28 oktober 2021

SDB

dagelijks nieuws en blogs

Groot beveiligingslek bij Europol: 54 terrorismedossiers stonden gewoon onbeveiligd op internet

europol

Een medewerkster van Europol heeft 700 pagina’s vertrouwelijke informatie tegen de regels in mee naar huis genomen. Daar maakte ze een kopie van de gegevens op een backup-schijf die onbeveiligd met internet was verbonden. De informatie was gedurende langere tijd voor iedereen toegankelijk via internet. In de documenten van Europol worden 54 Europese terrorisme-onderzoeken genoemd. Waarom de vrouw de gegevens mee naar huis nam wordt door Europol nog onderzocht.

De vrouw werkte in Nederland voor Europol. Ondertussen is ze van job veranderd, ze werkt nu voor de Nationale Politie. De gegevens bevatten honderden namen en telefoonnummers van mensen die met terrorisme in verband worden gebracht. Hoofdzakelijk komt de data uit de periode 2006 tot en met 2008. Het gaat onder andere om analyses van de Hofstadgroep en de bomaanslagen in Madrid. Maar er worden ook tal van terrorisme-onderzoeken genoemd die nooit in de openbaarheid zijn gekomen.De gegevens kwamen in handen van het tv-programma Zembla van de VARA. Zembla vond de stukken op een back-up schijf die onbeveiligd met internet was verbonden. Europol geeft de fout toe, noemt het “een zeer ernstig incident” en heeft onderzoek gedaan in 8 Europese lidstaten naar de mogelijke gevolgen van het lek.

Mee naar huis

Europol is een samenwerkingsverband tussen de politiediensten van de Europese Unie en heeft zijn hoofdkantoor in Den Haag. De bestanden zijn door een medewerkster van de Nationale Politie, die tot begin dit jaar 11 jaar lang bij Europol werkte, tegen de regels vanuit het hoofdkantoor meegenomen naar huis.

Vervolgens maakte zij een back-up van de documenten op een privé iOmega netwerkschijf, een harddisk die zonder wachtwoord met internet was verbonden. “Dit raakt de vertrouwelijkheid en dat is ook de reden dat we meteen een onderzoek hebben ingesteld, om te kijken hoe dit heeft kunnen gebeuren”, zegt Wil van Gemert, adjunct-directeur van Europol.

De documenten, die zijn voorzien van meerdere geheimhoudingskenmerken, bevatten analyses van terroristische groepen en honderden namen en telefoonnummers van mensen die met terrorisme in verband worden gebracht.

Wie nog?

Volgens Europol heeft het datalek geen gevolgen voor lopende terrorisme-onderzoeken, maar kan de organisatie niet uitsluiten dat behalve Zembla ook anderen toegang tot de netwerkschijf hebben gehad.

Ook is het volgens Europol mogelijk dat mensen die in de stukken worden genoemd nog steeds onderwerp van onderzoek zijn. “Het is inderdaad zo dat mensen in de terroristische scene langdurig onderdeel van onderzoek kunnen zijn. Het feit dat ze tien jaar geleden onderdeel van een onderzoek waren, kan nog steeds betekenen dat ze ook nu nog onderdeel van een onderzoek zijn”, zegt Van Gemert. Om geen terrorisme-onderzoeken in gevaar te brengen zal Zembla de stukken niet integraal openbaar maken en geen namen van verdachten noemen.

Wachtwoord

Lenovo, eigenaar van het merk iOmega, zegt in een reactie dat het beveiligen van de netwerkschijven een eigen verantwoordelijkheid van gebruikers is. “Je moet ook je WiFi van een wachtwoord voorzien en je auto op slot zetten”, aldus woordvoerder Carina van Vlerken. De iOmega netwerkschijven zijn tussen 2009 en 2015 geproduceerd. Alleen in het laatste jaar dat de apparaten werden gemaakt, was het instellen van een wachtwoord verplicht.

Een woordvoerder van Europol stelt dat de organisatie “een zeer robuust systeem heeft om informatie te beveiligen, maar menselijke fouten zijn nooit geheel uit te sluiten”. Europol stelt dat de zaak wel een reden is om de veiligheidsprotocollen nogmaals onder de loep te nemen.

Naast de systemen stelt Europol veel te doen om werknemers bewust te maken van veiligheidsrisico’s. Ook heeft het “operationele netwerk van Europol een upgrade gekregen om nog nauwkeuriger te kunnen monitoren wie er wanneer toegang heeft tot informatie”.

SDB is al meer dan 10 jaar vrij, eerlijk en onafhankelijk. Geen miljardair bezit ons, geen adverteerders controleren ons. Wij zijn een door lezers ondersteunde non-profitorganisatie. In tegenstelling tot veel andere publicaties, houden we onze inhoud gratis voor lezers, ongeacht waar ze wonen of het zich kunnen veroorloven om te betalen.

We hebben geen paywalls en alles blijft gratis zonder censuur. In het post-truth-tijdperk van nepnieuws, echokamers en filterbubbels publiceren we meerdere perspectieven van over de hele wereld.

Iedereen kan bij ons publiceren, maar iedereen doorloopt een rigoureus redactioneel proces. U krijgt dus op feiten gecontroleerde, goed gemotiveerde inhoud in plaats van ruis.

Dit is niet goedkoop. Servers, redacteuren fees en web ontwikkelaars kosten geld. Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, hartelijke dank en veel leesplezier.

Steun SDB via PayPal veilig en simpel.