Politiehack Na het datalek bij de politie vrezen agenten dat de hackers ook informatie over politieonderzoek kunnen verkrijgen. „Deze hack heeft enorme gevolgen voor de digitale veiligheid van Nederland.”
De informatie van de korpsleiding van de Nationale Politie over de digitale overval op de eigen organisatie krijgt een week na de ontdekking het karakter van een al maar spannender feuilleton. Iedere dag blijkt bij de hack namelijk meer informatie te zijn buitgemaakt dan aanvankelijk gemeld. En de speculaties over de identiteit van de nog voortvluchtige daders klinken steeds luider: het onheil schuilt in het buitenland.
Het meest recente bericht werd woensdagavond naar buiten gebracht door Henk Geveke, een van de vijf leden van de korpsleiding van de politie en belast met de portefeuille technologie en innovatie. Op het favoriete socialemediaplatform van de politie, LinkedIn, schrijft hij: „We weten nu dus dat de hack zeer waarschijnlijk is gepleegd door een ander land, of daders in opdracht van een ander land.”
De gegevens over de rol van een „statelijke actor” bij de diefstal komen van de inlichtingendiensten AIVD en MIVD. „Op basis van die informatie hebben we in stilte meteen forse maatregelen ingezet tegen deze aanval”, aldus Geveke. In het weekeinde schreef hij al dat de politie „intensief het dark web (een verborgen gedeelte van het internet) monitort om te zien of de buitgemaakte gegevens ergens opduiken”. Verdere inhoudelijke mededelingen over het politiewerk worden niet verstrekt „om de daders niet wijzer te maken en het onderzoek niet te schaden”.
Volgens politiebronnen zijn de gestolen gegevens nog nergens aangetroffen. De overval zou naar verluidt zijn gelukt omdat een politiemedewerker vorige week op een foute link in een e-mail heeft geklikt. Dat zou het binnendringen in het cyberdomein van de politie mogelijk hebben gemaakt.
De cryptische voortgangsberichten over de aanpak van de datadiefstal nemen de onrust binnen het politiekorps bepaald niet weg. De hack werd vrijdagmiddag 27 september in een brief aan Kamerleden wereldkundig gemaakt door minister David van Weel (Justitie en Veiligheid, VVD). Hij meldde het hacken van een politieaccount waardoor „werkgerelateerde contactgegevens van alle politiemedewerkers zijn buitgemaakt”.
Een dag later verontschuldigde Janny Knol, sinds zes maanden korpschef, in een e-mail aan alle ruim 62.000 politiemedewerkers zich voor deze gang van zaken. „Er zijn collega’s die erg schrokken toen ze het nieuws voor het eerst zagen en boos waren dat ze het niet eerder hoorden. Begrijpelijk en terecht”, schreef Knol: „Het spijt me dat een deel van de collega’s het uiteindelijk via de media moest vernemen.”
Woensdagavond kwam minister Van Weel met nadere informatie over „het cyberincident” zoals hij het noemt. „Het lijkt te gaan om de global address list met daarin outlook-visitekaartjes, waarin namen, e-mailadressen en telefoonnummers en in enkele gevallen ook privégegevens te vinden zijn”. De diefstal is groter dan aanvankelijk gemeld. „Ook zijn er e-mailadressen van een aantal ketenpartners buitgemaakt. Nader onderzoek vindt nog plaats.” Informatie die agenten in Outlook verzamelden over bijvoorbeeld contacten met officieren van justitie of advocaten zijn dus ook gestolen.
De website van de politie opent al dagen met het eigen nieuws: ‘Update over datalek politie’. Knol zegt de zorgen van veel collega’s te delen. „Om buiten voor veiligheid te kunnen zorgen, moet je je binnen veilig voelen”, schrijft ze. „Politiemedewerkers werken dag en nacht om nieuwe cyberdreigingen te voorkomen of tegen te gaan en om de daders op te sporen”. Bezorgde agenten worden doorverwezen naar een telefonisch meldpunt.
Een van de zorgen die leeft onder agenten is dat de hackers nu ook zicht krijgen op mailinglijsten. Zo zijn mogelijk zaken te zien als: welke agenten doen het onderzoek naar een bepaalde criminele organisatie? Welke politiemensen zijn belast met de beveiliging van een bedreigde politicus of magistraat? Of wie maken er deel uit van het Team Internationale Misdrijven?
„Deze hack heeft enorme gevolgen voor de digitale veiligheid van Nederland”, zegt Tweede Kamerlid Hanneke van der Werf (D66). Ze heeft met vier collega’s inmiddels 24 schriftelijke vragen gesteld over de datadiefstal. De Kamerleden wilden afgelopen dinsdag tijdens het vragenuur al praten over de inbraak bij de politie, maar Kamervoorzitter Martin Bosman (PVV) gaf de voorkeur aan behandeling van de vragen die Rosemarijn Dral (VVD) wilde stellen over bedreigde bingoavonden.
Van der Werf is er nog kwaad over. „De onrust onder de politie is heel begrijpelijk en verdient snel bespreking. Deze hele affaire is bijvoorbeeld ook heel relevant voor de NAVO-top die volgend jaar juni in Den Haag wordt gehouden.”
De voorzitter van politiebond NPB, Nine Kooiman, signaleert namens alle politievakbonden dat er nog steeds veel zorgen leven onder agenten. „Er moet snel duidelijkheid komen over wie alle informatie in handen heeft en hoe de veiligheid van agenten wordt gegarandeerd.” De vakbonden eisen dat de minister van Justitie snel „passende maatregelen” treft om „ons als land en samenleving ook digitaal te beveiligen.”
Een leidinggevende ervaren rechercheur bij de politie is ongerust over de schade aan het imago van het opsporingsapparaat na de inbraak. „Als politie wil en mag je, om vele redenen, geen slachtoffer van criminaliteit worden. Deze affaire knaagt aan het gezag en de legitimiteit van de politie”, zegt de agent. „We hebben samen met de politiek en de minister een stevige les te leren.”
Source: NRC