Raymon Mens
Raymon Mens Binnenland 30 aug 2022
Leestijd: 2 minuten

Boete voor KPN: digitale beveiliging en toezicht rammelde

KPN Mast
(Afbeelding: KPN)

Telecomconcern KPN krijgt een boete van het Agentschap Telecom (AT). Onderzoek van de toezichthouder heeft uitgewezen dat de digitale beveiliging van het bedrijf rammelde. Extra pijnlijk is dat het om de beveiliging van het aftapsysteem ging.

De boete bedraagt 450.000 euro. Concrete problemen waren onder andere dat beheerders te gemakkelijk bij gevoelige gegevens konden. Het toezicht daarop rammelde bovendien. Inmiddels heeft KPN dit aangescherpt en zijn alle problemen opgelost.

Beveiliging aftapsysteem KPN ‘niet afdoende’

Het aftapsysteem wordt gebruikt wanneer opsporings- of inlichtingendiensten informatie over telefoongesprekken of sms’jes opvragen bij de provider. Uit onderzoek van Agentschap Telecom bleek dat KPN-medewerkers met beheerdersrechten hier te gemakkelijk bij konden. Het wachtwoord was opgeslagen in een digitale wachtwoordkluis die door alle beheerders geopend kon worden.

Daarnaast hield KPN niet goed genoeg bij welke medewerker welke gegeven kon inzien en wanneer dat gebeurde. De toezichthouder noemt het systeem dat bij moet houden welke beheerder de tapsystemen raadpleegt ‘niet afdoende’ want een kwaadwillende medewerker kon zijn eigen sporen wissen. Ook problematisch was het feit dat accounts op het tapsysteem niet altijd persoonsgebonden zijn. Dat wil zeggen dat beheerders met een algemeen account konden inloggen en gegevens konden tappen, zonder dat te herleiden was welke beheerder dit deed.

‘Chinees bedrijf had toegang’

KPN werkte constructief mee aan het onderzoek en heeft alle fouten inmiddels hersteld. Het AT zegt dat KPN niet bewust verkeerd of verwijtbaar handelde, maar wel op de hoogte had moeten zijn van de wettelijke regels voor de beveiliging van aftapsystemen.

Aanleiding voor het onderzoek was een zorgelijk bericht in de Volkskrant. De krant meldde in april vorig jaar dat het Chinese Huawei in 2010 ongeautoriseerde toegang had tot gevoelige systemen van de grootste telecomaanbieder van Nederland. Huawei had volgens de krant de mogelijkheid om onbeperkt mee te luisteren met telefoongesprekken en had in strijd met de wet toegang tot tapinformatie.

Aanvaring tussen Jesse Klaver en Joost Eerdmans bij Jinek: ‘Migranten hebben dit land opgebouwd’

Foutje gezien? Mail ons. Wij zijn je dankbaar.