De e-mailbeveiliging van Nederlandse politici is onvoldoende beschermd. Journalisten van de website Follow the Money melden dit. Zij wisten uit naam van politici zoals premier Mark Rutte, Halbe Zijlstra, Geert Wilders en Alexander Pechtold e-mails te versturen.
De website Binnenlands Bestuur stelt vergelijkbare kwetsbaarheden in de e-mailbeveiliging een jaar geleden bij gemeenten aangetoond te hebben. Zo lukte het om het e-mailadres van burgemeester Ahmed Aboutaleb te vervalsen. Diverse gemeenten hebben hun beveiliging inmiddels opgeschroefd. FTM stelt dat het lek bij de Tweede Kamer al minstens een jaar bekend is en binnen enkele minuten valt te dichten. Dat is echter nog altijd niet is gebeurd.
Voorzitter Khadija Arib van de Tweede Kamer liet gisteren in een reactie weten de situatie zeer serieus te nemen. 'We nemen met spoed anti-spoofing-maatregelen om dergelijk misbruik te voorkomen. De maatregelen zullen de aankomende nacht waarschijnlijk worden genomen.' Vanuit de Tweede Kamer wordt benadrukt dat het overigens geen 'hack' betreft, maar dat het gaat om 'spoofing.' Dat is het verzenden van berichten via e-mail waarbij het e-mailadres van de afzender vervalst wordt.
Maatregelen tegen digitale kwetsbaarheid
In maart werd het ICT-netwerk van de Tweede Kamer ook al getroffen door een ransomware-aanval. Bestanden op het netwerk werden destijds versleuteld en software via Citrix werd ontoegankelijk. Afgelopen zomer stelde Arib dat er in overleg met de relevante overheidsorganisaties maatregelen zijn getroffen om het netwerk van de Tweede Kamer te beschermen. Het betrof zowel om actueel houden als intensiveren van de beveiliging. Ook wilde Arib met enkele cursussen voor fracties en ambtelijke diensten de aandacht voor en bewustwording over digitale veiligheid versterken.
