2017 wordt het jaar van de digitale dijkverzwaring. Nadat al bleek dat ons verkiezingssysteem verre van risicovrij is en ook de stemwijzer digitale issues heeft blijkt nu dat het Kadaster beangstigend veel ICT-problemen heeft. Het rapport, in handen gevallen van het FD, laat zien dat het Kadaster intern nog opereert alsof het 2007 was in plaats van 2017. Oude besturingssystemen, onveilige webapplicaties, geen enkele beveiliging tegen bijvoorbeeld een DDoS-aanval, het gaat maar door. Een organisatie die de absolute waarheid in handen heeft over het landeigenaarschap in Nederland kan zich dat niet permitteren.
Het engste is dat er in het interne rapport sprake is van “een substantieel aantal knelpunten” bij de toegangsbeveiliging, waarbij onder andere “de controle op toegang en autorisatie tot bronsystemen zeer beperkt is ingericht.” Het is dus relatief makkelijk om in het systeem te komen, waarna er vermoedelijk weinig meer dan een wachtwoord je scheidt van toegang tot de interne systemen van het Kadaster. Alles, maar dan ook alles dat beschreven wordt in het veiligheidsrapport zou op zich al vervelend zijn. Als we echter op een totaal van tien punten uitkomen die allemaal als kritiek worden omschreven in het rapport mag je maar één conclusie trekken: dat gaat niet goed.
De Koninklijke Notariële Beroepsorganisatie (KNB) maakt zich terecht zorgen over deze situatie. Vooral het feit dat het in principe prima mogelijk is dat ‘onbevoegde derden’ toegang hebben gehad tot de database van het Kadaster en eventueel informatie hebben kunnen veranderen is een vreselijk scenario. Daarnaast maakt ook vooral die sector zich zorgen over de bereikbaarheid van het Kadaster. Die is ook niet goed gewaarborgd, waardoor bij een calamiteit niet zeker is dat er uitgeweken kan worden en de werknemers nog toegang hebben tot de gegevens.
Het is dus, kort gezegd, een zooitje. Minister Melanie Schultz-Van Haegen van Infrastructuur en Milieu heeft de directieraad bij het Kadaster aangewezen. Die raad heeft het niet klaargekregen om te reageren op de alarmsignalen die al vanaf 2012 zowel intern als extern zijn afgegeven over de achterblijvende infrastructuur. Dat is slechte bedrijfsvoering en dus moeten er ergens koppen gaan rollen. Niet alleen dat, één van de belangrijkste databases die we in Nederland hebben moet veiliggesteld worden, en wel zo snel mogelijk.
Volgens het Kadaster gaat er dit kwartaal een groot gedeelte van de issues opgelost worden, maar in de basis is het waanzin dat het zo ver heeft kunnen komen. Nu het Kadaster in allerijl werkt aan de veiligheid kunnen we trouwens ook verwachten dat de andere onderdelen van onze digitale overheid en regelgevers getest gaan worden, want de realiteit van 2017 is dat elke digitale dienst tot de tanden gewapend moet zijn tegen inmenging van buitenaf. Als we met zijn allen die data niet kunnen vertrouwen hebben we grotere problemen dan de verschillen in ideologie waar we mee worstelen als het over onze overheid gaat.
[Afbeeldingen © Kadaster]
