Het bericht 'Ambtenaar vervalste meerdere rapporten over beveiliging DigiD-aansluiting'

Vragen

1. V1Bent u bekend met het bericht «Ambtenaar vervalste meerdere rapporten over beveiliging DigiD-aansluiting» van security.nl van 14 juni 2023? 1

2. V2In opdracht van wie heeft deze ambtenaar deze taken uitgevoerd?

3. V3Is hier het vierogenprincipe gebruikt door een andere persoon? Zo ja, is deze persoon in zicht en zo nee, kunt u uitleggen waarom geen gebruik is gemaakt van het vierogenprincipe?

4. V4Heeft de desbetreffende ambtenaar ook op andere ministeries gewerkt? Zo ja, op welke?

5. V5Is er aan de hand van het digitaal forensisch onderzoek aanleiding om ook binnen andere ministeries en uitvoeringsorganisatie te onderzoeken of daar ook dergelijke praktijken plaatsvinden of hebben gevonden?

6. V6Welke structurele oplossingen ziet u om dit in de toekomst te voorkomen?

7. V7Wat is er in het rapport voor Suwinet van 2020 aangepast en waarom?

8. V8Wat zijn de verschillen tussen de beveiligingsassessments van DigiD die de Auditdienst Rijk (ADR) aan Justis levert en de beveiligingsassessments die Justis naar Logius stuurt? Is de informatieveiligheid in gevaar geweest en/of zijn er gegevens gelekt?

9. V9Kan de Staatssecretaris ons mededelen of de weggestuurde persoon betrokken was bij de opzet van de exploited audit en zo ja, welke andere personen in een identieke rol betrokken waren, of mogelijk betrokken zijn? En zijn deze personen ook betrokken bij het implementeren van de reparatie van deze exploit?