De AIVD heeft vorig jaar na de DigiNotar-affaire uit voorzorg onderzoek uitgevoerd naar de veiligheid van andere certificaatverstrekkers die zogenaamde pki-overheid-certificaten uitgeven. Ook maakt de dienst zich zorgen over de gsm-beveiliging.
Dat meldt de dienst in zijn jaarverslag. Het was al langer bekend dat de Algemene Inlichtingen- en Veiligheidsdienst betrokken was bij het onderzoek naar de inbraken bij DigiNotar. De AIVD stelt dat bij dit onderzoek met name gekeken is naar de motieven en de werkwijze van de dader en de mogelijkheden van de buitgemaakte gegevens. De hack bij DigiNotar, waarbij certificaten vervalst werden, is vermoedelijk uitgevoerd in opdracht van de Iraanse overheid.
Naar aanleiding van de DigiNotar-affaire is de AIVD 'vanuit zijn veiligheidsbevorderende taak' een onderzoek gestart naar niet nader genoemde certificaatverstrekkers die zogenaamde pki-overheid-certificaten verstrekken aan overheidsinstellingen. De veiligheidsdienst zou hen gewezen hebben op eventuele kwetsbaarheden in het systeem, terwijl aan de certificaatverstrekkers ook werd verzocht om hun eigen it-infrastructuur door te lichten op mogelijke inbraken. Daarbij zou de AIVD hen geassisteerd hebben met informatie die zou zijn verzameld na een analyse van de DigiNotar-inbraak en de 'eigen kennis en ervaring met hacking.'
De AIVD waarschuwt in zijn jaarverslag opnieuw voor de gebrekkige beveiliging van gsm-verkeer. De dienst stelt dat met relatief goedkope hardware en vrij verkrijgbare software gesprekken afgeluisterd kunnen worden. Om de beveiliging te verbeteren, zou de AIVD twee producten hebben goedgekeurd die geschikt zouden zijn voor gebruik op het niveau 'departementaal vertrouwelijk'. Welke dit zijn, is nog niet bekend. Verder onderzoekt de dienst welke gevolgen de byod-trend kan hebben op de rijksoverheid.