Agentschap Telecom heeft KPN een boete opgelegd van €450.000 vanwege de gebrekkige beveiliging van haar mobiele netwerken. Aanleiding voor het onderzoek was een artikel in de Volkskrant van 17 april 2021. Daarin werd – op basis van een rapport uit 2010 – gesteld dat er ‘ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang was tot de mobiele netwerken van KPN.
Uit het onderzoek blijkt nu dat KPN ‘onvoldoende zorg heeft gedragen voor het treffen van noodzakelijke beveiligingsmaatregelen om kennisneming van aftapgegevens door onbevoegden te voorkomen’. De Officier van Justitie, de AIVD of MIVD kunnen opdracht geven voor tappen op basis van hun eigen wettelijke taken.
John Derksen, hoofd Toezicht van Agentschap Telecom: ‘Het onderzoek laat zien dat KPN “de voordeur” tot haar systemen voldoende beveiligd heeft. Niemand anders dan KPN bepaalt wie er toegang krijgt tot de systemen. Het onderzoek laat echter ook zien dat een beperkte groep systeembeheerders die toegang had tot de systemen, niet over de vereiste Verklaring omtrent het Gedrag (VOG) en een geheimhoudingsverklaring beschikte. Deze personen hadden bovendien geen persoonlijk account. Daardoor konden hun individuele handelingen niet goed worden gevolgd en geregistreerd.’
Problemen opgelost
KPN heeft volledig meegewerkt aan het onderzoek en tijdens het onderzoek maatregelen genomen om de veiligheid van het aftapsysteem op het vereiste niveau te brengen. KPN heeft aangegeven dat het ‘autorisatieproces inmiddels is verbeterd en dat alle beheerders nu over de vereiste documenten beschikken’.