Numrush

E-mail Tweede Kamer slecht beveiligd: journalisten kunnen zich voordoen als ministers

Heb je je altijd al in een e-mail voor willen doen als Mark Rutte? Dat blijkt niet zo heel ingewikkeld. De e-mailsystemen van de Tweede Kamer zijn volgens onderzoek van Follow the Money (FTM) namelijk niet goed beveiligd. Als buitenstaander zou het vrij gemakkelijk zijn om je voor te doen als een Kamerlid.

De journalisten van FTM konden uit naam van politici e-mails sturen. Zo mailden ze bijvoorbeeld uit naam van premier Mark Rutte, Halbe Zijlstra, Geert Wilders en Alexander Pechtold. Volgens FTM is het lek dat ze gebruikt hebben al minstens een jaar bekend en binnen een paar minuten te dichten. Dat is echter nog niet gebeurd.

Het probleem zit hem in het niet gebruiken van moderne beveiligingsstandaarden voor e-mail. Het domein van de Tweede Kamer (tweedekamer.nl) is zo ingesteld dat e-mails vanaf alle e-mailservers verstuurd kunnen worden Beter beveiligde systemen accepteren alleen mails van vertrouwde servers.

Veel gemeenten maken ook geen gebruik van de moderne beveiligingsstandaarden, meldde het Binnenlands Bestuur vorig jaar al.

Spoofing

De Tweede Kamer benadrukt dat het niet om een hack gaat, maar om ‘spoofing’. Bij spoofing worden er berichten verzonden via e-mails waarbij het e-mailadres van de afzender vervalst is.

Khadija Arib, de voorzitter van de Tweede Kamer, neemt de situatie zeer serieus, meldt NU.nl. “We nemen met spoed anti-spoofing-maatregelen om dergelijk misbruik te voorkomen. De maatregelen zullen de aankomende nacht waarschijnlijk worden genomen.”