Alexandra van Huffelen, die scheidende Staatssekretärin, hat berichtet, dass die von der Zentralregierung für Videokonferenzen verwendete Software anfällig für Hacker ist (Digitalisierung). Dadurch konnten bestimmte Informationen von mindestens sechs Regierungsbeamten erlangt werden, obwohl es unwahrscheinlich ist, dass sie abgehört wurden. Inzwischen sind die Sicherheitslücken geschlossen worden.
Die niederländische Regierung wurde am Dienstag benachrichtigt, nachdem die deutsche Zeitung „Die Zeit“ die Sicherheitslücken entdeckt hatte. Durch die Softwarefehler konnte auf sogenannte Metadaten von mehreren Ministern und Videokonferenzen zugegriffen werden.
Dazu gehören „mindestens der Titel des Meetings, der Organisator/Gastgeber, die Zeit des Meetings und die Meeting-ID (eine Zufallszahl).“
Software-Hacking
Das Leck ermöglichte auch den Zugriff auf Informationen aus Videokonferenzen, die von einer Reihe von Ministern abgehalten wurden, darunter Hugo de Jonge (Inneres und Beziehungen zum Königreich), Conny Helder (VWS), Franc Weerwind und Dilan Yeşilgöz (Justiz und Sicherheit), Mark Harbers (Infrastruktur und Wasserwirtschaft) und Van Huffelen.
Außerdem ist das amerikanische Unternehmen Cisco die Quelle der Software und hat die Zentralregierung nicht direkt informiert. Die Minister haben dem Abgeordnetenhaus geschrieben, dass sie es inakzeptabel finden, dass dies geschehen konnte und dass die deutschen Medien und nicht der Lieferant sie über solche Sicherheitslücken in der Zentralregierung informiert haben.
Einige deutsche Gespräche wurden von einer Quelle der „Zeit“ mitgehört. Van Huffelen sagt, dass weitere Untersuchungen durchgeführt werden, aber es scheint unwahrscheinlich, dass dies auch bei ihnen passiert ist, wenn man die Konfiguration der niederländischen nationalen Videoumgebung betrachtet. Sie hat das Leck bei der niederländischen Datenschutzbehörde (AP) gemeldet.
Angesichts der Konfiguration der niederländischen National Video-Umgebung ist es unwahrscheinlich, dass dies auch bei uns der Fall ist.
Alexandra van Huffelen
Die Zentralregierung darf die Software weiter verwenden, da das Leck behoben wurde, mit Ausnahme von „Gesprächen, die als streng vertraulich eingestuft sind oder in denen Staatsgeheimnisse besprochen werden.“
Am Donnerstag muss Cisco dem Ministerium das Leck erklären und den Grund dafür nennen, warum die Zentralregierung nicht früher informiert wurde.
Laut der Website von Cisco ist das Unternehmen seit Anfang Mai über die Sicherheitslücken informiert. Das Unternehmen behauptet, Kunden benachrichtigt zu haben, gegen die „erkennbar erfolgreiche Versuche“ unternommen worden seien.
Außerdem sagt Cisco über einen Sprecher, dass es sich mit den Sicherheitsproblemen befasst hat und dass eine Untersuchung noch im Gange ist. Van Huffelens Kritik wurde weder von dem Sprecher noch von dem Unternehmen beantwortet.