Dat onthult Webwereld vrijdag na een tip van Bram Talman, de man die ook voortijdig de hand wist te leggen op de miljoenennota van dit jaar.

Zodra een burger of bedrijf een procedure bij de Raad van State aanspant, wordt een brief gestuurd naar het betreffende bestuursorgaan. In deze brief staan naast de inhoudelijke kant van de procedure ook een gebruikersnaam en wachtwoord zodat het orgaan kan inloggen in het systeem van de Raad van State.

Het is echter gebruikelijk dat bestuursorganen de brief toegankelijk maken via internet zodat bestuursrechtelijke procedures volledig openbaar zijn. Dit gebeurt meestal door een PDF-bestand te uploaden.

Google analyseert de tekst in het bestand echter en maakt de termen zoekbaar. Als via Google gezocht wordt op ‘wachtwoord’ en ‘extranet.raadvanstate.nl’ worden honderden brieven getoond waarin wachtwoorden te vinden zijn.

Webwereld schrijft dat na het inloggen gemakkelijk zaken te beïnvloeden zijn. Ook al wordt een brief niet direct gepubliceerd. Zaken duren soms maanden of zelfs jaren en met een wachtwoord kunnen individuen processtukken aan de kant van de tegenstander toevoegen.

Een woordvoerder van de Raad van State laat aan Webwereld weten dat misbruik moeilijk is. Zo moeten stukken aan bepaalde standaarden voldoen, bovendien kan achteraf het IP-adres gecontroleerd worden. “Het lijkt mij onmogelijk.”

Toch erkent de Raad van State dat het publiceren van documenten een fout is. “Ik vergelijk het met het publiceren van een brief met een pincode”, aldus de woordvoerder.

NU.nl lukte het vrijdagmiddag onder meer om in te loggen onder naam van de gemeente Barneveld en provincie Limburg (screenshot).