E-mail Tweede Kamer was lange tijd onvoldoende beveiligd

Het is lang mogelijk geweest om e-mails te versturen uit naam van Tweede Kamerleden. De mail was tot voor kort niet beveiligd tegen spoofing.

“De e-mail van de Tweede Kamer is niet gehackt”, benadrukt de Tweede Kamer in een bericht dinsdag. De grootste kwetsbaarheid is verholpen door te zorgen voor systematische verificatie van de echtheid van de betrokken e-mails via het inzetten van het SPF-protocol.

SPF, of Sender Policy Framework, voorkomt dat iedereen zomaar een mail kan versturen die lijkt te zijn verzonden vanaf een echt mailadres van de Tweede Kamer (bijvoorbeeld m.rutte@tweedekamer.nl).

De Tweede Kamer heeft met spoed maatregelen genomen om dergelijk misbruik te voorkomen en de kwetsbaarheid is inmiddels verholpen. “Daarnaast worden er op dit moment stappen gezet om e-mails die afkomstig zijn van niet-beveiligde mailomgevingen extra te controleren en deze mails als ‘spam’ te categoriseren. Ook worden er vervolgstappen gezet om andere vormen van misbruik van e-mail zo veel mogelijk te voorkomen.”

Overigens bleek SPF niet alleen bij de Tweede Kamer uit te staan. Ook de beveiligingsdienst AIVD had er last van, zo meldt de NOS. En dat was een risico omdat op die manier iedereen bijvoorbeeld namens de Rijksvoorlichtingsdienst een bericht had kunnen versturen.

foto: Tweedekamer.nl