Politiegeheimen op straat door verlopen mailadressen

Er liggen weer eens ‘politiegeheimen op straat’ door fouten in het ict-beleid. Dit keer gaat het om oude domeinnamen die verlopen zijn, na de samenvoeging van alle regionale politiewebsites naar één groot Politie.nl. Ethisch hacker Wouter Slotboom kocht, in samenwerking met radiozender BNR, enkele van deze oude domeinnamen en kreeg daarop nog veel mails met politie-info toegestuurd. Slotboom zegt dat hij twee jaar geleden al voor dit risico gewaarschuwd heeft maar kennelijk zonder resultaat. Maar waar de registraties van de oude korpssites soms al lang verlopen zijn, wordt er nog wel mail naar die adressen gestuurd. Bijvoorbeeld door collega’s die oude mailadressen gebruiken en nog mailen naar @politiebrabantnoord.nl in plaats van naar @politie.nl. Zo ontving Slotboom onder meer arrestatiebevelen, een beveiligingsplan voor een kerstmarkt en andere vertrouwelijke communicatie. Dat je de verkeerde mailt, kan voorkomen, stelt Slotboom, maar er is een simpele oplossing en de politie heeft daar niks mee gedaan. ‘Ik hoop dat mijn punt nu wel duidelijk is’. Het incident is ook bij Kamerleden al opgevallen, meldt BNR. CDA en PvdA vinden het ‘zorgelijk’ en ‘schokkend’ en gaan politieminister Van der Steur vragen stellen. Volgens de politie zijn er meer dan 3600 oude domeinnamen geregistreerd en zullen er ‘passende maatregelen’ volgen waar domeinnamen ‘ertussendoor geglipt zijn’. Burgers én politiemensen worden verder opgeroepen alleen nog @politie.nl te gebruiken. Tja.

Advertenties