Donderdag 27 oktober 2011
Website gemeente
Lektober heeft aan het licht gebracht dat het met de beveiliging van overheidssites slecht gesteld is. Ook websites van gemeenten, waaronder die van Laarbeek, bleken zo lek als een mandje.
Op zaterdag 8 oktober bleek dat de Laarbeekse website niet goed beveiligd was. Deze is daarop onmiddellijk uit de lucht gehaald. Laarbeek heeft besloten een nieuwe website versneld in de lucht te brengen. Dit is inmiddels gebeurd. De site is overigens nog lang niet af, wat natuurlijk een groot bezwaar is. Maar ja, beter iets dan niets.
Naar aan leiding van het hacken van de website heeft de PvdA schriftelijke vragen gesteld. De antwoorden op deze vragen heb ik nog niet gezien. Wel geeft de gemeente regelmatig verlag van de voortgang. Recent nog vorige week op de website. Wat daar stond, deed mij toch wel met de ogen knipperen: de gemeente denkt dat privacy gevoelige informatie niet onder ogen van vreemden is gekomen, maar heel zeker weet zij het niet! Lees maar:
“ Gegevens inwoners niet ingezien
Op 13 oktober 2011 heeft de gemeente de bestanden ontvangen die de mensen van GeenStijl en Webwereld mogelijk hebben bekeken. Dit zijn bestanden die op onze website of ons intranet stonden. Voor zover we nu weten, is er geen privacygevoelige informatie van inwoners bekeken.
Bekeken bestanden
De bestanden op onze website waren allemaal openbaar. De bestanden op ons intranet waren niet openbaar. Deze bestanden waren bestemd voor intern gebruik, zoals interne procedures. Gelukkig is de informatie alleen mogelijk bekeken en is er verder niets mee gebeurd. Met de huidige kennis van mogelijk gelekte informatie is er geen privacygevoelige informatie over inwoners van Laarbeek bekeken. Deze gegevens staan op een andere serveromgeving met een hoge beveiligingsgraad. Voor de zekerheid wordt dit ook nog onderzocht door de VNG (Vereniging Nederlandse Gemeenten).
De bestanden op onze website waren allemaal openbaar. De bestanden op ons intranet waren niet openbaar. Deze bestanden waren bestemd voor intern gebruik, zoals interne procedures. Gelukkig is de informatie alleen mogelijk bekeken en is er verder niets mee gebeurd. Met de huidige kennis van mogelijk gelekte informatie is er geen privacygevoelige informatie over inwoners van Laarbeek bekeken. Deze gegevens staan op een andere serveromgeving met een hoge beveiligingsgraad. Voor de zekerheid wordt dit ook nog onderzocht door de VNG (Vereniging Nederlandse Gemeenten).
Veiligheid nieuwe website getest
Op zaterdag 8 oktober bleek dat de website van de gemeente Laarbeek niet goed beveiligd was. Deze website is toen direct uit de lucht gehaald. De gemeente is op 11 oktober versneld en gefaseerd overgegaan naar een nieuwe website. Deze wordt de komende weken stapsgewijs gevuld. Wij hebben de nieuwe website van Laarbeek direct getest met een professionele ‘securityscan’ van een gerenommeerd bedrijf. Bij deze test zijn er geen gaten in de beveiliging geconstateerd. Ook de nieuwe intranetomgeving zal getest worden. De komende jaren besteden we extra aandacht aan de beveiliging van onze website. Wij doen ons uiterste best om ervoor te zorgen dat de gegevens veilig zijn en zullen dat ook in de toekomst blijven doen.”
Geen wonder dat n de gebeurtenissen van de afgelopen maanden links en rechts twijfel wordt geuit aan de verdere digitalisering. Computersystemen die verbonden zijn met internet of de buitenwereld zijn per definitie kwetsbaar. Niet iedereen is er meer zo zeker van dat ICT de zaak goedkoper maakt. Daarvoor zijn de systemen te kostbaar in ontwerpkosten en onderhoud. Ik pleit niet voor een terugkeer naar de tijd van pen en papier, maar enige voorzichtigheid en terughoudendheid is wel op zijn plaats. We moeten van ic geen wonderen verwachten.
Wonderen zijn immers allang de wereld uit!
