Nederland

Lek in website gemeente Amsterdam

20 september 2011 16:09 Aangepast: 20 september 2011 21:14

Het digitale loket van de gemeente Amsterdam is zo lek als een mandje. RTL Nieuws kon tenminste een dag lang bestanden uploaden in het systeem en links naar eigen inzicht wijzigen. IT-experts noemen het lek een blunder eerste klas.

Digitaal Loket Amsterdam lekbinnenland132237242170242433drm/ddr16F167c0a3e5a-bfa1-412b-8fb6-65bfd36d8835Een lek in het Digitaal Loket van de gemeente Amsterdam. De redactie van RTL Nieuws kan gegevens op de site zo aanpassen.2011-09-20

In het digitale loket kunnen mensen informatie van de gemeente opzoeken, maar ook aanvragen voor paspoorten indienen. Om de site up to date te houden, kunnen ambtenaren via de achterkant van de site informatie toevoegen, bewerken of verwijderen.

Achterdeur stond open

Deze achterkant hoort beveiligd te zijn, maar in tenminste drie ingangen bij het digitale loket van de gemeente Amsterdam bleek dat niet het geval. In enkele gevallen konden zonder al te veel problemen vanaf de redactie van RTL Nieuws bestanden worden toegevoegd.

Grote gevolgen

In één geval konden zelfs links vervangen worden door eigen links. Een kaartje met daarop bijvoorbeeld het dichtstbijzijnde stadskantoor leidde daardoor niet meer naar de grote kaart, maar naar een site van onze keuze. Als we geen journalisten, maar criminelen waren geweest hadden we zonder probleem de kaart naar een site laten leiden die gegevens van de gebruiker onderschept.

Je hoeft geen hacker te zijn

Voor het aanpassen was geen kennis van hacken of een computerinbraak nodig. De open achterdeur werd simpelweg gevonden door wat links aan te passen. Wat dat betreft leek het erg veel op de manier waarop de Miljoenennota vorige week werd gevonden.

IT-experts zijn verbaasd

IT-experts staan versteld van de zoveelste blunder van de overheid op IT-gebied. Bouwers van overheidswebsites lijken zich vooral te concentreren op de beschikbaarheid van de website, maar met de intregiteit en de veiligheid schiet het vaak tekort, wordt er gezegd. Koen Martens, IT-beveiligingsexpert en schrijver van de brandbrief van hackers aan de overheid waarin ze hun hulp aanbieden om de veiligheid te verbeteren zegt: "Dit is echt bizar."

Gemeente: Alleen kleine wijzigingen mogelijk

Volgens een woordvoerder van de gemeente Amsterdam is de site een tijd lang offline gehaald, omdat ambtenaren zelf een fout ontdekten. Volgens de gemeente was het alleen mogelijk kleine wijzigingen in de navigatie aan te brengen. Nu het lek ook buiten de gemeente bekend blijkt te zijn, is de site opnieuw offline gehaald. Ook overweegt de gemeente aangifte.

Offline door 'computerstoring'

Het digitale loket ging inderdaad gisteren aan het eind van de middag offline. Volgens de site van de gemeente komt dat door een beveiligingsvraagstuk, maar in de loop van vandaag was de site gewoon weer bereikbaar. In sommige gevallen bleek het nog steeds mogelijk om wijzigingen aan de site door te voeren. Inmiddels is de stekker er weer uitgetrokken.

RTLNieuws.nl
`