DELEN
europol

Een medewerkster van Europol heeft 700 pagina’s vertrouwelijke informatie tegen de regels in mee naar huis genomen. Daar maakte ze een kopie van de gegevens op een backup-schijf die onbeveiligd met internet was verbonden. De informatie was gedurende langere tijd voor iedereen toegankelijk via internet. In de documenten van Europol worden 54 Europese terrorisme-onderzoeken genoemd. Waarom de vrouw de gegevens mee naar huis nam wordt door Europol nog onderzocht.

De vrouw werkte in Nederland voor Europol. Ondertussen is ze van job veranderd, ze werkt nu voor de Nationale Politie. De gegevens bevatten honderden namen en telefoonnummers van mensen die met terrorisme in verband worden gebracht. Hoofdzakelijk komt de data uit de periode 2006 tot en met 2008. Het gaat onder andere om analyses van de Hofstadgroep en de bomaanslagen in Madrid. Maar er worden ook tal van terrorisme-onderzoeken genoemd die nooit in de openbaarheid zijn gekomen.De gegevens kwamen in handen van het tv-programma Zembla van de VARA. Zembla vond de stukken op een back-up schijf die onbeveiligd met internet was verbonden. Europol geeft de fout toe, noemt het “een zeer ernstig incident” en heeft onderzoek gedaan in 8 Europese lidstaten naar de mogelijke gevolgen van het lek.

Mee naar huis

Europol is een samenwerkingsverband tussen de politiediensten van de Europese Unie en heeft zijn hoofdkantoor in Den Haag. De bestanden zijn door een medewerkster van de Nationale Politie, die tot begin dit jaar 11 jaar lang bij Europol werkte, tegen de regels vanuit het hoofdkantoor meegenomen naar huis.

Vervolgens maakte zij een back-up van de documenten op een privé iOmega netwerkschijf, een harddisk die zonder wachtwoord met internet was verbonden. “Dit raakt de vertrouwelijkheid en dat is ook de reden dat we meteen een onderzoek hebben ingesteld, om te kijken hoe dit heeft kunnen gebeuren”, zegt Wil van Gemert, adjunct-directeur van Europol.

De documenten, die zijn voorzien van meerdere geheimhoudingskenmerken, bevatten analyses van terroristische groepen en honderden namen en telefoonnummers van mensen die met terrorisme in verband worden gebracht.

Wie nog?

Volgens Europol heeft het datalek geen gevolgen voor lopende terrorisme-onderzoeken, maar kan de organisatie niet uitsluiten dat behalve Zembla ook anderen toegang tot de netwerkschijf hebben gehad.

Ook is het volgens Europol mogelijk dat mensen die in de stukken worden genoemd nog steeds onderwerp van onderzoek zijn. “Het is inderdaad zo dat mensen in de terroristische scene langdurig onderdeel van onderzoek kunnen zijn. Het feit dat ze tien jaar geleden onderdeel van een onderzoek waren, kan nog steeds betekenen dat ze ook nu nog onderdeel van een onderzoek zijn”, zegt Van Gemert. Om geen terrorisme-onderzoeken in gevaar te brengen zal Zembla de stukken niet integraal openbaar maken en geen namen van verdachten noemen.

Wachtwoord

Lenovo, eigenaar van het merk iOmega, zegt in een reactie dat het beveiligen van de netwerkschijven een eigen verantwoordelijkheid van gebruikers is. “Je moet ook je WiFi van een wachtwoord voorzien en je auto op slot zetten”, aldus woordvoerder Carina van Vlerken. De iOmega netwerkschijven zijn tussen 2009 en 2015 geproduceerd. Alleen in het laatste jaar dat de apparaten werden gemaakt, was het instellen van een wachtwoord verplicht.

Een woordvoerder van Europol stelt dat de organisatie “een zeer robuust systeem heeft om informatie te beveiligen, maar menselijke fouten zijn nooit geheel uit te sluiten”. Europol stelt dat de zaak wel een reden is om de veiligheidsprotocollen nogmaals onder de loep te nemen.

Naast de systemen stelt Europol veel te doen om werknemers bewust te maken van veiligheidsrisico’s. Ook heeft het “operationele netwerk van Europol een upgrade gekregen om nog nauwkeuriger te kunnen monitoren wie er wanneer toegang heeft tot informatie”.

Reacties

Reacties

LAAT EEN REACTIE ACHTER

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.