'Start onderzoek naar ICT-beveiliging bij de overheid'

Beeld anp

Eind augustus sloeg minister Donner (binnenlandse zaken) groot alarm omdat de beveiliging van overheidsinformatie lek was. Gisteren maakte Govcert, de informatiebeveiligingsdienst van de overheid, bekend dat er de afgelopen anderhalf jaar veertien problemen met de beveiliging zijn geweest. Wat is er aan de hand en moeten we ons zorgen maken? Vier vragen.

Wat is er gebeurd?

ICT-journalist Brenno de Winter vroeg via de Wet Openbaarheid van Bestuur (Wob) de gegevens aan bij Govcert. Hij kreeg een lijst met tientallen incidenten, die in ernst variëren van een virusuitbraak tot mogelijke gerichte cyberaanvallen vanuit het buitenland. Over veertien incidenten geeft Govcert geen informatie vrij, omdat het de veiligheid van de staat in het geding zou kunnen brengen. De Winter schrok daarvan: "Ik had nooit gedacht dat er staatsgeheimen bij Govcert zouden liggen."

Wob-specialist Roger Vleugels: "Die lijst betekent niet dat er zeker cyberaanvallen zijn geweest, maar dat er een risico was. In veertien gevallen was dat op plekken waar gevoelige informatie ligt. Denk bijvoorbeeld aan een database met burgerservicenummers van Nederlanders."

Is het ernstig?

Hoe ernstig is moeilijk te zeggen, omdat niet duidelijk is of er alleen sprake is van een risico, of dat er daadwerkelijk een geslaagde cyberaanval is geweest. De Winter vindt het hoe dan ook zorgelijk. "Hieruit blijkt dat falende ICT opeens mensenlevens kan kosten."

Volgens Vleugels is het ernstig dat Nederland zo onverschillig omgaat met ICT en privacy, terwijl de bescherming 'krakkemikkig' is en er steeds meer partijen zijn die actief op zoek zijn naar die zwakke plekken. "Dat zijn landen als China, Iran en Noord-Korea. Denk aan een inbraak. Vroeger kon je nog denken dat een open raam waarschijnlijk geen kwaad kon. Dat wordt anders als er een bende door je straat loopt die actief op zoek zijn naar open ramen."

Hoe belangrijk is het dat dit nu aan het licht komt?

De Winter: "Als journalist wil ik dit zeker weten. De tijd van ga maar rustig slapen burger, want de overheid waakt over u, is voorbij."

Vleugels: "Ik wil alles weten. Onze identiteit komt steeds meer in handen van de overheid, dan mag je verwachten dat zij er zorgvuldig mee omgaan. Uit deze lijst blijkt maar weer dat dat niet zo is."

Wat moet er gebeuren?

Volgens Vleugels moeten de mensen die zich bij de overheid met ICT bezighouden, een bezoek brengen aan Duitsland. "Daar hebben ze wel het besef hoe belangrijk privacybescherming is. Bovendien hebben ze daar niet de neiging zoals in Nederland om overal maar een centrale database van aan te leggen."

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden