'Gemeente Rotterdam heeft beveiliging persoonsgegevens niet op orde'

De gemeente Rotterdam heeft de beveiliging van persoonsgegevens niet goed op orde. Er wordt gewerkt met verouderde software en wachtwoorden zijn makkelijk te achterhalen.

Dat schrijft Paul Hofstra, directeur van de Rekenkamer Rotterdam, in een brief aan de gemeente. De Rekenkamer wil een rapport over de situatie publiceren, maar het college van burgemeester en wethouders wil de openbaarmaking voorkomen.

In de brief (pdf) schrijft Hofstra dat onderzoekers zonder geldige toegangspas een gebouw van de gemeente konden binnendringen, dat mailsessies konden worden ingezien en dat malware kon worden verspreid via gerichte phishingaanvallen en achtergelaten usb-sticks.

Ook lijkt hij erop te wijzen dat de "kroonjuwelen binnen de informatiehuishouding" kwetsbaar zijn voor inbraken door criminelen.

Aboutaleb

Hofstra belooft dat technische details, die kwaadwillenden zouden kunnen gebruiken om de systemen te kraken, niet gepubliceerd zullen worden. De Rekenkamer wil zijn rapport op 5 april publiceren.

De gemeente wil de publicatie voorkomen. Burgemeester Ahmed Aboutaleb schrijft in een brief aan de gemeenteraad (pdf) dat het rapport geheim moet blijven omdat, "openbaarmaking ervan risico's voor de veiligheid van de burgers, de stad en medewerkers heeft."

Het college wil dat de gemeenteraad het document eerst kan inzien, om te bepalen of publicatie gerechtvaardigd is. Aboutaleb schrijft dat de gemeente de aanbevelingen van de Rekenkamer voor het verbeteren van de beveiliging wel wil overnemen.

Lees meer over:
Tip de redactie