Zeker 700 pagina’s met vertrouwelijke politiedossiers over terrorisme waren via internet langere tijd voor iedereen toegankelijk. Dat constateert het tv-programma ZEMBLA naar aanleiding van eigen onderzoek. Het gaat om gelekte terrorismedossiers van Europol, een samenwerkingsverband tussen politiediensten van de Europese Unie. Gisterenavond was de uitzending. De uitzending terugkijken kan via: http://zembla.vara.nl/
In de documenten worden 54 Europese terrorisme-onderzoeken genoemd. ZEMBLA vond de stukken op een back-up schijf die onbeveiligd met internet was verbonden. Inmiddels geeft Europol, met het hoofdkantoor in Den Haag, de fout toe. De organisatie vindt het “een zeer ernstig incident”. De Europese politieorganisatie deed ijlings onderzoek in 8 Europese lidstaten naar de eventuele gevolgen van het lek.
Mee naar huis
Een medewerkster van de Nationale Politie, die tot begin dit jaar bij Europol werkte, nam tegen de regels in de bestanden van het hoofdkantoor mee naar huis. Ze maakte vervolgens een back up op een privé iOmega netwerkschijf. Deze harddisk was vervolgens zonder wachtwoord met internet verbonden.
Volgens ZEMBLA noemt computerexpert Ronald Prins van beveiligingsbedrijf FOX-IT het datalek “een ramp”. “Het is verschrikkelijk. Er wordt ontzettend hard gewerkt door al die mensen om dit soort informatie te verzamelen. Er wordt heel veel geld uitgegeven aan procedures, apparatuur en trainingen, om te zorgen dat dit soort dingen niet op straat komen”.
Geheimhoudingskenmerken
De gelekte documenten zijn voorzien van meerdere geheimhoudingskenmerken. Ze bevatten analyses van terroristische groepen. Verder zijn er honderden namen en telefoonnummers van mensen te lezen die met terrorisme in verband worden gebracht.
Het zijn overigens voornamelijk documenten uit de periode 2006 tot 2008. Er zitten bijvoorbeeld analyses bij van de Hofstadgroep, de bomaanslagen in Madrid en verijdelde aanslagen op vliegtuigen met vloeibare explosieven. De documenten bevatten ook terrorisme-onderzoeken die nooit in de openbaarheid kwamen.
Europol denkt dat het datalek geen gevolgen voor lopende terrorisme-onderzoeken heeft. Toch kan niet uitgesloten worden dat niet alleen ZEMBLA maar ook anderen toegang tot de netwerkschijf hebben gehad.
Blunder
Ook is het volgens Europol mogelijk dat mensen die in de stukken worden genoemd nog steeds onderwerp van onderzoek zijn. Om geen terrorisme-onderzoeken in gevaar te brengen zal ZEMBLA de stukken niet integraal openbaar maken en geen namen van verdachten noemen.
Hoogleraar computerveiligheid Herbert Bos van de Vrije Universiteit noemt in ZEMBLA het datalek “een gigantische blunder”. Hoogleraar computerveiligheid Bos pleit in het programma voor nieuwe wetgeving, waardoor leveranciers aansprakelijk worden voor de beveiligingsproblematiek die hun apparaten hebben.
De uitzending terugkijken kan via: http://zembla.vara.nl/
