Abonneer je gratis op Techzine!

Na FOX-IT, de OPTA en de overheid duikt nu ook de Onderzoeksraad voor Veiligheid in de DigiNotar-kwestie. De onderzoeksinstantie concentreert zich op de vraag wat er misging bij de beveiliging van overheidswebsites.

Dat heeft een woordvoerder van de Onderzoeksraad voor Veiligheid gisteren gemeld. Minister Donner van Binnenlandse Zaken heeft aan de onderzoeksinstantie gevraagd om de kwestie opnieuw onder de loep te leggen. Wanneer de Onderzoeksraad aan de slag gaat of rapporteert over haar bevindingen is onbekend.

DigiNotar was een Nederlands beveiligingsbedrijf dat veiligheidscertificaten uitgaf aan bedrijven en overheidsinstanties. Eind augustus maakte het bedrijf kenbaar dat het was gehackt door een Iraanse hacker. Deze man was verantwoordelijk voor het vervalsen en uitgeven van meer dan 500 certificaten.

De klanten spreken van schande en zeggen een voor een hun vertrouwen op in het bedrijf. Vervolgens verrichten verschillende partijen onderzoek naar de gang van zaken rondom DigiNotar. FOX-IT concludeerde dat DigiNotar het niet zo nauw nam met de veiligheidsvoorschriften en gemak voorop stond. Vervolgens verricht de OPTA een onderzoek, waarin de telecomwaakhond de conclusie trekt dat de veiligheid van de beveiligingscertificaten niet langer gegarandeerd konden worden. Daarom beëindigde de OPTA de registratie van DigiNotar.

Begin september nam de overheid het operationele beheer van DigiNotar op zich. In feite kon het Nederlandse beveiligingsbedrijf sindsdien al geen echte bedrijfsvoering meer voeren. Door het uitspreken van het faillissement viel het doek definitief voor DigiNotar.

Maar daarmee is de kous nog niet af voor minister Donner. Kennelijk zijn er nog onbeantwoorde vragen. Om de onderste steen boven te halen heeft Donner de Onderzoeksraad gevraagd een onderzoek in te stellen.