OM doet onderzoek naar Diginotar

Justitie gaat onderzoek doen naar Diginotar. Mogelijk wordt het bedrijf door het OM nalatigheid verweten.

Diginotar hield stil dat zijn systemen waren aangevallen door Iraanse hackers. Bovendien is uit onderzoek gebleken dat Diginotar slecht was beveiligd. Zo was er geen anti-virussoftware en werd verouderde programmatuur gebruikt. Wachtwoorden waren gemakkelijk te kraken.

Diginotar gaf veiligheidscertificaten af voor overheidsdiensten als DigiD. Iraanse hackers wisten Diginotar binnen te dringen en zo valse certificaten te creëren. Daarmee kon het aftappen van het internetverkeer van Iraanse burgers beter verborgen worden gehouden.

Blokkeren

Minister Donner zegt dat overheidswebsites zo snel mogelijk een veiligheidscertificaat krijgen van andere bedrijven dan Diginotar.

Tegelijkertijd wil Donner voorkomen dat alle certificaten van Diginotar abrupt als onveilig worden beschouwd, omdat dat kan leiden tot communicatieproblemen tussen computersystemen. De overheid heeft onder meer Microsoft gevraagd het automatisch blokkeren van certificaten van Diginotar uit te stellen. Microsoft heeft met dat verzoek ingestemd.

Wanneer de computerbedrijven de beveiligingscertificaten van Diginotar onmiddellijk hadden uitgeschakeld, was een groot aantal computers van gemeenten en andere overheidsinstellingen al niet meer inzetbaar geweest. Zo'n 3500 computers werken nog met Diginotar.

Belastingadviseurs

Ook het bedrijfsleven kijkt met argusogen naar de overheid. Zo willen bijvoorbeeld de belastingadviseurs van KPMG Meijburg niet langer meer via internet gegevens met de Belastingdienst uitwisselen, omdat hun systemen ook nog niet zijn aangepast.

Gisteren kreeg de overheidsdienst DigiD een nieuw veiligheidscertificaat van een ander bedrijf, zodat die weer veilig te gebruiken is.