Claim DigiNotarhacker onderzocht

Naar aanleiding van de verklaring van de hacker zijn de alarmbellen bij Globalsign afgegaan. Het bedrijf geeft net als Diginotar certificaten af die de veiligheid van websites moeten garanderen, maar is vele malen groter, en wordt door de hacker genoemd. Er is direct een onderzoek gestart of er een hack heeft plaatsgevonden en of, net als bij Diginotar het geval was, valse certificaten zijn uitgegeven, waardoor meegelezen kon worden bij internetters.Publiek debat over nieuw systeemBits of Freedom noemt het systeem dat werkt met certificaten niet waterdicht. De digitale burgerrechtenbeweging roept de overheid op bij te dragen aan een publiek debat over een nieuw systeem. Diezelfde overheid liet gisteren weten met man en macht te werken aan de problemen die zijn ontstaan na de Diginotar-hack. Er zou intensief worden samengewerkt met ministeries, overheden, de Cyber Security Raad, VNO-NCW, MKB-Nederland, ICT~Office en diverse softwareleveranciers. ‘Op dit moment geeft de rijksoverheid prioriteit aan het beheersen van het huidige incident en de gevolgen daarvan. Zodra de gevolgen per sector in kaart zijn gebracht wordt dat bekend gemaakt’, staat in de brief die Minister Donner aan de Kamer heeft gestuurd. Gezamenlijke aanpak overheid en bedrijfslevenDe rijksoverheid heeft overlegd met de softwareindustrie en het bedrijfsleven over de DigiNotar-problemen die onder andere optreden bij server-to-server-verkeer. Volgens Donner hebben softwareleveranciers en de overheid ‘moeilijke keuzes moeten maken om de bereikbaarheid van de Nederlandse overheid en samenleving zo betrouwbaar mogelijk te laten zijn’. Welke keuzes dat precies zijn blijft onduidelijk, al is wel bekend dat de geplande software-update van Microsoft voor Nederland op expliciet verzoek van de overheid op een later tijdstip wordt uitgevoerd. Dat geeft organisaties en bedrijven meer tijd om de certificaten te vervangen.Verder laat het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een onderzoek uitvoeren naar de gang van zaken rondom PKIoverheid. De Kamer wordt hierover voor het einde van het jaar bericht. De recente ontwikkelingen worden ook meegenomen in de verdere vormgeving van de strategie van het Nationaal Cybersecurity Centrum, de nieuwe centrale ICT-beveiligingsorganisatie die begin volgend jaar in werking treedt.Binnenkort debat in Tweede KamerDe Tweede Kamer debatteert binnenkort met ministers Donner en Opstelten (Veiligheid) over de beveiliging van websites van de overheid en de rol van het bedrijf DigiNotar daarin, op voorstel van de Socialistische Partij (SP).Bedrijven of organisaties die meer informatie over het wijzigen van certificaten willen, worden verwezen naar www.logius.nl of 0900-5554555.