Onderzoek 'Diginotar', 23 november 2011
| Startdatum onderzoek | 23 november 2011 |
|---|---|
| Einddatum onderzoek | |
| Type onderzoek | Volledig |
| Status onderzoek | Lopend |
Het onderzoek van de Onderzoeksraad voor Veiligheid naar aanleiding van het ‘Diginotar-incident’ richt zich op de wijze waarop de overheid de veiligheid van de digitale communicatie met burgers waarborgt. Dat schrijft de Onderzoeksraad aan de minister van Binnenlandse Zaken en Koninkrijksrelaties. Het onderzoek spitst zich toe op de bestuurlijke en organisatorische processen waarmee overheden invulling geven aan digitale veiligheid.
De Onderzoeksraad schrijft dat de Nederlandse burger er op moet kunnen vertrouwen dat de overheid alles in het werk stelt om de digitale communicatie met de overheid zo veilig mogelijk te laten verlopen. Het onderzoek richt zich daarom op de wijze waarop overheden de digitale veiligheid beheersen. Door de inbraak in de computersystemen van Diginotar werd de betrouwbaarheid aangetast van de (PKI) certificaten, die een vitale rol spelen in de beveiliging van digitale gegevensuitwisseling door overheden. Diginotar gaf ondermeer certificaten uit voor PKIoverheid. Het onderzoek richt zich niet op de technische specificaties van de veiligheid bij DigiNotar. Ook de inbraak zelf blijft buiten beschouwing.
Het DigiNotar incident heeft ook vragen opgeroepen over de wijze waarop overheden in het algemeen digitale veiligheid beheersen. Een verkenning naar de wijze waarop overheden op lokaal en nationaal niveau de digitale veiligheid waarborgen, is daarom ook een onderdeel van dit onderzoek.
De minister van Binnenlandse Zaken en Koninkrijksrelaties verzocht de Onderzoeksraad op 9 november 2011 onderzoek te doen naar aanleiding van de inbraak bij Diginotar, waarna de Raad op 23 november zijn besluit bekend maakte onderzoek te gaan doen. Op dat moment heeft de Onderzoeksraad aangegeven dat hij in januari bekend zou maken waar het onderzoek zich op zal richten. De Onderzoeksraad streeft er naar het onderzoek voor de zomer van 2012 te publiceren.