kunnen doen. Wellicht is een 'ICT knokploeg' een beter idee... Wanneer gemeenten dan weer zoiets stoms als dit doen dan kunnen ze langs gaan met een grote paarse dildo (inderdaad... ik kan niet wachten op Saints Row: The Third, maar dat terzijde) om ze daar flink mee om de oren te slaan... :+

Door RagingR2, vrijdag 14 oktober 2011 15:04

Score: 1
Er kunnen dus rechtszaken worden beïnvloed door deze knullige fout van de gemeenten.
In theorie wel ja, doordat je stukken kan uploaden. In de praktijk zal het moeilijk worden, want het is niet alsof niemand het door heeft als er ineens stukken bij staan die er niet thuis horen; en ik neem aan dat de betreffende gemeentes dat "as we speak" aan het controleren zijn.

Door j-phone, vrijdag 14 oktober 2011 14:56

Score: 1
Die laatste zin is een uiting van maximale luiheid. Als de bekend geworden wachtwoorden niet worden verandert, wat voor nut heeft een wachtwoord dan uberhaupt nog in deze context?

Door Vuurdraad, vrijdag 14 oktober 2011 14:57

Score: 1
En als de kans op misbruik klein is waarom zit er überhaupt een username en wachtwoord aan verbonden?

Beetje onzin reactie van de raad van state dus...

Door petervdveen, vrijdag 14 oktober 2011 14:57

Score: 0
Kan ik hier ook plannen invoeren en goedkeuren om een snelweg van mijn huis naar mijn werk aan te leggen? :P

Door RagingR2, vrijdag 14 oktober 2011 15:01

Score: 0
Ten eerste: nee, en ten tweede, goedkeuren sowieso niet. Dus het valt allemaal wel mee. De ICT bij de overheid komt wel weer vaak in het nieuws zo, maar zoals meestal is het een beetje een storm in een glas water...

De Raad van State maakt geen plannen; de RvS toets alleen maar plannen op het moment dat iemand tot op het hoogste orgaan, de Raad van State dus, doorprocedeert.

[Reactie gewijzigd door RagingR2 op vrijdag 14 oktober 2011 15:02]

Door Gunner, vrijdag 14 oktober 2011 15:07

Score: 0
Laten we de ICT Brandweer hierop afsturen!

Door Pingelmonster, vrijdag 14 oktober 2011 15:17

Score: 0
Gemeente Someren (NB) heeft dus gelekt...

Door Mythman, vrijdag 14 oktober 2011 15:46

Score: 1
Wel meer gemeentes Linkie

edit: als je de file:pdf weghaalt zijn er nog meer (wel in pdf... gekke google) link2

[Reactie gewijzigd door Mythman op vrijdag 14 oktober 2011 15:54]

Door RetepV, vrijdag 14 oktober 2011 16:10

Score: 1
"Aan de ene kant moeten gemeenten bepaalde informatie openbaar maken, aan de andere kant wil je dit soort informatie niet openbaar", zegt ze, waarmee ze suggereert dat gemeenten mogelijk door een procedure onbedoeld worden verplicht dit soort gegevens te openbaren.
HET bewijs dat meer regelgeving net zo makkelijk tegen je kan werken als voor je kan werken.

Wat het probleem is, is dat veel burgemeesters en wethouders gewoon heikneuters zijn. Die moet je gewoon niet te veel in staatszaken betrekken.

Sowieso, waarom moeten die bestemmingsplannen naar de Raad van State? Omdat die Raad van State vindt dat ze het uiteindelijk akkoord moet geven? Well, dan moet die Raad van State er dus voor zorgen dat ze niet fraudegevoelig zijn, en niet met usernames en passwords rond gaan strooien.

Des te meer verschillende usernames en passwords, des te groter de kans dat iemand ze opschrijft en iemand anders de briefjes vindt. Als je dingen wil controleren, moet je het niet jezelf te moeilijk gaan maken. Tenzij je ECHT goed bent in het houden van controle. Maar meestal overschatten mensen zichzelf daar wel in.

Edit:

Geef iemand een gouden ring met een diamant, en je kunt er van uit gaan dat die er zuinig op is en hem nooit kwijtraakt. Geef iemand 50 gouden ringen met een diamant, en gegarandeerd dat er overal in huis gouden ringen met diamanten zullen rondslingeren.

Overheidsmensen roepen altijd dat ze dicht bij het volk willen staan. Nou, dan zouden ze dus niet dit soort simpele volkswijsheden moeten vergeten.

[Reactie gewijzigd door RetepV op vrijdag 14 oktober 2011 16:22]

Door arthur-m, vrijdag 14 oktober 2011 16:22

Score: 0
Net ff gedaan. Werkt op zich maar heel veel kan ik er niet mee (als niet-hacker zijnde)
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 15:13 Ziggo ziet sterkste groei aantal internetklanten in zijn bestaan
Vorige 14:09 Sony werkt aan intrekbare lenzen voor NEX-ilc-serie
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011