'Te weinig zicht' op beveiliging van achterdeur bankgegevens

Op de beveiliging van een systeem waarmee autoriteiten gegevens over Nederlandse bankrekeningen kunnen opvragen, is "te weinig zicht". Dat concludeert de Auditdienst Rijk na een onderzoek naar het systeem, schrijft demissionair minister Dilan Yeşilgöz (Justitie en Veiligheid) donderdag in een brief aan de Tweede Kamer.

Het gaat om het zogeheten verwijzingsportaal bankgegevens. Banken die Nederlandse rekeningen aanbieden, zijn verplicht om zichzelf op dat systeem aan te sluiten. Onder meer de politie en de Belastingdienst kunnen het gebruiken om automatisch gegevens op te vragen. Het gaat dus om een achterdeur die toegang biedt tot miljoenen Nederlandse bankrekeningen.

Alleen al in 2022 deed de belastingdienst honderdduizenden aanvragen via het systeem, en de politie tienduizenden, blijkt uit cijfers die de minister donderdag ook naar de Kamer heeft gestuurd.

De Justitiële Informatiedienst (Justid), die voor het beheer van het portaal afhankelijk is van IT-bedrijven, heeft volgens het onderzoek geen goed beeld van wat die bedrijven doen om het portaal te beveiligen. Systemen die moeten opsporen of iemand misbruik maakt van het portaal, zijn nog niet af.

Justid heeft beloofd om de beveiliging van het informatiesysteem jaarlijks te gaan evalueren, en gaat "binnen een redelijke termijn" werken aan het systeem dat misbruik opspoort, schrijft minister Yeşilgöz. Die maatregelen vindt ze "toereikend" om de veiligheidsrisico's "afdoende te beperken".

Justitie en de Nederlandsche Bank waren niet direct beschikbaar voor een toelichting.