DigiD Roermond, Weert en Heerlen jaar lang lek

Honderdduizenden Nederlanders hebben daardoor sinds september 2013 het gevaar gelopen dat uit hun naam allerlei toeslagen werden aangevraagd, meldt het tv-programma Opgelicht (AVROTROS).

Het programma trekt die conclusie op basis van eigen onderzoek. De beveiliging van de gemeentelijke sites zou niet op orde zijn geweest door het gebruik van standaard-wachtwoorden, die eenvoudig te achterhalen waren.

Onder de 24 gemeenten zitten naast Weert, Roermond en Heerlen ook steden als Rotterdam, Amersfoort en Apeldoorn. Potentieel trof de onveilige situatie een half tot één miljoen DigiD-gebruikers.

De kwetsbaarheid zit volgens het onderzoek van Opgelicht in de koppeling tussen de gemeenten en DigiD. "Zowel de voor- als de achterdeur van de betrokken gemeenten stond wagenwijd open", aldus samensteller Hester Schoppert. Het programma heeft tot dusver geen slachtoffers kunnen achterhalen. "Maar hackers hadden desgewenst veel geld aan toeslagen kunnen binnenslepen."

Overheidsorganisatie Logius erkent dat twaalf gemeenten kwetsbaar zijn geweest voor mogelijk DigiD-misbruik. Deze overheidsorganisatie stelt echter dat geen sporen van misbruik zijn gevonden. Evenmin zouden gegevens in verkeerde handen zijn gevallen, aldus Logius, namens de overheid belast met digitalisering en onderdeel van het ministerie van Binnenlandse Zaken. Het beveiligingsprobleem is na reparatie opgelost.

Opgelicht wijst erop dat wanneer burgers slachtoffer worden van misbruik van hun DigiD, zij daar in de meeste gevallen zelf voor verantwoordelijk worden gehouden. Een lekkage in het beveiligde systeem is doorgaans moeilijk aan te tonen.

Tweede Kamerlid Kees Verhoeven (D66) wil dat minister Ronald Plasterk (Binnenlandse Zaken) in de Kamer tekst en uitleg geeft. Volgens hem moeten de burgers in de getroffen gemeenten "weten dat hun DigiD-inloggegevens te grabbel hebben gelegen". "Dit is geen klein foutje, het gaat om 24 gemeenten en potentieel een miljoen mensen", aldus de politicus.

Plasterk is volgens hem verantwoordelijk voor DigiD en de onveilige situatie. "Het lijkt er sterk op dat men dit lek verborgen heeft willen houden, maar dat is niet gelukt. De minister moet uitleggen hoe deze blunder heeft kunnen plaatsvinden."