DigiNotar, sinds 1998

DigiNotar heeft verzuimd om de meest basale voorzorgsmaatregelen te nemen om zijn computersystemen te beschermen. Dat blijkt uit het forensisch onderzoek naar de computerinbraak.

DEN HAAG/AMSTERDAM - Zo waren de computers van DigiNotar niet voorzien van virusscanners, draaide er verouderde software en werden simpele wachtwoorden gebruikt. Werknemers konden van buitenaf op alle systemen inloggen, ook in het deel van het netwerk waar de digitale certificaten bewaard werden. In de regel wordt dat soort informatie gescheiden gehouden.


Dit weekend bleek dat websites van de overheid niet meer goed beschermd waren. DigiNotar was daarvoor verantwoordelijk. Minister Donner van Binnenlandse Zaken stelt het bedrijf aansprakelijk voor de misère. Hij onderzoekt of er toezichthouders voor overheidssites moeten komen. Diginotar leverde alle veiligheidscertificaten, voor honderden overheidssites.


Al in juni werd digitaal ingebroken bij het bedrijf, zei Donner gisteravond. De inbraak, en het feit dat certificaten werden nagemaakt, kwam pas vorige week, via geruchten, aan het licht bij de overheid. 'Het is een probleem dat niet ongemerkt voorbij kan gaan', aldus Donner. Er doen zich nog drie à vier dagen storingen voor. Het Openbaar Ministerie gaat onderzoek doen naar de DigiNotar-affaire.


Werkgeversorganisatie VNO-NCW heeft bedrijven die gebruik maken van DigiNotar aangeraden snel over te stappen op andere dienstverleners van beveiligingscertificaten. Particulieren kunnen alle overheidssites nog wel bezoeken, maar moeten eraf als een veiligheidsslotje op de website ontbreekt. Maandag werd duidelijk dat ondernemers wel hun belastingaangifte kunnen doen. Volgens het ministerie van Financiën, de werkgeversorganisaties en de Belastingdienst is het systeem voldoende beveiligd. 'Er is ons gegarandeerd dat er meerdere veiligheidscertificaten op zitten', aldus VNO-NCW. DigiD is weer veilig te gebruiken. De gewraakte beveiligingscertificaten van het bedrijf DigiNotar zijn maandag vervangen.


Bedrijf DigiNotar was zelf zo lek als een mandje

DigiNotar begint in 1998 op kleine schaal. Het bedrijf ontwikkelt een beveiligde elektronische handtekening die notarissen eenvoudig onder digitale stukken kunnen zetten.


DigiNotar groeit snel, tot bijna vijftig fulltime werknemers in 2009. Ook het klantenbestand groeit. Ministeries, de Kamer van Koophandel en anderen kloppen aan voor de beveiliging van hun websites.


DigiNotar krijgt de wind pas echt in de zeilen als de Belastingdienst in 2004 de elektronische aangifte verplicht stelt. Het bedrijf verzorgt dan ook al de uitwisseling van digitale stukken en weet elektronische documenten van bedrijven veilig op internet te archiveren. Verder ontwerpt DigiNotar gebruikersnaam-wachtwoordsystemen en een manier om met een pas in te loggen op een beveiligde online bankrekening. In 2009 is er de eerste winst: 4,7 miljoen euro. DigiNotar wordt marktleider in digitale beveiliging.


In januari 2011 neemt het veel grotere Amerikaanse Vasco Data Security het bedrijf over voor 10 miljoen euro. Het hoopt zo 'vastere grond op de Nederlandse en Europese overheidsmarkt te krijgen'.De computerinbraak haalt na nog geen jaar een streep door de rekening.


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden