'E-mailbeveiliging op het Binnenhof is lek'

De e-mailbeveiliging op het Binnenhof is lek. Dat stelt de website Follow the Money (FTM) op basis van onderzoek. De journalisten van de site wisten uit naam van politici e-mails te sturen. Onder meer stuurden ze een mail uit naam van premier Mark Rutte, Halbe Zijlstra, Geert Wilders en Alexander Pechtold.

Voorzitter Khadija Arib van de Tweede Kamer laat weten deze situatie zeer serieus te nemen. "We nemen met spoed anti-spoofing-maatregelen om dergelijk misbruik te voorkomen. De maatregelen zullen de aankomende nacht waarschijnlijk worden genomen." Vanuit de Tweede Kamer wordt benadrukt dat het overigens geen 'hack' betreft, maar dat het gaat om zogeheten 'spoofing.' Dat is het verzenden van berichten via e-mail waarbij het e-mailadres van de afzender vervalst wordt.

FTM stelt dat het lek al minstens een jaar bekend is, binnen enkele minuten valt te dichten, maar dat dat nog altijd niet is gebeurd.

Zo stuurde FTM een mail uit naam van VVD'er Zijlstra, vanaf donderdag minister van Buitenlandse Zaken, naar CDA-fractieleider Sybrand Buma. "Zojuist Mark gesproken. Hij gaat toch in op het voorstel van Angela en naar Brussel. Als je hierover geen problemen maakt, krijgt CDA BuZa", zo luidt de inhoud.

Het spoofen van een emailadres is erg eenvoudig voor wie de beschikking heeft over een mailserver op basis van de standaard SMTP (Simple Mail Transfer Protocol). Dit soort servers laten doorgaans toe dat je een ander adres aan de ontvanger toont dan van waaraf het daadwerkelijk werd verstuurd. Maar de ontvangende server kan dit gemakkelijk herkennen.

'E-mailbeveiliging op het Binnenhof is lek'
'E-mailbeveiliging op het Binnenhof is lek' (Foto: ANP)