Staatssecretaris start onderzoek naar datalek bij vergaderplatform Rijksoverheid
Gepubliceerd op 05/06/2024 23:00 in Tech
Demissionair staatssecretaris van Digitale zaken, Van Huffelen, heeft aangekondigd dat er een onderzoek zal worden ingesteld naar een datalek bij het vergaderplatform van de Rijksoverheid. Dit besluit volgt op een onderzoek van een Duitse journalist, Eva Wolfangel, die kon inloggen op duizenden vergaderingen van Europese overheden, waarbij Nederland het meest kwetsbaar bleek te zijn.
Wolfangel slaagde erin om informatie te verzamelen over duizenden videoconferenties van overheidsinstellingen in verschillende Europese landen, waarbij ze zelfs kon deelnemen aan een aantal vergaderingen. Het softwareprogramma Webex, dat wordt gebruikt door overheidsorganisaties en bedrijven in onder andere Duitsland, Nederland, Italiƫ en Frankrijk voor videovergaderingen, wordt geadverteerd als zijnde bijzonder veilig door moederbedrijf Cisco.
De Duitse journalist wist gegevens te verkrijgen over duizend Duitse overheidsbijeenkomsten en meer dan tienduizend digitale vergaderingen van Nederlandse ambtenaren. Zij meldde aan Nieuwsuur dat zij informatie heeft kunnen bemachtigen over negen recente vergaderingen van Nederlandse bewindslieden, waaronder details over het onderwerp en de datum en tijd van de bijeenkomst.
Ondanks dat Wolfangel niet heeft ingebeld bij de vergaderingen, benadrukt zij dat informatie over de inhoud en deelnemers van de vergaderingen niet openbaar zou moeten zijn. Ze wijst erop dat een beveiligingsprogramma zoals Webex deze informatie zou moeten beschermen.
Een aantal gevoelige vergaderingen van Nederlandse bewindslieden, zoals een overleg tussen bewindspersonen en een debat over crisisbeheersing, waren toegankelijk voor de journalist. De Rijksoverheid heeft in reactie hierop de informatie over de bijeenkomsten vergrendeld met een wachtwoord.
Staatssecretaris Van Huffelen heeft aangekondigd dat er een onderzoek zal worden gestart naar de omvang van het datalek. Het is nog onduidelijk hoeveel gegevens er precies zijn verzameld. In een brief aan de Tweede Kamer meldt zij dat de kwetsbaarheden in het systeem inmiddels zijn verholpen, waardoor het incident op dit moment geen gevolgen heeft voor het gebruik van Webex door de Rijksoverheid.
Het afluisterschandaal waarbij Rusland een video-overleg van de Duitse luchtmachtleiding heeft afgeluisterd, maakt volgens Van Huffelen geen direct verband met het onderzoek van Wolfangel. De Duitse minister van Defensie liet weten dat bij die vergadering ook Webex werd gebruikt, maar dat een deelnemer een onbeveiligde verbinding had gebruikt.