'Ict overheid langs afgrond door Diginotar-hack'

Redactie

De computers van de rijksoverheid zijn vorige week net niet onderuitgegaan nadat de beveiligingscertificaten van Diginotar gehackt bleken. Dat meldt NRC Handelsblad zaterdag. Softwaregigant Microsoft houdt op verzoek van de Nederlandse overheid een beveiligingsupdate voor Nederlandse computers tegen. Dinsdag volgt die alsnog.

Het probleem schuilt hem er volgens de krant in dat de overheid beveiligingscertificaten van Diginotar niet alleen gebruikt bij diensten voor de burger, zoals DigiD, maar ook in de onderlinge communicatie tussen overheidsdiensten. Als die niet meer met elkaar kunnen communiceren, kan de hele overheids-ict onderuitgaan.

Op verzoek van de Nederlandse overheid houdt de Amerikaanse softwaregigant Microsoft, de fabrikant van Windows, een beveiligingsupdate tegen voor Nederlandse computers. Die update, die nu gepland staat voor dinsdag, maakt alle nog uitstaande Diginotar-certificaten ongeldig.

Problemen die daardoor zouden kunnen ontstaan is dat de Belastingdienst geen belasting kan innen, uitkeringen niet kunnen worden uitbetaald en dat het ministerie van Financiën geen geld meer naar andere ministeries kan overmaken. Ook uitkeringsinstantie UWV en de douane kunnen worden getroffen.

Uit het onderzoek van NRC blijkt dat Vasco, het moederbedrijf van Diginotar, slechts onder grote druk van de overheid toestemming gaf om het operationeel beheer van Diginotar over te dragen aan het ministerie van Binnenlandse Zaken. Pas daarna kon minister Donner vorige week vrijdag in een nachtelijke persconferentie melden dat het bedrijf volledig meewerkte.

De Tweede Kamer houdt volgende week een hoorzitting over de hack bij het internetbeveiligingsbedrijf Diginotar en de beveiliging van overheidswebsites. Het debat daarover zou dan in de week na Prinsjesdag plaatsvinden.

Vorige week werd bekend dat vermoedelijk Iraanse hackers bij het Beverwijkse bedrijf Diginotar hebben ingebroken. De onderneming gaf veiligheidscertificaten af voor overheidswebsites. Door die 'identiteitsbewijzen voor computers' te vervalsen, konden internetters onbewust op onveilige sites belanden.