ReconstructieGebreken bij Buitenlandse Zaken

‘We vertrouwen elkaar toch?’ Hoe Buitenlandse Zaken staatsgeheimen al jaren niet goed beveiligt

Al jaren slaagt het ministerie van Buitenlandse Zaken er niet in vertrouwelijke informatie goed te beveiligen. Gevoelige documenten slingeren rond en systemen zijn niet op veiligheid getest.

De weerspiegeling van de skyline van Den Haag in het kantoorgebouw van het ministerie van Buitenlandse Zaken.  Beeld Freek van den Bergh / de Volkskrant
De weerspiegeling van de skyline van Den Haag in het kantoorgebouw van het ministerie van Buitenlandse Zaken.Beeld Freek van den Bergh / de Volkskrant

Niemand zag de problemen aankomen toen koning Willem-Alexander in 2017 met een druk op de knop de confetti door het spiksplinternieuwe kantoorpand van Buitenlandse Zaken liet vliegen. Het gebouw aan de Rijnstraat 8 in Den Haag was na een renovatie van ruim twee jaar eindelijk klaar. Op het ‘superministerie’ konden drie departementen samenwerken. Het pand zou de nieuwe standaard zetten op het gebied van beveiliging.

Sindsdien is het ‘flexibele Rijkskantoor’ een blok aan het been. Het voor 267 miljoen euro gerenoveerde pand moest een jaar na de heropening in 2017 alweer worden verbouwd vanwege een groot gebrek aan werkplekken: er waren er slechts drieduizend beschikbaar voor de ruim zesduizend ambtenaren die er werken. Het gebouw bleek bovendien letterlijk te piepen en te kraken toen het veiligheidsglas van de gevels barstte: glasplaten moesten met folie worden dichtgeplakt om te voorkomen dat ze op voorbijgangers op straat terecht zouden komen.

Meer gebreken

Uit documenten in handen van de Volkskrant blijkt echter dat het gebouw veel meer gebreken kent en niet voldoet aan basale veiligheidseisen. Zo zijn de vloeren niet berekend op de zware kluizen waar staatsgeheimen in bewaard moeten worden. Er zijn veel te weinig beveiligde ruimten voor ambtenaren die met geheime informatie moeten werken. Ambtenaren wijken daarom uit naar open flexplekken waar medewerkers en bezoekers van het ministerie over de schouders mee kunnen kijken. Een medewerker vertelt dat hij kan meelezen met staatsgeheime ‘roodomlijnde documenten’ als hij door de wandelgangen van het gebouw loopt.

Onder ambtenaren heerst eveneens onvrede over de gaten in de digitale beveiliging. Nadat minister Stef Blok in december 2019 in een brief aan de Tweede Kamer had geschreven dat het ministerie mogelijk zal ‘terugvallen’ op post, klopt een groep anonieme ict-medewerkers via klokkenluidersplatform Publeaks aan bij de Volkskrant. Ze noemen de ict ‘zo lek als een mandje’ en zijn het zat dat het ministerie de problemen bagatelliseert. ‘Daarover liegen is zinloos.’

De leiding doet volgens medewerkers niks met problemen die zij aankaarten. Daardoor zijn de spanningen volgens hen flink opgelopen. Hackers en buitenlandse inlichtingendiensten kunnen ‘gemakkelijk inbreken’ waarbij ‘informatie gelekt of aangepast kan worden’, schrijven de medewerkers. Ze zijn bang dat het misgaat als er niks gebeurt. ‘Zolang er geen groot incident is en niemand iets zegt, gaat het zo door.’

Uit gesprekken met medewerkers en interne documenten in handen van de Volkskrant rijst het beeld van een ministerie dat risico’s neemt met vertrouwelijke en staatsgeheime informatie.

Onbeveiligde serverruimte

De kern van het probleem? Er is geen rekening gehouden met vertrouwelijke informatie op de werkvloer. Over hoe dat heeft kunnen gebeuren, op een plek waar gevoelige informatie moet worden gedeeld met internationale partners en digitale beveiliging na tal van internationale schandalen een hoge prioriteit zou moeten hebben, houdt iedereen formeel de kaken op elkaar.

‘Het idee was: we hebben niks met staatsgeheimen te maken’, vertelt een oud-medewerker die tot voor kort bij het ministerie werkzaam was. Het is dan ook niet dat ambtenaren doelbewust regels overtreden, het gebrek aan plekken waar veilig met gevoelige documenten kan worden gewerkt, dwingt ze daartoe. ‘Want je moet toch op een of andere manier door met je werk.’

Dat beeld wordt ondersteund door de bevindingen van de onderzoekers van de onafhankelijke overheidscontroleur Auditdienst Rijk. Zij concluderen in een vertrouwelijk inspectierapport uit 2018, in handen van de Volkskrant, dat in de blauwdrukken van Rijnstraat 8 geen rekening was gehouden dat het ministerie met vertrouwelijke informatie moet werken.

Ook de NAVO ziet dezelfde problemen tijdens een inspectie eind vorig jaar. Dat ambtenaren van verschillende ministeries onder één dak werken, leidt tot ‘unieke uitdagingen voor de beveiliging’, aldus het vertrouwelijke NAVO-rapport. Geheime documenten van de NAVO worden niet in de juiste archiefkasten bewaard en de open ruimten in het kantoor van het ministerie zijn niet veilig genoeg om met vertrouwelijke stukken te werken.

De controleurs van de Auditdienst komen tijdens een rondleiding door het net opgeleverde gebouw het ene na het andere probleem tegen. De toegangsdeur van de Main Equipment Room (MER), de serverruimte die het hart van de digitale infrastructuur van het ministerie is, werd opengehouden met een kartonnen doos en monteurs konden zonder verplichte begeleiding naar binnen. Deurdrangers om openstaande deuren te voorkomen, waren bewust geforceerd om ‘makkelijkere doorgang voor medewerkers te creëren’.

Eenmaal in die serverruimte zou iemand met kwade bedoelingen met slechts een usb-stick het digitale systeem kunnen binnendringen. Dat is gevaarlijk, zegt Michel van Eeten, hoogleraar bestuur en cybersecurity aan de TU Delft. ‘Als een andere mogendheid echt toegang heeft tot dat systeem kunnen zij overal bij. Ze kunnen informatie stelen of aanpassen en zelfs een heel netwerk uitschakelen.’

Het zijn slechts enkele voorbeelden van een reeks ernstige tekortkomingen die onderzoekers constateerden. In het gebouw van het ministerie hingen tijdens de inspectie nog smart-tv’s. Die televisies zijn om te vormen tot afluisterapparatuur en daarom verboden in ruimten waar met vertrouwelijke informatie wordt gewerkt. Maar tijdens de rondleiding treffen de controleurs er ook een aan in de toekomstige ministerskamer, twee weken voordat de bewindsman erin trekt. Buitenlandse Zaken kan niet zeggen of het apparaat op tijd is weggehaald.

Volgens een oud-medewerker is er nauwelijks actie ondernomen na de bevindingen van de controleurs. ‘Ik bleef aandringen, maar er werd helemaal niets mee gedaan.’

Windows 2000

Uit het plan van interne aanpak ‘Olympia’ dat het ministerie in juni van dit jaar opstelde, blijkt ook dat tablets en Blackberry’s al jaren niet gecontroleerd zijn of hackers erop kunnen inbreken. Zulke testen zijn een harde eis om vertrouwelijke informatie op een systeem te mogen versturen. Ondanks het ontbreken ervan worden ze daar tot op de dag van vandaag voor gebruikt.

Ook treffen medewerkers staatsgeheime informatie aan op systemen die daar helemaal niet voor zijn bedoeld. Het is voor ambtenaren ook niet gemakkelijk om staatsgeheimen van de juiste beveiliging te voorzien. De computers waarmee staatsgeheime informatie versleuteld moet worden, draaien nog altijd op Windows 2000. Volgens ict-medewerkers vallen de apparaten geregeld uit. ‘Het systeem is verouderd en daardoor worden de risico’s dat het gekraakt wordt, steeds groter.’

Een oud-medewerker benadrukt dat het versleutelen op de oude machines veel tijd in beslag neemt. ‘Het moet opstarten, laden. Voor het versturen van een bericht met staatsgeheimen ben je makkelijk een uur bezig.’ De onveilige weg, zonder versleuteling, gaat een stuk sneller, met alle risico’s van dien. ‘Ik ben ervan overtuigd dat dat ook gebeurt.’

Het is onmogelijk om alle veiligheidsrisico’s uit te sluiten, benadrukt hoogleraar Van Eeten. ‘Maar als mensen zich structureel niet aan de regels kunnen houden, omdat het te veel tijd kost of omdat de systemen niet goed werken, wordt het normaal dat mensen eromheen gaan werken.’

Gebrek aan kennis

Een groot probleem is ook het gebrek aan kennis over omgaan met vertrouwelijke stukken. In 2019 concludeerden onderzoekers naar aanleiding van per ongeluk gelekte staatsgeheime informatie over de steun aan Syrische rebellen dat ambtenaren op cursus moeten. En nog steeds krijgen werknemers vertrouwelijke gegevens opgestuurd die niet voor hen bedoeld zijn, vertelt een medewerker. Daarbij speelt ook gemakzucht een rol. ‘Toen ik er wat van zei, antwoordde mijn collega: we vertrouwen elkaar toch?’

Het is niet de bedoeling dat ambtenaren zo licht met staatsgeheimen omspringen. Incidenten waarbij zulke informatie op straat komt te liggen, kunnen een jaar celstraf opleveren. Als het misgaat weet het ministerie nauwelijks wat het gevolg van een datalek is, blijkt uit het interne plan van aanpak. Er is ‘geen zicht op de impact van incidenten’. Plannen om dit te verbeteren zijn nog ‘in concept’. Daarmee snijdt het ministerie zichzelf in de vingers, vindt een oud-medewerker. ‘Het is een van de belangrijkste dingen die je op orde moet hebben. Want als je niet weet wat er misgaat, kun je niet leren van je fouten.’

Dat beaamt hoogleraar Van Eeten. ‘Als ik zou moeten kiezen tussen een kluis die aan de normen voldoet of een goed onderzoek naar incidenten, zou ik altijd voor het laatste kiezen.’

Geruzie

Hoe is de beveiliging zo’n puinhoop geworden? Informatiebeveiliging is duur, systemen zijn complex en het ministerie moet samenwerken met veel verschillende partijen. De belangrijkste reden is dat niemand zich echt verantwoordelijk voelt om de aanhoudende problemen op te lossen.

De vraag over die verantwoordelijkheid leidt zelfs tot een slepende ruzie. Uit een intern rapport uit 2018 blijkt dat de samenwerking met SSC-ICT, de it-hofleverancier van de overheid, daardoor spaak loopt. Buitenlandse Zaken geeft de partij de schuld van de beveiligingsproblemen, de leverancier wijst weer naar het ministerie. Ze ‘draaien in cirkels om elkaar heen’, stellen onafhankelijke onderzoekers in het rapport. Er zouden ‘meningsverschillen’ zijn geweest tussen de twee. Zelfs ‘een groepsgesprek’ blijkt niet mogelijk.

Halverwege volgend jaar wil het ministerie de meeste problemen hebben opgelost. Het is nog lang niet zeker of dat gaat lukken. Door het coronavirus dreigt uitstel van de benodigde veiligheidstests bij onder meer ambassades.

De ict-medewerkers staan sceptisch tegenover beloften op beterschap. Door de coronacrisis zijn de problemen alleen maar erger geworden, zeggen zij. Ze wijzen op de risico’s van ‘telewerken’. De regels op het verbod om op afstand met vertrouwelijke informatie te werken, worden volgens hen overtreden. ‘En er is geen andere oplossing. Nood breekt wet.’

De Volkskrant sprak voor dit artikel met medewerkers en oud-medewerkers van het ministerie van Buitenlandse Zaken.

Wilt u naar aanleiding van dit verhaal informatie delen met de Volkskrant? Mail dan naar Tips@volkskrant.nl. Liever anoniem? Ga dan naar Publeaks.nl

Reactie Buitenlandse Zaken

‘Voor het ministerie van Buitenlandse Zaken is informatiebeveiliging vanzelfsprekend van cruciaal belang. De verhuizing naar Rijnstraat 8 heeft op het gebied van beveiliging voor nieuwe uitdagingen gezorgd. Het ministerie neemt de kritiek serieus.

Al in 2018 is terecht door de Algemene Rekenkamer geconstateerd dat onze informatiebeveiliging tekortschoot. Sindsdien is een verbetertraject ingezet om de achterstanden weg te werken. In 2020 is dit geïntensiveerd. We zetten in op verbetering van de beveiliging en het gedrag van onze medewerkers. Er wordt hierbij nauw met onze partners samengewerkt, zoals het ministerie van Binnenlandse Zaken, de ict-leveranciers van de overheid en inlichtingendienst AIVD.

Er valt nog steeds werk te verzetten, maar de nodige voortgang wordt inmiddels geboekt. Dat blijkt ook uit de rapporten van de EU en de NAVO waarin het ministerie in 2020 is beoordeeld. We werken aan de aanbevelingen van de NAVO en EU ten aanzien van het gebouw aan de Rijnstraat 8.

Het ministerie Buitenlandse Zaken heeft een meldpunt voor integriteitszaken. Het specifieke geval van mogelijk laakbaar gedrag was hier tot op heden niet gemeld. Het ministerie gaat uitzoeken wat zich heeft voorgedaan en neemt waar nodig maatregelen.’

Communicatie met de hele wereld

Vanuit het ministerie in Den Haag hebben de ruim 2.200 medewerkers contact met andere ministeries, buitenlandse ambassades, de ruim 150 eigen ambassades en consulaten en internationale partners als de EU en de NAVO. Buiten Nederland werken nog eens 2.800 diplomaten en lokaal personeel in dienst van het ministerie. Voor het versturen van vertrouwelijke informatie van onder meer de EU en NAVO maken werknemers gebruik van elf verschillende communicatiesystemen. Vijf daarvan hebben geen officiële goedkeuring om zulke informatie te versturen.

Lees ook: Inlichtingendienst AIVD heeft onder druk van het ministerie van Buitenlandse Zaken informatiesystemen goedgekeurd ondanks gebreken in de beveiliging.

Meer over