Gesthuizen: 'Snel opheldering over gigantische hack bij KPN'
Het ICT-drama bij KPN dat de afgelopen dagen stukje bij beetje openbaar werd is voor SP-Kamerlid Sharon Gesthuizen reden om zo snel mogelijk met de ministers van Economische Zaken en Justitie te willen praten. 'Het gaat over de continuïteit van internet, over de bescherming van privacy en over de regels die we stellen en handhaven voor bedrijven om die beide zaken te waarborgen. Deze situatie is ongekend; we kunnen gerust van de grootste hack in de Nederlandse geschiedenis spreken.'
De grote hack bij KPN die woensdag pas bekend werd is al een paar weken oud. Het bedrijf koos ervoor eerst zelf te proberen de problemen op te lossen. Toen dat niet lukte sloeg het bedrijf toch alarm en besloot het gisteren 2 miljoen emailadressen van klanten vanwege de veiligheid te blokkeren. Tot overmaat van ramp publiceerden hackers gisteren ook een lijst van de persoonlijke gegeven van 539 personen waarvan ze zeiden die bij KPN te hebben gevonden met de hack. Gesthuizen: 'Net als het ICT-drama bij DigiNotar afgelopen zomer worden we weer met onze neus op de feiten gedrukt. We zijn in toenemende mate afhankelijk van ICT diensten zonder dat we echt op de veiligheid van die diensten kunnen vertrouwen.'
De SP wil dat het kabinet voor woensdagavond per brief de Kamer informeert. Inmiddels zijn tal van overheden betrokken bij de situatie binnen KPN. Zowel toezichthouder OPTA, de KLPD (politie) als het Openbaar Ministerie doen onderzoek. Ook is het nieuwe Cyber Security Centrum betrokken bij het zo snel mogelijk herstellen van de schade. Of dat op korte termijn lukt is echter nog niet duidelijk. Gesthuizen wil van de ministers weten hoe het kan dat het bedrijf met verouderde software werkte, eerdere problemen blijkbaar onvoldoende serieus nam en intussen ook de hulp van anderen nodig heeft om orde op zaken te stellen. 'Je mag toch verwachten dat een telecom-reus als KPN zelf die expertise in huis heeft. En dat toezichthouders er ook op toezien dat de veiligheid op orde is; daar bestaan ze immers voor. Als dat niet gegarandeerd kan worden dan moeten mensen zich daarvan bewust zijn. We hebben als maatschappij niets aan internetveiligheid als dat schijnveiligheid blijkt te zijn.'