Vodafone krijgt miljoenenboete voor slechte beveiliging aftapsysteem
Telecombedrijf Vodafone krijgt een boete van 2,25 miljoen euro omdat het systemen met gevoelige informatie niet goed had beveiligd. Het gaat om systemen die worden gebruikt voor gerechtelijke taps, waarmee politie en veiligheidsdiensten verdachte telefoontjes kunnen afluisteren.
Volgens de Rijksinspectie Digitale Infrastructuur faalde de beveiliging van Vodafone in 2021 en 2022 op meerdere manieren. Het datacenter waar de gegevens stonden opgeslagen was niet goed afgesloten, waardoor ook onbevoegden bij de data konden. Zo was het hek rond de servers niet hoog genoeg, waardoor iemand eroverheen zou kunnen klimmen.
Ook werd niet goed bijgehouden wie wanneer toegang had tot de ruimte en kon personeel dat geen bevoegdheid had ook bij de informatie komen. Daarnaast waren er geen systemen om inbraken snel genoeg op te merken.
Vodafone maakt bezwaar
Vodafone is het niet eens met de boete. Het bedrijf stelt dat er voor zover bekend geen incidenten zijn geweest waarbij onbevoegden toegang kregen tot de data. Daarnaast noemt Vodafone de hoogte van de boete buitensporig en wijst het erop dat KPN eerder een lagere boete van 450.000 euro kreeg voor vergelijkbare overtredingen.
De Rijksinspectie zegt dat Vodafone verbeteringen heeft doorgevoerd en dat de beveiliging inmiddels op orde is.
Jaarlijks tappen de AIVD en de MIVD op enkele duizenden apparaten de gesprekken en berichten af. Telecombedrijven moeten van de wet die gegevens bewaren en beveiligen voor veiligheidsdiensten.