[Hertog van Gelre]

Citaat:

breaking news
De veiligheid van Nederlandse overheidssites kan niet langer worden gegarandeerd. De Nederlandse overheid neemt nu maatregelen. Dat heeft minister Donner zojuist bekend gemaakt op een persconferentie.

Het gaat om beveiligingscertificaten van het Nederlandse bedrijf Diginotar. Uit onderzoek is gisteren, vrijdag, gebleken dat niet uitgesloten kan worden dat certificaten van de overheid het slachtoffer zijn van hackers, aldus Donner.

Zo snel mogelijk wordt nu overgeschakeld op andere PKI-certificaten. Dat zijn de certificaten die de betrouwbaarheid van overheidssites zouden moeten garanderen. De overheid heeft nu het vertrouwen in Diginotar opgezegd. Het operationele beheer wordt voorlopig door de overheid zelf overgenomen.

De betreffende sites blijven wel in de lucht, omdat ook veel andere sites daarvan afhankelijk zijn.

Het ministerie van Binnenlandse Zaken heeft vanavond crisisberaad gehouden. Kort na één uur in de nacht kwam Donner met zijn persconferentie.

Afgelopen week werd bekend dat het Nederlandse internetbeveiligingsbedrijf DigiNotar eerder een nep-certificaat had geaccepteerd dat door de Iraanse overheid zou zijn gebruikt om Gmail-accounts mee te bespioneren. DigiNotar verzorgt beveiligingscertificaten van onder meer overheidssites en de Belastingdienst.

Microsoft, Mozilla en Google, de grootste spelers op de browsermarkt, kondigden maatregelen aan die de sites mogelijk zouden blokkeren. Als de browsers de certificaten van Diginotar niet meer vertrouwen, zullen de sites die er gebruik van maken bij een volgende update niet meer beschikbaar zijn.

Eerder vandaag zei Donner dat de overheid mogelijk gaat kijken naar een eigen veiligheidsgarantie voor de eigen sites.