Deel dit artikel
-

Oud-eigenaren DigiNotar moeten miljoenenschade betalen

De voormalige eigenaren van de Nederlandse commerciële certificaatautoriteit DigiNotar moeten vele miljoenen euro’s betalen aan het bedrijf VASCO Data Security International, dat in januari 2011 de aandelen overnam. Na een hack werd het Nederlandse bedrijf luttele maanden later failliet verklaard.

Naar nu blijkt is Vasco naar de rechter gestapt met als verwijt dat DigiNotar te weinig heeft gedaan om de systemen van DigiNotar te beveiligen en de eis dat de schade vergoed moet worden. De Duitse onderneming heeft niet alleen voormalige moedermaatschappij Ratonigid aansprakelijk gesteld, maar ook de vroegere bestuurders, via hun persoonlijke vennootschappen.

DigiNotar leverde digitale certificaten om elektronisch gegevensverkeer te beveiligen en de afkomst van websites te garanderen en was al in 1997 op initiatief van de Koninklijke Notariële Beroepsorganisatie ontstaan.

In 2011 betaalde Vasco aan Ratonigid in eerste instantie 3,7 miljoen euro voor de aandelen, zij het dat een deel van de koopprijs afhankelijk was van het in 2011 door DigiNotar te behalen resultaat. Het Duitse Vasco was trots op het nieuwe bezit, dat CEO Thomas Kendall Hunt als een ‘sieraad’ bestempelde.

In de maanden juni en juli 2011 drong een inbreker via het internet door tot de computersystemen van DigiNotar. Die slaagde erin beheersrechten voor servers te verkrijgen en vervalste digitale certificaten te genereren. Daardoor werd onder andere het overheidssysteem DigiD onveilig. De inbraak betekende ook gelijk het einde voor DigiNotar, want de Nederlandse overheid heeft het vertrouwen in DigiNotar opgezegd. Het incident domineerde wekenlang de voorpagina’s.

Al op 3 december 2012 heeft Vasco Ratonigid aansprakelijk gesteld en een kleine twaalf miljoen dollar gevorderd.

Uit het gisteren gepubliceerde vonnis blijkt dat rechtbank vorige maand heeft geoordeeld dat er sprake is van garantieschendingen en dat de verkoper een fors deel van de schade moet vergoeden. Ondanks het feit dat DigiNotar al in 2009 door het bedrijf IT-Sec op tekortkomingen in de beveiliging van haar netwerk was gewezen, heeft zij nagelaten verbeteringen door te voeren, vindt de rechtbank.

Het betoog van Ratonigid dat sprake is van eigen schuld van Vasco en een deel van de schade voor rekening van Vasco moet blijven, omdat zij vanaf 1 januari 2011 verantwoordelijk was voor de gang van zaken binnen DigiNotar, vindt geen genade in de ogen van de rechter.

De uiteindelijk uit te keren schade moet nog nader worden vastgesteld, maar nu al gaat het om forse bedragen die Ratonigid of de vennootschappen van de oprichters zullen moeten betalen.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond