19 november 2019

Oostenrijkse veiligheidsdienst BVT 'zo lek als een mandje'


Oostenrijkse veiligheidsdienst in zwaar weer!

Medewerkers van onder andere de Britse en Duitse inlichtingendiensten (MI5 en BfV) hebben namens de " Club de Berne” een risicoanalyse uitgevoerd bij de Oostenrijkse veiligheidsdienst BVT. Het resultaat is schokkend.



De Oostenrijkse veiligheidsdienst BVT is een gemakkelijk doelwit voor een aanval van buitenaf. De gegevensbeveiliging is onvoldoende. In het ergste geval kan het computernetwerk van de BVT worden gecorrumpeerd, waaronder ook gekoppelde systemen van alle Europese inlichtingendiensten binnen de "Club de Berne", die nog meer “zeer geheime”-gegevens bevatten. 



Deze analyse van de Europese geheime diensten over de veiligheidssituatie bij de Oostenrijkse veiligheidsdienst BVT luidt dat er dringend moet worden gereorganiseerd en dat leidinggevende functionarissen snel moeten worden vervangen.






De uitgebreide "Security Assessment of BVT" - in opdracht van de " Club de Berne" - had geheim moeten blijven. Maar het mediabedrijf Oe24 heeft de beschikking over de volledige samenvatting van 25 pagina's, inclusief alle afbeeldingen en foto's.



© screenshot








Weinig vertrouwen in de Oostenrijkse dienst

Al bij de eerste evaluatie van de analyse in februari 2019 werd duidelijk waarom dit rapport geheim had moeten blijven: de al door schandalen geteisterde Oostenrijkse dienst wordt opnieuw geconfronteerd met verschillende veiligheidsrisico’s die ook gevolgen hebben voor de Europese veiligheids- en inlichtingenpartners in de "Club de Berne".



Analisten van de partnerdiensten constateren dat het IT-systeem van de Weense veiligheidsdienst niet voldoet aan de eisen van het niveau "vertrouwelijk" of hoger. 












Medewerkers van MI5 en hun collega's uit Duitsland, Zwitserland en Litouwen zeggen in het hoofdstuk "Cyberbeveiliging" (vanaf pagina 15 in het rapport): "Het IT-systeem van de BVT is absoluut ongeschikt voor verwerking en opslag van vertrouwelijke informatie, want het is ook gekoppeld aan het internet.” 


© screenshot




Een redelijk getalenteerde hacker kan het BVT-systeem momenteel zelfs in "Poseidon" gebruiken








Russische antivirusprogramma's in BVT

Verdere punten van kritiek van de onderzoekers.

1. De BVT staat alle werknemers toe mobiele telefoons of laptops mee te nemen in de zwaarst beveiligde zones van het gebouw met het risico dat iedereen screenshots van zeer geheime documenten kan maken en deze naar buiten kan brengen. 

2. De Oostenrijkse dienst gebruikt nog steeds vier antivirusprogramma's van het Russische bedrijf Kaspersky. Deze software is maanden geleden door andere inlichtingendiensten (zoals die van Nederland) uit hun systemen verwijderd. Het spionagerisico was extreem hoog. 

3. De beveiliging van het gebouw van de BVT werd ook afgekeurd. Alleen de ramen op de begane grond zijn voorzien van inbraakalarm, maar die op hoger liggende etages zijn niet beveiligd. (pagina 18 in het rapport). Dit laatste geldt ook voor de nooduitgangen.




© screenshot

Hoog risico voor undercoveragenten?

Conclusie van het rapport:


De Oostenrijkse veiligheidsdienst BVT kan een gemakkelijk doelwit zijn voor een aanval van buitenaf. De gegevensbeveiliging is verre van bevredigend. In het ergste geval kan het computernetwerk van de BVT worden gecorrumpeerd inclusief de systemen van alle Europese inlichtingendiensten binnen de "Club de Berne", waar nog meer ‘topsecret’ gegevens zijn opgeslagen. 

Een expert van de BVT, die deze documenten aan Oe24 heeft overhandigd, zegt: "Als de echte identiteit van de collega's die naar bendes of terroristische organisaties zijn gestuurd bekend wordt, is hun leven niet veel meer waard. De hele top van de veiligheidsdienst moet onmiddellijk worden vervangen."

Geen opmerkingen:

Overheidssurveillance is ook inlichtingenwerk

Bits of Freedom verwart politieonderzoek met discriminatie In TROUW van vrijdag 23 februari 2024 beticht Lotte Houweling van Bits of Free...