Laatste nieuws uit de regio    
Terug
Regio

Mailtje sturen uit naam van burgemeester Lenferink? Geen probleem

Mailtje sturen uit naam van burgemeester Lenferink? Geen probleem

19 januari 2018

REGIO - Van de vijf gemeenten in onze regio blijken er vier hun gemeentelijke e-mail niet volledig beveiligd te hebben. Het betekent dat deze gemeenten niet op een veilige manier informatie kunnen delen. Derden kunnen dan uit naam van de gemeente e-mails versturen. ‘Spoofing’ heet dat. Het lukte de redactie van Unity.NU bijvoorbeeld om uit naam van burgemeester Lenferink een mail te sturen naar de pers.

Makkelijk
‘Het is eigenlijk heel makkelijk’, zegt Marc Wonnink van Unity.NU. ‘Iedereen die een beetje kan googelen komt op websites waar vandaan je anoniem e-mail kan versturen vanuit verschillende domeinnamen. Dat is best makkelijk te beveiligen, maar de gemeente Leiden doet dat dus blijkbaar niet.’

In oktober vorig jaar legde onderzoeksprogramma ‘Follow the Money’ een soortgelijk probleem bloot in de Tweede Kamer. Ook de domeinnaam tweedekamer.nl bleek niet goed beveiligd te zijn. Na onderzoek bleek dat het nu de gemeenten Leiden, Oegstgeest, Leiderdorp en Zoeterwoude nog niet optimaal beveiligd zijn. Na de tip van de redactie zijn de gemeenten aan de slag gegaan om de beveiliging op orde te krijgen. Overigens is het voordoen als een ander strafbaar.

Volgens IT-deskundigen is het probleem van ‘spoofing’ redelijk eenvoudig te verhelpen. ‘Maar in de praktijk zien we dat met name bij grote, complexe organisaties de beveiliging van de e-mail soms het ondergeschoven kindje is’, zegt Martijn van Pelt van het Leidse bedrijf IT-bedrijf Interpulse.

‘Het is natuurlijk wel belangrijk dat de burger en de journalistiek er vanuit kan gaan dat de mails van een gemeente ook daadwerkelijk van de gemeente afkomstig zijn’, zegt Van Pelt. ‘Dus hier ligt nog wel een taak voor gemeenten’.

Zorgen
De VVD in Leiden maakt zich ook zorgen over de matige online veiligheid van de gemeente Leiden en heeft inmiddels schriftelijke vragen gesteld. ‘Dit moet je direct oplossen, we moeten er vanuit gaan dat een gemeente veilig met gegevens moet kunnen omgaan, dus ook met e-mail’, zegt Maurice Hoogeveen van de VVD in Leiden.

Reactie
De vier gemeenten reageren gezamelijk: 'De gemeente heeft geconstateerd dat e-mailauthenticiteit niet naar behoren werkt. Dit vinden wij een ongewenste situatie. Servicepunt71 werkt momenteel aan een oplossing en heeft ook externe expertise aangetrokken. [...] Servicepunt71 heeft eerder al stappen gezet om de e-mailveiligheid te vergroten. Servicepunt71 past nu emailfiltering toe. Deze filtert SPAM; virussen; malware; phishing en deels ook spoofing. Wij hebben geen aanwijzingen dat door deze omissie misbruik is gemaakt.'

Voorschoten
In de Leidse regio heeft Voorschoten als enige de emailveiligheid wel op orde. Zij zit niet in Servicepunt071, maar werkt samen met Wassenaar als werkorganisatie Duivenvoorde.

Altijd op de hoogte
Volg het nieuws uit de Leidse regio via onze app, gratis te downloaden viaGoogle Playen deApp Store.
Het nieuws elke dag om 19.00 uur in je mailbox? Schrijf je in voor denieuwsbrief.