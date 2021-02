Welke beveiligingsproblemen er precies spelen, is onbekend. Maar ze zijn wel zo ernstig dat het ministerie van Binnenlandse Zaken de website dreigt af te sluiten van DigiD. Als dat gebeurt is het maken van een afspraak of inzien van de uitslag via internet niet meer mogelijk: alleen via DigiD kunnen gebruikers op de website inloggen.

'Hoog risico'

Voor het gebruik van inlogmodule DigiD stelt de Rijksoverheid strenge eisen. Aan acht daarvan voldeed de GGD niet sinds de lancering van de website in augustus. In drie gevallen ging het om problemen van de categorie 'hoog risico'. De GGD is meerdere keren gewezen op de problemen met ict-beveiliging, maar heeft tot nu toe maar twee problemen weten op te lossen, waarvan één ernstig.

De problemen bevinden zich specifiek bij de GGD, die achter coronatest.nl zit. Tot drie keer toe haalde de GGD deadlines om aan de beveiligingseisen te voldoen niet.

Herstel

Koepelorganisatie GGD GHOR laat in een reactie weten dat coronatest.nl inderdaad nog niet voldoet aan de eisen die voor het gebruik van DigiD worden gesteld. Er wordt volgens de GGD gewerkt aan herstel, maar de achterstand heeft volgens de organisatie "geen consequenties voor de toegankelijkheid van de website".

Op coronatest.nl worden onder meer postcodes, telefoonnummers, e-mailadressen en testuitslagen geregistreerd. Op de achtergrond worden ook BSN-nummers verwerkt. Al die informatie is voor hackers die inbreken op de website mogelijk toegankelijk.

Zo werden gegevens van honderden mensen te koop aangeboden door medewerkers die toegang hadden tot de gegevens. Er zijn inmiddels een aantal verdachten aangehouden, onder wie een Alblasserdammer.