'Diginotar was onverzekerd voor hack'

BEVERWIJK – Certificaatdienstverlener Diginotar was niet verzekerd voor de schade die door de hack was ontstaan. Inmiddels is een jaar naar alle commotie alle bedrijfsvoering ook echt gestopt.

Dat schrijft de curator in de kwartaalrapportage over de afwikkeling van het faillissement van Diginotar. De verzekeringsmaatschappij stelt dat er volgens de polisvoorwaarden alleen schade is gedekt wanneer er een fout is gemaakt bij het uitgeven van certificaten. 

Of de verzekeraar zich inderdaad onder de claim kan uitdraaien is onduidelijk. De curator heeft geen polisvoorwaarden en de verzekeraar heeft deze ondanks verzoeken niet gegeven.

De curator heeft de naam van de verzekeraar niet bekend gemaakt. Mocht er wel dekking voor de schade als gevolg van de hack zijn, dan moet het assurantiebedrijf mogelijk miljoenen euro’s ophoesten. 

Schadeclaims

In totaal is er voor 10,2 miljoen euro aan schadeclaims ingediend, waarbij de staat zo’n 8,8 miljoen euro eist. Dat bedrag is mogelijk nog een conservatieve schatting. De curator gaf eerder aan dat het publiek worden van een rapportage van het ingehuurde beveiligingsbedrijf ITSec kan leiden tot meer schadeclaims. 

Inmiddels is alle bedrijfsvoering van Diginotar ook daadwerkelijk gestaakt. Tot 8 augustus kon er nog aangifte worden gedaan bij de Belastingdienst met een Diginotar-certificaat. Maar ook die mogelijkheid is gestopt. De drie laatste medewerkers, die het bedrijf draaiend moesten houden, is ontslag aangezegd.

Ook de gegevens van het bedrijf zijn inmiddels niet meer toegankelijk. Zo zijn opslagmedia, zoals harde schijven, met gegevens over certificaten overgedragen aan de Staat. De dienst Domeinen zal de informatie vernietigen. Alle overgebleven computers (zonder gegevens) worden deze maand geveild.

Vasco Data Security

Toch is de zaak nog niet ten einde. Naast de schadeclaims en de ruzie met de verzekeraar is er ook onenigheid met moederbedrijf Vasco Data Security. Dat bedrijf heeft mogelijk nog een schuld bij Diginotar, maar over de hoogte wordt nog gesteggeld.

Daarnaast is de curator naar de rechter gestapt in een zaak tegen de OPTA. Die overheidsinstelling had na het ontdekken van de hack volgens Diginotar nooit de bevoegdheid mogen intrekken om overheidscertificaten uit te geven. Die stap zou overdreven zijn.

Diginotar ging failliet toen bleek dat er was ingebroken bij het bedrijf. Die hack had eerder plaatsgevonden en was door de onderneming stilgehouden. Daarbij bleken er certificaten uit te zijn gegeven die niet klopten, waardoor het onder andere in Iran mogelijk was verbindingen met Google af te tappen.

Het faillissementsverslag is aanleiding voor de SP om kamervragen te stellen. De partij wil weten of het mogelijk is een verzekeraar te dwingen mee te werken aan een onderzoek van een curator. Mocht dat niet het geval zijn dan wil de partij aanpassing van de wet.

Lees meer over:

Inbox

Inbox
Google probeert e-mail opnieuw uit te vinden met de nieuwe dienst Inbox.

Wondermateriaal grafeen

Wondermateriaal grafeen
Grafeen wordt een wondermateriaal genoemd dat ons internet sneller maakt en onze gadgets flexibel.

Windows 10

Windows 10
De testversie van Windows 10 is beschikbaar. NU.nl somt de belangrijkste nieuwe functies op.