Software voor videovergadering Rijksoverheid kon worden gehackt
De software die de Rijksoverheid gebruikt voor videovergaderingen kon worden gehackt, meldt demissionair staatssecretaris Alexandra van Huffelen van Digitalisering. Bepaalde gegevens van zeker zes bewindslieden konden daardoor worden achterhaald.
Van Huffelen meldt dat er waarschijnlijk niet is meegeluisterd met vergaderingen. De kwetsbaarheiden in het systeem zijn inmiddels verholpen.
Metagegevens
Het Duitse weekblad Die Zeit ontdekte de kwetsbaarheden en bracht de Nederlandse overheid gisteren op de hoogte. Zogeheten metagegevens van videovergaderingen van meerdere bewindslieden konden door de gaten in de software worden gevonden.
Het ging in ieder geval om 'de titel van de meeting, de organisator of host, de tijd van de vergadering en het meeting ID'.
Voor zover nu bekend konden door het lek gegevens van videovergaderingen van de ministers Mark Harbers (Infrastructuur en Waterstaat), Conny Helder (VWS), Hugo de Jonge (Binnenlandse Zaken en Koninkrijksrelaties), Franc Weerwind en Dilan Yeşilgöz (Justitie en Veiligheid) en Van Huffelen achterhaald worden.
Niet geïnformeerd
De software komt van het Amerikaanse bedrijf Cisco. Die heeft de Rijksoverheid niet rechtstreeks geïnformeerd. "Ik vind het onacceptabel dat dit heeft kunnen gebeuren en dat deze kwetsbaarheden bij de Rijksoverheid via de Duitse media tot ons zijn gekomen, in plaats van via de leverancier", schrijft de bewindsvrouw aan de Tweede Kamer.
Een bron van Die Zeit kon bij enkele Duitse vergaderingen meeluisteren. "Gegeven de wijze waarin de Nederlandse Rijksvideo-omgeving is ingericht, is het niet waarschijnlijk dat dit ook bij ons is gebeurd; dit wordt verder uitgezocht", stelt Van Huffelen. Ze heeft de Autoriteit Persoonsgegevens (AP) op de hoogte gesteld van het lek.
Cisco moet morgen op het ministerie uitleg geven van het lek en waarom de Rijksoverheid niet eerder is ingelicht.
