Lek12: overheid lekt wachtwoorden Raad van State
Gepubliceerd: Vrijdag 14 oktober 2011
Auteur: Brenno de Winter
Wie naar de Raad van State stapt tegen een beslissing van de overheid kan de procedure simpel beïnvloeden. Bestuursorganen publiceren inloggegevens voor het aanleveren van documenten op internet.
Dat ontdekte Bram Talman, die in september op kinderlijk eenvoudige wijze ook de hand wist te leggen op de miljoenennota. Hij tipte Webwereld toen hij ontdekte dat via Google de inloggegevens worden gelekt voor het extranet van de Afdeling Bestuursrecht van de Raad van State, het hoogste rechtscollege voor bestuursrechtelijke procedures.
Standaard brief
Als door een burger of bedrijf een procedure bij de Raad van State wordt aangespannen, stuurt het rechtscollege een brief naar het betreffende bestuursorgaan. Dat kan vervolgens zelf documenten rond ruimtelijke ordening via het web uploaden. Zo hebben de rechters toegang tot processtukken.
Voor de toegang tot de omgeving wordt per zaak een brief uitgestuurd naar het bestuursorgaan. Daarin staat het zaaknummer de gebruikersnaam en er wordt een wachtwoord meegestuurd. Veel bestuursorganen maken de brief toegankelijk via het web, omdat het voor raads- en statenleden inkomende stukken zijn. Ook is het traditie dat bestuursrechtelijke procedures volledig openbaar zijn.
Het gevolg daarvan is wel dat Google de brieven oppikt en de scan omzet naar tekst. Hierdoor worden de brieven eenvoudig te doorzoeken. Wie zoekt op extranet.raadvanstate.nl en wachtwoord, krijgt letterlijk honderden brieven te zien.
Zaak beïnvloeden
Bestuursrecht is langzaam en zaken duren maanden of soms jaren. Door de blunder is het daardoor eenvoudig om een zaak te beïnvloeden. Mensen kunnen zelfs processtukken aan de kant van hun tegenstander toevoegen.
Volgens een zegsman van de Raad van State is het moeilijk misbruik te maken van de procedure. Zo moeten stukken aan bepaalde standaarden voldoen. "Anders past het niet door de digitale brievenbus", zegt Pieter-Bas Beekman, hoofd communicatie. Ook wijst hij erop dat er achteraf op ip-adres gecontroleerd kan worden. "Het lijkt mij onmogelijk wat ik vanochtend gehoord heb."
Maar de Raad van State ziet het publiceren van het document wel degelijk als een fout. "Ik vergelijk het met het publiceren van een brief met een pincode", stelt Beekman dan ook. Terecht of niet, SP-kamerlid Sharon Gesthuizen, die over de hack las op Facebook, wil van Minister Piet-Hein Donner opheldering hebben. De bewindvoerder is zelf in de race voor een functie bij de Raad van State.
Kijk voor alle artikelen in het kader van Lektober op onze dossierpagina.
