‘Beveiligingslek bij mailservers Tweede Kamer’

Follow the Money ontdekte dat het heel gemakkelijk is om mails te sturen uit naam van Tweede Kamerleden.

Foto Lex van Lieshout/ANP

De e-mailaccounts van Tweede Kamerleden zijn eenvoudig te saboteren waardoor onbekenden uit naam van politici kunnen mailen. Doordat de server onjuist is ingesteld, kunnen de leden van het parlement gemakkelijk slachtoffer worden van zogeheten ‘spoofmail’, zo schrijft onderzoekswebsite Follow the Money (FtM) maandagavond.

Het platform wist zo uit naam van onder meer Mark Rutte, Alexander Pechtold en Emile Roemer mails te versturen aan andere Kamerleden. De journalist maakte daarbij gebruik van een techniek die cybercriminelen ook inzetten om onder de naam van een vertrouwde afzender dubieuze berichten en links te versturen.

Dat werkt als volgt. Wanneer mailservers juist zijn ingesteld, herkent deze een spoofmail en wordt ervoor gezorgd dat deze in de spambox belandt. Is dat niet het geval, dan komt het bericht terecht in de gewone inbox. Een gebruiker komt dan sneller in de verleiding het bericht te openen en op eventuele links te klikken.

Het beveiligingslek is volgens Follow the Money al een jaar bekend bij de Tweede Kamer, maar nog altijd niet opgelost. Een hacker ontdekte het gat en meldde zich bij het onderzoeksplatform. Het grootste probleem is volgens hem dat er een beveiligingsextensie ontbreekt voor e-maildomeinen. Er is nu geen lijst met e-mailservers die gemachtigd zijn in naam van het domein @tweedekamer.nl berichten te versturen. Daardoor kan er vanaf elke plek ter wereld vanaf dat domein worden gemaild.

Rutte met Dijkhof naar Toppers

FtM nam de proef op de som en verstuurde verschillende mails namens Kamerleden. Zo liet het platform premier Mark Rutte aan FTM-hoofdredacteur Eric Smit extra onderzoeksgeld beloven als ze voortaan zouden zwijgen over VVD-kopstukken. Ook lieten ze uit naam van minister-president aan Jeanine Hennis weten dat Klaas Dijkhoff met hem naar het concert van de Toppers zou gaan. In totaal gaat hem om tientallen berichten. Hoe de Kamerleden reageerden op de mails, is niet bekend.