Het televisieprogramma Zembla heeft meer dan zevenhonderd pagina’s aan vertrouwelijke informatie van Europol in handen gekregen. Deze politiedossiers over terrorisme waren gedurende langere tijd voor iedereen toegankelijk via internet.

In de documenten van Europol worden volgens Zembla 54 Europese terrorisme-onderzoeken genoemd. Medewerkers van Zembla vonden de stukken op een back-up schijf die onbeveiligd met internet was verbonden. Europol geeft de fout toe en noemt het een zeer ernstig incident. De organisatie is direct een onderzoek gestart in acht Europese lidstaten naar de mogelijke gevolgen van het lek.

Regels
Het lek ontstond doordat een medewerkster van de Nationale Politie, die tot begin dit jaar bij Europol werkte, tegen de regels de back-up schijf had meegenomen naar huis. Vervolgens maakte zij een back-up van de documenten op een eigen iOmega netwerkschijf, die zonder wachtwoordbeveiliging met internet was verbonden. “Dit raakt de vertrouwelijkheid en dat is ook de reden dat we meteen een onderzoek hebben ingesteld, om te kijken hoe dit heeft kunnen gebeuren”, aldus Wil van Gemert, adjunct-directeur van Europol tegenover Zembla.
Tijdens het programma, dat vanavond wordt uitgezonden, komt ook Ronald Prins van Fox-IT aan het woord. Hij noemt het datalek bij Europol een ramp. “Het is verschrikkelijk. Er wordt ontzettend hard gewerkt door al die mensen om dit soort informatie te verzamelen, er wordt heel veel geld uitgegeven aan procedures, apparatuur en trainingen, om te zorgen dat dit soort dingen niet op straat komen.”

Honderden namen
Het gaat volgens Zembla om documenten met meerdere geheimhoudingskenmerken, vol analyses van terroristische groepen en honderden namen en telefoonnummers van mensen die met terrorisme in verband worden gebracht. Het betreft voornamelijk documenten uit de periode 2006 tot 2008, waaronder analyses van de Hofstadgroep, de bomaanslagen in Madrid en verijdelde aanslagen op vliegtuigen met vloeibare explosieven. Maar er worden ook tal van terrorisme-onderzoeken genoemd die nooit in de openbaarheid zijn gekomen. Vanwege de ouderdom van de informatie heeft het datalek volgens Europol geen gevolgen voor lopende terrorisme-onderzoeken, maar wordt er wel rekening mee gehouden dat ook anderen dan Zembla toegang tot de gegevens hebben gehad. Ook is het volgens Europol mogelijk dat in de stukken genoemde mensen nog steeds onderwerp van onderzoek zijn. Om terrorisme-onderzoeken niet in gevaar te brengen zal Zembla de stukken niet integraal openbaar maken en geen namen van verdachten noemen.

Lenovo, eigenaar van het merk iOmega, zegt tegen Zembla dat het beveiligen van de netwerkschijven een eigen verantwoordelijkheid van gebruikers is. Tegenwoordig is het instellen van een wachtwoord verplicht. Hoogleraar computerveiligheid Herbert Bos van de VU pleit in het programma voor nieuwe wetgeving, waardoor leveranciers aansprakelijk worden voor de beveiligingsproblematiek die hun apparaten hebben.

ZEMBLA, woensdag 30 november om 21.15 uur bij de VARA op NPO 2.