'Beter toezicht nodig overheidssites'

Persconferenties op de meest ongebruikelijke uren zoals vrijdagnacht, zaterdagmiddag of maandagavond laat. CDA-minister Piet Hein Donner van Binnenlandse Zaken maakt er de laatste dagen een gewoonte van. Daarmee creëert hij een lichtelijk paniekerige sfeer. Alleen horen de verzamelde journalisten niet veel meer dan ingewikkelde cybertermen, maar vooral ook de boodschap dat de overheid er bovenop zit. Maar waar bovenop, dat is nog onduidelijk.

DEN HAAG - Het onderwerp heeft alle ingrediënten voor een doemscenario: een digitale inbraak, overheidssites, Iran, frauduleuze certificaten, hackers en persoonlijke gegevens. 'Een nachtelijke persconferentie is er niet vaak', zei SP-Kamerlid Sharon Gesthuizen dinsdag tijdens het mondelinge vragenuur. 'Er was en is iets aan de hand.'


Maar wat, is de grote vraag. 'Ik krijg vooral signalen dat de minister onvoldoende in de smiezen heeft hoe ICT werkt.' Want, stelt ze, vorige week woensdag werd nog bij hoog en laag beweerd dat er echt niets aan de hand was. 'Er zijn veel vragen, er komen weinig antwoorden.'


Wel werd bekend dat er in juni is ingebroken bij DigiNotar dat veiligheidscertificaten levert aan de overheid. Daardoor kan Donner niet langer garanderen dat alle overheidssites (zoals die van de Belastingdienst) betrouwbaar zijn.


De inbraak kwam begin vorige week aan het licht. Toen heeft de minister opdracht gegeven de betrouwbaarheid van de certificaten te onderzoeken. Dat gebeurde onder de codenaam Operatie Black Tulip (Zwarte Tulp).


De misère rond de overheidssites werd op vrijdag gemeld. Dinsdag, twee persconferenties verder, is echter nog veel onduidelijk. 'Ik ben afhankelijk van een systeem waarbij proefondervindelijk moet blijken of het in orde is', zei Donner cryptisch tijdens het vragenuur in de Kamer. 'Er kan onzekerheid bestaan.' En dat betekent ook: 'Het hoeft niet onzeker te zijn.'


Alle partijen in de Kamer willen snel een debat met de minister over de kwestie. 'De onderste steen moet boven komen', aldus Wassila Hachi (D66). 'Ik wil véél meer weten', was de oproep van CDA'er Ger Koopmans. Want, zo blijkt ook, niemand hield toezicht op DigiNotar, waardoor de inbraak verzwegen kon worden. 'De overheid is een tandeloze chihuahua in plaats van een pitbull', ageerde Andre Elissen (PVV).


De persconferenties zijn volgens PvdA'er Pierre Heijnen 'onbeholpen pogingen' om het vertrouwen in de overheidssites te herstellen. Heijnen ziet de inbraak vooral als een waarschuwing. Overheidsinstellingen schatten de risico's slecht in, zegt Heijnen. Hij pleit voor gerichte rampenoefeningen met mogelijke aanslagen op internet. En er moeten toezichthouders komen. 'Net zoals we hebben op de financiële sector.' Ook Jeanine Hennis-Plasschaert (VVD) wil beter toezicht. 'Dit laat wel zien dat we een beetje naïef zijn geweest.'


Nog steeds kan Donner de betrouwbaarheid van de overheidssites niet garanderen. Over enkele dagen moet alles weer functioneren naar behoren. Volgens de minister wordt nog onderzocht wie achter de inbraak zit. DigiNotar, bleek al, had geen virusscan en slechte wachtwoorden.


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden