AIVD: Whatsapp niet geschikt voor overheidsgebruik
Gepubliceerd: Donderdag 26 mei 2011
Auteur: Brenno de Winter
De AIVD vindt het gebruik van Whatsapp voor overheidsgebruik onverstandig en risicovol. De recente lekken in de SMS-variant zijn daarvan een voorbeeld. Voor vertrouwde communicatie zijn er AIVD-tools.
Dat zegt de dienst in antwoord op vragen van Webwereld. Er is geen uitgebreid onderzoek gedaan, maar slechts gekeken naar de recente lekken. Zo onthulde het weblog GeenStijl dat het kinderlijk eenvoudig alle communicatie van een willekeurige gebruiker te achterhalen. Eerder werd al bekend dat bericht onbeveiligd worden verstuurd.
Geen geclassificeerde informatie
Precies daarom stelt een zegsvrouw van de AIVD dat Whatsapp ongeschikt is voor geclassificeerde informatie. Dat betekent dat als gegevens als gevoelig zijn aangemerkt de software niet gebruikt zou moeten worden. Veel ambtenaren komen dagelijks met gevoelige gegevens in aanraking.
"We hebben eigen oplossingen die dan gebruikt kunnen worden", zegt de woordvoerster dan ook. De dienst heeft zelf een set aan tools ontwikkeld om vertrouwelijke communicatie mogelijk te maken. Het gebruik van een dienst als Whatsapp vind ze dan ook onlogisch.
Geen beveiligingsadvies
Recentelijk is veel te doen geweest over mobiele communicatie. Zo bleek de voicemail van bewindvoerders en kamerleden slecht beveiligd, terwijl ook het fingeren van SMS-berichten eenvoudig is. Nu staat het gebruik van Whatsapp ter discussie.
Govcert, verantwoordelijk voor het geven van beveiligingsadviezen aan overheden, heeft zich tot nu toe niet uitgelaten over de problematiek. Vragen van Webwereld naar de risico's en wat er door de dienst is gedaan, wil de organisatie niet beantwoorden. De vragen zijn doorgespeeld aan het Ministerie van Binnenlandse Zaken.
In een reactie laat BZK weten de lijn van de AIVD te volgen. WhatsApp behoort niet tot het standaard applicatieportfolio van de rijksdienst. "Dat sluit gebruik van WhatsApp door ambtenaren bij de Rijksdienst niet uit", stelt een zegsvrouw. "WhatsApp is geen instrument dat ingezet wordt voor gereguleerde overheidscommunicatie."
Zelf in gebruik
Dat is begrijpelijk, want Whatsapp is in gebruik onder opvallend veel voorlichters en topambtenaren.
Pikant is het gebruik door Ella Broos nu voorlichter bij een ander programm van Logius. Govcert is daarvan een onderdeel en juist Broos was van die beveiligingsexperts de voorlichter. Volgens eigen zeggen vormt het gebruik van Whatsapp geen probleem, omdat ze stelt geen vertrouwelijke informatie te krijgen. Ook wijst ze erop dat ze de applicatie voor niet-overheidsgerelateerde zaken gebruik. De discussie rond beveiliging vind ze niet relevant, omdat ze al anderhalf jaar niet meer bij Govcert betrokken is.
Rijks-CIO Maarten Hillenaar is wel open over zijn gebruik van de dienst. Hij communiceert er niet mee voor overheidszaken, maar alleen om met zijn zoon te communiceren. De AIVD kijkt nog naar de mogelijkheid een advies uit te brengen en zegt daarbij ook samen te werken met Govcert.
Update 11:58: Reactie Ella Broos toegevoegd
Update 2 13:26: Reactie BZK toegevoegd
