Dat schrijft demissionair staatssecretaris Alexandra van Huffelen (Digitalisering) in een brief aan de Tweede Kamer.
Het gaat om de communicatiedienst Cisco Webex. Die dienst gebruikt onder meer de Nederlandse overheid voor videovergaderingen. Door de kwetsbaarheden konden verschillende gegevens van vergaderingen van de overheid achterhaald worden, zoals de titel van de vergadering, de organisator, de tijd en het meeting-ID.
Er kon op die manier worden ingelogd in vergaderingen. Volgens Van Huffelen is het "niet waarschijnlijk" dat dit daadwerkelijk gebeurd is bij de overheid, maar de staatssecretaris laat dat wel onderzoeken. Ook wordt er onderzoek gedaan of er gegevens als wachtwoorden van de vergaderingen of de inhoud van vergaderingen inzichtelijk waren.
Van Huffelen laat bovendien weten dat de overheid niet rechtstreeks door Cisco Webex is geïnformeerd over de kwetsbaarheden. De leverancier was hier begin mei al over geïnformeerd.
Het Duitse weekblad Die Zeit ontdekte de kwetsbaarheden en lichtte de Nederlandse overheid in. "Ik vind het onacceptabel dat dit heeft kunnen gebeuren en dat deze kwetsbaarheden bij de Rijksoverheid via de Duitse media tot ons zijn gekomen, in plaats van via de leverancier", schrijft Van Huffelen.
Volgens de staatssecretaris heeft "dit incident op dit moment" geen gevolgen voor het gebruik van de communicatiedienst, omdat de kwetsbaarheden in het systeem inmiddels verholpen zijn. "We blijven dit wel nauwlettend monitoren." De communicatiedienst mag niet gebruikt worden voor vergaderingen die zeer vertrouwelijk zijn of waarin staatsgeheime informatie wordt besproken.
Het ministerie van Binnenlandse Zaken gaat bovendien melding maken bij de Autoriteit Persoonsgegevens en licht de personen in van wie gegevens zichtbaar waren voor derden. Ook gaat het ministerie onderzoeken hoe dit heeft kunnen gebeuren.
Source: Nu.nl algemeen