KPN en Trouw gaan met elkaar om tafel
Volledig scherm
KPN en Trouw gaan met elkaar om tafel © AD

KPN en hoofdredactie Trouw om tafel over ‘laptopgate’

De directie van KPN gaat volgende week met de hoofdredactie van Trouw om tafel. De telecomgigant is not amused over diverse primeurs die Trouw publiceerde nadat het een achtergelaten KPN-laptop met toegang tot gevoelige bedrijfsinformatie in handen kreeg.

Eind januari onthulde Trouw dat Nederlands grootste telecombedrijf een WeChat-app maakte voor Chinese toeristen. ‘KPN onder vuur: Peking volgt via het bedrijf Chinezen in Europa.’ Vorige week volgde een nieuwe scoop: ‘KPN frustreerde aanleg glasvezel door concurrenten’. 

Bij KPN zijn de onthullingen met gefronste wenkbrauwen bekeken. De directie vraagt zich af of het dagblad de verhalen wel mocht schrijven. Want de informatie blijkt uit een vergeten KPN-bedrijfslaptop te zijn opgediept. Een monteur had het apparaat bij een klant achtergelaten en nooit meer opgehaald. Uiteindelijk stapte de klant naar de Trouw-redactie. De journalisten konden zonder enig probleem het KPN-intranet op. Wachtwoord en gebruikersnaam stonden op automatisch ingevuld en een extra verificatie (tweetraps authenticatie) bleek afwezig.

Primeurs geoorloofd?

KPN erkent dat de beveiliging van de laptop ondermaats was, maar vraagt zich desalniettemin af of Trouw via een onbeveiligde laptop op het intranet van KPN had mogen kijken en daarvan documenten en intranetpagina’s had mogen downloaden. ,,We begrijpen dat Trouw de beveiliging aan de orde stelt, maar niet dat ze ons intranet op zijn gegaan en daarvan informatie hebben gedownload. Daarover willen we graag met de hoofdredactie van Trouw in gesprek en horen wat hun overwegingen zijn geweest’’, zegt woordvoerder Victorina de Boer namens de directie. 

De zaak leidt tot discussies over de rechtmatigheid van de verkregen primeurs. Volgens diverse experts is sprake van computervredebreuk. Ook onder journalisten woedde deze week op Twitter een discussie in hoeverre de handelswijze van Trouw geoorloofd is. KPN wil niet zeggen of het juridische stappen overweegt. ,,Dat is nu niet aan de orde. We gaan eerst het gesprek met Trouw aan.’’

Tekst gaat verder na de foto

De aanleg van Glasvezel in Cuijk. Trouw onthulde dat KPN kleine concurrenten bewust frustreerde bij glasvezelprojecten
Volledig scherm
De aanleg van Glasvezel in Cuijk. Trouw onthulde dat KPN kleine concurrenten bewust frustreerde bij glasvezelprojecten © Ed van Alem

Trouw: ‘niet over één nacht ijs’

Dat gesprek volgt komende dinsdag, bevestigt Martijn Roessingh, adjunct-hoofdredacteur van Trouw. Het dagblad is niet over één nacht ijs is gegaan, zegt hij. ,,We lichten onze werkwijze graag nader aan de KPN-directie toe. Bij KPN is er bezorgdheid of wij wel zorgvuldig zijn omgegaan met gegevens van personen en klanten. Dat hebben we absoluut gedaan. Daarover hebben we KPN ook geïnformeerd.’’

Volgens Roessingh zijn de primeurs bijvangst van een onderzoek naar de beveiliging van KPN. ,,Toen we de laptop kregen, hebben we het intranet heel beperkt gescand. Al snel bleek de beveiliging uiterst gebrekkig. Grote aantallen personen bezaten toegang tot vertrouwelijke informatie en documenten.’’ Het resulteerde in het eerste nieuwsartikel met als kop ‘Als een KPN-monteur zijn laptop vergeet, ligt de vertrouwelijke informatie voor het oprapen’.

Juridische merites

Trouw zegt uitgebreid te hebben gediscussieerd of het de twee volgende primeurs ook kon publiceren. Ook de juridische merites zijn daarbij uitvoerig door de krant belicht. ,,De conclusie is dat we menen dat we sterk staan en mochten plaatsen.’’

De laptop is inmiddels enige weken geleden netjes teruggegeven aan KPN. Roessingh wil niet zeggen of er nog méér scoops zullen volgen. Om herhaling te voorkomen heeft KPN de toegang tot het eigen intranet beperkt tot apparaten die door KPN zelf worden beheerd en waarop het KPN beveiligingsbeleid is geïmplementeerd. De monteur in kwestie die de laptop vergat was namelijk geen KPN-werknemer. Wel werd hij veelvuldig ingeschakeld door het telecombedrijf.

Quote

We menen dat we sterk staan en mochten plaatsen

Martijn Roessingh, adjunct-hoofdredacteur van Trouw

ICT-advocaat: duidelijk geval computervredebreuk

Volgens ict-advocaat Noud van Gemert, gespecialiseerd in cybercrime, is de kans groot dat Trouw computervredebreuk heeft gepleegd. ,,Je krijgt een laptop waar je niet in hoort, er is enige mate van beveiliging en het betreft overduidelijk geen openbare info.’’ Op de hoofdregel bestaan twee uitzonderingen, die volgens hem vrijwel zeker niet opgaan. ,,De ene is noodtoestand of psychische overmacht. Journalistieke nieuwsgierigheid valt hier niet onder.’’

De andere exceptie betreft het maatschappelijke belang van de nieuwsgaring. Ook hier ligt de lat hoog, stelt Van Gemert. ,,Het OM heeft regels over responsible disclosure, verantwoordelijke openbaarmaking, opgesteld. Op basis daarvan moet Trouw eerst contact opnemen met KPN over de gebrekkige beveiliging. Pas als dat wordt weggewoven valt eventueel iets te bekijken en kun je in het uiterste geval downloaden.’’

Desalniettemin kent het strafrecht altijd open eindjes, stelt de advocaat. ,,Als een journalist vooraf een tip krijgt en de laptop de enige manier is om aan die informatie te geraken, geldt er mogelijk een uitzondering.’’ Al met al heeft KPN een sterke zaak, concludeert Van Gemert. ,,Als ze aangifte zouden doen en de journalist bij mij aanklopt, zou ik vertellen dat dit een lastige zaak om te verdedigen is.’’