Het systeem, waarmee ssl-certificaten voor overheidsdiensten als DigiD en de belastingdienst worden gemaakt, is gekraakt. Dat blijkt uit een rapport van beveiligingsbedrijf Fox-IT. Het is onduidelijk of DigiD-inloggegevens zijn gestolen.
Het is niet onmogelijk dat hackers de inloggegevens van Nederlanders bij DigiD hebben buitgemaakt, schrijft het ministerie van Binnenlandse Zaken. Het systeem waarmee ssl-certificaten voor onder meer DigiD, de Rijksdienst voor het Wegverkeer en de Belastingdienst worden gemaakt, blijkt te zijn gekraakt door hackers. Dat blijkt uit het rapport dat beveiligingsbedrijf Fox-IT schreef over de hack bij ssl-autoriteit DigiNotar.
De Rijksoverheid lijkt vooralsnog de kans dat er valse certificaten voor de overheidsdiensten zijn misbruikt, niet groot te achten, maar waarschuwt mensen wel: "Er valt niet voor de volle honderd procent uit te sluiten dat u als gebruiker geen risico loopt als gevolg van frauduleuze certificaten. Zo kunnen aanvallers u herleiden naar een
malafide website en daarmee uw inloggegevens, zoals gebruikersnaam en wachtwoord, in handen krijgen. Hiermee kunnen zij toegang krijgen tot uw account. Daarnaast kunt u als gebruiker in de veronderstelling zijn dat u te maken heeft met een betrouwbare website. Als u dan bijvoorbeeld software wilt downloaden, kan dat
kwaadaardige software zijn zonder dat u het weet."
Tot aan vrijdag ging de overheid ervan uit dat het systeem waarmee DigiNotar ssl-certificaten die voor de overheid uitgeeft, niet zijn gekraakt. Toen bleek dat er mogelijk ook valse ssl-certificaten voor overheidsdiensten zijn gegenereerd, zegde minister Donner per direct het vertrouwen in het Beverwijkse ssl-bedrijf op. Browsers zullen binnenkort foutmeldingen geven als websites een ssl-certificaat van DigiNotar gebruiken.
De overheid adviseert niet door te gaan als de browser een foutmelding geeft. Dat advies is echter niet waterdicht: browsers geven nu nog geen foutmelding, terwijl het gebruikte certificaat van DigiNotar is. Bovendien werken sommige mensen met een browser die niet up-to-date is en dus helemaal geen melding zal geven.
Update 15:25: DigiD raadt zelf gebruikers af van het systeem gebruik te maken.
/u/27804/crop57fe76b81068a_cropped.png?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
:strip_icc():strip_exif()/u/48567/viribox_60x60.jpg?f=community)
:strip_icc():strip_exif()/u/368341/tux-mad-s.jpg?f=community)
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community)
/u/100867/crop5601ca928ac47_cropped.png?f=community)
:strip_icc():strip_exif()/u/141665/crop5d32b2ff30619_cropped.jpeg?f=community)
/u/269377/arnoud8bit.png?f=community)
:strip_icc():strip_exif()/u/49652/HomerInBlack2.jpg?f=community)
:strip_exif()/u/196400/crop5854062b6457f_cropped.gif?f=community)
/u/203098/Stalker60.png?f=community)
/u/79483/BlackIntel_Logo2-3-64.png?f=community)
:strip_exif()/u/82595/smallhead_mindbrainII-small.gif?f=community)
:strip_icc():strip_exif()/u/361253/8c7870cbb9ccfe37b1f0b796a7a93c23.jpeg?f=community)
:strip_icc():strip_exif()/u/3370/Infinity.jpg?f=community)
:strip_icc():strip_exif()/u/13853/msn_cowboy_70x70.jpg?f=community)
:strip_exif()/u/135148/nijntje2.gif?f=community)
:strip_icc():strip_exif()/u/47056/qasreshirin_mementomori11.jpg?f=community)
:strip_icc():strip_exif()/u/354461/images.jpg?f=community)
:strip_icc():strip_exif()/u/6764/cergorach.jpg?f=community)
:strip_icc():strip_exif()/u/6620/ratatouille_60-60-lq.jpg?f=community)
/u/41514/crop5c3b77c8badbf_cropped.png?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/229801/crop594d1429e8d7a_cropped.jpeg?f=community)
/u/15883/crop595df51c3834e_cropped.png?f=community)
:strip_icc():strip_exif()/u/114280/web.jpg?f=community)
/u/336312/crop6638bf772fb60_cropped.png?f=community)
:strip_icc():strip_exif()/u/91018/dgtw.jpg?f=community)
:strip_icc():strip_exif()/u/92296/sinister.jpg?f=community)