Voormalig eigenaren Diginotar moeten betalen voor fiasco

Foto ANP/Koen Suyk

De oud-eigenaren van Diginotar moeten waarschijnlijk miljoenen euro’s betalen aan Vasco. Diginotar heeft volgens de rechter niet genoeg gedaan om de beveiliging te garanderen, wat wel afgesproken was voor de overname door Vasco. Het bedrijf werd in 2011 gehackt en ging dat jaar nog failliet.

Hoe hoog de schadevergoeding wordt is niet bekend, maar de rechter oordeelt dat voormalig eigenaar Ratonigid het volledige aankoopbedrag moet overmaken. Voor de aandelen was dat 3,7 miljoen euro, maar in totaal zou het gaan om 10 miljoen euro.

In 2012 stelde Vasco de voormalig eigenaren van Diginotar al voor 12 miljoen euro aansprakelijk, zo meldt Emerce.

DigiD

Diginotar gaf beveiligingscertificaten voor websites uit, waaronder die van de overheid. Het bedrijf bleek in 2011 echter gehackt te zijn door een inbreker. Zo konden websites die eigenlijk onveilig waren, toch nog als veilig worden aangemerkt. Daar viel ook de DigiD onder, die wordt gebruikt om veel persoonlijke zaken op overheidssites te regelen.

Diginotar was eerder eigendom van Ratonigid en werd in 2011 overgenomen door Vasco. In juni dat jaar, zes maanden na de overname, kwamen de beveiligingsproblemen naar boven. Vasco hield de problemen nog een maand stil om zelf onderzoek te doen. Uiteindelijk ging Diginotar in 2011 failliet.

De rechter heeft nu geoordeeld dat Diginotar niet genoeg heeft gedaan om de beveiligingsproblemen te voorkomen. Zo werden wachtwoorden in plain text bewaard, wat het voor hackers zeer gemakkelijk maakt om toegang te krijgen tot bepaalde systemen. In 2009 waren de eerste problemen met de beveiliging al bij het bedrijf gesignaleerd, zonder dat daarop werd gereageerd

    • Philippus Zandstra