E-mail07.11.2017

​Een lek op het Binnenhof


Vanavond een geheime gast in de uitzending. Er komt nieuws met mogelijk verstrekkende politieke consequenties.

De aankondiging voor RTL Late Night onlangs klonk sensationeel. Journalisten van Follow The Money zouden het over de beveiliging van de Tweede Kamer hebben. Zou het gaan over een scenario zoals in het Verenigd Koninkrijk, waar Iran ervan verdacht wordt om 9.000 e-mailaccounts van Britse parlementsleden gehackt te hebben? Zou een journalist het Binnenhof binnengeslopen zijn met een pistool? Zou iemand de piano van Baudet gesloopt hebben? Zou Wikileaks de mails over de coalitiegesprekken tussen de partijvoorzitters gelekt hebben?

Mailsysteem

Niets van dat alles. Er was een lek in de beveiliging van het mailsysteem van de Tweede Kamer. Zonder veel moeite kon uit naam van Mark Rutte of Geert Wilders een e-mail verstuurd worden, omdat de systeembeheerder van de mailserver van de Tweede Kamer geen SPF gebruikte. De gemiddelde IT’er zal niet onder de indruk zijn geweest. Van een hack was natuurlijk geen sprake. Niemand had toegang gekregen tot de mailboxen van de Tweede Kamerleden, maar er was wel natuurlijk een slordig lek in de beveiliging die het spoofen van mails mogelijk maakt. Een slordigheid die zoveel voorkomt, dat iemand op Twitter direct uitgevogeld had dat je net zo makkelijk een e-mail kon versturen in naam van Umberto Tan. Of de AIVD.

Veel te doen om weinig nieuws dan? Dat ook weer niet. Het drukte ons weer met de neus op de feiten dat e-mail de meest onveilige manier van communiceren is, en je altijd moet opletten voor je op een link klikt – zelfs al komt die link van een bekende, of een e-mailadres dat je vertrouwt. Email spoofen is een eenvoudige manier om iemands computer te infecteren.

Discussie

Ten slotte komen we weer uit bij een oude discussie. Moeten dit soort problemen eerst aan de Tweede Kamer zelf gemeld worden, voordat dit nieuws publiek gemaakt wordt? Het lek werd live op RTL bekend gemaakt, waarna grappenmakers – of erger: criminelen – zelf snel mailtjes kunnen beginnen te sturen in naam van Mark Rutte, met misschien echt verstrekkende gevolgen.

In Brussel leid ik de ‘Task Force van het Centre for European Policy Studies over Software Vulnerabilities Disclosure in Europe’ die het over gelijkaardige problemen heeft – maar dan op een veel grotere schaal. Wanneer moeten overheden bedrijven inlichten als ze een lek in hun software hebben gevonden? Wanneer mogen overheden die lekken actief gebruiken in naam van de nationale veiligheid?

In Nederland zijn we al een tijdje bezig met dit soort vragen te beantwoorden, maar veel andere Europese landen lopen nog ver achter. Het benaderen van ICT-vraagstukken is dringend, maar lijkt nog het meest gebaat bij nuchterheid. Als elk ICT probleem als sensationeel lek wordt gepresenteerd, kijkt er niemand meer op als er echt een rampzalig lek voorkomt, maar halen mensen voor de zoveelste keer hun schouders op.


[Afbeelding ©
fotolupa
– Adobe Stock]

Marietje Schaake

Marietje is Europarlementariër voor D66 sinds 2009. Ze zet zich in voor digitale vrijheid. Het Europees Parlement steunde in 2014 haar voorstellen voor Europese netneutraliteit. Momenteel werkt ze aan een rapport over de impact van technologie op mensenrechten. Naast haar parlementaire werk is Marietje onder andere commissaris bij de Global Commission on Internet Governance en neemt als vicevoorzitter zitting in de Raad van Toezicht van Free Press Unlimited.

Verder lezen over Nederland

Den Haag ontvangt EU missie label voor duurzaamheid

Op 8 oktober ontving de gemeente Den Haag als eerste en enige Nederlandse stad het EU missie label ‘100 klimaat neutrale en slimme steden in 2030’. Ze krijgen deze erkenning omdat de gemeente Den Haag in Europa koploper is met haar innovatieve klimaatactiviteiten en -ambities. Deze erkenning is een steun in de rug voor de Haagse inwoners, ondernemers en met name de ondertekenaars van he Haags Klimaatakkoord.

Nieuws08.10.2024

Den Haag ontvangt EU missie label voor duurzaamheid

WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen

De handige app WeTransfer, om bestanden te versturen, is uitgevonden in Nederland en altijd gerund vanuit ons land, maar dat is nu voorbij.

Online02.08.2024

WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen

Ook het EK 2028 zie je bij de NOS

Het EK 2024 is nog in volle gang. Toch maakt de NOS nu al bekend dat het ook de rechten voor UEFA Euro 2028 heeft verworven. Ze hebben hierover een akkoord bereikt met de Europese voetbalbond. Daarnaast gaat de NOS de komende vier jaar ook alle wedstrijden van het Nederlands elftal en de finales van de UEFA Nations League tot medio 2028 uitzenden.

Media02.07.2024

Ook het EK 2028 zie je bij de NOS

In Brabant is het aantal startups met 22 procent toegenomen

Het aantal Brabantse startups is sinds 2020 spectaculair gegroeid. Met 1462 startups heeft Brabant nu de op twee na grootste startup-populatie van alle Nederlandse provincies. Dit is een stijging van bijna 22 procent ten opzichte van 2020, toen er 1200 startups waren. Deze cijfers komen naar voren uit het vandaag gepubliceerde Birch-rapport, dat in opdracht van startuporganisatie Braventure is uitgevoerd.

Startups27.06.2024

In Brabant is het aantal startups met 22 procent toegenomen

8 redenen om de Q-Park parkeerapp te gebruiken

Rijd je rond in Amsterdam en weet je niet waar je allemaal kunt parkeren? Of heb je niet zoveel tijd om een parkeerkaartje te halen? Parkeren is een stuk makkelijker geworden sinds er apps zijn waarmee je dat heel eenvoudig kunt doen.

Automotive13.06.2024

8 redenen om de Q-Park parkeerapp te gebruiken

Voordelig reizen door heel Nederland. Met deze tips kunnen autoreizigers geld besparen op hun reis

Elke reis vereist voorbereiding en planning. Als mensen op reis gaan, zoeken ze op de een of andere manier naar de beste opties op basis van hun financiële mogelijkheden. En, om zo eerlijk mogelijk te zijn, het is onwaarschijnlijk dat iemand zou weigeren om geld te besparen op zijn reis, omdat dit geld kan worden besteed aan verschillende soorten entertainment.

Lifestyle29.05.2024

Voordelig reizen door heel Nederland. Met deze tips kunnen autoreizigers geld besparen op hun reis

Nederlandse online casinobonussen uitgelegd

Spelers die bij Nederlandse online casino's gaan spelen kunnen gebruik maken van diverse soorten bonussen. Niet alleen krijgen nieuwe spelers vaak de mogelijkheid om hiervan te profiteren, ook voor bestaande gokkers die al langer een account hebben zijn er allerlei promoties.

Lifestyle21.05.2024

Nederlandse online casinobonussen uitgelegd

5 dingen om op te letten als je je eigen bedrijf start

Eigen tarieven bepalen en eigen werktijden: hoe fijn is dat? Het geeft een enorm gevoel van vrijheid, maar dat betekent niet dat er niet een paar dingen zijn die je toch echt wel even moet regelen. Deze 5 dingen zijn verstandig om op te letten als je je eigen bedrijf start.

Startups15.05.2024

5 dingen om op te letten als je je eigen bedrijf start

Verder lezen over Security

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com