Door middel van een proefproces gericht tegen de Nederlandse overheid zou de Rabobank zwart op wit willen krijgen dat informatie over de bank en de afspraken die het met de overheid onderhoudt als staatsgeheim kunnen worden beschouwd. Mocht een dergelijke juridische procedure succes hebben, dan hoeft de bank in de toekomst niet te vrezen voor wob-verzoeken.

Wob-verzoeken bedreigen security

Rabobank Chief Information Security Officer (CISO) Wim Hafkamp noemde tijdens een bijeenkomst over cybersecurity op de Universiteit Twente wob-verzoeken als één van de grootste risico’s die de bank op dit moment treft. Het partnerschap dat de Rabobank op dit moment onderhoudt met het Nationaal Cyber Security Centrum (NCSC) is namelijk vatbaar voor verzoeken tot openbaarheid afkomstig van derden.

Het NCSC is namelijk een overheidsorgaan en valt dus onder de wet openbaarheid van bestuur (wob). Het krijgt ook regelmatig wob-verzoeken binnen. Dat zou ervoor kunnen zorgen dat details over de afspraken die de Nederlandse banken met het NCSC onderhoudt naar buiten zouden kunnen komen. “Ik hoop dat de overheid hier snel iets aan gaat doen”, sprak Hafkamp donderdagavond.

Datacenters met 'militaire status'

Hafkamp maakt zich grote zorgen dat details over de aanpak van cyberfraude door de alliantie in de openbaarheid komen. Wob-verzoeken bij het NCSC worden vaak niet gehonoreerd omdat de organisatie zich kan beroepen op staatsveiligheid, maar daar valt informatie over de samenwerking met de banken niet altijd onder. Hafkamp: “Niet al onze informatie wordt namelijk als staatsgeheim beschouwd, terwijl ik graag zou zien dat dit wel gebeurt. Misschien moeten we daar een keer een proefproces over gaan voeren.”

Rabobank worstelt al langer met de wens tot meer geheimhouding. Dat gaat niet altijd even handig. Vorig jaar trachtte de bank gedetailleerde foto's van zijn datacenter van het web te wissen, nadat het die foto's nota bene eerder zelf had verspreid. Ook wilde de Rabobank 'militaire status' voor zijn datacenters en eiste verwijdering of vervaging van beelden op Google Maps, StreetView, en Bing Maps. Uiteindelijk trok het de verzoeken terug.

De CISO van de Rabobank somt in een presentatieslide drie obstakels voor het beter kunnen bestrijden van cybercrime op: de vertrouwensrelaties met andere banken, juridische obstakels die te maken hebben met privacy van criminelen en de wob.