Nieuws

Overheid vreesde browserverbod PKI Overheid

maandag 12 maart 2012, 11:40 door Redactie, 4 reacties

Tijdens het DigiNotar-debacle was de grootste angst van de overheid dat browserleveranciers als Mozilla en Microsoft ook de PKI Overheid-certificaten onbetrouwbaar zouden verklaren. "Waar we ons grote zorgen over maakten was dat DigiNotar en PKI Overheid door de grote browserleveranciers op één hoop zouden worden gegooid. Want dan zouden ook 250.000 Defensie-certificaten en 250.000 zorgcertificaten worden getroffen", zegt Kees Keuzenkamp, in een interview met Executive People.

Keuzenkamp werd namens het Ministerie van Binnenlandse Zaken als operationeel directeur bij DigiNotar aangesteld. "Onze worst nightmare was dat de internetwereld dan de overheid en DigiNotar op één hoop zou gooien, waardoor we dan geen plek meer zouden hebben om heen te gaan voor certificaten. Dat scenario was voor ons de grootste bedreiging, niet die valse certificaten in Iran."

Toen bleek dat ook de de servers met de PKI-overheid certificaten bij DigiNotar mogelijk waren gehackt, was er volgens Keuzenkamp sprake van een onhoudbare situatie. "Alle betrokkenen waren het er al vrij snel over eens dat we weg moesten bij DigiNotar. Maar essentieel was dat dit beheerst zou gebeuren, omdat anders de hele overheidscommunicatie uit de lucht zou zijn. Dan zou het middel erger zijn dan de kwaal."

Microsoft
Keuzenkamp stelt dat niet de inbraak het grootste probleem was, maar het feit dat de grote browserpartijen hun vertrouwen in de certificaten van DigiNotar kwijt waren. "Dat kon grote schade toebrengen aan de overheidscommunicatie via internet. Mozilla had de certificaten al op de lijst van onbetrouwbare certificaten gezet, Google twijfelde, en omdat Mozilla het besluit al had genomen stond Microsoft onder druk om hetzelfde te doen. We hebben vooral met Microsoft, als grootste browserpartij, veel gesproken om tijd te winnen, zodat we de certificaten beheerd zouden kunnen verhuizen."

VASCO
De operationeel directeur gaat ook in op de rol van VASCO, het moederbedrijf van Diginotar. Het bedrijf verstuurde een persbericht waarin het de overheid uitnodigde om samen een oplossing te zoeken. De werkelijkheid bleek totaal anders te zijn. Donner moest VASCO zwaar onder druk zetten om medewerking te verlenen, wat uiteindelijk ook gebeurde, maar in het persbericht deed het Belgisch-Amerikaanse bedrijf voorkomen alsof het een helpende hand had uitgestoken.

D66 wil speciale wet voor politiespyware

"China bespioneert NAVO via Facebook"

Reacties (4)

12-03-2012, 12:55 door Anoniem

Keuzenkamp stelt dat niet de inbraak het grootste probleem was, maar het feit dat de grote browserpartijen hun vertrouwen in de certificaten van DigiNotar kwijt waren.[/quote]
Iets met oorzaak en gevolg. Natuurlijk was de inbraak het grootste probleem, want dat veroorzaakte de onbetrouwbaarheid van certificaten én zorgde ervoor dat er certificaten misbruikt konden worden (weliswaar niet alle certificaten, maar die discussie wil ik niet aanzwengelen).
Als je het nog verder trekt was de beveiliging natuurlijk het grootste probleem, of nog verder de organisatie.

12-03-2012, 13:18 door Anoniem

"..Keuzenkamp stelt dat niet de inbraak het grootste probleem was, maar het feit dat de grote browserpartijen hun vertrouwen in de certificaten van DigiNotar kwijt waren. "

Snel met een vingertje naar andere partijen wijzen!

Het probleem is dat de overheid gewoon geen Disaster recovery en/of business Continuity plan heeft!
Indien men wel zo'n plan had, had men er rekening mee gehouden dat in weinig tijd heeft om root certificaten te vervangen.
Ik ben bang dat als er weer een CA onderuit gaat, dat de overheid nog steeds niet snel kan reageren.

Daarnaast is hoogst verwerpelijk dat de overheid , gecompromiteerde certificaten in de lucht heeft gehouden.
Men had accuut de stekker uit de zaak moeten trekken!
En nu gaan we europese regelgeving invoeren waarbij het lekken van PI informatie bestraft gaat worden. De nederlandse staat kan zich hiervoor echt hard maken, ze hebben immers een goed voorbeeld gegeven!

We blinken weer uit in korte termijn denken!

12-03-2012, 14:09 door Anoniem

Volgens mijn bedoelt Keuzenkamp dat de overheid het niet zo heel erg vindt wanneer individuen in de problemen komen als gevolg van de hack (Iraniërs die van de aardbodem verdwijnen, identiteitsfraude, oplichting) zolang de collectieve Nederlandse belastingaangifte maar niet in gevaar komt.... ;-)

12-03-2012, 14:31 door Anoniem

Van Root Cause Analysis heeft Kees Keuzenkamp nog nooit gehoord zeker......
Zie https://en.wikipedia.org/wiki/Root_cause_analysis

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer