NCSC wisselde informatie uit met VS en VK zonder wettelijke grondslag

Het Nationaal Cyber Security Centrum (NCSC) heeft informatie gedeeld met de Verenigde Staten, het Verenigd Koninkrijk, Canada en Japan. De wettelijke grondslag hiervoor ontbrak echter.

Chinese cyberspionagecampagne

Het betrof informatie over geïnfecteerde FortiGate-systemen. Volgens Minister Van Weel van Justitie en Veiligheid had een Chinese statelijke actor hier toegang tot gekregen. “De ernst van de Chinese cyberspionagecampagne is de reden geweest dat het NCSC over is gegaan tot het delen van informatie met de relevante organisaties. Deze keuze om informatie te delen, bleek naderhand zonder grondslag te zijn”, legt de minister uit.

Herleidbare gegevens

“In deze casus betroffen de IP-adressen, die met de computercrisisteams in niet EU-landen zijn gedeeld, vertrouwelijke tot aanbieders herleidbare gegevens. Een IP-adres is een herleidbaar gegeven omdat het mogelijk is, via openbare informatie, te herleiden welke organisatie hieraan verbonden is. In dit geval is de informatie tevens vertrouwelijk, omdat het informatie betreft over een incident. Daarnaast kan niet worden uitgesloten dat ook IP-adressen tot personen te herleiden zijn”, aldus  de minister.

Klik hier voor de brief van de minister aan de Tweede Kamer.

Aanmelden voor onze nieuwsbrief