2min

Voor het eerst treedt DigiNotar in de openbaarheid. Het bedrijf dat digitale beveiligingscertificaten uitgeeft zegt dat Iran verantwoordelijk is voor de hack in de Certificate Authority (CA). Hierdoor kon de Iraanse regering nepcertificaten aanmaken om zo de inwoners van eigen land nauwlettend in de gaten te houden. "Wij zijn van mening dat de hackaanval een politieke actie was van Iran."

Dat zegt DigiNotar in een verklaring op zijn website. De Iraanse regering gebruikte vervalste certificaten van het Nederlandse bedrijf om zo alle e-mails van burgers die Gmail gebruiken af te lezen en vertrouwelijke informatie te vergaren. DigiNotar is van mening dat de hackaanval politiek gemotiveerd was. Het doel van deze hackaanval en het monitoren van het e-mailverkeer was, naar eigen zeggen, om lokale democratische bewegingen op te sporen of in de gaten te houden.

Fox-IT is momenteel bezig met een onderzoek hoe dit heeft kunnen gebeuren. Diverse partijen zoals Google, Mozilla, Facebook, Microsoft, MI6, Mossad, de CIA en de Nederlandse overheid hebben hun vertrouwen opgezegd in DigiNotar. Werkgeversorganisatie VNO-NCW deed vanmorgen een oproep aan het bedrijfsleven om zo spoedig mogelijk over te schakelen naar een andere leverancier van digitale beveiligingscertificaten.

DigiNotar werkt volgens het persbericht op dit moment samen met diverse browserleveranciers, beveiligingsexperts en de Nederlandse overheid om beveiligingsinbreuken in de toekomst te voorkomen en de impact voor gebruikers te minimaliseren. Het CA-systeem is inmiddels offline gehaald, beveiligingscertificaten worden door verschillende webbrowsers geblokkeerd en OCSP-validaties vinden plaats op basis van een whitelist.

DigiNotar adviseert gebruikers en consumenten om alle gewoonlijke beveiligingsmaatregelen te treffen die ze normaliter ook zouden treffen, zoals het updaten van de webbrowser en het valideren van certificaten. Als ze daarbij beveiligingswaarschuwingen krijgen, moeten zij die zeer serieus nemen. Met name de inwoners van Iran wordt met klem geadviseerd om deze instructies op te volgen.

De reputatie van DigiNotar is door de recente gebeurtenissen duidelijk door het slijk gehaald. DigiNotar zegt alles te zullen doen om het vertrouwen van de klanten terug te winnen en over te zetten naar een veilige infrastructuur. Daarvoor heeft het internetbedrijf nog een lange weg te gaan.