De AIVD heeft een document online gezet waarin de dienst waarschuwt voor digitale spionage. De dienst beveiligt de identiteit van medewerkers zelf echter slecht.
Henk van Ess, zoekmachine-expert en oprichter van Voelspriet.nl, ontdekte binnen twintig minuten de identiteit van vier medewerkers van de AIVD. Dit deed hij door documenten van de site van de AIVD te downloaden en de metadata te doorzoeken. Het gaat om e-mailadressen en namen van medewerkers maar ook bijvoorbeeld richtlijnen voor het opstellen van brieven.
Vrijdag publiceerde de Nederlandse geheime dienst een document waarin burgers worden gewaarschuwd voor cyberspionage. “Zij delen nu even de Zwarte Piet uit en zeggen: ‘Hier moet je mee ophouden beste burger’”, zegt Van Ess tegen Webwereld. “En dan is het raar dat het volledige e-mailadres van een medewerker van de AIVD heel makkelijk in documenten is terug te vinden.”
Gebruikersnamen
In een bijlage van een ander document staan volgens Van Ess vijf gebruikersnamen genoemd. “Die heb ik maar niet gepubliceerd omdat het zo gevoelig was.” Uit de bijlage blijkt hoe een deel van de hierarchie van de AIVD in elkaar zit. Wel zette hij een risicoanalyse van de bijlage van het document online.
In een brief die afkomstig is van de AIVD, te herkennen aan postbusnummer 20018, en waarin een vraag werd beantwoord van Geert Wilders over Islamitisch terrorisme is een medewerker van de AIVD met naam en toenaam te zien, en ook zijn e-mailadres.
De RSS-feed van de commentaren op dit topic
“It is no measure of health to be well adjusted to a profoundly sick society.”
—Jiddu Krishnamurti
Compleet incompetent, wat een blamage weer.