Beveiliging van overheidsinformatie liep jarenlang risico’s in Caribische gemeenten

Foto: Pixabay

DEN HAAG – De veiligheid van overheidsinformatie blijkt in de bijzondere gemeenten Bonaire, Saba en Sint-Eustatius risico’s te hebben opgelopen, omdat het inlogsysteem en de software niet in orde waren. 

Het gaat om de beveiliging van het IT-netwerk bij de Rijksdienst Caribisch Nederland. De Algemene Rekenkamer, die toezicht houdt op de overheid, noemt de bevindingen ‘ernstig’ en heeft in april alarm geslagen zodat het ministerie van Binnenlandse Zaken en Koninkrijksrelaties maatregelen neemt.

Of en in hoeverre informatie van burgers en ambtenaren in de afgelopen jaren op de eilanden ook risico’s heeft gelopen, wil het ministerie niet zeggen ‘vanwege de veiligheid’.

De problemen rondom de beveiliging spelen al sinds 2014. De risico’s werden vergroot, doordat ook privé-toestellen – zoals smartphones en tablets – gebruikt konden worden om op het overheidsnetwerk in te loggen.

Door de beveiligingslek zouden kwaadwilligen via de Caribische gemeenten ook toegang kunnen krijgen tot de netwerksystemen van Europees Nederland.

Urgente risico’s
Volgens het Nederlandse kabinet is er ‘meteen gereageerd’ na het bezwaar van de Algemene Rekenkamer over de informatiebeveiliging. “Op de meest urgente risico’s zijn direct maatregelen getroffen”, aldus verantwoordelijke minister Kajsa Ollongren (Binnenlandse Zaken en Koninkrijksrelaties).

“Simpel gezegd, is er nu voor gezorgd dat er minder makkelijk een koppeling gemaakt kan worden tussen de netwerken van Caribisch Nederland en de netwerken van Europees Nederland, zodat een ongeautoriseerde niet zomaar van alles in kan zien.”

Ook het gebruik van eigen smartphones, tablets en computers is inmiddels verboden. Mocht dat toch gebeuren, dan kan dat nu alleen met een tweede verificatie met een speciale ‘token’.

Maatregelen zijn nog onvoldoende

Door het verbeterplan heeft de Algemene Rekenkamer besloten om het bezwaar op te heffen. Maar de maatregelen zijn niet voldoende: het ministerie erkent dat de informatiebeveiliging nog steeds tekortschiet.

“Niet alle maatregelen kunnen van vandaag op morgen worden gerealiseerd”, laat het ministerie weten. “Maar ze zullen met urgentie en vasthoudendheid worden gerealiseerd. Die noodzaak voelt iedereen.”

Een bezwaar is een van de zwaarste maatregelen die de Algemene Rekenkamer aan een ministerie kan opleggen. Dat gebeurt alleen bij ernstige fouten of zorgwekkende situaties.