Het DigiNotarincident
Het onderzoek van de Onderzoeksraad voor Veiligheid naar aanleiding van het ‘Diginotarincident’ heeft zich gericht op de wijze waarop de overheid de veiligheid van de digitale communicatie met burgers waarborgt en is toegespitst op de bestuurlijke en organisatorische processen waarmee overheden invulling geven aan digitale veiligheid. De Nederlandse burger moet er op kunnen vertrouwen dat de overheid alles in het werk stelt om de digitale communicatie met de overheid zo veilig mogelijk te laten verlopen. Het onderzoek richtte zich daarom op de wijze waarop overheden de digitale veiligheid beheersen. Door de inbraak in de computersystemen van Diginotar werd de betrouwbaarheid aangetast van de (PKI) certificaten, die een vitale rol spelen in de beveiliging van digitale gegevensuitwisseling door overheden.
Diginotar gaf ondermeer certificaten uit voor PKIoverheid. Het onderzoek richtte zich niet op de technische specificaties van de veiligheid bij DigiNotar. Ook de inbraak zelf bleef buiten beschouwing. Het DigiNotarincident heeft ook vragen opgeroepen over de wijze waarop overheden in het algemeen digitale veiligheid beheersen. Een verkenning naar de wijze waarop overheden op lokaal en nationaal niveau de digitale veiligheid waarborgen, was daarom ook een onderdeel van dit onderzoek. De minister van Binnenlandse Zaken en Koninkrijksrelaties verzocht de Onderzoeksraad op 9 november 2011 onderzoek te doen naar aanleiding van de inbraak bij Diginotar, waarna de Raad op 23 november zijn besluit bekend maakte onderzoek te gaan doen.
Documenten
Aanbevelingen
Reacties
Aanbevelingen
