Veel e-mail blijkt slecht beveiligd

Bij zeker tien Nederlandse internetaanbieders, waaronder Planet Internet, Chello, Tiscali en Zonnet, is het mogelijk geweest om andermans e-mail te lezen.

Dat blijkt uit onderzoek van internetnieuwsdienst Webwereld en beveiligingsdeskundige M. Brinkers van het Amsterdamse bedrijf Izecom. Een aantal providers heeft inmiddels maatregelen genomen, maar van sommige aanbieders is het lezen van e-mail via de internetbrowser (webmail) nog steeds onveilig. Brinkers kwam in juni in het nieuws omdat hij een vergelijkbaar lek had ontdekt in de e-mailservice van Yahoo.

Door een `geprepareerd' mailtje naar een webmailgebruiker te sturen bleek het bij vijf providers mogelijk om een kopie van de binnenkomende mail te laten doorsturen naar een ander adres, schrijft Webwereld. De mail bestond niet alleen uit platte tekst, maar was opgemaakt in html. Dat is het formaat waarin ook webpagina's worden vormgegeven. Deze html-mail bevatte stiekem een klein programmaatje (in javascript) dat ongewenste handelingen kon verrichten met de e-mail van nietsvermoedende gebruikers.

Brinkers slaagde er in een aantal gevallen in om het wachtwoord van een webmailgebruiker te achterhalen. In drie gevallen bleek het zelfs mogelijk om de e-mail van een webmailgebruiker compleet over te nemen en de oorspronkelijke gebruiker buiten te sluiten. Brinkers meldde de fouten aan de internetaanbieders, maar kreeg nauwelijks respons. ,,Fouten gebeuren'', zegt hij, ,,maar ik vind het heel erg slecht dat providers niet of nauwelijks actie hebben ondernomen om de problemen te verhelpen.''

Planet Internet, de grootste provider van Nederland, was al een maand op de hoogte van het probleem, zegt een woordvoerder. Technici van Planet hebben de ernst van de fout niet tijdig genoeg onderkend. ,,Een inschattingsfout'', aldus de woordvoerder. Volgens haar is het lek vorige week donderdag provisorisch gedicht.