Binnenland Bewaar

DigiNotar mogelijk aansprakelijk gesteld

DigiNotar mogelijk aansprakelijk gesteld
© ANP

Het Openbaar Ministerie gaat een feitenonderzoek doen naar de DigiNotar-affaire. Dat heeft het ministerie van Binnenlandse Zaken vanavond bekendgemaakt. Ook wordt gekeken of het bedrijf aangesproken moet worden of zelfs aansprakelijk moet worden gesteld voor de gevolgen.

Volgens het in de arm genomen onderzoeksbureau Fox-IT hield DigiNotar, dat de betrouwbaarheid van overheidssites moest certificeren, er zelf oude software op na en waren wachtwoorden gemakkelijk te kraken. Ook beschikte het systeem van DigiNotar niet over antivirusprogrammatuur.

Het kabinet schrijft in een brief aan de Tweede Kamer dat het de afgelopen dagen een reeks concrete maatregelen heeft genomen ten aanzien van veiligheid van internet. Ook is er meteen een 'duidelijk handelsperspectief geschetst' voor overheden, bedrijven en burgers die worden geconfronteerd met dergelijke frauduleuze certificaten.

Nog een paar dagen
Minister Donner van Binnenlandse Zaken verwacht dat mensen op het internet nog drie of vier dagen last kunnen hebben van websites die mogelijk niet veilig zijn. Ze kunnen die websites dan beter niet gebruiken.

Er hebben zich de laatste tijd wel verstoringen voorgedaan in het gebruik van internet door het bedrijfsleven, maar die bleven beheersbaar.

Naar aanleiding van de situatie wordt intensief samengewerkt met ministeries, medeoverheden, de Cyber Security Raad, VNO-NCW, MKB-Nederland, ICT-Office en diverse softwareleveranciers. Op dit moment geeft de rijksoverheid prioriteit aan het beheersen van het huidige incident en de gevolgen daarvan, aldus het departement.

DigiD

DigiD is al over op veilige certificaten maar er moet nog worden gekeken of dit goed werkt. Door het overschakelen van de gewraakte certificaten naar veilige vervangers waren er gemeenten die problemen ondervonden bij de communicatie met de Rijksdienst voor het Wegverkeer als het ging om apk-keuringen.

De overheid en enkele grote internetbrowsers vertrouwden de certificaten van DigiNotar niet meer nadat duidelijk was geworden dat bij een elektronische inbraak van dit bedrijf certificaten ontvreemd waren. Afgelopen vrijdagnacht hield minister Donner een spoedpersconferentie waarin de problemen voor honderden overheidssites - die werk(t)en met die certificaten - bekend werden gemaakt. In de afgelopen dagen werden de certificaten vervangen. De gebruiker zal nu niet meer stuiten op beveiligingswaarschuwingen.

De waarmerken beveiligen de verbinding tussen een internetbrowser en DigiD. Het geeft ook de zekerheid dat een bezoeker echt op de website van DigiD is en niet op een nepwebsite.

Voorzichtig
Voorzichtigheid blijft geboden, stelt het ministerie. Een reeds voorgenomen actualisering van Microsoft voor Nederlandse internetgebruikers wordt op verzoek van de Nederlandse overheid daarom 'beheerst' ingevoerd. 'Dat geeft organisaties en bedrijven meer tijd om de certificaten te vervangen zodat de geplande softwareupdate op een ander moment zal worden uitgevoerd.'

Het kabinet had in januari net besloten om toe te werken naar één ICT-beveiligingsorganisatie onder de verantwoordelijkheid van het ministerie van Veiligheid en Justitie. De DigiNotar-affaire wordt ook 'meegenomen' in de verdere vormgeving van de zogenoemde nationale Cybersecurity Strategie, die de internetwereld veiliger moet maken. Het Nationaal Cybersecurity Centrum zal per 1 januari 2012 in werking moeten komen.