E-mailadressen van Tweede Kamer blijken gemakkelijk te saboteren

De e-mailaccounts van Tweede Kamerleden zijn eenvoudig te saboteren waardoor onbekenden uit naam van politici kunnen mailen. Doordat de server onjuist is ingesteld, kunnen de leden van het parlement gemakkelijk slachtoffer worden van zogeheten ‘spoofmail’, meldt onderzoekswebsite Follow the Money (FtM).

Het platform wist zo uit naam van onder meer Mark Rutte en Alexander Pechtold mails te versturen aan andere Kamerleden. De journalist maakte daarbij gebruik van een techniek die cybercriminelen ook inzetten om onder de naam van een vertrouwde afzender dubieuze berichten en links te versturen.

Dat werkt als volgt. Wanneer een mailserver juist is ingesteld, herkent deze een spoofmail en belandt deze in de spambox. Is dat niet het geval, dan komt het bericht terecht in de gewone inbox. De verleiding is dan groter het bericht te openen.

Het beveiligingslek zou al een jaar bekend zijn bij de Tweede Kamer, maar is nog altijd niet opgelost. Een hacker ontdekte het gat en meldde zich bij het onderzoeksplatform. Het grootste probleem is volgens hem dat er een beveiligingsextensie ontbreekt voor e-maildomeinen. Er is nu geen lijst met servers die gemachtigd zijn van het domein @tweedekamer.nl berichten te versturen. Daardoor kan er vanuit elke plek vanaf dat domein worden gemaild.

FtM nam de proef op de som en verstuurde diverse mails namens Kamerleden. Zo liet FtM uit naam van de premier aan Jeanine Hennis weten dat Klaas Dijkhoff met hem naar de Toppers zou gaan. (NRC)