Beveiliger overheid in opspraak

Het Beverwijkse beveiligingsbedrijf Diginotar is in opspraak geraakt. Het bedrijf verzorgt onder meer de digitale versleuteling van overheidswebsites zoals van DigiD, de RDW en de Belastingdienst.

Iraanse internetters ontdekten zaterdag dat er een vals beveiligingscertificaat (SSL) voor Gmail in omloop was, dat door Diginotar bleek te zijn uitgegeven. Het certificaat zou door de Iraanse overheid zijn gebruikt om met de e-maildienst mee te kijken.

Gebruikers denken dat ze veilig surfen bij Gmail, omdat ze het certificaat zien, maar in werkelijkheid worden ze doorgezet naar een site van de Iraanse overheid. Niet duidelijk is of Iraanse hackers de moedersleutel van Diginotar in handen hebben gekregen of dat het gaat om een vergissing.

Vertrouwen

Grote partijen hebben daarom hun vertrouwen in het beveiligingsbedrijf opgezegd. Zo komen er nieuwe versies van de internetbrowsers van Mozilla, zoals Firefox. Mozilla heeft certificaten van Diginotar ingetrokken. Ook Microsoft heeft een soortgelijke beslissing genomen voor hun serversystemen.

Een woordvoerder van het ministerie van Binnenlandse Zaken zegt dat er geen gevaar is voor de beveiliging van de overheid. Dat onderdeel van Diginotar zou gescheiden zijn van hun overige werkzaamheden. Diginotar bevestigt dat de overheid geen gevaar loopt.

Volgens Vasco, het moederbedrijf van Diginotar, is hun systeem al op 19 juli gehackt. Ze dachten het probleem te hebben opgelost en zijn pas deze week op het valse Google certificaat gewezen. Dat is meteen ingetrokken, zegt een woordvoerder, en er wordt deze week nog gezorgd voor een betere beveiliging van de certificaten.