Forum voor Democratie vermoedt dat de provincie een probleem wil maskeren. Het provinciebestuur stelt dat bij een webmailhack eind juni alleen mailadressen uit de contactlijsten zijn gebruikt voor het versturen van phisingmails. "Mailadressen van Statenleden kunnen mensen ook gewoon op de site van de provincie vinden", zegt FvD-Statenlid Andreas Bakir.

Het provinciebestuur kan niet uitsluiten dat er bij de aanval gevoelige persoonsgegevens zijn buitgemaakt. "Uit forensisch onderzoek is gebleken dat dit onwaarschijnlijk is", stelt het provinciebestuur in antwoorden op de vragen.

Omdat er sprake is geweest van een datalek heeft de provincie het binnen de voorgeschreven 72 uur gemeld bij de Autoriteit Persoonsgegevens.

Ik vind dit heel ernstig, een kwalijke zaak Andreas Bakir, Statenlid Forum voor Democratie

"Onderzoek wijst uit dat er waarschijnlijk alleen e-mailadressen uit de contactenlijsten zijn gebruikt voor het versturen van phishingmails", schrijft het provinciebestuur.

Daarvoor hoeft de provincie niet gehackt te worden, aldus Bakir die vermoedt dat er meer aan de hand is.

Nonchalant

"Ik ben geschokt", zegt Bakir. "Vooral door de nonchalante wijze van beantwoorden." Het FvD-Statenlid is niet gerustgesteld en wil het naadje van de kous weten. Het Statenlid wil precies weten welke gegevens zijn gelekt.

"Ik vind dit heel ernstig, een kwalijke zaak", aldus Bakir die zelf programmeur is. "Ik wil het complete datalog, dat wordt bijgehouden op de server, inzien om duidelijkheid te krijgen over de informatie die op straat is komen te liggen." Bakir stelt in de loop van komende week aanvullende vragen over het datalek.

Geen toegang

Forum voor Democratie stelde vorige maand vragen over een storing bij de provincie, die ervoor zorgt dat veel medewerkers geen toegang hebben tot het e-mailsysteem. Die problemen spelen al enkele maanden en zijn nog niet opgelost. Volgens het provinciebestuur wordt aan een oplossing gewerkt.

"In verband met het beveiligingsincident dat zich heeft afgespeeld eind juni jl., is ervoor gekozen om de e-mailbox niet via internet (webmail) te kunnen benaderen totdat een extra beveiligingsmaatregel is getroffen. Deze implementatie loopt momenteel."

Hoog op agenda

In de antwoorden op de vragen geeft het provinciebestuur aan de problemen serieus te nemen "Er is een groot maatschappelijk belang om de informatie goed te beveiligen. Daarom hebben wij informatiebeveiliging en privacy hoog op onze agenda staan."

"De Rekenkamer Oost-Nederland concludeerde naar aanleiding van onderzoek dat de provincie verschillende effectieve maatregelen al heeft getroffen voor de systemen en netwerken om informatie te beveiligen. De rekenkamer heeft ook aanbevelingen gedaan welke momenteel opvolging krijgen."

Toenemende dreigingen

Toch kunnen problemen in de toekomst niet worden uitgesloten. "Hoewel wij elk incident betreuren en willen voorkomen, kunnen wij niet garanderen dat beveiligingsincidenten niet meer voor komen. Dit heeft onder andere te maken met de toenemende afhankelijkheid van informatie(systemen) voor onze processen, maar ook met de als maar toenemende digitale dreigingen."