Trots op Nederland bekritiseert de naïeve houding van de gemeente Spijkenisse inzake de jongerenenquête. Vorige week ontving de fractie een reactie op de schriftelijke vragen die zij had ingediend.
Via VPinfo.nl ontdekte Trots op NL dat het mogelijk was om willekeurige vragenlijsten in te zien en in te vullen door toepassing van een eenvoudig wachtwoord.
Zo bleek elk account de gebruikersnaam ‘ik’ te hanteren en was het wachtwoord ‘spijk001’ en opvolgend.
In een reactie zegt de gemeente Spijkenisse op de hoogte te zijn geweest van de gehanteerde methode en zag zij daar geen probleem in. Er waren tot dan toe geen problemen geconstateerd. Om dezelfde reden heeft de gemeente geen technische controle toegepast. Hoewel meerdere internetspecialisten aan Trots aangeven dat met een script de enquête automatisch was in te vullen, ontkent de gemeente Spijkenisse dat dit mogelijk is geweest. Er zijn, na een IP-check, 146 accounts aangetroffen met de verdenking van mogelijke fraude. Deze zijn verwijderd. Volgens de gemeente Spijkenisse kan de enquête nu gewoon vervolgd worden.
Trots op NL heeft geen goed woord over voor de lakse houding. “In plaats van een eigen controle toe te passen, gaat de gemeente uit van eerdere ervaringen”, zo stelt Chris Hottentot, namens de partij. “Dat is niet meer naïef te noemen. Het is uitermate dom om wachtwoorden opeenvolgend te verzenden. Dit moet altijd willekeurig. Met de problemen rond de beveiligingscertificaten van Diginotar had de gemeente Spijkenisse beter moeten weten.”
De gemeente Spijkenisse heeft aangegeven om in de toekomst er op toe te zien dat inloggegevens veilig zijn. Trots op NL vindt dit niet genoeg. Volgens de fractie moet de gemeente een beveiligingsprotocol opstellen en elke gemeentelijke activiteit op internet hieraan toetsen.