Hoe kan je beweren dat gemeenten een gedegen wachtwoordbeleid hebben als je aan de andere kant toegeeft dat er een hand vol gemeenten hun website nog met een standaard wachtwoord beveiligd hadden? Ik vind het niet ver gezocht dat er een verband is gemaakt met een risico met DigiD. Iemand met toegang tot het CMS van de hoofdwebsite van een gemeente kan dus alle verwijzingen naar diensten zodanig aanpassen dat het als betrouwbaar overkomt. je gaat nagenoeg altijd via de hoofdsite van de gemeente om bij dienstverlening te komen. Het is alleen wel in eerste instantie indirect dat DigiD daarbij betrokken kan worden. Niet veel mensen lijken in staat om te herkennen wat een echte DigiD-site is en zullen waarschijnlijk ieder verzoek op een hoofdwebsite van een gemeente als betrouwbaar ervaren om hun DigiD of andere persoonsgegevens voor dienstverlening achter te laten. Maar dat laatste heb ik in het programma niet bewezen zien worden. Er werd zelfs in zijn geheel niets bewezen aan technische kwetsbaarheden, behalve ...