Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties

Een groot aantal gemeenten heeft op het internet logingegevens voor een extranet van de Raad van State gepubliceerd. Via dat extranet kunnen documenten naar de Raad worden gestuurd. Volgens de RvS zelf is de kans op misbruik 'klein'.

Via zoekmachines kunnen eenvoudig logingegevens voor een extranet van de Raad van State worden gevonden, schrijft Webwereld. De gegevens staan in brieven die door de Raad van State worden verstuurd en die door tientallen overheidsorganen, vrijwel allemaal gemeenten, per abuis op internet zijn gepubliceerd. Met in ieder geval één gepubliceerde gebruikersnaam en wachtwoord kon worden ingelogd.

Het extranet wordt gebruikt om documenten naar de Raad van State te sturen. "Gemeenten kunnen bijvoorbeeld bestemmingsplannen en beroepsschriften uploaden", zegt Wendy van der Sluijs, woordvoerster van de Raad van State. "Dat een aantal gemeenten de logingegevens op internet heeft gepubliceerd, is niet zo handig", aldus Van der Sluijs.

Volgens Webwereld zouden kwaadwillenden met de logingegevens lopende zaken bij de Raad van State kunnen beïnvloeden door zelf documenten te uploaden. De kans op misbruik is echter klein, denkt de woordvoerster. "Het wachtwoord is op zichzelf niet genoeg om documenten te uploaden. Er is ook nog een sleutel nodig", aldus Van der Sluijs. "Het is zeer onwaarschijnlijk dat iemand over beide beschikt." Van der Sluijs weet niet of de wachtwoorden die zijn gepubliceerd, worden ingetrokken.

Update, 15:20: Woordvoerster Asha Khoenkhoen van de Vereniging Nederlandse Gemeenten zegt niet te weten hoeveel gemeenten de logingegevens hebben gelekt. Khoenkhoen is bovendien benieuwd hoe de procedure voor het openbaarmaken van documenten er precies uitziet. "Aan de ene kant moeten gemeenten bepaalde informatie openbaar maken, aan de andere kant wil je dit soort informatie niet openbaar", zegt ze, waarmee ze suggereert dat gemeenten mogelijk door een procedure onbedoeld worden verplicht dit soort gegevens te openbaren.

Raad van State doet een GPD'tje

Moderatie-faq Wijzig weergave

Reacties (25)

Van Webwereld:
"Bestuursrecht is langzaam en zaken duren maanden of soms jaren. Door de blunder is het daardoor eenvoudig om een zaak te beïnvloeden. Mensen kunnen zelfs processtukken aan de kant van hun tegenstander toevoegen."

Er kunnen dus rechtszaken worden beïnvloed door deze knullige fout van de gemeenten. Tijd dat de VNG en de minister dus gaan ingrijpen. Het is al de zoveelste ICT blunder bij de overheid in korte tijd.
Klinkt als een klusje voor de 'ICT Brandweer' :)
En welk brandje gaan die blussen?
Het lekken door het plaatsen van UID en Password op gemeentelijke sites, of het feit dat het extranet van de RvS nu dus lek is?

Het punt is dat er (weer) op een knullige manier met inloggegevens wordt omgegaan... en daar moet niet de brandweer op af, maar brandpreventie.
hoe denk je dat zo'n lek 'geblust' moet worden.... wat dacht je van de wachtwoorden opnieuw genereren? soms is iets makkelijker op te lossen dan je doet voorkomen.

komt nog eens bij: het extranet van de RvS is niet lek... dit is een gebruikersfout en niet een technische fout... ook wel een PEBCAC genoemd...

[Reactie gewijzigd door Carino op 14 oktober 2011 15:20]

Lees even goed ;)

Ik snap best wel dat de boel niet lek is...
Ik zou het alleen niet een gebruikersfout willen noemen als het
"door tientallen overheidsorganen, vrijwel allemaal gemeenten, per abuis op internet (is) gepubliceerd"
Ergens gaat er hier iets structureel fout. Daar heeft de SP die ICT-brandweer voor bedacht. Mijn vraag is (gebaseerd op TWEE nieuwsberichten van vandaag) wat die brandweer dan moet gaan oplossen.

[Reactie gewijzigd door Jester-NL op 14 oktober 2011 17:30]

Indien het inderdaad het geval is dat meerdere gemeenten het document online geplaatst hebben dan kan er inderdaad iets structureel fout gaan. Echter, gemeenten gebruiken vaak stagieres om documenten te digitaliseren. Niet dat daar iets mis mee is, maar ik kan me voorstellen dat die wellicht wat slordig omgegaan is met deze documenten.

Wellicht dat er niet in de brief stond "dit document dient niet openbaar gemaakt te worden", maar dat is toch een gevalletje common sense?

Ik kan me ook niet voorstellen dat er in het document staat: dit document bevat uw inlog gegevens voor het extranet van de Raad van State, deel dit aub met alle inwoners van uw gemeente. Het lijkt dus wel degelijk een gebruikersfout.

De opmerking over de 'ICT brandweer' van daarboven was waarschijnlijk sarcastisch bedoeld, die zou in dit soort gevallen niks kunnen doen. Wellicht is een 'ICT knokploeg' een beter idee... Wanneer gemeenten dan weer zoiets stoms als dit doen dan kunnen ze langs gaan met een grote paarse dildo (inderdaad... ik kan niet wachten op Saints Row: The Third, maar dat terzijde) om ze daar flink mee om de oren te slaan... :+
Er kunnen dus rechtszaken worden beïnvloed door deze knullige fout van de gemeenten.
In theorie wel ja, doordat je stukken kan uploaden. In de praktijk zal het moeilijk worden, want het is niet alsof niemand het door heeft als er ineens stukken bij staan die er niet thuis horen; en ik neem aan dat de betreffende gemeentes dat "as we speak" aan het controleren zijn.
De kans op misbruik is klein, maar je maakt die kans met een dergelijke blunder in ieder geval niet kleiner... :| 8)7
En simpel op te lossen, verplichten bij de eerste login het password te veranderen en dat dan voordat je je document met login publiek maakt ;)

Hangt natuurlijk wel een postit met het wachtwoord bij de betreffende ambtenaar, lekker makkelijk voor z'n collega's....
Die laatste zin is een uiting van maximale luiheid. Als de bekend geworden wachtwoorden niet worden verandert, wat voor nut heeft een wachtwoord dan uberhaupt nog in deze context?
En als de kans op misbruik klein is waarom zit er überhaupt een username en wachtwoord aan verbonden?

Beetje onzin reactie van de raad van state dus...
Dit is nog wel het allerschokkendste:
...
Van der Sluijs weet niet of de wachtwoorden die zijn gepubliceerd, worden ingetrokken.
...
Hoezo twijfel je daar nog aan?
Gemeente Someren (NB) heeft dus gelekt...
Wel meer gemeentes Linkie

edit: als je de file:pdf weghaalt zijn er nog meer (wel in pdf... gekke google) link2

[Reactie gewijzigd door Mythman op 14 oktober 2011 15:54]

waar slaat dit op? toch niet normaal om hier zo mee om te gaan..
Kan ik hier ook plannen invoeren en goedkeuren om een snelweg van mijn huis naar mijn werk aan te leggen? :P
Ten eerste: nee, en ten tweede, goedkeuren sowieso niet. Dus het valt allemaal wel mee. De ICT bij de overheid komt wel weer vaak in het nieuws zo, maar zoals meestal is het een beetje een storm in een glas water...

De Raad van State maakt geen plannen; de RvS toets alleen maar plannen op het moment dat iemand tot op het hoogste orgaan, de Raad van State dus, doorprocedeert.

[Reactie gewijzigd door RagingR2 op 14 oktober 2011 15:02]

Laten we de ICT Brandweer hierop afsturen!
Net ff gedaan. Werkt op zich maar heel veel kan ik er niet mee (als niet-hacker zijnde)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True