Overslaan en naar de inhoud gaan

Domeinnamen niet verlengd: politiegeheimen op straat

Gevoelige politie-informatie is op straat komen te liggen omdat de politie oude domeinnamen heeft laten verlopen. Mails die naar e-mailadressen werden gestuurd die aan die domeinnamen waren gelinkt, kwamen zo terecht bij de nieuwe eigenaars van die domeinnamen. Een ethisch hacker deed dit en overlegde de informatie die hij kreeg aan BNR. Hij kreeg zo onder meer arrestatiebevelen en het beveiligingsplan van de kerstmarkt in Dordrecht in handen.
Politie-auto
© CC0 1.0
CC0 1.0

Slordig

Het probleem ontstond twee jaar geleden doordat alle politiewebsites verdwenen en opgingen in Politie.nl. Alle mailadressen van agenten veranderden ook, maar onder meer door automatisch aanvullen van veelgebruikte adressen gaat dit bij veel mensen mis. De oude domeinnamen behouden en de mails doorsturen naar het juiste mailadres of een servicedienst inschakelen die je waarschuwt dat een van jouw oude domeinnamen door iemand anders wordt geregistreerd zijn mogelijk oplossingen die het lekken van informatie had kunnen voorkomen.

Hacker Slotboom had de politie twee jaar geleden hier al voor gewaarschuwd. Toen hij een halfjaar later ontdekte dat er niets met zijn waarschuwing was gedaan, besloot hij zelf enkele domeinnamen te registreren. Dat deed hij "om aan te tonen dat er wel degelijk gevoelige informatie via de mail op binnenkomt''. "Ik hoop dat m’n punt nu wel duidelijk is.''

Zorgelijk

CDA-Kamerlid Madeleine van Toorenburg noemt het zorgelijk dat de informatie naar buiten is gekomen. "Dit had voorkomen moeten worden door de afdelingen die gaan over de technische ondersteuning van de politie, en door de leiding van de politie zelf.'' Haar PvdA-collega Ahmed Marcouch vindt het schokkend. "Nu is het in handen van BNR terecht gekomen, maar het kan natuurlijk ook in verkeerde handen terecht komen. Ik vind dat de minister hier duidelijkheid over moet verschaffen en ik zal hem ook om opheldering vragen.''

De Nationale Politie stelt dat er inmiddels meer dan 3600 oude domeinnamen door de politie zelf zijn geregistreerd. Passende maatregelen moeten misbruik van "er tussendoor geglipte'' domeinnamen voorkomen. De politie wijst er bovendien op dat iedereen mailadressen moet gebruiken die eindigen in @politie.nl.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in