KPN heeft in alle zorgvuldigheid vastgesteld dat de aanvraag, productie en uitgifte van certificaten niet gecompromitteerd is (geweest). Dit geldt zowel voor de PKIoverheid-certificaten als voor andere certificaten die KPN uitgeeft. De websites (gemnet.nl en gemnetcsp.nl) zijn uit voorzorg en voor onderzoek afgesloten door KPN na de melding Brenno de Winter.
Recentelijk hebben op gemnetcsp.nl uitgebreide beveiligingstoetsen plaatsgevonden waarbij geen indicatie naar voren is gekomen dat de website onveilig zou zijn. Er zijn geen persoonsgegevens of vertrouwelijke data publiek gemaakt. Er is geen indicatie dat de producten en diensten van Gemnet gecompromitteerd zijn. Brenno de Winter is door KPN uitgenodigd de eventuele bewijslast over het publiek worden van vertrouwelijke documenten te overleggen Over de situatie is permanent contact tussen KPN en de Nederlandse overheid.
