Gepubliceerd: 
Laatste update: 
11 september 2012 20:55
12 september 2012 09:39

'Diginotar was onverzekerd voor hack'

BEVERWIJK – Certificaatdienstverlener Diginotar was niet verzekerd voor de schade die door de hack was ontstaan. Inmiddels is een jaar naar alle commotie alle bedrijfsvoering ook echt gestopt.

Foto:  ANP

Dat schrijft de curator in de kwartaalrapportage over de afwikkeling van het faillissement van Diginotar. De verzekeringsmaatschappij stelt dat er volgens de polisvoorwaarden alleen schade is gedekt wanneer er een fout is gemaakt bij het uitgeven van certificaten. 

Of de verzekeraar zich inderdaad onder de claim kan uitdraaien is onduidelijk. De curator heeft geen polisvoorwaarden en de verzekeraar heeft deze ondanks verzoeken niet gegeven.

De curator heeft de naam van de verzekeraar niet bekend gemaakt. Mocht er wel dekking voor de schade als gevolg van de hack zijn, dan moet het assurantiebedrijf mogelijk miljoenen euro’s ophoesten. 

Schadeclaims

In totaal is er voor 10,2 miljoen euro aan schadeclaims ingediend, waarbij de staat zo’n 8,8 miljoen euro eist. Dat bedrag is mogelijk nog een conservatieve schatting. De curator gaf eerder aan dat het publiek worden van een rapportage van het ingehuurde beveiligingsbedrijf ITSec kan leiden tot meer schadeclaims. 

Inmiddels is alle bedrijfsvoering van Diginotar ook daadwerkelijk gestaakt. Tot 8 augustus kon er nog aangifte worden gedaan bij de Belastingdienst met een Diginotar-certificaat. Maar ook die mogelijkheid is gestopt. De drie laatste medewerkers, die het bedrijf draaiend moesten houden, is ontslag aangezegd.

Ook de gegevens van het bedrijf zijn inmiddels niet meer toegankelijk. Zo zijn opslagmedia, zoals harde schijven, met gegevens over certificaten overgedragen aan de Staat. De dienst Domeinen zal de informatie vernietigen. Alle overgebleven computers (zonder gegevens) worden deze maand geveild.

Vasco Data Security

Toch is de zaak nog niet ten einde. Naast de schadeclaims en de ruzie met de verzekeraar is er ook onenigheid met moederbedrijf Vasco Data Security. Dat bedrijf heeft mogelijk nog een schuld bij Diginotar, maar over de hoogte wordt nog gesteggeld.

Daarnaast is de curator naar de rechter gestapt in een zaak tegen de OPTA. Die overheidsinstelling had na het ontdekken van de hack volgens Diginotar nooit de bevoegdheid mogen intrekken om overheidscertificaten uit te geven. Die stap zou overdreven zijn.

Diginotar ging failliet toen bleek dat er was ingebroken bij het bedrijf. Die hack had eerder plaatsgevonden en was door de onderneming stilgehouden. Daarbij bleken er certificaten uit te zijn gegeven die niet klopten, waardoor het onder andere in Iran mogelijk was verbindingen met Google af te tappen.

Het faillissementsverslag is aanleiding voor de SP om kamervragen te stellen. De partij wil weten of het mogelijk is een verzekeraar te dwingen mee te werken aan een onderzoek van een curator. Mocht dat niet het geval zijn dan wil de partij aanpassing van de wet.

Door: NU.nl/Brenno de Winter
  • Deel:

Eerdere berichten

Eerder

Rickroll

De eerste Rickroll-video, verworden tot misschien wel de bekendste internetmeme ooit, is verwijderd van Youtube.

Lees meer
Banner NUjournaal Tech

Bugje, bedankt!

Door een foutje in een computersysteem werden 14.250 mannen, geboren tussen 1893 en 1897, opnieuw opgeroepen voor de dienstplicht.

Lees verder

Domme inbreker

Een Amerikaan is opgepakt voor een inbraak nadat hij zijn Facebookpagina open had laten staan op de computer van het slachtoffer.

Lees verder