Iedere dag, een maand lang, wordt aangetoond dat persoonlijke informatie van burgers met eenvoudige trucs op straat kan liggen. “Vanavond laten we al zien dat zeven gemeentelijke websites lek zijn.”
Lektober. Zo noemt Webwereld de themamaand, in samenwerking met
onderzoeksjournalist Brenno de Winter, wat hackers en tipgevers. “Je moet
serieus nadenken over de beveiliging van deze informatie”, stelt De Winter.
“Het is natuurlijk de vraag waarom wij ertussen staan.”
Is het niet heel ingewikkeld om dit te beveiligen?
“Nee”, zegt De Winter. “Wij tonen evidente misstanden aan,
die eenvoudig te verhelpen zijn.”
Liggen die gegevens op straat?
“Vaak wel. Met een zogeheten Cross Site Scripting-aanval is
het bijvoorbeeld niet moeilijk gevoelige informatie te vinden op websites,
zoals de aanval op DigiD. Door een eigen programmacode op een website te draaien is die
informatie te achterhalen.”
Maar dat is verboden, toch?
“In principe wel. Daarom werken hackers vaak onder pseudoniem. Computervredebreuk is strafbaar, maar wij gebruiken dit op een
positieve manier om te bewijzen dat privégegevens – ook door kwaadwillenden –
vrij eenvoudig zijn te achterhalen.”
En dat niet alleen bij gemeenten?
“Nee, ook bij andere overheden. En bedrijven, zoals banken.”
Toch gaat het ook bij de gemeenten niet zo lekker?
“Vanavond melden we dat de websites van zeven gemeenten te
hacken zijn. Bij de aankondiging lieten we al zien dat de site van de gemeente
Amsterdam te kraken is.”
Hoe gaan jullie te werk?
“Meestal krijgen we een tip. Dan kijken we of die klopt en
melden we dit aan de betreffende gemeente. Wij werken ook goed samen met de
Vereniging van Nederlandse Gemeenten en KING, die coördineert om tot
oplossingen te komen.”
Helpt dat?
“Ja, vooral voor kleinere gemeenten is dat wel nodig. Zij
hebben weinig it-medewerkers en niet de beste, die ook vaak overbelast zijn.
Grote gemeenten hebben wel een hele afdeling; toch kan het daar ook fout gaan.”
Heb je nog tips voor gemeenten?
“Die heb ik wel. Een groot deel van de lekken is heel goed
te dichten. Met een paar simpele handelingen is dit wel op te lossen.”
Volgende week maandag staan deze oplossingen van De Winter op Gemeente.nu.
Mark de Koning says
Eindelijk aandacht voor deze problematiek. De online ontwikkelingen bieden enorm veel kansen. We moeten deze mooie ontwikkelingen vooral gebruiken en uitbouwen. Aandacht voor de (negatieve) bijeffecten moeten we echter niet vergeten. Commercieel maar ik wil het toch melden. Internetopleider lectric biedt een eendaagse cursus om kennis te maken met hacking en security, aanrader! http://internetopleidingen.lectric.nl/nl/Internetmanagement/cursus-Hacking.aspx