Rotterdam blokkeert publicatie van kritisch rapport over slecht beveiligde informatie bij gemeente

De publicatie van een kritisch rapport over de informatiebeveiliging van Rotterdam is onder druk van het college van burgemeester en wethouders uitgesteld. Volgens het college zou het rapport te veel gevoelige informatie bevatten, waardoor het kan dienen als een handleiding voor kwaadwillende hackers. De Rotterdamse Rekenkamer, die naar aanleiding van een eerder datalek de informatiebeveiliging van de stad onderzocht, is vastbesloten het onderzoeksverslag toch te publiceren.

Het Stadhuis van Rotterdam Beeld anp

In een brief aan de gemeenteraad gaf Rekenkamerdirecteur Paul Hofstra vorige week alvast een voorproefje van de conclusies: Rotterdam maakt gebruik van verouderde software, wachtwoorden zijn gemakkelijk te achterhalen, vertrouwelijke mailsessies kunnen worden ingezien en privacygevoelige informatie van burgers ligt praktisch op straat. Ook konden onderzoekers zonder een geldige toegangspas de gemeentelijke gebouwen binnenlopen. Volgens Hofstra zijn 'de kroonjuwelen binnen de informatiehuishouding' kwetsbaar voor inbraken.

'De Rekenkamer begrijpt dat er bij het college zorgen bestaan over de publicatie van het rapport, maar is van oordeel dat eventuele gevolgen van tekortschietende informatiebeveiliging de Rekenkamer niet kan en mag worden aangerekend', aldus Hofstra in zijn brief aan de raad. 'De Rekenkamer heeft de verantwoordelijkheid om de kwaliteit van de bedrijfsvoering van de gemeente voor een ieder transparant te maken (...).'

De gemeente meent echter dat het belang van transparantie niet opweegt tegen de veiligheidsrisico's die publicatie van het rapport teweeg zouden brengen. Een woordvoerder van burgemeester Ahmed Aboutaleb zegt dat de gemeente 'de zorgen van de Rekenkamer over de beveiliging erkent'. 'We willen daar ook zeker iets aan doen. Maar als dit rapport zo wordt gepubliceerd, dan is het meer een lesje: hoe hack je de gemeente. En dat is voor niemand goed, voor medewerkers niet en voor de inwoners niet.'

Om te beoordelen of het rapport inderdaad te veel gevoelige gegevens bevat, heeft de Rekenkamer nu Hoffman Bedrijfsrecherche ingeschakeld voor een second opinion. Daarin wordt vooral gekeken naar technische gegevens die mogelijk gebruikt kunnen worden door hackers. Als de second opinion de visie van de Rekenkamer bevestigt, zet Rekenkamerdirecteur Hofstra de publicatie van het rapport door, ondanks aangekondigde juridische stappen van de gemeente.

Hofstra begrijpt weinig van de angst bij de gemeente Rotterdam. 'Wij zijn zeer zorgvuldig omgegaan met vertrouwelijkheid en hebben na overleg met de gemeente al bepaalde gegevens weggelaten. Als hackers dit rapport nodig hebben om de gemeente te hacken, dan is het slecht gesteld met de hackerssector.'

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.