Rotterdam verbolgen over omgang Rekenkamer met rapport ict-beveiliging

De gemeente Rotterdam is verbolgen over de manier waarop de Rotterdamse Rekenkamer is omgegaan met het onderzoek naar de gebrekkige ict-beveiliging van de stad. De formulering van een aantal passages in het kritische rapport is volgens de gemeente 'onbezonnen en ondoordacht' en zou veiligheidsrisico's opleveren voor medewerkers en inwoners. Het rapport is vandaag in aangepaste vorm gepubliceerd.

De Rotterdamse wethouder Adriaan Visser tijdens een persconferentie over het rapport van de Rekenkamer. Beeld anp
De Rotterdamse wethouder Adriaan Visser tijdens een persconferentie over het rapport van de Rekenkamer.Beeld anp

Donderdag publiceerde de Volkskrant een aantal conclusies uit het vernietigende rapport, dat tot dan toe binnenskamers was gebleven. Zo bleek dat burgemeester Ahmed Aboutaleb door gebrekkige ict-beveiliging al jaren een onnodig groot veiligheidsrisico loopt. Ondanks eerdere waarschuwingen heeft de gemeente de gaten in zijn beveiliging niet gedicht.

Rotterdammers in gevaar brengen

Met frisse tegenzin schoof wethouder Adriaan Visser van Rotterdam donderdagmiddag aan voor een in allerijl belegde persconferentie over het omstreden rapport, dat even later in aangepaste vorm alsnog werd gepubliceerd. Hij sprak over de Rekenkamer, die volgens hem Rotterdammers in gevaar brengt door de kwetsbaarheden zo expliciet te benoemen. 'We hebben aangegeven een aantal teksten in het rapport zeer onverstandig te vinden.'

Ict-beveiliging verre van op orde

Het is een klassieker: de aandacht richten op de boodschapper, waardoor de boodschap - ondanks eerdere waarschuwingen heeft Rotterdam de ict-beveiliging verre van op orde - naar de achtergrond verdwijnt.

Daarbij gaat de gemeente voorbij aan het feit dat de Rekenkamer het aanvankelijke rapport al grondig liet checken op gevoeligheden die door kwaadwillenden als handleiding konden worden gebruikt. Niet voor niets was het deel van het onderzoek waarin modus operandi en technische gegevens werden beschreven niet openbaar. Dat lag in de kluis van de Rekenkamer en daar ligt het nog steeds.

'Erg kwalijk'

Volgens Visser zijn er sinds 2015 wel degelijk 'diverse investeringen gedaan' om de ict-beveiliging op peil te brengen. Dat strookt niet met de visie van de Rekenkamer, die het de gemeente 'erg kwalijk' neemt dat de gaten die twee jaar geleden werden gesignaleerd nog steeds niet zijn gedicht. 'Het is een continu proces', geeft Visser als verklaring. 'Het blijft een kat-en-muisspel met de hackers.'

Directeur van de Rekenkamer Paul Hofstra besloot donderdagmiddag het rapport alsnog te publiceren omdat de dreiging van een kort geding weg was. 'Ik laat niet door het college bepalen wat ik wel of niet openbaar maak', aldus Hofstra. 'Het college wil vaak van alles uit onze rapporten hebben, maar ik laat me alleen leiden door de wet. Nu het rapport er is kan het debat over de ict-beveiliging van Rotterdam in volledige transparantie worden gevoerd.'

Veel te doen

De gemeente Rotterdam denkt zes maanden nodig te hebben om de vele gebreken te herstellen. 'We nemen nagenoeg alle aanbevelingen van de Rekenkamer over', aldus wethouder Visser. 'Er is veel te doen in de gemeente.' Rotterdam gaat volgens Visser kortetermijnmaatregelen nemen en investeren in de systemen zodat die op de lange termijn weer voldoen aan de regels.

De zaak kan voor de gemeente nog wel gevolgen hebben. De Autoriteit Persoonsgegevens heeft het rapport inmiddels bij de Rekenkamer opgevraagd en zegt dat kritisch te gaan bestuderen. 'We gaan kijken hoe Rotterdam met de beveiliging is omgesprongen en of de stad aan de regels heeft voldaan', aldus een woordvoerder. 'We kijken zeker ook naar hoe is omgegaan met de gegevens van inwoners van Rotterdam. Als het rapport daartoe aanleiding geeft starten we een officieel onderzoek.'

Lees ook

Wat staat er in het rapport van de Rotterdamse Rekenkamer? Dit zijn de vier grootste beveiligingslekken van Rotterdam.

Burgemeester Ahmed Aboutaleb van Rotterdam loopt onnodig groot veiligheidsrisico.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden