Rotterdamse gemeenteraad: ’Beveiligingsproblemen zo snel mogelijk oplossen’

De Rotterdamse gemeenteraad wil dat de beveiligingsproblemen bij de gemeente Rotterdam zo snel mogelijk worden gedicht nu een rapport hierover is uitgelekt. Uit dit rapport blijkt dat kwaadwillenden onder andere de agenda en e-mail van de Rotterdamse burgemeester Ahmed Aboutaleb kunnen inzien.

Het rapport van de Rotterdamse Rekenkamer is gisteren gepubliceerd door de Volkskrant. In een reactie hierop tegenover RTV Rijnmond noemt de Rotterdamse gemeenteraad het wrang dat het rapport juist door een lek openbaar is geworden. De publicatie van het rapport werd eerder uitgesteld nadat het Rotterdamse college naar de rechter dreigde te stappen indien de Rotterdamse Rekenkamer het rapport openbaar zou maken.

Agenda en e-mail van Aboutaleb

Uit het rapport blijkt dat de IT-beveiliging bij de gemeente Rotterdam ernstige gebreken vertoond. Zo kunnen kwaadwillenden toegang verkrijgen tot zowel de agenda als e-mail van burgemeester Aboutaleb. Dit brengt de veiligheid van de burgemeester in gevaar, aangezien hij al enkele jaren zwaar wordt beveiligd. Ook blijken veiligheidsprotocollen inzichtelijk te zijn voor onbevoegden.

Daarnaast blijken kwaadwillenden de mogelijkheid te hebben uit naam van Aboutaleb e-mails te versturen. Ook wisten onderzoekers beheerderswachtwoorden te achterhalen, waardoor zij als beheerder konden inloggen op de ICT-systemen van de gemeente Rotterdam. Kwaadwillenden kunnen hierdoor allerlei gegevens over Rotterdamse burgers in handen krijgen.

Twee jaar geleden al gewaarschuwd

Opvallend is dat Fox-IT de gemeente Rotterdam al twee jaar geleden heeft gewaarschuwd voor de beveiligingsproblemen met zowel de agenda als het e-mailaccount van Aboutaleb. Dit was volgens het beveiligingsbedrijf te wijten aan het ontbreken van versleuteling op zowel computers als harde schijven. Daarnaast zou verouderde software worden gebruikt.

“Ik moet er niet aan denken dat hackers er met gegevens van de Rotterdammers vandoor gaan en daar kwalijke dingen mee gaan doen. Er is onvoldoende ingegrepen door de wethouders en dat moet nu veranderen”, zegt PvdA-raadslid Leo Bruijn tegenover RTV Rijnmond. VVD-raadslid Maarten van de Donk voegt toe: "De uitkomsten lijken erger dan we hoopten. Het lijkt erop dat er heel weinig aan gedaan is."

'Al jaren onvoldoende ingegrepen'

"Het uitgelekte rapport van de Rekenkamer drukt de gemeente nog eens met de neus op de feiten dat de computersystemen al jaren niet veilig genoeg zijn en dat daar al jaren onvoldoende wordt ingegrepen", aldus Van de Donk. "De raadsleden zijn eensgezind dat nu zo snel mogelijk het college actie moet ondernemen."