Alkmaar - Uit eigen onderzoek van het programma Opgelicht?! (Avrotros) blijkt dat de DigiD-toegang van 24 gemeenten, waaronder Alkmaar, bijna een jaar lang heeft opengestaan voor potentiële hackers. Dit houdt in dat het zou kunnen dat honderdduizenden Nederlanders daardoor sinds september 2013 het gevaar hebben gelopen dat er uit hun naam allerlei toeslagen zijn aangevraagd.

Het programma meldde dit in de uitzending van afgelopen dinsdagavond.
Een specialist in het beveiligen van websites, ontdekte op 11 september dat een computerprogramma van 24 Nederlandse gemeenten niet waterdicht is. Bijna elke gemeente in Nederland heeft een website waar je in kan loggen met je DigiD, bijvoorbeeld om een vergunning aan te vragen. Voor deze website maakt de gemeente gebruik van het betreffende computerprogramma. Als je dit programma aanschaft, zitten er standaard login-gegevens bij, die op internet vermeld staan. Het is de bedoeling dat de gemeente het wachtwoord wijzigt, zodra het programma in gebruik genomen wordt. Maar liefst 24 gemeenten die met dit computerprogramma werken, deden dit niet en hielden het standaard wachtwoord. Hierdoor was het voor de beveiligingsspecialist geen probleem om in te loggen als administrator. Bij 12 van die 24 gemeenten was er vervolgens geen goede beveiliging naar de DigiD inlogpagina en stond de deur wagenwijd open. Voor een hacker is het dan een koud kunstje om alle DigiD-inloggegevens op te vangen van de mensen die inloggen met hun DigiD bij de gemeente.

De gemeentelijke websites van Rotterdam, Amersfoort en Apeldoorn vallen ook onder deze 24 gemeenten en vermoed wordt dat de onveilige situatie een half miljoen tot een miljoen DigiD-gebruikers treft. Het programma heeft tot dusver geen slachtoffers kunnen achterhalen. "Maar hackers hadden desgewenst veel geld aan toeslagen kunnen binnenslepen."




Tweede Kamerlid Kees Verhoeven (D66) noemt de situatie een grote blunder en wil graag tekst en uitleg in de Kamer van minister Ronald Plasterk, welke hij verantwoordelijk acht voor DigiD, over hoe dit heeft kunnen gebeuren. Ook dringt hij erop aan dat de burgers in de getroffen gemeenten moeten weten dat "hun DigiD-inloggegevens te grabbel hebben gelegen''

Opgelicht?! wijst erop dat wanneer burgers slachtoffer worden van misbruik van hun DigiD, zij daar in de meeste gevallen zelf voor verantwoordelijk worden gehouden. Een lekkage in het beveiligde systeem is doorgaans moeilijk aan te tonen.