Gevoelige politiegeheimen op straat door ‘knullige’ fout
De politie is ernstig in verlegenheid gebracht nadat een hacker veel geheime documenten heeft ontvangen, zonder daadwerkelijk bij de politie 'in te breken'. Volgens radiozender BNR gaat het onder meer om rapporten van Veilig Thuis en beveiligingsplannen, zoals die van de kerstmarkt van Dordrecht.
DomeinnamenDe 'truc' die de hacker toepaste was vrij simpel: de man registreerde oude domeinnamen (.nl-adres) die vroeger door de politie werden gebruikt, maar inmiddels voor iedereen toegankelijk waren. "Als je gewend bent Kees te mailen op [email protected], dan is dat ook de eerste suggestie die krijgt als je Kees opnieuw wilt mailen. En daar gaat het vaak fout". legt de hacker uit. "De politie kan dit heel simpel voorkomen, door de oude domeinnamen te behouden en door te linken naar @politie.nl. Een andere optie is een servicedienst inschakelen die jou waarschuwt wanneer iemand een domeinnaam van jou registreert."
Politici hebben direct hun zorgen geuit over het lek bij de politie. "Als je kwaadwillend bent is dit natuurlijk erg gewild", zegt Ahmed Marcouch van de PvdA, die zelf bij de politie heeft gewerkt. "Je weet dan ook precies waar de politieposten worden opgesteld en hoe zwaar de beveiliging is. In de context van nu is dat natuurlijk hartstikke gevaarlijk. Deze informatie hoort niet in handen van niet-politiemensen terecht te komen."
KnulligOok Dieuwertje Kuijpers, veiligheidsdeskundige, noemt het lek bij Goedemorgen Nederland 'knullig'. "We hebben eigenlijk ook geluk dat dit een ethische hacker betreft. Want als het iemand was die kwaad in de zin had, was er vertrouwelijke informatie gekomen bij mensen waar je dat niet wilt hebben."
Volgens Kuijpers zou de politie er goed aan doen de man in dienst te nemen. "Het laat ook zien in hoeverre de politie nog een conservatieve organisatie is die nog niet helemaal goed weet om te gaan met het internet en het digitale domein", zegt de veiligheidsexpert. "Ik zou aan de politie oproepen: neem deze hacker in dienst."