Beveiligingsorgaan GovCert van de Nederlandse overheid gaat lichtvaardig om met staatsgeheimen en de staatsveiligheid. Het heeft namelijk de eigen administratie van cyberincidenten niet op orde, zo bleek recentelijk. Overheidsorganisaties hebben de plicht, vastgelegd in de Archiefwet, om hun administratie en documenten in ‘goede, geordende en toegankelijke staat’ te hebben en te houden. Dat geldt des te meer voor documenten over cyberaanvalllen, die als staatsgeheim zijn geclassificeerd. Dat zijn geen theoretische gevallen: er zijn de afgelopen jaren meerdere staatsbedreigende cyberaanvallen geweest.
De incomplete lijst met incidenten van Govcert heeft al politieke onrust veroorzaakt en is nu aanleiding voor een formeel verzoek tot onderzoek en handhaving. Onderzoeksjournalist Brenno de Winter heeft een verzoek hiertoe woensdag ingediend bij de Erfgoedinspectie. ‘Er is gerede twijfel over de betrouwbaarheid van verslaggeving van security-incidenten bij Govcert, doordat de administratie incompleet blijkt te zijn. Terwijl dat een van de kerntaken van deze organisatie is. Dit is des te zorgelijker omdat het ook gaat om staatsgeheimen. Dat is te bizar voor woorden’, aldus De Winter.