Marietje is Europarlementariër voor D66 sinds 2009. Ze zet zich in voor digitale vrijheid. Het Europees Parlement steunde in 2014 haar voorstellen voor Europese netneutraliteit. Momenteel werkt ze aan een rapport over de impact van technologie op mensenrechten. Naast haar parlementaire werk is Marietje onder andere commissaris bij de Global Commission on Internet Governance en neemt als vicevoorzitter zitting in de Raad van Toezicht van Free Press Unlimited.
“Vanavond een geheime gast in de uitzending. Er komt nieuws met mogelijk verstrekkende politieke consequenties.”
De aankondiging voor RTL Late Night onlangs klonk sensationeel. Journalisten van Follow The Money zouden het over de beveiliging van de Tweede Kamer hebben. Zou het gaan over een scenario zoals in het Verenigd Koninkrijk, waar Iran ervan verdacht wordt om 9.000 e-mailaccounts van Britse parlementsleden gehackt te hebben? Zou een journalist het Binnenhof binnengeslopen zijn met een pistool? Zou iemand de piano van Baudet gesloopt hebben? Zou Wikileaks de mails over de coalitiegesprekken tussen de partijvoorzitters gelekt hebben?
Mailsysteem
Niets van dat alles. Er was een lek in de beveiliging van het mailsysteem van de Tweede Kamer. Zonder veel moeite kon uit naam van Mark Rutte of Geert Wilders een e-mail verstuurd worden, omdat de systeembeheerder van de mailserver van de Tweede Kamer geen SPF gebruikte. De gemiddelde IT’er zal niet onder de indruk zijn geweest. Van een hack was natuurlijk geen sprake. Niemand had toegang gekregen tot de mailboxen van de Tweede Kamerleden, maar er was wel natuurlijk een slordig lek in de beveiliging die het spoofen van mails mogelijk maakt. Een slordigheid die zoveel voorkomt, dat iemand op Twitter direct uitgevogeld had dat je net zo makkelijk een e-mail kon versturen in naam van Umberto Tan. Of de AIVD.
Veel te doen om weinig nieuws dan? Dat ook weer niet. Het drukte ons weer met de neus op de feiten dat e-mail de meest onveilige manier van communiceren is, en je altijd moet opletten voor je op een link klikt – zelfs al komt die link van een bekende, of een e-mailadres dat je vertrouwt. Email spoofen is een eenvoudige manier om iemands computer te infecteren.
Discussie
Ten slotte komen we weer uit bij een oude discussie. Moeten dit soort problemen eerst aan de Tweede Kamer zelf gemeld worden, voordat dit nieuws publiek gemaakt wordt? Het lek werd live op RTL bekend gemaakt, waarna grappenmakers – of erger: criminelen – zelf snel mailtjes kunnen beginnen te sturen in naam van Mark Rutte, met misschien echt verstrekkende gevolgen.
In Brussel leid ik de ‘Task Force van het Centre for European Policy Studies over Software Vulnerabilities Disclosure in Europe’ die het over gelijkaardige problemen heeft – maar dan op een veel grotere schaal. Wanneer moeten overheden bedrijven inlichten als ze een lek in hun software hebben gevonden? Wanneer mogen overheden die lekken actief gebruiken in naam van de nationale veiligheid?
In Nederland zijn we al een tijdje bezig met dit soort vragen te beantwoorden, maar veel andere Europese landen lopen nog ver achter. Het benaderen van ICT-vraagstukken is dringend, maar lijkt nog het meest gebaat bij nuchterheid. Als elk ICT probleem als sensationeel lek wordt gepresenteerd, kijkt er niemand meer op als er echt een rampzalig lek voorkomt, maar halen mensen voor de zoveelste keer hun schouders op.
[Afbeelding ©
fotolupa
– Adobe Stock]
Verder lezen over Nederland
Nieuws08.10.2024
Den Haag ontvangt EU missie label voor duurzaamheid
Online02.08.2024
WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen
Media02.07.2024
Ook het EK 2028 zie je bij de NOS
Startups27.06.2024
In Brabant is het aantal startups met 22 procent toegenomen
Automotive13.06.2024
8 redenen om de Q-Park parkeerapp te gebruiken
Lifestyle29.05.2024
Voordelig reizen door heel Nederland. Met deze tips kunnen autoreizigers geld besparen op hun reis
Lifestyle21.05.2024
Nederlandse online casinobonussen uitgelegd
Startups15.05.2024
5 dingen om op te letten als je je eigen bedrijf start
Verder lezen over Security
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024
Hoe bescherm je de data in je brein?
Cybercrime16.09.2024
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer
zorgen om privacy tijdens woon-werkverkeerCybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime09.08.2024