De politie heeft e-mails met gevoelige informatie verzonden naar domeinnamen die niet meer in gebruik waren door de politie. De e-mails bevatten onder meer arrestatiebevelen, rapporten van Veilig Thuis en beveiligingsplannen. BNR heeft dit gisteren bekendgemaakt.
Bij de overgang naar de Nationale Politie heeft de politie vele domeinnamen laten verlopen, zoals naam@politiekorps.nl en naam@politiebrabantnoord.nl. Saillant detail: sindsdien konden andere mensen deze domeinnamen laten registreren.
Gewaarschuwd
De e-mails zijn bij beveiligingsexpert Wouter Slotboom terechtgekomen. Hij had deze domeinen geregistreerd, nadat hij in februari 2015 de politie al voor dit risico had gewaarschuwd. De politie ondernam naar zijn zeggen echter geen actie. “Ik heb een probleem aangekaart en vervolgens een oplossing op een presenteerblad aangediend. Toen ik na een half jaar erachter kwam dat zij hier niets mee hebben gedaan, heb ik zelf maar weer enkele domeinnamen geregistreerd om aan te tonen dat er wel degelijk gevoelig informatie via de mail op binnenkomt. Ik hoop dat m’n punt nu wel duidelijk is,” aldus Slotboom.
Politie.nl
Via de verlopen domeinnamen kon zowel informatie worden ontvangen als opgevraagd, zegt Gerrit van de Kamp van politievakbond ACP. In een reactie zegt de Nationale Politie dat ze minstens 3.600 verlopen domeinnamen heeft geregistreerd. Bij enkele domeinnamen zou het echter fout zijn gegaan. De politie zegt maatregelen te nemen en benadrukt dat politiemedewerkers en burgers alleen nog de domeinnaam politie.nl dienen te gebruiken.