Software voor videovergadering Rijksoverheid kon worden gehackt

5 June 2024, 22:00 uur
Landelijk
mainImage
ANP
Demissionair staatssecretaris Alexandra van Huffelen.

De software die de Rijksoverheid gebruikt voor videovergaderingen kon worden gehackt, meldt demissionair staatssecretaris Alexandra van Huffelen (Digitalisering). Daardoor konden bepaalde gegevens van zeker zes bewindslieden worden achterhaald, maar is er waarschijnlijk niet meegeluisterd. De kwetsbaarheden zijn inmiddels verholpen.

Het Duitse weekblad Die Zeit ontdekte de kwetsbaarheden en bracht de Nederlandse overheid dinsdag op de hoogte. Zogeheten metagegevens van videovergaderingen van meerdere bewindslieden konden door de gaten in de software worden gevonden. Het gaat dan "in ieder geval om de titel van de meeting, de organisator/host, tijd van de vergadering en het meeting ID (een random nummer)".

Voor zover nu bekend konden door het lek gegevens van videovergaderingen van de ministers Mark Harbers (Infrastructuur en Waterstaat), Conny Helder (VWS), Hugo de Jonge (Binnenlandse Zaken en Koninkrijksrelaties), Franc Weerwind en Dilan Yeşilgöz (Justitie en Veiligheid) en Van Huffelen achterhaald worden.

Onacceptabel

De software komt van het Amerikaanse bedrijf Cisco. Die heeft de Rijksoverheid niet rechtstreeks geïnformeerd. "Ik vind het onacceptabel dat dit heeft kunnen gebeuren en dat deze kwetsbaarheden bij de Rijksoverheid via de Duitse media tot ons zijn gekomen, in plaats van via de leverancier", schrijft de bewindsvrouw aan de Tweede Kamer.

Een bron van Die Zeit kon bij enkele Duitse vergaderingen meeluisteren. "Gegeven de wijze waarin de Nederlandse Rijksvideo-omgeving is ingericht, is het niet waarschijnlijk dat dit ook bij ons is gebeurd; dit wordt verder uitgezocht", aldus Van Huffelen. Ze heeft de Autoriteit Persoonsgegevens (AP) op de hoogte gesteld van het lek.

Omdat het lek is verholpen kan de Rijksoverheid de software blijven gebruiken, behalve bij "overleggen die als zeer vertrouwelijk zijn aangemerkt of waar staatsgeheime informatie wordt besproken". Cisco moet donderdag op het ministerie uitleg geven van het lek en waarom de Rijksoverheid niet eerder is ingelicht.