Bescherming mobiele telefoons op ministeries tegen spyware ‘ondermaats’
- Nieuws
- Bescherming mobiele telefoons op ministeries tegen spyware ‘ondermaats’
Nederlandse ministeries hebben hun digitale beveiliging tegen spionagesoftware op mobiele telefoons onvoldoende op orde. Dat concludeert cybersecurity-expert Ronald Prins, op basis van antwoorden op vragen die Argos heeft gesteld aan alle ministeries over het tegengaan van spyware, zoals het beruchte Pegasus.
Argos vroeg niet alleen naar het beleid van de ministeries voor de beveiliging van telefoons en andere mobiele digitale apparatuur, maar ook of daarbinnen onderscheid wordt gemaakt tussen ministers, topambtenaren en andere medewerkers. Argos heeft de antwoorden voorgelegd aan cyberexpert Ronald Prins.
Vals gevoel van veiligheid
Volgens Prins leunt de beveiliging zwaar op ondermaatse systemen waarmee ‘een vals gevoel van veiligheid gecreëerd wordt’ en doen de ministeries slechts ‘reactief’ onderzoek. Hierdoor wordt een eventuele besmetting van een telefoon van bijvoorbeeld een minister pas veel te laat - of nooit -ontdekt.
Een hack met complexe spyware is volgens Prins alleen detecteerbaar als het dataverkeer van telefoons wordt gemonitord. ‘Uit de antwoorden blijkt niet dat dat gebeurt en ik denk ook niet dat dit daadwerkelijk gebeurt’, aldus Prins. Om de ministers en ambtelijke top écht te beschermen tegen spyware, zouden hun telefoons via een apart netwerk geleid moeten worden. ‘Een soort digitale meldkamer. Dan kunnen ze zien: op dit toestel gaat het mis, laten we die maar onmiddellijk uitschakelen.’
'Je kan niet iedereen over een kam scheren'
Uit de antwoorden aan Argos blijkt dat slechts drie ministeries en de Eerste Kamer onderscheid maken tussen gewone medewerkers en de ambtelijke top. De andere departementen hanteren hetzelfde veiligheidsbeleid voor alle medewerkers, of het nu gaat om de minister of om een gewone medewerker. Prins waarschuwt: ‘Je kan echt niet iedereen over één kam scheren. Ook de vijand kijkt echt heel anders naar verschillende personen op een ministerie.’
In de beantwoording van de vragenlijst van Argos weigeren de ministeries in te gaan op hackpogingen die hebben plaatsgevonden. ‘Ik kan me niet voorstellen dat er niet serieuze pogingen gedaan worden om in te breken,’ aldus Prins. Hij concludeert dat ministeries ‘alleen maar heel reactief onderzoek doen’. Volgens hem is dat ‘geen garantie om vast te stellen of een telefoon ooit gehackt is geweest.’
PEGA-commissie
Bij een hack met geavanceerde spyware, zoals het Israëlische en inmiddels beruchte Pegasus, kan een mobiele telefoon ongemerkt volledig worden overgenomen. Een indringer krijgt zo toegang tot alle bestanden en berichten en kan zelfs de microfoon of camera bedienen, of berichten versturen of verwijderen. 8 november verschijnt er een Europees rapport van de zogeheten PEGA-commissie naar de inzet van dit soort spyware in en tegen Europese lidstaten.
Meer journalistiek speurwerk?
Argos is het onderzoeksjournalistieke programma van de HUMAN en VPRO. Je hoort Argos om de week op zaterdag van 14.00 tot 15.00 uur op NPO Radio 1. Terugluisteren kan via je favoriete podcastapp, of via de website van Argos. Volg Argos ook via Facebook, Twitter en LinkedIn.