Een buitenstaander kan heel makkelijk op het interne computernetwerk van de gemeente Den Haag komen. En wie eenmaal binnen is, heeft eenvoudig toegang tot gevoelige gegevens.

Dat blijkt uit een onderzoek van de Haagse Rekenkamer. De problemen zijn voor een deel verholpen, maar het interne netwerk blijft ''een kwetsbare schakel in de beveiliging'', aldus het rapport, dat woensdag is gepubliceerd.

Wethouder Rabin Baldewsigh weerspreekt dat de deuren hebben open gestaan. "Op ons verzoek heeft de Rekenkamer bewust ingebroken. Maar als iemand van buiten probeert in te breken, gaat dat niet lukken. Als het systeem zo lek als een mandje was, hadden jullie hier al lang over gehoord. In Den Haag is geen sprake van een lekkage.''

Persoonsgegevens

De onderzoekers kwamen onder meer bij de persoonsgegevens (naam, burgerservicenummer, administratienummer) van ruim 690.000 mensen. Ook vonden ze scans van zeker twee identiteitsbewijzen.

''We hebben niets gedaan, maar we hadden bestanden in de administratie kunnen aanmaken, verwijderen en wijzigen. Stel je voor dat je zulke gegevens hebt. Dan kun je leningen aangaan en wat al niet meer. Alles gaat tegenwoordig digitaal'', zegt de voorzitter van de Haagse Rekenkamer, Watze de Boer, in een toelichting.

Er zijn geen aanwijzingen gevonden dat kwaadwillenden ook echt bij de persoonsgegevens zijn geweest.

Dichttimmeren

Om problemen te voorkomen, is het vooral belangrijk om de gemeentelijke systemen goed in de gaten houden. De Boer: ''Je moet direct signaleren wat er op je netwerk gebeurt en een plan van aanpak hebben als er iets aan de hand is."

"Dat is veel verstandiger dan de voorkant van je huis helemaal dichttimmeren, want dan kun je zelf ook niet meer naar binnen.''

Volgens De Boer is ''100 procent veiligheid'' namelijk niet mogelijk. ''Als je alles hebt opgelost, ontstaan weer nieuwe kwetsbaarheden. De wereld gaat razendsnel en kwaadwillenden hebben 24 uur per dag en 7 dagen per week de tijd om hiermee bezig te zijn.''

Phishingmail

De onderzoekers stuurden ook een phishingmail naar de 45 gemeenteraadsleden in Den Haag. Dat gebeurde vlak voor de gemeenteraadsverkiezingen. In de mail stond een link naar een nep-enquête. 11 gemeenteraadsleden trapten erin en klikten op de link. Het is niet bekend wie het zijn.

Aan één enkele klik zouden kwaadwillenden al genoeg hebben gehad. Dan hadden ze een programmaatje op het gemeentelijke netwerk kunnen installeren. ''Het is een verleiding. Dat heb je met sociale media. Wie kwaad wil, kan van iedereen een haarscherp profiel aanmaken en een doelgerichte mail sturen om ze te verleiden'', aldus De Boer.