Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gemeenten laten wachtwoorden Raad van State uitlekken

Een groot aantal gemeenten heeft op het internet logingegevens voor een extranet van de Raad van State gepubliceerd. Via dat extranet kunnen documenten naar de Raad worden gestuurd. Volgens de RvS zelf is de kans op misbruik 'klein'.

Via zoekmachines kunnen eenvoudig logingegevens voor een extranet van de Raad van State worden gevonden, schrijft Webwereld. De gegevens staan in brieven die door de Raad van State worden verstuurd en die door tientallen overheidsorganen, vrijwel allemaal gemeenten, per abuis op internet zijn gepubliceerd. Met in ieder geval één gepubliceerde gebruikersnaam en wachtwoord kon worden ingelogd.

Het extranet wordt gebruikt om documenten naar de Raad van State te sturen. "Gemeenten kunnen bijvoorbeeld bestemmingsplannen en beroepsschriften uploaden", zegt Wendy van der Sluijs, woordvoerster van de Raad van State. "Dat een aantal gemeenten de logingegevens op internet heeft gepubliceerd, is niet zo handig", aldus Van der Sluijs.

Volgens Webwereld zouden kwaadwillenden met de logingegevens lopende zaken bij de Raad van State kunnen beïnvloeden door zelf documenten te uploaden. De kans op misbruik is echter klein, denkt de woordvoerster. "Het wachtwoord is op zichzelf niet genoeg om documenten te uploaden. Er is ook nog een sleutel nodig", aldus Van der Sluijs. "Het is zeer onwaarschijnlijk dat iemand over beide beschikt." Van der Sluijs weet niet of de wachtwoorden die zijn gepubliceerd, worden ingetrokken.

Update, 15:20: Woordvoerster Asha Khoenkhoen van de Vereniging Nederlandse Gemeenten zegt niet te weten hoeveel gemeenten de logingegevens hebben gelekt. Khoenkhoen is bovendien benieuwd hoe de procedure voor het openbaarmaken van documenten er precies uitziet. "Aan de ene kant moeten gemeenten bepaalde informatie openbaar maken, aan de andere kant wil je dit soort informatie niet openbaar", zegt ze, waarmee ze suggereert dat gemeenten mogelijk door een procedure onbedoeld worden verplicht dit soort gegevens te openbaren.

Door Joost Schellevis

Redacteur

14-10-2011 • 14:51

25 Linkedin Google+

Reacties (25)

Wijzig sortering
Wie heeft er ooit bedacht de login gegevens gewoon op een (openbare) website te zetten? Als ik een vriend €50 verschuldigd ben leg ik die toch ook niet in het park en zeg dat hij hem daar kan ophalen, alsof niemand ermee gaat frauderen/stelen?
Tadaa tadaa tadaa opnieuw een klusje voor de nieuwe ict brandweer! ;)
Het lijkt er op dat ze nu de hele bende hebben dichtzitten.
Hoeveel zaken zouden al zijn beinvloed?
Hoe kan het nou zo zijn dat het overheidsorgaan de ene ICT blunder op de andere stapelt?
  • Het fiasco met DigiNotar was geen incident.
  • Het C2000-communicatiesysteem is een flop.
  • De digitalisering van de WAO-administratie - OMG
  • Het afgeblazen elektronisch patiëntendossier
  • DigiD-fraude,
  • ICT-mislukkingen bij de gemeente Amsterdam en gelekte overheidsnota’s
  • Een 'computerfout' bij de Belastingdienst maakte meer dan 800.000 elektronische belastingaangiften onbruikbaar.
  • De Hogesnelheidslijn rijdt niet door brakke software.
  • ...
...en nu dit weer! Leren die gasten dan niets?! Waar blijft die parlementaire enquête? Waar blijft die motie van wantrouwen?

Wij, als burgers zijn verplicht een rijbewijs te halen als we de weg op willen met een auto of een motor, maar misschien is het een goed idee om ook zoiets voor de overheid in te stellen. Een rijbewijs voor de digitale snelweg voor iedereen (daar kunnen we al mee beginnen op de basisschool) - en dan met name voor beleidsmakers:
  • Wachtwoordles
  • Surfles
  • Definieer-je-probleem-les
  • Betrek-experts-les
  • Praat-met-ICT-ers-les
  • ICT-budget-maak-les
  • Trek-op-tijd-de-stekker-uit-kansloze-projecten-les
  • ...
Ik ben er in ieder geval helemaal klaar mee dat de mensen die hier het verschil kunnen maken, niet in staat blijken hun eigen zaakjes goed te regelen.

De volgende flop: rekeningrijden?

[Reactie gewijzigd door mrlammers op 17 oktober 2011 10:28]

"Aan de ene kant moeten gemeenten bepaalde informatie openbaar maken, aan de andere kant wil je dit soort informatie niet openbaar", zegt ze, waarmee ze suggereert dat gemeenten mogelijk door een procedure onbedoeld worden verplicht dit soort gegevens te openbaren.
HET bewijs dat meer regelgeving net zo makkelijk tegen je kan werken als voor je kan werken.

Wat het probleem is, is dat veel burgemeesters en wethouders gewoon heikneuters zijn. Die moet je gewoon niet te veel in staatszaken betrekken.

Sowieso, waarom moeten die bestemmingsplannen naar de Raad van State? Omdat die Raad van State vindt dat ze het uiteindelijk akkoord moet geven? Well, dan moet die Raad van State er dus voor zorgen dat ze niet fraudegevoelig zijn, en niet met usernames en passwords rond gaan strooien.

Des te meer verschillende usernames en passwords, des te groter de kans dat iemand ze opschrijft en iemand anders de briefjes vindt. Als je dingen wil controleren, moet je het niet jezelf te moeilijk gaan maken. Tenzij je ECHT goed bent in het houden van controle. Maar meestal overschatten mensen zichzelf daar wel in.

Edit:

Geef iemand een gouden ring met een diamant, en je kunt er van uit gaan dat die er zuinig op is en hem nooit kwijtraakt. Geef iemand 50 gouden ringen met een diamant, en gegarandeerd dat er overal in huis gouden ringen met diamanten zullen rondslingeren.

Overheidsmensen roepen altijd dat ze dicht bij het volk willen staan. Nou, dan zouden ze dus niet dit soort simpele volkswijsheden moeten vergeten.

[Reactie gewijzigd door RetepV op 14 oktober 2011 16:22]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Autosport

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True