AMSTERDAM – Het bedrijf Diginotar heeft niet alleen de Iraanse kraak van het bedrijf voor betrokkenen geheim gehouden ook is geen aangifte gedaan. Als er nu onderzoek loopt dan is dat pro-actief handelen van het Openbaar Ministerie.

Dat ontdekte NU.nl op basis van onderzoek.

Al op 19 juli was bij het bedrijf Diginotar bekend dat er was ingebroken en dat hackers valselijk certificaten hadden aangemaakt. Ook is duidelijk dat vermoedelijk de Iraanse overheid achter de kraak heeft gezeten.

Strafrechtelijk onderzoek

“Er is bij ons geen aangifte gedaan over de inbraak bij Diginotar”, meldt Wim de Bruin, voorlichter bij het Landelijk Parket aan NU.nl. Hij erkent dat dit niet betekent dat er vervolgens geen strafrechtelijk onderzoek is gestart.

Het Openbaar Ministerie kan ook op eigen gezag een onderzoek starten. “Daarover kan ik geen mededelingen doen, want dan hebben we het over lopende opsporing.” Overigens kan een strafrechtelijkonderzoek zich ook tegen het bedrijf Diginotar keren, omdat de onderneming de betrokken partijen niet heeft geïnformeerd en geen aangifte heeft gedaan.

Inmiddels is bekend dat er wel een strafrechtelijk onderzoek is gestart. Dit is gedaan op verzoek van Diginotar. Maandag zal Diginotar formeel aangifte doen.

Mogelijk strafbaar

Twee advocaten stellen tegenover NU.nl op voorwaarde van anonimiteit dat het nalaten van handelen strafbaar kan zijn. Het gaat er dan om dat het algemeen bekend is dat dissidenten in Iran gevaar lopen. Mocht iemand om het leven komen en kan dat aan de nalatigheid worden toegeschreven dan is er sprake van dood door schuld.

Nadat Diginotar gehackt werd, konden valse certificaten worden uitgegeven waardoor ogenschijnlijk veilige websites, niet beveiligd waren. De Iraanse overheid kon meelezen en gegevens kopiëren.

Maatregelen nemen

“Ik vind absoluut dat de nalatigheid onderzocht moet worden. Dat zou interessante jurisprudentie opleveren hoe we met dit soort zaken moeten omgaan”, zeg SP-kamerlid Sharon Gesthuizen tegen NU.nl.

Ze wijst erop dat je kunt vermoeden dat mensen gevaarlopen, omdat bij andere incidenten in China dissidenten zijn opgespoord met uit communicatie verkregen gegevens.

Verantwoordelijkheid

“Mensenrechten zijn fundamenteel en bedrijven hebben daar een verantwoordelijkheid in te nemen”, stelt ook Europarlementariër Marietje Schaake van D66. "Ik vind dat ze minimaal dat ze kenbaar hadden moeten maken dat de kraak speelde. Zo hadden mensen maatregelen kunnen nemen om zichzelf te beschermen."

Vasco Data Security, het moederbedrijf van Diginotar, reageerde niet op diverse verzoeken om commentaar.