zondag 4 september 2011

Sites overheid niet te vertrouwen

Het cyberspionageschandaal raakt het hart van Nederlandse overheid. Die moet nu toegeven dat haar websites niet te vertrouwen zijn.

De persoonsgegevens van honderdduizenden Nederlanders zijn de afgelopen maanden mogelijk gestolen toen ze inlogden op overheidswebsites zoals DigiD. De situatie is zo ernstig dat minister Donner van Binnenlandse Zaken mensen afraadt om overheidssites te bezoeken omdat niet kan wordden gegarandeerd dat de verbinding die je maakt veilig is.






Als je online een veilige verbinding maakt met bijvoorbeeld je Gmail of de Belastingdienst verschijnt er een slotje in beeld. Het is een beveiligingscertificaat dat illustreert dat er niemand meekijkt.

De rijksoverheid kocht de beveiligingscertificaten voor haar websites van het Nederlandse bedrijf DigiNotar. Vorige week bleek dat Iraanse hackers in juli bij DigiNotar inbraken en zelf certificaten namaakten om zich voor te kunnen doen als websites zoals Gmail en zo stiekem te kunnen meekijken met de bezoeker.

Hoewel aanvankelijk werd beweerd dat de hackers geen overheidscertificaten hadden gestolen, bleek zaterdag uit onderzoek van Fox-IT dat dit niet kan worden uitgesloten.

Het was voor Donner reden om een code rood uit te roepen, al beweerde hij dat er geen aanwijzingen zijn dat de persoonsgegevens van Nederlanders ook daadwerkelijk zijn buitgemaakt. De minister gaat nu beveiligingscertificaten bij een andere partij afnemen. Die overstap is binnen enkele dagen afgerond en tot die tijd adviseert hij om geen veilige verbindingen te maken met overheidssites. Ook onderzoekt het kabinet de betrokkenheid van de Iraanse overheid bij de inbraak.

De impact van de cyberspionage begint door te dringen tot de politiek. Zo wil de SP een parlementair onderzoek naar digitale veiligheid. Bron: De pers

Deel!

comments powered by Disqus