Russische cybercriminelen - al dan niet verbonden aan de Russische regering - hebben jarenlang gebruik kunnen maken van een onbekend lek in Windows. Daarbij zijn vooral westerse overheidsorganisaties, waaronder in elk geval de NAVO en Oekraïense en Poolse regeringsinstellingen, doelwit geweest. Judith Sargentini, Europarlementariër van GroenLinks wil van de Europese Commissie weten of er ook gegevens zijn buitgemaakt bij Europese instituties.

Daarnaast vraagt Sargentini aan de nieuwe Commissie hoe snel er plannen zullen worden gemaakt  om serieus werk te maken van het gebruik van open source besturingssystemen. De nieuwe Eurocommissaris Ansip van Digitale Interne Markt kondigde aan dat de Europese instituties veel meer zouden sturen op open source. "Open source of free software is ook niet waterdicht," stelt Sargentini, "Maar een lek in een open source product is sneller hersteld, eerder openbaar, biedt meer zekerheden en minder afhankelijkheid."

Schriftelijke vragen

Vorige week is bekend geworden dat Microsoft Windows kwetsbaar was voor een ernstig beveiligingsprobleem (CVE-2014-4114). Van die kwetsbaarheid is vijf jaar lang gebruik gemaakt door computercriminelen, waarschijnlijk met een Russische achtergrond. In elk geval de NAVO en Oekraïense en Poolse overheidsinstellingen zouden doelwit zijn geweest.

  1. Beschikt u over aanwijzingen dat door dit incident gegevens van de Europese instituties, waaronder de Europese Commissie, het Europees Parlement en de Raad van Ministers buitgemaakt of heeft u aanwijzingen over de aard van buitgemaakte gegevens of over de daders?
  2. Deelt u mijn mening dat het van groot belang is volledige openheid te geven over mogelijke datalekken, ook door overheidsinstellingen en ook in gevallen waarbij geen sprake is van uitlekken van persoonlijke gegevens?
  3. Kunt u toelichten welke stappen de Europese Commissie van plan is te zetten om te komen tot een transitieplan om het gebruik van gesloten softwaresystemen als Microsoft Windows door Europese instituties terug te dringen en gebruik van open source alternatieven te bevorderen en daarbij ingaan op de uitdagingen die u verwacht tegen te komen?