De e-mail van de Tweede Kamer was kwetsbaar voor spoofing, waardoor kwaadwillenden e-mails hadden kunnen versturen die van Tweede Kamerleden afkomstig leken. Dat meldt Follow The Money. De website wist tientallen e-mails via de mailserver van de Tweede Kamer te versturen die vervolgens bij Kamerleden werden afgeleverd. Het probleem was al bekend.
Zo stelde de PvdA vorig jaar Kamervragen over het feit dat gemeentelijke e-mailservers geen gebruik maakten van standaarden zoals dkim, dmarc en spf om spoofing, spam en phishing tegen te gaan. In het geval van de Tweede Kamer bleek dat spf niet stond ingesteld, wat inmiddels wel is ingeschakeld. "Er is gebleken dat het mogelijk is om e-mailberichten te versturen uit naam van Kamerleden. Deze vorm van misbruik heet spoofing: de accounts van de Tweede Kamer zijn niet gehackt. De Tweede Kamer neemt dit probleem zeer serieus en heeft met spoed maatregelen genomen om dergelijk misbruik te voorkomen. De kwetsbaarheid is inmiddels verholpen", aldus een reactie van de Tweede Kamer.
Het Sender Policy Framework (spf) voorkomt dat derden in naam van een organisatie e-mails kunnen versturen. Spf controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden. Spf specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken, zo stelt het Forum Standaardisatie. Begin dit jaar lanceerden het Forum, de overheid en bedrijfsleven de coalitie voor veilig e-mailen.
De Veilige E-Mail Coalitie wil het gebruik van de standaarden nog verder versnellen door onderlinge kennisdeling en promotie. Het initiatief is tot stand gekomen onder regie van het ministerie van Economische Zaken en het Forum Standaardisatie. Daarnaast lanceerde het Platform Internetstandaarden in juli een nieuwe versie van Internet.nl, een website waarmee het mogelijk is om te kijken of websites en maildiensten aan standaarden zoals ipv6, dnssec, https, dmarc, dkim, spf, starttls en dane voldoen.
Deze posting is gelocked. Reageren is niet meer mogelijk.