Tweede Kamer gaat zich beter wapenen tegen hackers

Cyberveiligheid

RTL Nieuws brak met succes in bij enkele sociale media-accounts van politici. „We wilden dit belangrijke thema aan de kaak stellen”.

(VLNR) CDA-Kamerlid Pieter Omtzigt, SGP-fractievoorzitter Kees van der Staaij, PvdD-fractievoorzitter Marianne Thieme, VVD-Kamerlid Han ten Broeke en voormalig GL-fractievoorzitter Bram van Ojik. Foto Martijn Breekman/ANP

Kamervoorzitter Khadija Arib gaat deskundigen aanwijzen die Kamerleden moeten helpen hun sociale media-accounts te beveiligen. Donderdag bleek uit onderzoek van RTL Nieuws dat het soms mogelijk is om daarop in te breken.

De omroep deed inbraakpogingen bij accounts van zo’n tachtig politici en oud-politici, onder wie parlementsleden, beleidsmedewerkers en partijdirecteuren. Bij negen personen lukte het om binnen te komen, zoals Kees van der Staaij. De digitale inbraak bij de voorman van de SGP is des te opvallender omdat hij lid is van de ‘Commissie Stiekem’ waar staatsgeheimen worden gedeeld.

„Dit account is lek en dus gevoelig voor hackers”, twitterde RTL via het account van de politicus. „Twitter gebruikte ik gelukkig niet voor gevoelige informatie”, zegt Van der Staaij. „Maar ik heb mijn les geleerd: vaker mijn wachtwoord wijzigen.”

De inloggegevens van sommige Nederlandse politici bleken online te staan via grote datalekken bij LinkedIn, Adobe en Dropbox uit de periode 2012-2013. Er staan daardoor zogeheten dumps online met inloggegevens. „Wachtwoorden in die bestanden zijn versleuteld, maar vaak te kraken als ze uit weinig karakters en bekende woorden bestaan”, zegt RTL-journalist Daniël Verlaan. De omroep heeft de hulp van een professionele hacker ingeroepen om de wachtwoorden te ontsleutelen. „Het is geen hocus pocus, dit kan elke behoorlijke hacker”, zegt Verlaan. De gelukte inbraken tonen volgens hem aan dat de getroffen politici al jaren hun wachtwoord niet meer hebben gewijzigd.

De journalisten kwamen via deze weg ook binnen bij het LinkedIn-account van CDA-Kamerlid Pieter Omtzigt en het Twitteraccount van oud-minister van de ChristenUnie André Rouvoet. Ook op sociale media-accounts van onder meer VVD-partijdirecteur Lucie Wigboldus en SGP-partijdirecteur Johan van Berkum werd succesvol ingelogd.

Woensdagavond zei minister Koenders van Buitenlandse Zaken zeer alert te zijn op mogelijke Russische cyberaanvallen waarbij Nederland doelwit kan zijn, maar daar geen concrete aanwijzingen voor te hebben. D66 pleit voor een grotere rol voor het Nationaal Cyber Security Centrum, dat de ICT-systemen in de Tweede Kamer beter zou moeten controleren op zwakke plekken.

Computervredebreuk is sinds 1993 strafbaar. De actie van de RTL-journalisten is mogelijk in strijd met de wet, zegt hoogleraar Informatierecht aan de Universiteit van Amsterdam Nico van Eijk. Mocht het voor de rechter komen, dan zal volgens hem onder meer afgewogen worden of een bijzonder maatschappelijk belang gediend is en geen minder vergaande methodes mogelijk waren.

Verlaan, van RTL: „We hebben vanuit journalistiek oogpunt gehandeld om dit belangrijke onderwerp aan de kaak te stellen. De maatregel van Arib toont aan dat dit nodig was.”