Nederlandse overheid grootgebruiker van onveilig videobelprogramma Webex

Gepubliceerd op 06/06/2024 11:00 in Buitenland

De Nederlandse overheid maakt veelvuldig gebruik van het videobelprogramma Webex, ondanks nieuwe bevindingen uit Duits onderzoek waaruit blijkt dat het programma niet zo veilig is als gedacht. Een journalist van de krant Die Zeit heeft maandenlang gegevens kunnen verzamelen van tienduizenden videovergaderingen van overheidsfunctionarissen in heel Europa, waaronder Nederlandse ministers.

Eva Wolfanger, techjournalist bij Die Zeit, slaagde erin om informatie te verzamelen over tienduizenden Nederlandse vergaderingen, inclusief die van demissionair ministers Hugo de Jonge en Dilan Yesilgöz. Ze wist vergaderlinks uit meerdere Europese landen te bemachtigen, maar de meeste kwamen uit Nederland. Volgens Wolfanger is de Nederlandse overheid een prominente klant van Cisco, het bedrijf achter Webex.

Wolfanger slaagde er zelfs in om aan te sluiten bij vergaderingen van Duitse ambtenaren, zonder dat zij dit doorhadden. Bij Nederlandse vergaderingen heeft ze dit niet geprobeerd, maar kon ze wel gevoelige informatie verzamelen zoals de titel van de vergadering, de besproken onderwerpen, de deelnemers en de duur van het overleg.

De verzamelde data, hoewel op het eerste gezicht onschuldig, kan zeer waardevol zijn voor criminelen en buitenlandse inlichtingendiensten. Op basis van de metadata uit duizenden vergaderingen kunnen analyses gemaakt worden over wie met wie praat en waarover.

In Nederland is een wachtwoord vereist om deel te nemen aan Webex-vergaderingen, in tegenstelling tot Duitsland. De Nederlandse overheid is op de hoogte gebracht van het datalek door journalist Wolfanger. Demissionair staatssecretaris Van Huffelen van Digitale Zaken is teleurgesteld dat Cisco de overheid niet heeft geïnformeerd en heeft het bedrijf uitgenodigd om de situatie te verduidelijken.

Hoewel Van Huffelen beweert dat er geen zeer gevoelige informatie wordt besproken tijdens Webex-vergaderingen, suggereren bronnen dat dit wel het geval is. Zo zouden onder andere besprekingen over economisch gevoelige zaken en onderhandelingen met andere landen over asiel via Webex hebben plaatsgevonden.

Cisco heeft aangegeven actie te hebben ondernomen en het lek te hebben gedicht. Van Huffelen benadrukt dat ministeries gewoon blijven videovergaderen omdat dit past bij de nieuwe manier van werken.