Donner: nog drie tot vier dagen verstoringen digitaal verkeer

Sites die gebruik maken van versleuteling door middel van een Diginotar-certificaat zullen, net als in de andere grote browsers als Chrome en Internet Explorer, na een volgende update een waarschuwing krijgen bij gebruik in Firefox.

Minister Donner zegt dat verstoringen bij het communiceren via overheidswebsites nog drie tot vier dagen kunnen aanhouden. Het overstappen op nieuwe certificaten na de problemen met die van DigiNotar loopt vertraging op door ‘capaciteitsproblemen’. Het OM stelt een onderzoek in naar de aansprakelijkheid.

Bij DigiD zijn de certificaten inmiddels vervangen, zei minister Donner (Binnenlandse Zaken) tijdens een avondpersconferentie. Wel wordt nog nagegaan of in alle onderdelen daarvan, zoals het UWV en de fiscale afdelingen, alles weer naar behoren werkt. Omdat vandaag voor een groot aantal sites is overgestapt op nieuwe certificaten loopt de omschakeling vertraging op. De operatie kampt met wat Donner ‘capaciteitsproblemen’ noemde.

Vooral gemeenten die gegevens willen uitwisselen en bedrijven die APK-keuringen willen melden zouden hinder ondervingen van verstoringen als gevolg van het overstappen.

Donner zei dat iedereen die gebruik maakt van overheidssites nog altijd wel moet opletten. Er moet een slotje boven- of onderin beeld verschijnen, en als er geen waarschuwing verschijnt kan men er volgens de minister vanuit gaan dat er geen certificaten van het Beverwijkse bedrijf DigiNotar gebruikt zijn.

Meldplicht van stal en feitenonderzoek door OM

Justitie gaat bekijken of DigiNotar aansprakelijk moet worden gesteld voor de gevolgen die de hack met zich meebrengt.

Bij DigiNotar is volgens Donner al in juni ingebroken, maar het duurde tot eind augustus voordat Govcert, de dienst die over de veiligheid van overheidswebsites gaat, ervan wist en onderzoeksbedrijf Fox-It inschakelde. Govcert kreeg de melding over een vals certificaat in Iran via Duitsland. Donner zegt niet vast te kunnen stellen dat de Iraanse overheid hierbij betrokken is, enkel dat een vals certificaat in Iran is gebruikt.

De minister heeft ook gezegd dat de in het regeerakkoord opgenomen meldplicht voor datalekken er nu zeker komt, na een vraag over de traagheid bij DigiNotar in het informeren van de Nederlandse regering over de digitale inbraak.

Uit onderzoek van ICT-beveiligingsbedrijf Fox-IT blijkt ook dat de beveiliging bij Diginotar rammelt. Op de computers van het bedrijf stonden geen anti-virusprogramma’s en softwareprogramma’s waren niet bijgewerkt. Ook gebruikten medewerkers wachtwoorden die makkelijk te achterhalen waren.

De NOS over de slordige beveiliging bij DigiNotar:

Microsoft doet DigiNotar op verzoek langzamer in de ban

Softwarebedrijf Microsoft heeft na overleg met de overheid besloten de certificaten van DigiNotar niet abrupt in de ban te doen, door middel van een update voor Windows die automatisch wordt geïnstalleerd, maar dat de komende week op expliciet verzoek van Nederland beheerst en gefaseerd doen.

Organisaties en bedrijven krijgen zo meer tijd om certificaten te vervangen. Pas volgende week zal Microsoft, voor in elk geval Nederland en bij uitzondering, een update uitrollen die automatisch zal worden toegepast, en ook die is nog af te wijzen door gebruikers.

Volgens Donner zou ook bij het direct blokkeren van zogenaamde PKI-overheidcertificaten van DigiNotar maatschappelijke schade kunnen veroorzaken. Daarbij zouden communicatiesystemen verstoord kunnen raken.

Het kantoor van DigiNotar in Beverwijk. Foto nrc.nl / Ruud BoonHet kantoor van DigiNotar in Beverwijk. Foto nrc.nl / Ruud Boon

Ondernemers kunnen digitaal blijven aangeven

Ondernemers kunnen gebruik blijven maken van digitaal aangifte doen bij de belastingdienst. Dat heeft het Ministerie van Binnenlandse Zaken bekend gemaakt in een persbericht.

Het ministerie heeft in overleg met de fiscale sector besloten dat, ondanks de gevolgen van de problemen rond DigiNotar, het systeem waarin ondernemers aangifte doen voldoende is gewaarborgd en een veilige aangifte gewoon mogelijk is.

De komende tijd wordt de situatie wel nauw gemonitord, zegt het ministerie. De Belastingdienst zal bovendien coulant omgaan met vertragingen als gevolg van de situatie.

Lees het hele rapport van Fox-IT over de gang van zaken rond DigiNotar hier.