Onderzoek ‘Diginotar’ richt zich op digitale veiligheid overheid
De Onderzoeksraad schrijft dat de Nederlandse burger er op moet kunnen vertrouwen dat de overheid alles in het werk stelt om de digitale communicatie met de overheid zo veilig mogelijk te laten verlopen. Het onderzoek richt zich daarom op de wijze waarop overheden de digitale veiligheid beheersen. Door de inbraak in de computersystemen van Diginotar werd de betrouwbaarheid aangetast van de (PKI) certificaten, die een vitale rol spelen in de beveiliging van digitale gegevensuitwisseling door overheden. Diginotar gaf ondermeer certificaten uit voor PKIoverheid. Het onderzoek richt zich niet op de technische specificaties van de veiligheid bij DigiNotar. Ook de inbraak zelf blijft buiten beschouwing.
Het DigiNotar incident heeft ook vragen opgeroepen over de wijze waarop overheden in het algemeen digitale veiligheid beheersen. Een verkenning naar de wijze waarop overheden op lokaal en nationaal niveau de digitale veiligheid waarborgen, is daarom ook een onderdeel van dit onderzoek.
De minister van Binnenlandse Zaken en Koninkrijksrelaties verzocht de Onderzoeksraad op 9 november 2011 onderzoek te doen naar aanleiding van de inbraak bij Diginotar, waarna de Raad op 23 november zijn besluit bekend maakte onderzoek te gaan doen. Op dat moment heeft de Onderzoeksraad aangegeven dat hij in januari bekend zou maken waar het onderzoek zich op zal richten. De Onderzoeksraad streeft er naar het onderzoek voor de zomer van 2012 te publiceren.
