De pijn van DigiNotar

Het DigiNotar schandaal is in de geheugens van juristen gegrift. Lang geleden ben ik bij een presentatie geweest waarin mensen van de onderneming achter DigiNotar spraken over de wonderen die zij met de DigiNotar certificaten konden verrichten.

Later werd DigiNotar een cybersecurity schandaal en ging de onderneming failliet.

DigiNotar: hoe staat het er mee?
In 2016 schreef ik het blogjeDigiNotar: hoe staat het er mee?” en constateerde dat het faillissement toen nog liep. Inmiddels zag ik op de site van het kantoor van de curator dat het faillissement is beëindigd (en de rechtspersoon juridisch overleden):

Aan het laatste verslag (nr. 17) te zien is de auditor niet aangesproken. Wel hebben voormalige bestuurders EUR 350.000 in de pot van de curator gestort zonder schuld te erkennen. In het verslag staat dat de concurrente crediteuren (totaal EUR 11.121.708,98) niets zullen krijgen. Belangstellenden kunnen het laatste financiële verslag hier inzien.

De erfenis van het DigiNotar Drama
Over de technische achtergrond van DigiNotar kwam ik een artikel van André Koot tegen, uit 2012, dus lang geleden, maar toch aardig om door te lezen. In De erfenis van het Diginotar Drama beschrijft hij hoe het zo ver kon komen.

De rol van het auditkantoor, PwC, heeft me altijd geïnteresseerd. Daarover schrijft Koot dat deze heeft voldaan aan zijn opdracht, te weten het auditen van de naleving van een bepaalde norm, de zgn. ‘ETSI’ norm. De scope van die norm is beperkt tot een management system toetsing; een toetsing van de security controls ontbrak. Ik vind het vreemd dat de auditor er niet in zijn verklaring op wijst dat de ETSI-norm onvoldoende is en dat de security niet is onderzocht.


Aanvulling 16 september 2019
Nadat ik dit artikel had geschreven, zag ik dat de geschiedenis van DigiNotar wordt besproken in het net uitgekomen boek van journalist Huib Modderkolk over de cyberoorlog, Het is oorlog maar niemand die het ziet.

Lees over het boek ook Peter Olsthoorn (Netkwesties), ‘Het is oorlog maar niemand ziet het’. Hij schrijft dat de oprichter van DigiNotar nog een schadevergoedingsappeltje te schillen heeft met de koper van het bedrijf Vasco.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in ICT, privacy, e-commerce en getagged met , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s