In de regeling van werkzaamheden d.d. 20 september jl. is door het lid Gesthuizen verzocht om een brief te schrijven over waarom er door de Nederlandse overheid niet gewaarschuwd is tegen het gebruik van Internet Explorer zoals in het buitenland wel gebeurd is. Tevens wordt verzocht om in te gaan op de vraag hoe de overheid dit in het vervolg wil gaan doen. Naar aanleiding van dit verzoek geef ik weer wat de actuele stand van zaken is en op welke wijze er door de overheid gehandeld is ten aanzien van de genoemde kwetsbaarheid in Internet Explorer.

Door het Nationaal Cyber Security Centrum (NCSC) is wel degelijk gewaarschuwd omtrent het gebruik van Internet Explorer. In de periode van 17 tot 21 september jl. is via de websites www.ncsc.nl en www.waarschuwingsdienst.nl en via twitter en de media actief gecommuniceerd over de kwetsbaarheid in Internet Explorer. Hierbij heeft het NCSC geadviseerd om ten aanzien van Internet Explorer speciale software van Microsoft te installeren die de browser versterkt.

Het NCSC doet regelmatig melding van kwetsbaarheden in de verschillende programma’s waarmee websites op internet bekeken kunnen worden (browsers). Ik wil u er hierbij op wijzen dat het NCSC in de periode van 29 augustus jl. tot 20 september jl. ook diverse adviezen over kwetsbaarheden in de 4 meest verspreide alternatieven voor Internet Explorer (Apple Safari, Google Chrome, Mozilla Firefox en Opera) heeft gepubliceerd. Het advies om over te stappen op een alternatieve browser zou daarom onterecht de indruk van een volledig veilig alternatief wekken. Het NCSC heeft de afweging om een alternatieve browser te gebruiken bewust bij de individuele gebruiker en organisatie gelaten. Daarbij speelt mee dat het wisselen van browsers voor veel individuele gebruikers, maar zeker voor organisaties, niet eenvoudig is omdat interne programma’s vaak afhankelijk zijn van het type browser dat wordt gebruikt.

Ten aanzien van de door het NCSC ondernomen stappen kan ik u het volgende mededelen. Op maandag 17 september jl. kwam bij het NCSC de eerste melding binnen over het gevonden lek in Internet Explorer. Diezelfde dag is vanuit het NCSC een eerste melding over dit lek uitgegaan en is een advies op de website van het NCSC geplaatst.

Op dinsdag 18 september jl. is het eerste advies op de website van de waarschuwingsdienst geplaatst om een bredere doelgroep actief te informeren. Tussen deze momenten door heeft het NCSC continu updates verstuurd en geplaatst. Op woensdag 19 september jl. heeft het NCSC een bericht op de eigen website geplaatst waarin is aangegeven dat er bij het NCSC nog geen meldingen bekend zijn van actief misbruik van deze kwetsbaarheid.

Op 21 september jl. is door Microsoft voor Internet Explorer een update uitgebracht. Deze update verhelpt de kwetsbaarheid. Dezelfde dag heeft het NCSC via de website gebruikers aangeraden om de update op korte termijn te installeren

De keuze om van browser te wisselen biedt geen gegarandeerd veilig alternatief. Het NCSC publiceert adviezen naar aanleiding van kwetsbaarheden in verschillende browsers en zal deze adviezen blijven publiceren. Hiermee is effectief omgegaan met de kwetsbaarheid in Internet Explorer en is het juiste handelingsperspectief verstrekt. Daarmee is er geen reden om in de toekomst op een andere wijze om te gaan met dergelijke kwetsbaarheden.

De minister van Veiligheid en Justitie, I. W. Opstelten