DEN HAAG - Het Openbaar Ministerie gaat een feitenonderzoek doen naar de Diginotar-affaire. Dat meldt het ministerie van Binnenlandse Zaken.

Ook wordt gekeken of het bedrijf aangesproken moet worden op of zelfs aansprakelijk moet worden gesteld voor de gevolgen.

Volgens het in de arm genomen onderzoeksbureau Fox-IT hield Diginotar, dat de betrouwbaarheid van overheidssites moest certificeren, er zelf oude software op na en waren wachtwoorden gemakkelijk te kraken. Ook beschikte het systeem van Diginotar niet over antivirusprogrammatuur.

Op dit moment geeft de rijksoverheid prioriteit aan het beheersen van het huidige incident en de gevolgen daarvan, aldus het departement.

AIVD

De geheime dienst AIVD heeft de overheid en bedrijven vorig jaar al verschillende keren gewaarschuwd dat ze zich onvoldoende bewust zijn van het gevaar van digitale spionage, zoals vermoedelijk in de DigiNotar-affaire is gebeurd.

De overheid en bedrijven moeten 'essentiële' systemen deugdelijk beveiligen om spionage en uitval van systemen op grote schaal te voorkomen.

''Instellingen en bedrijven realiseren zich niet altijd dat zij over informatie of kennis beschikken die waardevol is voor buitenlandse inlichtingendiensten', schreef de inlichtingendienst. ''Dit komt omdat hun focus is gericht op goede resultaten en niet op bescherming van onvermoede dreigingen. De kennis over spionage is beperkt.''

Onveilige websites

Minister Piet Hein Donner (Binnenlandse Zaken) verwacht dat mensen op het internet nog 3 of 4 dagen last kunnen hebben van websites die mogelijk niet veilig zijn. Ze kunnen die websites dan beter niet gebruiken.

Dat zei Donner maandag in een toelichting op de laatste stand van zaken rond de vervalste beveiligingscertificaten van het bedrijf DigiNotar. Er hebben zich de laatste tijd wel verstoringen voorgedaan in het gebruik van internet door het bedrijfsleven, maar die bleven beheersbaar.

Problemen

Door het overschakelen van de gewraakte certificaten naar veilige vervangers waren er gemeenten die problemen ondervonden bij de communicatie met de Rijksdienst voor het Wegverkeer als het ging om apk-keuringen.

De Belastingdienst zal met de hand over het hart strijken als burgers of bedrijven fiscale verplichtingen te laat nakomen. Dan kan het gaan om boetes door het te laat doen van aangifte.

Donner wilde het feit dat DigiNotar niet had gemeld gehackt te zijn niet kwalificeren, maar zei er alles aan doen om dit verder te voorkomen. Hij wees op de meldplicht die de regering al eerder aankondigde.

Microsoft

In een brief van Donner aan de Tweede Kamer blijkt dat de update van Microsoft voor Nederland wordt uitgesteld.

"Een van de directe gevolgen is dat de geplande softwareupdate van Microsoft voor Nederland op expliciet verzoek van de Nederlandse overheid beheerst wordt ingevoerd. Dat geeft organisaties en bedrijven meer tijd om certificaten te vervangen zodat de geplande softwareupdate op een ander moment zal worden uitgevoerd", schrijft Donner aan het parlement.

De keuze om een ‘zachte’ landing te doen en niet direct de certificaten helemaal ongeldig te verklaren komt voort uit de angst dat anders de communicatie stil zou komen te liggen.

Toezicht

Donner gaat ook onderzoeken of het systeem van toezicht voldoet. Hij overweegt een toezichthouder te benoemen die het uitgeven van overheidscertificaten in de gaten moet houden. Hoe dat precies moet gebeuren laat de minister nog uitzoeken.

Het kabinet had in januari net besloten om toe te werken naar één ICT-beveiligingsorganisatie onder de verantwoordelijkheid van het ministerie van Veiligheid en Justitie.

De DigiNotar-affaire wordt ook 'meegenomen' in de verdere vormgeving van de zogenoemde nationale Cybersecurity Strategie, die de internetwereld veiliger moet maken. Het Nationaal Cybersecurity Centrum zal per 1 januari 2012 in werking moeten komen.

Lees alles over de hack bij Diginotar