E-mail Tweede Kamer onvoldoende beveiligd

Het e-mailsysteem van de Tweede Kamer was niet goed beveiligd. Hierdoor was het voor kwaadwillenden mogelijk om e-mail te versturen die afkomstig leek te zijn van een lid van de Tweede Kamer.

De website Follow The Money heeft dit bekendgemaakt. Medewerkers van deze website zijn erin geslaagd om tientallen mails via de mailserver van de Tweede Kamer te verzenden naar parlementsleden.

Sender Policy Framework (spf)
Saillant detail: vorig jaar werden er al Kamervragen gesteld over de veiligheid van e-mailservers bij de gemeenten. Gemeenten zouden geen gebruik maken van standaarden zoals dkim, dmarc en spf. Het onveilig e-mailverkeer bij de Tweede Kamer was mogelijk, omdat spf niet was ingesteld. Spf checkt of de mailserver die een e-mail wil verzenden namens het e-maildomein dit ook daadwerkelijk mag doen.

Spoofing
“Er is gebleken dat het mogelijk is om e-mailberichten te versturen uit naam van Kamerleden. Deze vorm van misbruik heet spoofing: de accounts van de Tweede Kamer zijn niet gehackt. De Tweede Kamer neemt dit probleem zeer serieus en heeft met spoed maatregelen genomen om dergelijk misbruik te voorkomen. De kwetsbaarheid is inmiddels verholpen,” heeft de Tweede Kamer laten weten.

Aanmelden voor onze nieuwsbrief