Mediaconsternatie over ‘DigiD-lek in gemeentelijke websites’ niet gebaseerd op feiten

Gisteravond, is in het tv-programma Opgelicht?! een item gewijd aan het onderwerp DigiD. In dit item is onder meer aangegeven dat een groot aantal gemeenten een ‘lek’ in hun gemeentelijke websites hebben gehad waardoor de DigiD-gegevens van burgers in gevaar zouden zijn geweest. Omdat zowel in het programma, als in de diverse media die dit bericht hebben overgenomen, waarheden en onwaarheden door elkaar lopen zet de IBD de feiten voor u op een rij:

  • In september 2014 is een kwetsbaarheid ontdekt in de websitesoftware van 12 gemeenten, dus niet van 24 gemeenten zoals de media incorrect melden.
  • Deze 12 gemeenten alsook de IBD zijn hierop direct gewaarschuwd door de softwareleverancier.
  • Deze 12 gemeenten hebben hierop gelijk actie ondernomen door een zogenaamde software-‘patch’ te draaien die zij vanuit de leverancier hebben ontvangen.
  • Hiermee is de kwetsbaarheid direct en op adequate wijze verholpen.
  • Onderzoek heeft aangetoond dat er geen misbruik is gemaakt van deze kwetsbaarheid door derden.
  • Bij 3 van deze 12 gemeenten betrof het bovendien software die niet in verbinding stond met de DigiD-koppeling.
In tegenstelling tot wat in de media wordt geschreven:
  • Is het met deze kwetsbaarheid sowieso niet mogelijk geweest om direct DigiD-wachtwoorden van burgers te achterhalen.
  • En hebben alle betrokken 12 gemeenten een gedegen wachtwoordbeleid. 

Tot slot

De IBD betreurt de incorrect gevoede stemmingmakerij die in de media op dit punt momenteel plaatsheeft en benadrukt dat de DigiD-wachtwoorden van burgers op dit punt geen gevaar hebben gelopen.Bovendien wil de IBD nogmaals aangeven dat 100% veiligheid niet bestaat en dat het gaat om het adequaat voorkomen en handelen in geval van een incident. Iets wat alle betrokken gemeenten alsook de leverancier in dit geval hebben gedaan.

Meer informatie

Mocht u nog vragen hebben dan kunt u contact opnemen met onze IBD-Helpdesk via 070 373 8011 of via info@IBDgemeenten.nl.