DEN HAAG – Al sinds 2014 was de beveiliging van informatie bij de Rijksdienst Caribisch Nederland niet op orde. Hoe kan het dat er pas vorige maand maatregelen zijn genomen?
Op 4 april sloeg de Algemene Rekenkamer alarm omdat het inlogsysteem en het netwerk van de Caribische gemeenten al jaren gevoelig blijken te zijn voor ‘kwaadwilligen’. Dat het zo lang heeft moeten duren, verbaast onderzoeksjournalist en IT-expert Brenno de Winter niet.
‘Als je de Caribische gemeenten serieus neemt, moeten ook zij aan alle standaarden voldoen’
Brenno de Winter
“Je hebt in Nederland een beveiligingsdienst en een cybersecurity center, maar die zijn heel erg gefocust op het continent en niet op de Caribische gemeenten”, legt De Winter uit. “Als je de Caribische gemeenten serieus neemt, moeten ook zij aan alle standaarden voldoen. Maar de enorme kennis lijkt niet door te sijpelen naar de Caribische eilanden.”
“Dit probleem gaat verder dan alleen bij de gemeenten”, waarschuwt de IT-expert. “Twee jaar terug zat ik naast een bankdirecteur op één van de eilanden. Zijn mond viel open over de mogelijkheden. ‘Heb je geen contact met de Nederlandse veiligheidsdienst?’ vroeg ik hem. ‘Nee ik wist niet dat dat kon’, zei hij.”
Politiek Den Haag: situatie ‘verontrustend’De Tweede Kamer wil snel opheldering over de ‘verontrustende’ toestand rondom IT-beveiliging in de Caribische gemeenten. Waarschijnlijk vindt volgende week een debat hierover plaats. “Dit moet op zeer korte termijn geregeld worden”, vindt André Bosman van de VVD. De SP vindt het ‘heel opmerkelijk’ dat de Kamer niet eerder is geïnformeerd. “Als er bij de Rijksdienst Caribisch Nederland een zwakte zit, dan is dat ook te hacken. Dan wil ik weten of er hier gevaar is geweest bij het ministerie”, aldus Ronald van Raak. “Het zou slim zijn als de verantwoordelijke minister de Kamer alvast een brief stuurt met daarin wat voor maatregelen er genomen zijn”, zegt Van Raak. “En wat verzekert dat die maatregelen ook effectief zijn?” Volgens GroenLinks is er sprake van een ‘serieus probleem’ voor zowel Nederland als de Caribische delen. “De veiligheidslek kan je niet oplossen door alleen Caribisch Nederland los te koppelen van het netwerk”, aldus Liesbeth Van Tongeren. “We moeten snel zorgen dat al die gegevens bij de Rijksdienst Caribisch Nederland op goed niveau beveiligd zijn.” |
Volgens het ministerie van BZK, dat verantwoordelijk is voor de informatiebeveiliging, ‘is het niet zo dat er is ingebroken’. Een woordvoerder zegt ‘vanwege de veiligheid’ niet te kunnen vertellen of informatie van burgers wel of niet gevaar liep gedurende de afgelopen jaren.
Een opmerkelijk antwoord, vindt De Winter. “Als je dus nu niet meer aan het lekken bent, is het bizar dat je niet kunt zeggen om wat voor gegevens het ging. Er is geen reden om opheldering te geven als er niet is ingebroken.”
‘Ondanks alle inspanningen, schiet de informatiebeveiliging nog steeds tekort’
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Volgens De Winter kan er met onderzoek veel worden uitgesloten als het gaat om inbraak, maar in de IT-wereld ‘weet je het niet zeker’. “Het probleem is dat bij veel computers de logboeken worden vernietigd. De vraag die nu eerst moet worden beantwoord is: in hoeverre hebben ze terug kunnen kijken?”
Uit het rapport van de Algemene Rekenkamer blijkt dat de veiligheidsrisico’s bij de Rijksdienst Caribisch Nederland zo ernstig zijn, dat er een kans bestaat dat kwaadwillenden ook toegang konden krijgen tot IT-netwerken van andere overheidsdiensten in Europees Nederland. “Ondanks alle inspanningen, schiet de informatiebeveiliging nog steeds tekort”, erkent het ministerie.