De Rijksoverheid heeft geen geschikt alternatief voor Cisco Webex, zo heeft staatssecretaris Zsolt Szabó voor Digitalisering laten weten op vragen uit de Tweede Kamer. PVV, Nieuw Sociaal Contract (NSC) en de VVD wilden opheldering over het recente datalek bij de videovergaderingsdienst, waardoor metadata van overheidsvergaderingen voor onbevoegden toegankelijk was. Ook werd er gevraagd naar een opensource-alternatief voor Webex en de manier waarop Cisco met kwetsbaarheden en bugmeldingen omgaat.
Volgens de staatssecretaris werd het datalek bij Webex veroorzaakt doordat er gebruik werd gemaakt van voorspelbare url's. "Dit betrof geen configuratiefout van de Rijksvideodienst (Belastingdienst). De inrichting is gecheckt in samenwerking met CIO Rijk en de AIVD/NBV. Hiervoor is onder andere een BSPA1 en DPIA2 uitgevoerd. Wel kon er via enumeratie, door een voorspelbare logische volgordelijkheid in de unieke internetadressen van websites (URL’s genoemd), metadata van andere vergaderingen worden ingezien door ongeautoriseerde gebruikers."
Cisco heeft laten weten dat dit mogelijk was door kwetsbaarheden in specifiek de Cloud-applicaties van Cisco Webex meetings. "De Rijksoverheid heeft aanbevolen veiligheidsinstellingen en werkt veelal niet met de cloudversie, maar met de clientversie van Webex", voegt Szabó toe. Het bleek ook mogelijk dat ongeautoriseerde gebruikers onder bepaalde voorwaarden vertrouwelijke videovergaderingen hebben kunnen bijwonen. Cisco ondersteunt namelijk de mogelijkheid in te bellen via het Public Switched Telephone Network op Cisco Webex Meetings. In Nederland zijn echter geen gevallen hiervan bekend, aldus de staatssecretaris.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.