In een persbericht stelt het kabinet dat organisaties zich onvoldoende bewust zijn hoeveel gevoelige informatie ze bezitten. Buitenlandse inlichtingendiensten zouden voor hun interessante informatie op allerlei manier proberen in handen te krijgen.

Analyse

De AIVD heeft samen met een aantal bedrijven, overheden en wetenschappelijke instellingen in kaart gebracht welke informatie voor buitenlandse inlichtingendiensten interessant is. In de ministerraad is vandaag besloten deze Kwetsbaarheidsanalyse Spionage (pdf) naar de Tweede Kamer te sturen.

Roger Vleugels, deskundige in transparant bestuur en beveiligingsdiensten, vermoedt dat dit te maken heeft met eerdere kritiek op folders met tips om spionage tegen te gaan. Toen bleek dat de AIVD ook zelf gevoelige gegevens lekte. “Het zou kunnen zijn dat ze onder druk stonden en dat dit een reactie is”, observeert hij.

Cloud

Wat de oorzaak ook is, de regering waarschuwt voor risico's van spionage bij gegevens die in het buitenland worden opgeslagen. Daarbij denkt de AIVD bijvoorbeeld aan clouddiensten, managed computers en andere vormen van outsourcing over de grens. Daardoor kunnen buitenlandse inlichtingendiensten er eenvoudiger bij, waarbij bedrijven niet eens door hebben dat dit gebeurt.

Blackberry taboe

Dat kan ook gebeuren bij het binnen laten komen van e-mail bij een buitenlandse 'wasstraat' voor e-mail, zodat het geschoond is van virussen en spam eruit is gefilterd. “Dat klopt. Om dit soort zaken gaat het”, zegt Frans Wassenaar, voorlichter van het Ministerie van Binnenlandse Zaken tegenover Webwereld. “Om die reden hebben wij ook geen BlackBerry's. Dat verkeer gaat ook via het buitenland.”

Old school

Data hoeft niet altijd in het buitenland te worden afgeleverd om gestolen te worden. De AIVD ziet ook dat concurrerende inlichtingendiensten vaker hacken om gegevens los te krijgen. Dat kan zijn door malware op websites voor expats te plaatsen, in te breken op systemen of zelfs in hotelkamers in te breken.

De inlichtingendienst wijst er opdat ook traditionele middelen als het afluisteren van telefoons nog altijd voorkomen.

Door de analyse openbaar te maken wordt duidelijk gemaakt waar de grootste risico's zitten. De regering verwacht dat Nederlandse bedrijven zich op basis van deze informatie beter tegen spionage kunnen beschermen.

Update 02-04-2010 01:12: Inmiddels is het rapport ook beschikbaar gekomen. Tekst aangepast en link toegevoegd.