Iraanse dissidenten doel hack Diginotar

Een bedrijf dat de Nederlandse overheidssites beveiligt, waaronder die van de Belastingdienst, zou zijn gekraakt door Iraanse hackers. Daardoor is het mogelijk dat Iran beschikt over gevoelige informatie van bijvoorbeeld Nederlandse burgers. Tot verrassing van Nederlandse media werd er vrijdag tegen middernacht een persconferentie aangekondigd door minister Donner.

Update 4 september 18:45 uur

De NOS meldt dat door de hack Iraanse dissidenten op nog grotere schaal konden worden afgeluisterd dan tot nog toe werd aangenomen: 

Onder de websites die na de hack bij het Nederlandse bedrijf Diginotar waarschijnlijk zijn afgeluisterd door Iraanse hackers, bevinden zich alle grote aanbieders van e-maildiensten en sociale netwerken. Ook geheime diensten en Iraanse oppositiesites staan op de lijst van vijftig domeinen die in het bezit is van de NOS. De lijst lijkt ook een boodschap van de hackers te bevatten. Vorige week werd bekend dat in elk geval de e-maildienst GMail van Google was getroffen door de hack en mogelijk wekenlang is afgeluisterd. Naar nu blijkt zijn ook valse certificaten uitgegeven voor Yahoo, Hotmail, Microsoft Messenger, Twitter, Facebook en Skype. Vooral Yahoo wordt veel door Iraanse dissidenten gebruikt om via internet te kunnen communiceren. Op de lijst komt verder de site balatarin.com voor. Dat is een veelgebruikte site van de oppositie die is opgezet door Iraniërs die in Amerika wonen om interessante websites met elkaar te delen. Hetzelfde geldt voor de site azadegi.com (dat Vrijheid betekent).

Het lijkt er op alsof de hackers een afzender hebben achtergelaten. Er staan drie domeinen op de lijst in het Perzisch, die de indruk wekken dat de Revolutionaire Garde van Iran achter de kraak zit, maar zeker is dat niet. 

Update 01:35

Overheidssites zijn niet meer als vanzelfsprekend betrouwbaar. Wie een overheidssite bezoekt kan gewaarschuwd worden dat de site onveilig is. In dat geval moet de site verlaten worden om te voorkomen dat vertrouwelijke gegevens in verkeerde handen vallen. Dat advies gaf minister Donner van Binnenlandse Zaken vrijdagnacht op een met spoed ingelaste persconferentie. De Nederlandse overheid heeft per direct de leiding overgenomen van een bedrijf dat de beveiliging van overheidssites verzorgt. De komende dagen moet duidelijk worden hoe ver de inbreuk op de beveiliging reikt. Het zou gaan om honderden overheidssites.

GroenLinks stelde afgelopen dinsdag al vragen over de kwestie.

—–

Nu.nl meldde eerder vandaag:

Het tappen van Gmail door de Iraanse overheid treft nu nagenoeg alle overheden.   Het Rijk adviseert andere overheden in kaart te brengen welke dienstverlening uitvalt op het moment dat de beveiligingscertificaten onveilig worden verklaard. Dat kan morgen al gebeuren.

Eerder deze week werd bekend dat Iraanse hackers er in geslaagd waren een beveiligingscertificaat te vervalsen van het Nederlandse bedrijf Diginotar. Naar nu blijkt heeft dit mogelijk grote consequenties voor de Nederlandse overheid, een van de afnemers van de beveiligingsdiensten van het bedrijf. De certificaten zouden niet langer veilig gebruikt kunnen worden, dat wil zeggen dat ze  ingetrokken moeten worden.

De NOS schrijft:

Veel overheden gebruiken beveiligde verbindingen met certificaten van Diginotar voor bijvoorbeeld de Rijksdienst voor het Wegverkeer, de Belastingdienst, DigiD, uitwisseling van gegevens voor uitkeringen, uitwisseling van informatie van internettaps en veel overheidsadministraties. De certificaten die nodig zijn voor de beveiliging worden nog wel vertrouwd, maar de vraag is voor hoe lang nog. Bij uitval is het niet mogelijk om zeker te weten dat met de juiste partij informatie wordt uitgewisseld en is de beveiligde communicatie niet meer te vertrouwen. Webbrowsers geven dit met behulp van een waarschuwing aan, waarbij het advies is om niet door te gaan. Hierdoor wordt de beveiligde communicatie effectief onmogelijk, waardoor processen stil komen te liggen.

De NOS kondigde vrijdagavond laat aan dat minister Donner vrijdagnacht een persconferentie zou geven over de kwestie, een zeer ongebruikelijk tijdstip.

De persconferentie werd kort na een uur ’s nachts live uitgezonden op Nederland 1.

Lees ook: Uitleg Bits of Freedom over het probleem

Video NOS: Overheidssites niet meer te vertrouwen

Hou het veilig: Volg Joop op Twitter , vind Joop leuk op Facebook