Vragen van het lid El Fassed aan de ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Buitenlandse Zaken over internetcertificaten (ingezonden 31 augustus 2011).

Vraag 1

Kent u het bericht1 in onder meer Webwereld dat Iran erin is geslaagd om het internetverkeer van haar burgers naar Google.com af te tappen door middel van een vervalst beveiligingscertificaat bij de Nederlandse certificeringsautoriteit Diginotar?

Vraag 2

Bent u ermee bekend dat het zogeheten «root-certificaat» van de uitgever van het door Iran vervalste certificaat, het bedrijf Diginotar, ongeldig is verklaard door Microsoft en Mozilla, en mogelijk door andere softwareleveranciers?

Vraag 3

Kunt u toelichten op welke wijze door de overheid toezicht werd uitgeoefend op het functioneren van Diginotar? Doet u onderzoek naar de oorzaken van deze zaak?

Vraag 4

Kunt u de consequenties van deze zaak toelichten voor de dienstverlening en het interne functioneren van de Nederlandse overheid en andere klanten van Diginotar? Hebben burgers overlast ondervonden van deze zaak en zo ja, in hoeveel gevallen en op welke wijze?

Vraag 5

Acht u het uitgesloten dat Iran of enige andere partij erin kan zijn geslaagd om zich via Diginotar toegang te verschaffen tot vertrouwelijke communicatie van de Nederlandse overheid? Welke stappen heeft u gezet om zich daarvan te vergewissen?

Vraag 6

Bent u van plan om Iran op deze zaak aan te spreken?

Vraag 7

Acht u het in het licht van deze zaak verstandig om nieuwe certificaten van de Nederlandse overheid toe te vertrouwen aan particuliere bedrijven? Zo nee, overweegt u om certificaten direct door de Nederlandse overheid te laten uitgeven? Zo ja, welke aanvullende eisen overweegt u te stellen aan deze bedrijven? Kunt u dat toelichten?


X Noot
1

http://webwereld.nl/nieuws/107747/iran-kan-gmail-aftappen-door-nederlands-certificaat--update-2--.html

Naar boven