E-mail ambtenaren te lezen; Hackers in website van Postbus 51

ROTTERDAM, 5 OKT. Onbekende hackers hebben afgelopen zaterdag de website van Postbus 51, een onderdeel van het ministerie van Algemene Zaken, gekraakt. Op deze website verstrekt een aantal ministeries overheidsinformatie.

Ook de De Rijksvoorlichtingsdienst (RVD), onderdeel van Algemene Zaken, gebruikt de site, voor informatie over het Koninklijk Huis. Door verschillende fouten in de computerprogramma's die het ministerie van Algemene Zaken gebruikt, kon iedereen die de afgelopen dagen de site bezocht elektronische post van medewerkers van het ministerie lezen. Ook de computer die Algemene Zaken met Internet verbindt, stond ten minste drie dagen lang open. Wie wilde kon alle informatie, waaronder elektronische correspondentie van medewerkers, op deze computer bekijken. Ook was het mogelijk de website te vernielen of informatie te wijzigen. De hackers hebben dit overigens niet gedaan. Wel hebben zij een eigen directory (map) op de computer van Algemene Zaken aangemaakt om te bewijzen dat het beveiligingsprobleem reëel is. Volgens computerbeveiligingsexpert A. Engelfriet maakt de overheid gebruik van verouderde computerprogramma's, waarvan reeds bekend is dat ze gebreken vertonen. De hackers hebben gebruik gemaakt van deze gebreken. Volgens Engelfriet is dit zeer eenvoudig. Iedere hacker die bijhoudt welke beveiligingslekken in computerprogramma's bekend worden, kan inbreken op de computer van Algemene Zaken en alle informatie aanpassen, aldus de beveiligingsdeskundige. Engelfriet wijst erop dat er bij instanties die een website hebben 24 uur per dag iemand beschikbaar moet zijn om beveiligingsproblemen op te lossen. “Bij de receptie zit ook op zondag een medewerker, waarom niet bij de webcomputer? Maar meestal is het beheren van zo'n webserver een bijbaantje voor een van de systeembeheerders, die zich meestal niet realiseren wat er allemaal mogelijk is”, aldus Engelfriet.

Hoewel een journalist van de Tros zaterdag de Rijksvoorlichtingsdienst al op de hoogte had gesteld van het beveiligingsprobleem en er gisteravond in een radioprogramma aandacht aan werd besteed, was het lek aan het begin van de middag nog niet gedicht. Een woordvoerder van de RVD verwachtte vanmorgen dat het probleem in de loop van de dag zou zijn opgelost. Hij bevestigde dat verouderde computerprogramma's de oorzaak van het lek zijn. De RVD kon niet verklaren waarom het zo lang duurde voordat er naar het probleem gekeken werd.