Nederlandse overheid grote klant van onveilig videobelprogramma Webex

Gepubliceerd op 06/06/2024 08:00 in Tech

Uit een Duits onderzoek blijkt dat het videobelprogramma Webex, veel gebruikt door Nederlandse overheidsorganisaties, niet zo veilig is als beloofd. Een journalist van Die Zeit kon maandenlang gegevens verzamelen van tienduizenden videovergaderingen van Europese overheidsfunctionarissen, waaronder Nederlandse ministers.

Eva Wolfanger, techjournalist bij Die Zeit, wist informatie over Nederlandse vergaderingen te achterhalen, inclusief vergaderingen van demissionair ministers Hugo de Jonge en Dilan Yesilgöz. Ze vond links van meer dan tienduizend vergaderingen van Nederlandse overheidsfunctionarissen en kon zelfs deelnemen aan een vergadering van de SPD in Duitsland zonder opgemerkt te worden.

Hoewel in Nederland een wachtwoord nodig is om deel te nemen aan een Webex-vergadering, waren de url's van de vergaderingen makkelijk te vinden. Wolfanger benadrukt dat de verzamelde metadata interessant kan zijn voor spionnen of criminelen, omdat het inzicht biedt in wie met wie praat en waarover.

Na het informeren van de Nederlandse overheid over het datalek, heeft demissionair staatssecretaris Van Huffelen contact gezocht met Cisco om uitleg te vragen. Deskundige Inge Bryan legt uit dat in Nederland standaard wachtwoorden worden gebruikt voor Webex-vergaderingen, in tegenstelling tot Duitsland.

Hoewel Van Huffelen aangeeft dat er geen zeer gevoelige informatie wordt besproken in Webex-vergaderingen, suggereren bronnen dat dit wel het geval is. Onderwerpen als steun voor ASML en onderhandelingen over asiel zouden via het programma zijn besproken.

Cisco heeft inmiddels actie ondernomen om het lek te dichten en Van Huffelen benadrukt dat de ministeries gewoon blijven videovergaderen met Webex, wat volgens haar past bij de moderne manier van werken. Het blijft echter de vraag hoe veilig dit videobelprogramma daadwerkelijk is voor de Nederlandse overheid.