DEN HAAG – De overheid blijkt een incomplete lijst met ICT-beveiligingsincidenten aan Webwereld en NU.nl te hebben geopenbaard.

Afgelopen donderdag onthulden Webwereld en NU.nl dat bij de beveiliging van ICT-systemen sommige incidenten zo ernstig zijn dat de veiligheid van de staat in het geding is.

Dat bleek uit een lijst die verkregen is na het voeren van een juridische procedure op basis van de Wet openbaarheid van bestuur (Wob) bij de verantwoordelijke dienst Govcert.

Meer incidenten

Nu blijkt uit onderzoek dat er meer incidenten zijn aangemeld bij de verantwoordelijke dienst. Beveiligingsonderzoeker Jacco van Tuijl tipte Webwereld dat een aantal incidenten ontbreekt. Zo meldde hij zelf een beveiligingslek bij Europol en TNO aan.

Ook blijkt Webwereld een lek te hebben aangemeld, waarbij de provincie Gelderland persoonlijke gegevens van 168.000 reizigers in het openbaar vervoer lekte. Een grote zaak, die Govcert zelf op de eigen website meldt, blijkt eveneens niet als incident te zijn aangemerkt.

Eerder was al duidelijk dat de lijst niet verder kon teruggaan dan 2009, omdat de administratie van 2000 tot 2008 incompleet is. De organisatie erkent inmiddels dat de lijst incompleet is, maar waagt te betwijfelen of Europol en TNO wel als overheidsorgaan vallen aan te merken en dus openbaar horen te zijn. Er wordt een procedure gestart om een nieuwe lijst te maken.

Kamervragen

Over het zoekraken van de meldingen gaan de SP en PVV kamervragen stellen, die voor het debat over ICT-beveiliging beantwoord moeten worden. “Het is nu tijd voor de waarheid”, stelt PVV’er Hero Brinkman.

“Dit bewijst nog maar eens een keer dat er een parlementair onderzoek moet komen”, benadrukt kamerlid Sharon Gesthuizen (SP).

Onderhouden

Volgens Wob-expert Roger Vleugels horen bestuursorganen onder normale omstandigheden hun archief in een ‘goede en geordende staat’ te onderhouden. Omdat tussen de incidenten ook gevallen zitten die de veiligheid van de staat betreffen had er ‘bij de ultieme waakhond op gebied van ICT-beveiliging’ nog zorgvuldiger moeten worden gewerkt.

''Dat is een manier van omgaan met de veiligheid van de Staat die bij welke waakhond dan ook niet past.''