NSA misbruikte ook DigiNotar-certificaten

De DigiNotar-inbraak van een jaar of twee geleden is in verband gebracht met de grootschalige afluisterpraktijken waarvan de Amerikaanse veiligheidsdienst NSA is beschuldigd. De NSA zou DigiNotar-certificaten hebben misbruikt.

Meelezen
Volgens een bericht in de NRC zijn DigiNotar-certificaten gebruikt bij het bespioneren van de Braziliaanse oliemaatschappij Petrobras en het financiële afhandelingsnetwerk SWIFT. Door zich met de certificaten voor te doen als Gmail of Hotmail, kon de dienst 'meelezen' met de communicatie.

'In ieder geval misbruikt'

DigiNotar uit Beverwijk leverde tot twee jaar geleden beveiligingscertificaten voor beveiligde internetcommunicatie. De Nederlandse overheid was een grote DigiNotar-klant, totdat bleek dat de certificaten misbruikt zouden worden door een Iraanse hacker. Dat laatste wordt in twijfel getrokken door Bruce Schneier, een vermaarde Amerikaanse beveiligingsexpert. Hij stelde op basis van documenten die werden getoond in een Braziliaans TV-programma dat de digitale inbraak bij DigiNotar 'òf het werk was van de NSA, òf is misbruikt door de NSA'. De documenten zijn afkomstig van klokkenluider Edward Snowdon.

Reactie kabinet
Ondertussen heeft minister Plasterk de Kamer vrijdag een kabinetsbrede reactie gestuurd over de Snowden-onthullingen. Het is vooral een opsomming van onderzoeken en overleggen op internationale schaal (ook met de VS), naar de implicaties van de onthullingen op de bescherming van persoonsgegevens. De Kamer zal daar op een later moment over worden geïnformeerd.