Hoewel al ruim een jaar bekend is dat het email-systeem van het Binnenhof zo lek is als een mandje, is dit nog altijd niet verholpen. Ondanks dat dit probleem simpel te verhelpen is. Hier kwam onderzoeksjournaliste Dieuwertje Kuijpers van Follow the Money achter.

Emailen uit naam van de minister-president

Doordat een instelling van een mailserver verkeerd staat, kan iedereen die een beetje kan hacken zich voordoen als politicus. Follow the money heeft dit onderzocht en uitgeprobeerd. En wat bleek? Zonder problemen konden ze uit naam van onder meer Alexander Pechtold, Halbe Zijlstra en Geert Wilders emails versturen binnen politiek Den Haag.

Iedereen heeft het weleens meegemaakt. Je ontvangt een email van iemand die je kent, en bij opening blijkt de mail afkomstig te zijn van cybercriminelen. Of je krijgt de vraag om op een link te klikken, met als gevolg dat je gegevens op straat liggen. Doordat de emailserver niet goed beveiligd is, kan op deze wijze een spamfilter worden omzeild.

Met dit soort praktijken is het zaak je emailserver goed te beveiligen. Een proces wat steeds in ontwikkeling blijft. Wanneer een server goed is ingesteld, kan deze nagaan of het emailtje daadwerkelijk van de echte afzender afkomstig is.

In 2016 werd door Binnenlands Bestuur een steekproef gehouden onder gemeenten, waarbij bleek dat slechts drie van de vijftig geteste gemeentes de instellingen goed hadden staan. Dit waren Woerden, Den Haag en Den Bosch.

Follow the money ging dit in samenwerking met een hacker testen, en het bleek relatief simpel om uit naam van bekende politici mails te versturen.

Instelling van de mailserver

Volgens hacker Maarten Boone bleek uit het onderzoek dat een beveiligingsextensie voor e-maildomeinen niet aanwezig was. Deze extensie werkt met een lijst waarin de gemachtigde e-mailservers zijn opgenomen. Door de afwezigheid van deze lijst is het mogelijk om van waar ook ter wereld een mail te sturen uit naam van onze politici.

Boone wees er tevens op dat het ontbreken van een goede beveiliging spionage door buitenlandse inlichtingendiensten in de hand kan werken.

Kamervragen door Astrid Oosenbrug

Hacktivist Astrid Oosenbrug, tevens voormalig PvdA kamerlid, heeft hier meermaals kamervragen over gesteld. Echter zij stelt dat de Nederlandse politici zich nauwelijks bewust zijn van de gevolgen van slechte beveiliging. Ondanks dat men al eerder het belang heeft aangetoond van beveiliging, ook wat betreft telefonie. Er werd echter laconiek gereageerd op de Kamervragen door te stellen dat beveiligingsmaatregelen het gebruik van de telefoon, en met name apps, zouden bemoeilijken.

Oosenbrug verbaast zich over het feit dat politici nog steeds zo laks omspringen met vertrouwelijke gegevens door gebruik te maken van bijvoorbeeld gmail en openbare wifi. En wellicht nog meer over het feit dat de Tweede Kamer steeds in de aanval gaat en alle personen die op dit probleem wijzen als lastig bestempelt.

Bron: Follow the Money

FacebooktwitterFacebooktwitter

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *