Om in te loggen op het digitaal loket van de Rechtspraak maken advocaten gebruik van hun advocatenpas in combinatie met een kaartlezer die QuoVadis levert. Maar advocaten kunnen ook proberen een oude Rabobank random reader hiervoor te gebruiken, tipt QuoVadis aan advocaten die een defecte kaartlezer hebben. De leverancier en de Nederlandse orde van advocaten laten weten dat hier geen beveiligingsrisico in schuilt. Ook beveiligingsbedrijf Fox-It bevestigt dat.

De kaartlezer van Legaltree-advocate Christine van den Berg hield er onlangs mee op. Leverancier QuoVadis vroeg haar het apparaatje op te sturen. ‘Dat vond ik prima, maar dan wilde ik wel zo snel mogelijk een nieuwe,’ vertelt Van den Berg. Helaas bleek QuoVadis een capaciteitsprobleem te hebben en kon het bedrijf niet op korte termijn een kaartlezer leveren. In de tussentijd tipte QuoVadis: probeer dan een oude Rabobank random reader. Van den Berg ontdekte zo dat ze met de random reader van de Rabobank en haar advocatenpas toegang tot het roljournaal kreeg; ook andere advocaten bevestigen dat dit mogelijk is. Andersom kunnen advocaten met de kaartlezer die ze van QuoVadis kregen, hun Rabobankpas en de bijbehorende pincode hun bankrekening inzien. Transacties zijn zo niet mogelijk, liet Rabobank via Twitter weten, al meldt een advocaat daarop dat hem dit wel gelukt is.

QuoVadis bevestigt dat het bedrijf deze tip soms geeft aan eenpitters die geen kaartlezer kunnen lenen van een kantoorgenoot. ‘Dit wekt nu de indruk dat onze kaartlezer onveilig zou zijn, maar dat is niet het geval,’ zeggen Lex Samuel en Patrick Beckman Lapré van QuoVadis. ‘Er zijn geen risico’s,’ laat ook de NOvA via Twitter weten. De leveringsproblemen zijn ontstaan door een productieverstoring die nu aan het licht is gekomen. ‘Hierdoor kregen we meer readers teruggestuurd dan verwacht en waren we sneller door onze voorraad heen dan we ingecalculeerd hadden,’ laat QuoVadis weten. ‘Kaartlezers die kapot zijn gegaan door deze productiefout vervangen we gratis. Maar als de reader niet meer werkt doordat iemand er met zijn vuist op heeft geslagen, kost vervangen vijfentwintig euro. Dat is minder dan bij de Rabobank,’ zegt Beckman Lapré. QuoVadis overweegt voor te stellen dat er een andere reader komt voor de advocaten die in januari 2016 een nieuwe advocatenpas krijgen.

Met de advocatenpas kunnen advocaten inloggen op beveiligde websites, zoals op het digitaal loket van de Rechtspraak met onder andere de rol. De reader die advocaten bij hun pas krijgen is een One Time Password (OTP) kaartlezer, die een cijfercombinatie genereert waarmee advocaten met hun advocatenpas en pincode kunnen inloggen. De random reader van onder andere de Rabobank gebruikt dezelfde techniek. ‘De readers zijn grotendeels generiek, je kan bijvoorbeeld ook bij verschillende banken inloggen met dezelfde reader,’ zegt Daniel Niggebrugge van IT-beveiligingsbedrijf Fox-IT. ‘Je moet in dat geval wel de goede pas en pincode hebben, net als bij de advocatenpas. De beveiliging hangt dus niet af van de reader maar van de chip op de pas in combinatie met de pincode.’

Nathalie Gloudemans-Voogd

Advertentie