2min

De ICT-afdeling van de overheid, beschikte ook vroegtijdig over de miljoenennota en besloot bij het online zetten van de landingspagina van de miljoenennota, om de nota zelf ook maar vast online te zetten, er werd alleen nog niet naar verwezen op de website naar het document. Dat bleek ook niet nodig, een nieuwsgierige Twitteraar besloot om te kijken wat er gebeurd als je het jaartal van de nota van vorig jaar aanpast in die van dit jaar. Bingo!

ICT, beveiliging en overheid zijn drie begrippen die niet echt goed samengaan. Bij de gemeente Amsterdam hebben ze al jaren ICT problemen, recent werd DigiNotar gehackt en volgde er een hele lading aan kritiek, hoe de beveiliging bij de overheid is geregeld, of bedrijven die voor de overheid werken hun zaken wel op orde hebben, en zo kunnen we nog even doorgaan. De SP heeft zelfs verzocht om een parlementair onderzoek naar de beveiligingsrisico’s van de Nederlandse overheid op het gebied van ICT.

Vandaag is echter gebleken dat de het grootste beveiligingsrisico of vijand van de overheid de overheid zelf is. Het plaatste namelijk zelf de miljoenennota op de website van de rijksoverheid, niet achter een beveiligde inlogpagina, niet met een wachtwoord op het document, maar gewoon compleet onbeveiligd.

Een nieuwsgierige en oplettende Twitteraar hoefde alleen een jaartal te veranderen van de nota van vorig jaar en hij kon de nota direct downloaden. Een erg domme fout van de ICT-afdeling van de overheid. Waar Frits Wester normaal elk jaar naar bepaalde Haagse parkeergarages moest rijden om daar van een man in een regenjas een pak papier in ontvangst te nemen, is de nota dit jaar wel erg makkelijk uitgelekt. Je zou bijna denken dat het met opzet is gebeurd.

Inmiddels heeft de overheid in de vorm van het ministerië van Financiën de echtheid van het document bevestigd. Het noemt het een erg domme fout. De nota is inmiddels op verschillende websites te downloaden, maar zoals gezegd dus ook bij de overheid.