AIVD moest onveilige ICT van Buitenlandse Zaken goedkeuren

De AIVD heeft onder druk van het ministerie van Buitenlandse Zaken informatiesystemen moeten goedkeuren ondanks ontdekte gebreken in de beveiliging. Dat schrijft de Volkskrant. Het oplossen van de problemen zou teveel ten koste zijn gegaan van de continuïteit van het departement.

Volgens de AIVD moest een afweging worden gemaakt tussen het belang van de veiligheid en de operationele continuïteit van het ministerie. Ambtenaren van Buitenlandse Zaken vertelden aan de Volkskrant dat zij zich steeds ongeruster maken over de aanhoudende veiligheidsproblemen. Zij zijn echter genoodzaakt om ook vertrouwelijke informatie via de slecht beveiligde systemen te delen om de organisatie draaiend te kunnen houden. Het gaat daarbij onder andere om berichtenverkeer met de EU en de NAVO. Zonder goedkeuring van de AIVD zou het ministerie daarvoor niet de ICT mogen gebruiken en terug moeten vallen op de post.

Tijdelijke goedkeuring
De AIVD verklaart als onafhankelijk toezichthouder te opereren en geen goedkeuring te geven aan systemen die niet aan de beveiligingseisen voldoen. Wel kan een tijdelijke goedkeuring worden verstrekt, zodat in de tussentijd beveiligingskwesties opgelost kunnen worden. Bij het ministerie van Buitenlandse Zaken zou dat inmiddels meerdere keren zijn gebeurd. Onafhankelijke inspecteurs van de Auditdienst Rijk hebben vorig jaar al aangegeven dat dit niet structureel mag gebeuren. Ook de Algemene Rekenkamer kwam met een zeer negatief oordeel. Sommige communicatiesystemen zouden niet eens meer worden gecontroleerd door de AIVD, omdat de uitkomst al bekend is.

Deel dit artikel via: