De Ochtend: Overheid.nl onveilig door DigiNotar

Privacy en veiligheid op internet zijn de afgelopen dagen uitermate kwetsbaar gebleken. Uitgerekend in de week van de lancering van het volg-me-niet-register waarmee je je surfgedrag afschermt van adverteerders, is Nederland opgeschrikt door een enorm beveiligingsprobleem bij overheidssites. Minister Piet Hein Donner van Binnenlandse Zaken moest midden in de nacht van vrijdag op zaterdag met spoed een persconferentie beleggen om de ophef te beteugelen. Wat is er precies aan de hand? Het Nederlandse bedrijf DigiNotar, dat veiligheidscertificaten afgeeft voor veel websites van de overheid, is door Iraanse hackers gekraakt. Daarom is niet langer te garanderen dat gebruikers ook echt op een site van de overheid zijn. Reden voor Donner om het vertrouwen in de certificaten van DigiNotar op te zeggen. Wat betekent dat precies voor de burger?

Het probleem dat zich nu voordoet is dat websites als Belastingdienst.nl en UWV.nl in veel gevallen geen beveiligingssleutel tonen. Dit betekent dat wie daar zijn gegevens invult (DigiD is trouwens sinds maandagmiddag weer veilig) riskeert dat internetcriminelen inzage krijgen in privégegevens van die persoon. De NOS heeft online antwoord gegeven op de belangrijkste vragen van bezorgde burgers.

Onder de websites die na de hack bij het Nederlandse bedrijf DigiNotar waarschijnlijk zijn afgeluisterd door Iraanse hackers, bevinden zich alle grote aanbieders van e-maildiensten en sociale netwerken. Ook geheime diensten, zoals CIA en de Israëlische Mossad, en Iraanse oppositiesites staan op de lijst van vijftig domeinen die in het bezit is van de NOS. Daarnaast werkten de hackers aan een nepcertificaat voor Windows van Microsoft, het meest gebruikte computerprogramma ter wereld.

Voor de SP is dit incident de druppel die de emmer doet overlopen. “We zagen het ministerie woensdag nog beweren dat er niets aan de hand was, terwijl de klus door de inbrekers al lang en breed geklaard was”, zei SP-Kamerlid Sharon Gesthuizen dit weekend tegen NU.nl. “Helaas is er de afgelopen jaren aan de lopende band sprake van incidenten als het om ICT veiligheid gaat.” Daarbij wijst ze ook op eerdere beveiligingsproblemen rond DigiD en de OV-chipkaart. De SP wil dan ook een parlementair onderzoek naar digitale veiligheid.

De problemen met DigiNotar maken duidelijk dat veiligheid van digitale data erg kwetsbaar is. Tegen hacks valt door de internetgebruiker zelf weinig te doen, maar hij kan wel alert zijn: toont een privacygevoelige website geen slotje, log dan niet in. Dat is ook het advies voor wat betreft de overheidssites: maak daar tot woensdag even geen gebruik van. Wordt vervolgd.

UPDATE (19:30): Burgers kunnen DigiD weer veilig gebruiken, meldt de NOS. Niet DigiNotar maar een ander bedrijf garandeert sinds vanmiddag de veiligheid van de site. Daarmee zijn niet alle beveiligingsproblemen voorbij, want veel gemeenten doen ook zaken met DigiNotar en zijn minder snel met het vervangen van hun certificaten.

Beluister mijn internetrubriek op RTV-NH via het radio-archief.

Tags: , , ,

5 Responses to “De Ochtend: Overheid.nl onveilig door DigiNotar”

  1. Jeroen Mirck Says:

    UPDATE: Burgers kunnen DigiD weer veilig gebruiken. Niet het gehackte bedrijf Diginotar, maar een ander bedrijf garandeert sinds vanmiddag de veiligheid van de site. De problemen met de beveiliging zijn niet helemaal voorbij. Veel gemeenten werken achter de schermen nog met Diginotar. De Vereniging van Nederlandse Gemeenten (VNG) roept gemeenten op die veiligheidscertificaten zo snel mogelijk te vervangen.
    http://nos.nl/artikel/270188-digid-weer-veilig-te-gebruiken.html

  2. De Ochtend: mobiel bankieren Says:

    […] Die angst voor onveilig bankverkeer via je telefoon is natuurlijk begrijpelijk. Afgelopen week bleek dat hackers via DigiNotar moeiteloos toegang kunnen krijgen tot de websites van de Nederlandse overheid. Daar verwacht je toch van dat ze goed beschermd zijn. Dagblad Metro kwam maandag bovendien met het bericht dat smartphones een populaire doelwit zijn van cybercriminelen. […]

  3. De Ochtend: politiek op de iPad Says:

    […] Het is de vraag in hoeverre de iPads in de raadzaal daar ook een bijdrage aan zullen leveren, nog afgezien van de nieuwe (technische) problemen die al de kop opsteken. Daarbij komt dat de digitale overheid nog altijd weinig succesvol is. Zo beklaagde de ombudsman zich erover dat overheden de mailtjes van burgers slechts beantwoorden en staat de aanval van hackers op DigiNotar nog scherp in ons geheugen gegrift. Met iPad of niet: wordt het nog wat met die digitale overheid? […]

  4. Kabinet-Rutte grote winnaar bij Big Brother Awards Says:

    […] Het kabinet-Rutte is de grote winnaar geworden bij de Big Brother Awards 2011, die vanavond zijn uitgereikt. Of beter gezegd: de grote verliezer, want deze prijzen zijn bestemd voor majeure privacyschenders. VVD-minister Edith Schippers won in de categorie Personen, omdat zij ondanks een tegenstem van de Eerste Kamer een private doorstart van het Elektronisch Patiëntendossie (EPD) wilde forceren. VVD-staatssecretaris Fred Teeven won de publieksprijs vanwege zijn niet aflatende inzet om privacywetgeving af te zwakken. Het door de regering aangestuurde KLPD won in de categorie Overheden vanwege het gebruik van omstreden spyware en het opnieuw hacken van hacking-slachtoffers. En tot slot was er een ‘ereprijs’ voor het inmiddels failliete DigiNotar wier falen CDA-minister Donner dwong tot een nachtelijke persconferentie over de onveiligheid van overheidswebsites. […]

  5. UWV-website Werk.nl werkt niet Says:

    […] Al langer is bekend dat de website Werk.nl erg instabiel is. UWV heeft tegen RTL Nieuws gezegd dat de problemen pas in het najaar kunnen worden aangepak. Dan wordt er een nieuw systeem geïnstalleerd, met wederom alle kans op nieuwe onvoorziene mankementen. Enorm pijnlijk dat UWV nu zo worstelt met technische fouten, op een moment dat de overheid vol gas moet geven om de groeiende werkloosheid het hoofd te bieden. ICT en overheid vormen sowieso een ongelukkig huwelijk. Waarom zijn er eigenlijk over het niet werken van Werk.nl nog geen Kamervragen over gesteld? […]

Leave a Reply