Uit een onderzoek van de rekenkamer Rotterdam blijkt dat de beveiliging van persoonsgegevens door de gemeente Rotterdam ernstig tekortschiet. De onderzoekers konden e-mailsessies inzien, wachtwoorden eenvoudig achterhalen en zonder toegangspas binnenkomen. Volgens de rekenkamer gebruikt de gemeente ook verouderde software die veiligheidsrisico's met zich meebrengt.

De onderzoekers komen tot de conclusies na het uitvoeren van penetratie-, inloop- en social engineering-testen. Het onderzoek, dat een jaar geleden van start is gegaan en in december is afgerond, heeft zich grotendeels gericht op systemen waarin gegevens over Rotterdammers zijn opgeslagen.

Dat de beveiliging van informatiesystemen ernstig tekortschieten, blijkt uit een brief die de directeur van de rekenkamer heeft gestuurd naar de gemeente. Daarin staan in grote lijnen de bevindingen van het onderzoek. Die brief is een reactie op het verzoek van de gemeente om het rapport niet openbaar te maken. 

Applicaties waarnaar specifiek onderzoek is verricht, worden niet bij naam genoemd. Wel wordt beschreven welke soort gegevens hierin omgaan en hoeveel gebruikers er zijn. De rekenkamer begrijpt zorgen over de publicatie, maar is van mening dat eventuele gevolgen van tekortschietende informatiebeveiliging de rekenkamer niet kan en mag worden aangerekend. Het rapport beschrijft niet hoe de systemen binnengedrongen kunnen worden, maar wel wat het betekent voor de lokale samenleving. Die duiding van mogelijke gevolgen is volgens de rekenkamer cruciaal omdat het inzicht geeft in de ernst van de bevindingen.

Burgemeester Aboutaleb van Rotterdam heeft naar aanleiding van de brief de gemeenteraad verzocht om te proberen de publicatie van het rapport tegen te houden. Volgens de burgemeester brengt de openbaarmaking van het rapport met 'specifieke informatie over de kwaliteit van de informatiebeveiliging' de veiligheid van persoonsgegevens verder in gevaar. Hoewel het college probeert om de publicatie van onderzoek tegen te gaan, heeft het wel aan de rekenkamer laten weten alle hoofdconclusies te onderschrijven en alle aanbevelingen te zullen opvolgen.

Alles bij de bron; Tweakers