Ambtenaren van het ministerie van Buitenlandse Zaken (Buza) versturen vertrouwelijke informatie naar internationale contacten zonder dat de informatiebeveiliging op orde is. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) keurde de betreffende informatiesystemen goed onder ambtelijke druk, meldt De Volkskrant.
Vanuit Buitenlandse Zaken wordt vaak vertrouwelijke informatie gedeeld met internationale partners, zoals overheden van andere EU-lidstaten en Navo-leden. Dit moet gebeuren via beveiligde systemen om te voorkomen dat staatsgeheimen bij onbevoegden terechtkomen.
Bronnen binnen het ministerie vertellen in de krant dat gevoelige fysieke documenten rondslingeren en systemen niet zijn getest op veiligheid. Er blijken in het recentelijk gerenoveerde pand te weinig beveiligde ruimtes te zijn voor ambtenaren die met geheime informatie werken. Zij wijken uit naar flexplekken elders in het gebouw, waar medewerkers en bezoekers ‘over hun schouders kunnen meekijken’.
Zo lek als een mandje
Ook de digitale beveiliging blijkt niet op orde. Volgens een groep bezorgde rijksambtenaren is de ict zo lek als een mandje en bagatelliseert het ministerie de problemen. Hackers en buitenlandse inlichtingendiensten zouden gemakkelijk kunnen inbreken en informatie stelen of aanpassen. Het was voor hen eind vorig jaar reden om bij De Volkskrant de klok te luiden.
De AIVD ziet erop toe dat de systemen en gevoelige informatie op het ministerie van Buitenlandse Zaken goed zijn beveiligd. De dienst laat aan de krant weten dat altijd een afweging wordt gemaakt tussen het belang van de veiligheid en de operationele continuïteit van een organisatie. Er blijkt meermaals een tijdelijke goedkeuring te zijn verleend aan systemen die niet volledig aan de beveiligingseisen voldoen.
‘Ernstige onvolkomenheid’
Eerder dit jaar schreef de Algemene Rekenkamer dat Buza al jaren niet voldoet aan de eigen eisen voor informatiebeveiliging en noemde dit een ernstige onvolkomenheid. De Auditdienst Rijk had al in 2018 tekortkomingen gemerkt. Zo zagen controleurs van deze dienst dat de toegangsdeur van de Main Equipment Room (MER), de belangrijkste serverruimte op het ministerie, met een kartonnen doos werd opengehouden en deurdrangers waren geforceerd.
Ook blijkt dat tablets en Blackberry’s jarenlang niet zijn gecontroleerd op eventuele beveiligingslekken, terwijl ambtenaren deze apparaten nog steeds gebruiken om vertrouwelijke informatie te versturen. Er duiken ook staatsgeheimen op op systemen die daarvoor niet zijn bedoeld. Computers die het ministerie gebruikt voor de versleuteling van informatie, draaien op het verouderde besturingssysteem Windows 2000.
Volgens de Volkskrant is de situatie van de informatiebeveiliging bij het ministerie van Buitenlandse Zaken het gevolg van hoge kosten, complexe systemen en het gebrek aan verantwoordelijkheidsgevoel.
