Niederländer sollen zu Papier und Stift zurückkehren

Wer sich Sorgen um die Sicherheit mache, solle zu Stift und Papier greifen, sagte der niederländische Innenminister Piet Hein Donner auf einer Pressekonferenz. Dort hatte er verkündet, die Behörden würden den SSL-Zertifikaten von Diginotar nicht mehr vertrauen. Der Skandal um die gehackten Root-Zertifikate trifft die Onlinewelt in den Niederlanden hart, denn die gesamte behördliche digitale Infrastruktur ist durch die gefälschten Zertifikate lahmgelegt.

Stellenmarkt

1. Hays AG, Dortmund,Düsseldorf
2. Prodatic-EDV-Konzepte GmbH, Wermelskirchen

Niederländische Gerichte verlangen die Einreichung von juristischen Dokumenten per Post oder Fax. Auch das Intranet der Anwaltskammer ist durch die fehlenden Zertifikate nicht mehr nutzbar. Diginotar war mit der Bereitstellung von Zertifikaten für die Webseiten fast aller Behörden beauftragt worden, inklusive Innen- und Finanzministerium.

Frist für Steuerklärung verlängert

Ohne das DigID-Zertifikat können auch Bürger die zahlreichen digitalen Dienste der Behörden nicht mehr nutzen. Mehr als ein Drittel der niederländischen Bürger hatten die Zertifikate von Diginotar genutzt. Die Frist für die Einreichung von Steuererklärungen wurde inzwischen auf einen unbestimmten Zeitraum verlängert. Auch das Einschreiben bei Universitäten oder das Registrieren als Organspender ist gegenwärtig nicht möglich.

Innenminister Donner hatte auf einer Pressekonferenz am Wochenende noch in Aussicht gestellt, dass innerhalb von fünf Tagen neue Anbieter gefunden würden und hat begonnen, auf Zertifikate von Getronics Pink Rocade umzusteigen.

EU wird aktiv

Golem Akademie

1. Microsoft 365 Security Workshop
   9.-11. Juni 2021, Online
2. IT-Sicherheit für Webentwickler
   31. Mai - 1. Juni 2021, online

Weitere IT-Trainings

Diginotar bemüht sich derweil um Transparenz und Schadensbegrenzung: Der Anbieter wolle eng mit den niederländischen Behörden zusammenarbeiten, um die Probleme zu lösen. Die Firma hat inzwischen zugegeben, bereits am 19. Juli 2011 von dem Einbruch gewusst zu haben. Die niederländische Regierung hatte kritisiert, erst viel zu spät über den Einbruch und möglicherweise gefälschte Zertifikate informiert worden zu sein und entzog daraufhin am frühen Morgen des 3. September dem Zertifikatsanbieter das Vertrauen.

Inzwischen macht sich auch die EU Gedanken über eine verschärfte Überwachung von Anbietern von Zertifikaten. Ein Sprecher der EU-Kommissarin Neelie Kroes sagte zum Wall Street Journal, die Behörde arbeite an einer stimmigen Erwiderung der Herausforderung, die diese Angelegenheit stellt. Details nannte der Sprecher jedoch nicht. Neben den niederländischen Behörden waren auch die Websites des US-Geheimdienstes CIA und des britischen MI6 betroffen.