Telecomdatabank matig beveiligd

De centrale databank waarin alle telecomaanbieders de bel- en internetgegevens van hun klanten dagelijks moeten bijwerken is slecht beveiligd. De virusscanner wordt maar eens per week bijgewerkt - als de beheerder tenminste niet op vakantie is.

Handmatig

De informatie komt uit een rapport van Justitie zelf, dat via een WOB-procedure is opgevraagd door digitale burgerrechtenbeweging Bits of Freedom. Het beheer van het CIOT (Centraal Informatiepunt Onderzoek Telecommunicatie) blijkt ondanks aanbevelingen uit eerder audits niet op orde. Meest opvallend is dat de virusscanner slechts een keer per week handmatig wordt bijgewerkt. "Wij hebben vastgesteld dat op het moment van de audit de virusdefinities up tot date zijn. Vanwege het ontbreken van een volledige logging kan de tijdigheid van het update proces niet worden vastgesteld. Uit interview blijkt dat de procedure is dat de definities op wekelijkse basis geüpdate worden. Deze update vindt manueel plaats." De overheid zelf adviseert haar burgers juist virusdefinities automatisch bij te werken voor een optimale bescherming.

 

2,6 Miljoen keer

De opsporings- en inlichtingendiensten en politiekorpsen raadplegen het CIOT jaarlijks meer dan 2,6 miljoen keer, is uit eerdere rapportages bekend geworden. Maar die cijfers zijn mogelijk ook niet betrouwbaar, stelt de audit. Die gerapporteerde aantallen zijn wel in het systeem terug te vinden, maar zijn niet per se correct. "Hoewel het totstandkomingsproces van de jaarcijfers voldoet aan de eisen, plaatsen wij een kanttekening bij de juistheid en volledigheid van de rapportage vanwege de omissies geconstateerd in het testtraject." Er moet eerst een nieuwe versie van het systeem in gebruik worden genomen om daar zekerheid over te geven. 

 

Moeizaam

Van de zes aanbevelingen uit de audit van vorig jaar zijn er drie die nog steeds opgevolgd moeten worden. Dat betreft de afspraken met de opsporings- en inlichtingendiensten, het maken van veiligheidskopieën en het beheer van softwareprogramma’s. De situatie bij het CIOT laat zich maar moeizaam verbeteren, concludeert Bits of Freedom.