nieuws
Vertrouwelijke mails aan politie Rijnmond in handen van hacker
Het veiligheidsplan van de Kerstmarkt in Dordrecht is in handen gekomen van een ethisch hacker. De hacker die daarmee het informatielek wilde aantonen heeft nog meer vertrouwelijke informatie in handen gekregen die voor de politie was bedoeld.
Wouter Slotboom registreerde enkele websites die lijken op bestaande domeinnamen van de politie. ''Ik registreerde de domeinnaam 'politierijnmond.nl'," zegt Slotboom. Deze domeinnaam lijkt heel erg op een website die de politie vroeger gebruikte.
''Aan de domeinnaam koppelde ik e-mailadressen waardoor ik tot vandaag e-mails ontving die eigenlijk voor de politie bedoeld zijn.''
Vertrouwelijke informatie
Tussen de e-mails zaten berichten met zeer vertrouwelijke informatie. Zo waren er e-mails van Bureau Jeugdzorg over probleemgezinnen. Hij kreeg ook een e-mail over een arrestatiebevel binnen. En tot zijn verbazing ontving hij zelfs een e-mail vanuit de politie over het veiligheidsplan voor de grote kerstmarkt in Dordrecht in 2015.
Hij had de politie twee jaar geleden al gewaarschuwd voor de veiligheid rondom hun netwerk. ''In een gesprek heb ik aangegeven dat mensen met kwade bedoelingen heel gemakkelijk een domeinnaam die verlopen is, of een domeinnaam die veel lijkt op een huidige domeinnaam, kunnen registreren.''
Advies aan de politie
Slotboom gaf ook adviezen. Zo kan de politie een signaal krijgen wanneer iemand een domeinnaam registreert met het woord ''politie'' erin. Zij zouden die domeinnaam dan kunnen vorderen. Ook zouden ze ervoor moeten zorgen dat hun oude domeinnamen niet verlopen, zodat een ander ze niet opnieuw kan gebruiken. Daarnaast vindt Slotboom dat vertrouwelijke e-mails moeten worden versleuteld.
Een woordvoerder van de Nationale Politie zegt in een reactie dat de politie zo'n 3600 oude domeinnamen en variaties daarop in eigen beheer houdt. Uitgaande e-mails naar oude adressen worden automatisch geblokkeerd door de politie. Ze geven verder aan met Slotboom in gesprek te willen gaan over mogelijke extra maatregelen om de beveiliging te verbeteren. Slotboom draagt, kosteloos, zijn politie domeinnamen over.
Politiek is geschokt
Willem Bronkhorst van 'Beter voor Dordt zegt geschokt te zijn dat een veiligheidsplan van de Dordtse Kerstmarkt bij een buitenstaander terecht kon komen. ''Het is een kwalijke zaak dat de politie niets heeft gedaan met de waarschuwingen van Slotboom.''
Bronkhorst vindt dat de politie zo snel mogelijk maatregelen moet nemen en vindt ook dat andere overheden en bedrijven hun eigen beveiligingsmaatregelen nog eens moeten nalopen. De partij gaat vragen stellen over de aan het college van B&W.
