Diginotar: Faal op faal
De Nederlandse overheid blijkt zwaar te zijn gep0wned door de Iraanse overheid. Niet dat het die Ayatollahs daarom ging, maar het kon nu eenmaal gewoon. Hoe? Hier een uitleg voor n00bs: Om het eigen volk af te luisteren moeten goed beveiligde verbindingen worden gekraakt. Dus doe je alsof je Google bent, zodat het internetverkeer bij jou uitkomt. Omdat webbrowsers controleren of je nou echt bij Google bent, heb je een onafhankelijke partij nodig die dat bevestigt. Dan is het dus handig dat je een Nederlands bedrijf als Diginotar hebt dat lek en onbetrouwbaar is. Daar bleek het namelijk kinderlijk eenvoudig certificatie (zeg maar identiteitsbewijs) aan te maken. Het bedrijf stapelde faal op faal, want zelfs na het ontdekken van de hack op 19 juli gebeurde er niets behalve het intrekken van een paar certificaten. Sterker nog: er werden certificaten toegevoegd. Inmiddels is duidelijk dat deze toko ook namens de Nederlandse overheid certificaten mocht uitgeven. Na eerst keihard Lalalala!!! te hebben geroepen moet de staat nu erkennen toch wel problemen te hebben. Behalve websites van overheid en bedrijven raakt dit mogelijk ook zeer belangrijke communicatiesystemen onderling. En Minister Donner als eindverantwoordelijke? Die zegt: "Begin er maar niet aan, dat onbetrouwbare internet!". Ondertussen weet niemand nog precies hoe de vork in de steel zit. Of uw DigiD nog wel veilig is (duh, nee dus). Of Ahmadinejad met een druk op de knop de matrix-borden op de A2 kan uitzetten of dat we binnenkort allemaal een niet te verwijderen Khomeini als desktopwallpaper hebben. Ondertussen hebben ze bij Diginotar een algehele persstop afgekondigd. Gelukkig gaat VNO/NCW samen met de overheid alles uitzoeken. Niks aan het handje hoor. Gewoon doorklikken iedereen!