"DigiD Amersfoort, Soest, Rhenen onveilig"

AMERSFOORT - De gemeenten Amersfoort, Rhenen en Soest hebben geblunderd met de implementatie van DigiD. Standaard wachtwoorden waren niet aangepast. Mogelijk was ook de koppeling tussen DigiD en de gemeenten onveilig, maar dat is niet met zekerheid te zeggen. Dat heeft tv-programma Opgelicht?! achterhaald.
De Utrechtse gemeenten zijn niet de enige die de zaken rondom de DidiD niet op orde hadden. In totaal hadden 24 gemeenten het standaard wachtwoord niet aangepast. De helft daarvan had ook de koppeling met DigiD niet beveiligd.
"Zowel de voor- als de achterdeur van de twaalf gemeenten stond wagenwijd open", zegt een tv-maker van Opgelicht. Welke gemeenten de koppeling open had staan, kan ze niet zeggen. DigiD-beheerder Logius weigert de namen van de 12 gemeenten te noemen.
De gemeente Amersfoort laat weten niet bij de twaalf gemeenten te horen die de koppeling niet op orde had. "Volgens onze leverancier gebruiken wij de software met de kwetsbaarheid niet", zegt een woordvoerder van de gemeente.

SLACHTOFFERS

Het programma heeft tot dusver geen slachtoffers kunnen achterhalen. "Maar hackers hadden desgewenst veel geld aan toeslagen kunnen binnenslepen." Opgelicht?! zegt dat slachtoffers van DigiD-fraudeurs daar zelf voor verantwoordelijk worden gehouden. Een lekkage in het beveiligde systeem is doorgaans moeilijk aan te tonen.
Tweede Kamerlid Kees Verhoeven (D66) wil dat minister Ronald Plasterk (Binnenlandse Zaken) in de Kamer tekst en uitleg geeft. Plasterk is volgens hem verantwoordelijk voor DigiD en de onveilige situatie. "Het lijkt er sterk op dat men dit lek verborgen heeft willen houden, maar dat is niet gelukt. De minister moet uitleggen hoe deze blunder heeft kunnen plaatsvinden."

Heb je een tip of opmerking? Stuur ons je nieuws of foto via WhatsApp of mail.