Overheid laat fabrikant gekraakte chip met rust
De fabrikant van de gekraakte chip die in veel toegangspasjes van overheidsgebouwen zit, wordt niet aansprakelijk gesteld voor de problemen die ermee zijn ontstaan.
De fabrikant van de gekraakte chip die in veel toegangspasjes van overheidsgebouwen zit, wordt niet aansprakelijk gesteld voor de problemen die ermee zijn ontstaan.
Dat schrijft minister Ter Horst (Binnenlandse Zaken) in een brief die gisteren naar de Tweede Kamer is gestuurd. Ze heeft de zaak laten uitzoeken en stelt op basis daarvan dat de kans gering is dat het lukt chipfabrikant NXP of de leveranciers van de toegangspassen aansprakelijk te stellen. Bovendien is er volgens Ter Horst tot dusver “geen materiële schade van betekenis” geleden door de problemen met de zogeheten Mifare Classic Chip, die eerder dit jaar door onderzoekers van de Radboud Universiteit in Nijmegen werd gekraakt. De chip werd ook gebruikt in de ov-chipkaart.
Ondertussen heeft het NBV (Nationaal Bureau voor Verbindingsbeveiliging) van de AIVD onderzoek gedaan naar de gevolgen van de kraak, meldt Ter Horst. Volgens de AIVD zijn er maatregelen op organisatorisch en/of technisch vlak te nemen om de beveiliging van de ministeries te vergroten. “Daarnaast heeft het onderzoek uitgewezen dat het, op de langere termijn, noodzakelijk is over te gaan op een andere chip als basis voor de toegangsbeveiliging. Dit wordt gedaan met de invoering van de nieuwe Rijkspas”, aldus Ter Horst.
Het programma Rijkspas wordt in het laatste kwartaal van dit jaar ingevoerd. De Haagse kerndepartementen nemen deel aan de eerste fase van het programma, schrijft Ter Horst, met uitzondering van Defensie.
Mogelijk wordt de AIVD in de toekomst verantwoordelijk voor de beveiliging van de toegangspassen. Op dit moment ligt die verantwoordelijkheid nog bij de afzonderlijke ministeries. Maar omdat “is gebleken dat er behoefte is aan een centrale organisatie binnen de rijksoverheid waar advies kan worden ingewonnen over de beveiliging van gevoelige informatie die niet tot het domein van de bijzondere informatie behoort, heeft de AIVD een voorstel uitgewerkt voor uitbreiding van haar takenpakket”, aldus Ter Horst. Ze gaat dat voorstel voorleggen aan het kabinet. (MH)
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.