Deel dit artikel
-

Thuiswinkel.org: Overheid laks over economische dreiging cybercrime

“De digitale infrastructuur van Nederland is kwetsbaar. Van de overheid vragen we al langer aandacht hiervoor, maar tevergeefs.” Belangenorganisatie Thuiswinkel.org pleit ervoor dat cybercrime internationaal net zo streng wordt aangepakt als online terrorismedreiging.

Het is begrijpelijk dat de overheid online jaagt op mogelijke terroristen en kindermisbruikers, maar ze zou evenveel prioriteit aan economische misdaden moeten verbinden. De digitale economie in Nederland en Europa is tientallen miljarden euro’s groot, maar Thuiswinkeldirecteur Wijnand Jongen betreurt het dat de Nederland niets doet om dit vitale economisch fundament te beschermen.

“We vinden tot dusver geen gehoor bij de overheid. Kennelijk moeten we wachten tot een mogendheid als Iran net voor ‘9/11’ digitale SSL-certificaten vervalst”, aldus Jongen.

In de afgelopen dagen werd weer duidelijk dat cybercrime geen daden van slimme boefjes meer zijn. Op het hoogste wetenschappelijke en militaire niveau wordt naar gaten in IT-systemen gezocht op te stelen en te ontwrichten bij andere landen of instanties. Een Iraanse hack van de SSL-certificaten van Diginotar leidde ertoe dat de veiligheid van systemen van Google, Facebook, de CIA en Mossad niet meer gegarandeerd waren.

“Economische misdaden moeten evenveel prioriteit krijgen als de online jacht op terroristen en kindermisbruikers.”

Werkgeversorganisatie VNO-NCW roept zijn leden op om geen zaken meer met het Nederlandse Diginotar te doen. De beveiliging van de verbindingen is niet meer te garanderen.

Wijnand Jongen van Thuiswinkel.org: “Webwinkels zijn verplicht om persoonsgegevens te beveiligen volgens laatste stand der techniek. Wij leggen aan al onze leden op dat ze dat nakomen. In de praktijk zijn dat SSL-certificaten. Die worden afgegeven door derden, onder meer door Diginotar. De shops die met Diginotar werken hebben inmiddels al actie ondernemen en hun certificaten vernieuwd, neem ik aan. Diginotar is geen hofleverancier bij webwinkels.”

Jongen is kritisch naar het College Bescherming Persoonsgegevens: “De richtlijnen waar zij op toezien moeten wel goed implementeerbaar zijn. Het CBP toetst de instanties helemaal niet die SSL-certificaten uitleveren. De kwaliteit van de veiligheid wordt niet getoetst. Ze moeten maatregelen nemen om dat in goede banen te leiden.”

De werkgroep Fraude en Veiligheid van Thuiswinkel.org komt deze dagen voor een extra bijeenkomst samen om de Diginotarkraak en de consequenties daarvan te bespreken.

Jongen: “Op Europees niveau ligt niemand wakker van deze materie. En er is ook geen enkele coördinatie.” Enkel Engeland laat doorschemeren dat zijn digitaal economisch fundament groot gevaar loopt door de dreiging van cybercrime.

Foto: The U.S. Army (cc)

Deel dit bericht

2 Reacties

Walther Ploos van Amstel

Vorige week woensdag begon het balletje over de lek bij Diginotar te rollen. Met korte en krachtige tweets van experts ontrolde zich een ongekend digitaal drama. Als snel kwamen de berichten via de vakblogs, kranten en TV Journaals en afgelopen zaterdagnacht was er die historische persconferentie van minister Donner. Onze data zijn mogelijk niet meer veilig…. En, de overheid was hierop niet voorbereid.

Wereldhandel
Steeds meer informatie over de wereldhandel zit in community-systemen. We delen die informatie met anderen en steeds vaker ook nog eens via de cloud. Handelstransacties lopen via Portbase, Cargonaut en de douanesystemen. Onze financiële data staan in Swift. En als we zelf over de wereld reizen zitten onze gegevens in de boekingssystemen van Amadeus, maar ook in vele douanesystemen. Al die systemen in de informatieketen grijpen in elkaar. Al die systemen staan of vallen met het vertrouwen in de data in die systemen.

Vertrouwen
VNO NCW riep bedrijven die gebruik maken van certificaten van DigiNotar, om hun communicatie op internet te beveiligen, maandag op om snel over te stappen andere dienstverleners van beveiligingscertificaten. Maar, wie vertrouwt die andere certificaten nu nog wel? Diginotar-gate spreidt zich uit als een olievlek. De Iraanse hackers hebben inmiddels ook Yahoo, Twitter en Facebook te pakken. Geen enkele organisatie blijkt immuun te zijn.

Wat gebeurt er als bedrijven straks elkaars informatie niet meer vertrouwen? Klopt die financiële overboeking wel? Klopt die orderbevestiging echt? Staan die containers echt op dat schip? En zit er in die container wat de leverancier ons vertelt.
Je moet er niet over nadenken wat het voor de wereldhandel kan betekenen als we informatie in de handelsketen niet meer vertrouwen. Zijn bedrijven hierop, anders dan de overheid, wel voorbereid? Dit kan wel eens ernstiger zijn dan de bankencrisis.

http://www.delaatstemeter.nl/soms-gaat-het-fout/internet-wankelt-erger-dan-de-bankencrisis/

Erik Bakker

Wat mij verbaast is dat een klant als Microsoft of iemand van gelijke strekking geen security audits laat uitvoeren bij de -commerciële- dienstverleners waarvan zij iets cruciaals als ‘vertrouwen van de consument’ inkopen. Ik kan me er iets bij voorstellen dat niet elke ‘vanaf de zolder gerunde’ webwinkel zich dit kan veroorloven, maar de grote jongens, die veel te verliezen hebben, zijn nu -achteraf, dat wel- teveel blind gevaren op de blauwe ogen van bedrijven als Diginotar. Hoeveel certificaatverstrekkers zijn er nog meer die hun zaakjes niet op orde hebben ? De hacker zegt dat hij bij nog 4 verstrekkers binnen is.

Komop zeg, Als je een bank runt, zorg je toch ook dat je je waardevolle zaken in de kluis bewaart !

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond