Diginotar: paniek bij de overheid

DigiNotar: wie had gedacht dat een op zich nieteens als aanval op de Nederlandse overheid bedoelde hack zo’n paniek zou veroorzaken. Zelfs Microsoft, dat via een (automatisch elders, hier aanvinken) update probeerde de schade door niet meer betrouwbare certificaathouders af te schermen, raakte in de knel. Want de Nederlandse overheid blijkt zoveel DigiNotar koppelingen her en der te gebruiken, dat een brede afscherming hele diensten zou (kunnen) platleggen. werd gehackt.

Diginotar is een Nederlands bedrijf dat beveiligingscertificaten verkoopt, maar juridisch nu deel uitmaakt van Vasco Data Security International.

Diginotar is gehackt door een Iraanse partij, al maanden geleden, maar merkte dat pas op 19 juli en maakte dat pas op 30 augustus bekend. Te laat, en toen bleek ook dat DigiNotar zichzelf nogal prutserig beveiligd had. De hack betrof het genereren van valse veiligheidscertificaten (die garanderen dat verkeer niet afgeluisterd of onderschept kan worden) genereren en dat is ook gebeurd, onder meer voor google.com en vele honderden andere diensten zoals Skype, Twitter, Facebook. Ook zijn certificaten voor andere certificatenuitgevers zoals Verisign en die voor websites van inlichtingendiensten (CIA , Mossad) nagemaakt. Op die manier zouden gegevens en communicatie onderschept kunnen worden, blijkbaar wilde iemand (de Iraanse overheid?) meer weten over bepaalde berichten van of naar Iran, want een abnormaal groot deel van de veilighiedschecks de afgelopen tijd kwam uit Iran.

Nu zeggen de experts dat het niet zo’n vaart zal lopen, maar de paniek sloeg toe. Alle DigiNotar certificaten zijn nu verdacht en daar wringt de schoen, want in Nederland wordt op ruime schaal en ook door de overheid en met name de belastingdient gebruik gemaakt van DigiNotar. Ook DigiD werkt er mee ein dat zou gekraakt zijn volgens een paar van de vele secirity-bedrijven die zich ondertussen mee bemoeien. De overheid probeerde nog even te sussen, maar blijkbaar is het inderdaad fout gegaan en dat levert dus een probleem op, want hiermee zou niet alleen vertrouwelijk info op staart komen, maar DigiD inlogcodes etc. misbruikt kunnen worden.

Het overstappen op andere certificaten en diensten door de overheid blijkt nu een hele operatie en daar vonkte Microsoft leuk tussendoor met een (half)-automatische update, die browser verteld dat bepaalde sites niet te vertrouwen zijn en ook daarbij ging weer van alles mis. DigiNotar, net als de echte notarissen ook niet meer te vertrouwen. Misschien is dit wel een duidelijk signaal, dat de overheid het vertrouwen van de burger aan het verspelen is, gepruts op alle fronten de laatste jaren.

 

Home

Dieptedossiers

Dealer Info TV

Dealer Info

Agenda

ICT webnieuws

Partnerdagen

Luc Sala's columns

Contact

Bedrijvengids

Archief

 

Vacatures

 
website development: GF&FA
Dealer Info • home
Vakblad voor ICT & CE retailers

Luc Sala's Blog
Shuttle Computers Handels GmbH
Wave Computers Nederland
ScanSource
G DATA Software AG
Dealer Info
Asus
Primacom