Ambtenaar vervalste beveiligingsrapporten DigiD
Uit forensisch digitaal onderzoek blijkt dat een ambtenaar meerdere rapporten vervalste over de beveiliging van DigiD-aansluitingen.
Een ambtenaar van screeningsautoriteit Justis heeft tussen 2018 en 2022 meerdere rapporten vervalst die gingen over de beveiliging van DigiD-aansluitingen bij de overheid. Dat maakt minister Franc Weerwind bekend in een brief aan de Tweede Kamer waarin de uitkomsten van het forensisch digitaal onderzoek worden gegeven.
Verschillen in rapporten en vervalste auditrapportages
Logius, de ICT-dienstverlener van het Rijk, kreeg signalen over verschillen in rapporten waarin de beveiliging van DigiD voor verschillende diensten onder de loep werd genomen. Deze gaan over de webomgeving ‘Digitaal Aanvragen’ waarmee burgers via internet een Verklaring Omtrent het Gedrag (VOG) kunnen regelen. Daarnaast zijn auditrapportages vervalst over de dienst Suwinet, waarmee overheidsorganisaties gegevens van burgers en bedrijven digitaal uitwisselen.
Werk van één ambtenaar
Het forensisch digitaal onderzoek, uitgevoerd door Fox-IT, maakt duidelijk dat er in totaal elf rapporten over de twee diensten zijn vervalst, waarvan sommigen zijn aangepast en anderen zijn nagemaakt. De onderzoekers verklaren dat de vervalsingen het werk zijn van één ambtenaar bij Justis.
Minister Weerwind meldt in de brief dat er na zorgvuldig onderzoek maatregelen zijn genomen richting de medewerker en dat deze niet meer werkzaam is bij de Rijksoverheid.
Dit artikel verscheen eerder op AG Connect.
Excuses en een taakstraf? Of was ontslag voldoende?