2min

De voormalige eigenaren van Diginotar, het Nederlandse bedrijf dat beveiligingscertificaten verstrekten, moeten miljoenen euro’s boete betalen aan Vasco, het Amerikaanse bedrijf dat Diginotar in 2011 had overgenomen. Later dat jaar ging het bedrijf failliet omdat het was gehackt, de beveiliging bleek ontzettend slecht geregeld te zijn.

De rechtbank is van mening dat de voormalige eigenaren te weinig hebben geïnvesteerd in de beveiliging van de certificaten en om die reden moeten ze nu een schadevergoeding betalen. De voormalige eigenaren verweerden zich door te stellen dat de hack pas na de overname heeft plaatsgevonden maar dat vond de rechter niet belangrijk genoeg. De basis van het bedrijf was gewoon te slecht beveiligd, gemak werd boven veiligheid gesteld.

De voormalige eigenaren moeten in elk geval het overnamebedrag terug betalen aan Vasco, of ze daarnaast nog meer moeten betalen is onduidelijk. In elk geval is er voor Diginotar geen toekomst meer.

Het bedrijf leverde beveiligingscertificaten aan bedrijven en organisaties, met deze certificaten kan bijvoorbeeld een TLS-verbinding worden opgezet, een https-verbinding in je browser. Doordat Diginotar werd gehackt en criminelen met de certificaten aan de haal gingen konden zij zich voordoen als websites waarvoor de certificaten waren verstrekt. Onder andere de belastingdienst was klant bij Diginotar.

Voor elk uitgegeven certificaat staat een bedrag waarvoor het is verzekerd, bijvoorbeeld als de verstrekker wordt gehackt en het certificaat op tafel komt te liggen. Deze bedragen lopen uiteen van 5000 euro tot in de vele miljoenen. Gezien het grote aantal certificaten dat Diginotar had uitgegeven was een faillissement niet af te wenden.