Minister Kamp kreeg mail van ambtenaren op privé-Gmail-account - update

De Nederlandse minister Henk Kamp van Economische Zaken gebruikte zijn Gmail-account om e-mail te ontvangen van ambtenaren. Dat is tegen de regels van de overheid voor het omgaan met communicatie op het ministerie.

Een woordvoerder van het ministerie van Economische Zaken bevestigt dat Kamp een Gmail-adres heeft gebruikt om e-mail van ambtenaren te ontvangen, meldt Nieuwsuur. Het kan zijn dat hij de maildienst van het Amerikaanse bedrijf ook gebruikte om mails naar ambtenaren te versturen. Een woordvoerder van Economische Zaken gaat tegen Tweakers niet op deze vraag in en laat weten dat het niet in strijd is met de regels om een privéaccount naast de zakelijke e-mail te hebben. Dit wordt wel afgeraden. Ook is niet bekend of er vertrouwelijke communicatie via het Gmail-account liep.

Het gebruik van Gmail voor communicatie op het ministerie is tegen de richtlijn BIR 2012, die regels voorschrijft over interne communicatie. Bovendien slaat Gmail mails op Amerikaanse servers op, waardoor de Amerikaanse overheid zichzelf mogelijk toegang zou kunnen verschaffen tot Nederlandse overheidscommunicatie.

De zaak komt naar buiten door een aangifte van het ministerie vanwege een vermeende hack van Kamps Gmail-adres. Het lijkt er niet op dat Kamp echt is gehackt. Het Openbaar Ministerie gaat uit van spoofing, waardoor e-mails met onbekende inhoud naar groepen contactpersonen werden gestuurd. Een woordvoerder van het ministerie laat aan Tweakers weten dat het onderzoek is uitgevoerd door de High Tech Crime-eenheid van de politie, maar wil niet ingaan op de vraag of duidelijk is welke partij daarvoor verantwoordelijk is.

Update, 15:33: In tegenstelling tot wat de woordvoerder van het ministerie vermeldde, zegt het OM dat Kamp geen slachtoffer is geworden van spoofing, maar van phishing.

IT-banen

Reacties (113)

CAPSLOCK2000

Security
E-mail
Netwerk en systeembeheer

12 mei 2016 14:56

Het lijkt er niet op dat Kamp echt is gehackt. Het Openbaar Ministerie gaat uit van spoofing, waardoor e-mails met onbekende inhoud naar groepen contactpersonen werden gestuurd.

Hey journalisten, opletten! Mijn bullshit-alarm staat te rinkelen. Het OM zegt moeilijke woorden die niks betekenen in relatie tot elkaar. Doe je werk eens doen en vraag door wat ze hier mee bedoelen want dit slaat nergens op. Als daar geen tijd voor is dan zou ik een kritische noot van de redactie meer waarderen dan het blind overschrijven van de onzin van een PR-afdeling.

arnoudwokke Redacteur Tweakers @CAPSLOCK2000 • 12 mei 2016 15:30

Hey journalisten, opletten! Mijn bullshit-alarm staat te rinkelen. Het OM zegt moeilijke woorden die niks betekenen in relatie tot elkaar. Doe je werk eens doen en vraag door wat ze hier mee bedoelen want dit slaat nergens op. Als daar geen tijd voor is dan zou ik een kritische noot van de redactie meer waarderen dan het blind overschrijven van de onzin van een PR-afdeling.

Ons alarm ging ook af. Op moment dat er niet meer informatie voorhanden is, publiceren we deze - we willen lezers informeren over wat er gaande is. We zijn er ingedoken en hebben nieuwe info. Nieuw artikel en update komen eraan!

CAPSLOCK2000

Security
E-mail
Netwerk en systeembeheer

@arnoudwokke • 12 mei 2016 16:00

Bedankt, fijn dat jullie er op zijn gedoken, super!

Kain_niaK @CAPSLOCK2000 • 12 mei 2016 15:52

Spoofing in de functie van email betekend toch gewoon dat je een vals from adres gebruikt? Dat kan toch ook met de email adressen die de overheid gebruikt of hebben ze een systeem dat dat tegen gaat?

The Zep Man

Netwerk en systeembeheer
E-mail
Security

12 mei 2016 13:37

Een woordvoerder van Economische Zaken gaat tegen Tweakers niet op deze vraag in en laat weten dat het niet in strijd is met de regels om een privéaccount naast de zakelijke e-mail te hebben. Dit wordt wel afgeraden.

Dat is logisch. Ten eerste kan het niet gehandhaafd worden, ten tweede zijn er zat redenen voor iemand van een regering om een e-mailadres 'off the record' te hebben. Een voorbeeld is het gebruik van een spamadres al moet je je ergens registreren. Dat wil je niet op je zakelijke e-mailadres doen, omdat dat een verkeerde uitstraling kan geven.

Wat tegen de regels is, is als je privé en zakelijk gaat mengen op een manier dat dit zakelijke communicatie kan compromitteren..Een strikte scheiding van privé en zakelijk is essentieel voor iemand met een bekend publiekelijk gezicht om de informatiestromen inzichtelijk te houden. Kamp lijkt dit niet gedaan te hebben, en dat is een kwalijke zaak.

[Reactie gewijzigd door The Zep Man op 27 juli 2024 13:13]

supersnathan94 @The Zep Man • 12 mei 2016 13:42

Een strikte scheiding van beide is essentieel voor iemand met een bekend publiekelijk gezicht.

Iedereen met een zakelijk mailadres moet op z'n minst ook een privé adres hebben. Puur omdat ieder mailtje geld kost. Outlook.com en Gmail laten je bijna onbeperkt mail opslaan terwijl een beetje bedrijf je een quota meegeeft van, met een beetje mazzel, 50-100MB. Dat is met 10-20 foto's van de vakantie dus al vol.

edit: Daarmee bedoel ik dus dat dit niet alleen geldt voor ministers en andere ambtenaren, maar voor iedereen die een bedrijfs email adres heeft. de rest doe je maar lekker via je privé omgeving.

[Reactie gewijzigd door supersnathan94 op 27 juli 2024 13:13]

jay123 @supersnathan94 • 12 mei 2016 14:03

Het is dan normaal gezien ook niet de bedoeling om op een werkadres je foto's te ontvangen/versturen. En een "beetje bedrijf" is toch een understatement voor de overheid?

supersnathan94 @jay123 • 12 mei 2016 14:13

Precies, maar het is niet alleen essentieel voor een bekende bestuurder, maar voor iedere Jan die een bedrijf heeft. Je kan privé verkeer nou eenmaal niet via je zakelijke mail laten lopen. Dat kost gewoon teveel gedoe.

En een "beetje bedrijf" is toch een understatement voor de overheid?

Ja. Des te meer is het raar dat ze zo naar buiten komen met het feit dat het niet verboden is om een privé adres te hebben. Duh natuurlijk niet. Zou er nog eens bij moeten komen. Gaat meneer/mevrouw op onze kosten z'n foto's zitten sturen naar z'n moeder die het toch weer bij Gmail heeft staan.

lecrab @jay123 • 12 mei 2016 18:28

Ik ben altijd een beetje verbaasd als ik mensen allerlei privé dingen zie doen over bedrijfsmail. Vroeger was dat natuurlijk anders, maar tegenwoordig, zoals supersnathan94 ook al stelt, een gmail of outlook adres geeft je enorm veel ruimte mee voor allerlei privé dingen.

fantafriday @supersnathan94 • 12 mei 2016 14:49

Want je vakantie foto's sla je op je bedrijfs opslag op?

supersnathan94 @fantafriday • 12 mei 2016 16:01

Nee maar daar gaat het toch niet om? In het artikel wordt vermeld dat het hebben van een Privé emailadres niet verboden is voor ministers. Was dit wel het geval dan zouden vakantie foto's dus wel op die servers worden opgeslagen omdat al het mail verkeer (dus ook een foto naar moeders mailen) via die servers gaat.

kaluro2 @supersnathan94 • 12 mei 2016 14:50

een beetje bedrijf je een quota meegeeft van, met een beetje mazzel, 50-100MB. Dat is met 10-20 foto's van de vakantie dus al vol.

Zo laag? Wij hebben hier (bedrijf met ca. 5k medewerkers) elk een opslag van 4GB, welk wordt verhoogd naar 10GB spoedig. We hebben onze eigen exchange server.

Annihlator @supersnathan94 • 12 mei 2016 17:33

"Puur omdat ieder mailtje geld kost."
Alles kost uiteindelijk geld, zeker als je zo onspecifiek bent.

Opslag valt bijvoorbeeld echter reuze mee, zeker wanneer je een steeds grotere store zelf kan aanleggen...

De reden dat bedrijven mailboxquota's hanteren is meestal ook niet vanuit het perspectief van "de oh-zo-kostbare-schijfruimte" maar omdat het niet-hanteren van zo'n quota meteen alle nadelen uit niet-overweging danwel het ego op zich afroept.
"Het is niet nodig" om de mailbox op dat moment op te ruimen, zullen mensen beweren en men zal sneller de mailbox inzetten als persoonlijke filedump.
Ook is met een mailboxquota de totale grootte van mailboxen makkelijker in te schatten (met het oog op mogelijke benodigde uitbreidingen in de opslag) dan wanneer sommige gebruikers mailboxen met wel een honderd tot duizendvoud in grootte hebben vergeleken met meer "serieuze" gebruikers.

Het probleem zit hem dus echt niet in de handhaving/beleidsvoering, het zit helaas altijd bij de gebruiker in dit aspect... En meestal veroorzaakt door ego/luiheid (die twee hebben vaak meer te maken met elkaar dan je in eerste instantie zou vermoeden, helaas.)

dehardstyler @supersnathan94 • 12 mei 2016 14:27

Is een quotum van 50-100MB zakelijk normaal? Puur uit interesse hoor! Want ik vind dat echt heel weinig!

[Reactie gewijzigd door dehardstyler op 27 juli 2024 13:13]

BdK9001 @dehardstyler • 12 mei 2016 14:37

Misschien in het bedrijfsleven, maar hier bij de overheid heb ik mooi een limiet van 5GiB

50-100MB lijkt me echt vreselijk weinig voor een bedrijf, zeker met het oog op zaken als dossiervorming en bewaarplicht.

supersnathan94 @BdK9001 • 12 mei 2016 14:42

Dossiervorming doe je ook niet op je mail server mag ik hopen. Daar is een afzonderlijk systeem voor wat dit netjes regelt.

Ik kom geregeld bij klanten met mail problemen zakelijke accounts tegen met een quotum van <1GB en soms zelfs 100MB.

BdK9001 @supersnathan94 • 12 mei 2016 14:53

Dossiervorming is denk ik niet wat ik bedoel dan, maar ik vind het in ieder geval erg fijn dat ik a la gmail gewoon al mijn mails van de afgelopen 2 jaar terug kan vinden zonder het risico dat ik vanwege een quotom een mail weggooi die achteraf nog wel eens handig was geweest.

supersnathan94 @BdK9001 • 12 mei 2016 16:04

Oh dt ben ik zeker met je eens, maar dat is natuurlijk de policy van een bedrijf hea. Als een medewerker volgens zijn functie vrijwel alleen agenda bevestigingen op een bepaald mailadres binnen krijgt dan hoeft dit adres niet per se een retentie te hebben van 2 jaar (aangezien de agenda dit al doet). Een quotum van 50 MB is dan genoeg i.c.m. max een week aan inbox verkeer (auto delete na een week gelezen gemarkeerd).

Morelleth @dehardstyler • 12 mei 2016 14:32

Vind de 2 GB die bij ons wordt gehanteerd al veel te weinig eigenlijk.
Zat vorige maand al vol en dat terwijl ik dat emailadres pas ca 6 maanden gebruik.

dehardstyler @Morelleth • 12 mei 2016 14:45

Wij hebben limieten van 50GB standaard, maar met 1 druk op de knop kan dat naar 100GB. Dat is alleen voor de mailbox. Nou vond ik 50GB eigenlijk veel te veel en dacht ik dat niemand dat ooit zou redden, maar er lopen er hier toch al een paar rond die het gelukt zijn.

LordMike @supersnathan94 • 12 mei 2016 20:40

ik weet niet waar jij je informatie vandaan haalt maar op outlook.com heb je zoiezo een opslag limiet, ik krijg regelmatig van die mails doorgestuurd van 'opgepast, jouw postvak-in is bijna vol', en op office365 waar je tenslotte toch betaald per gebruiker heb je een limiet van 50GB per inbox.

Ziehier het volledige bericht:

Het lijkt erop dat je account snel groeit.
In Outlook.com is opslag zo ontwikkeld dat deze groeit met een snelheid die is afgestemd op de behoeften van de grote meerderheid van onze klanten. Het komt nu en dan voor dat de behoefte aan opslag van een consument sneller groeit dan verwacht. We hebben extra opslag geregeld voor je account, maar wellicht is het handig om wat oude e-mail te verwijderen.
Hier volgen wat suggesties voor het beheer van je account:
1. Leeg je Postvak IN. Met slechts een paar muisklikken kun je alle berichten van ongewenste afzenders verwijderen. Meer informatie.
2. Laat Outlook.com je nieuwsbrieven beheren. Plan automatische opschoning met de opruimfunctie, zodat je alleen de recentste deals of nieuwsbrieven overhoudt. Meer informatie.
3. Benut de regels. Je kunt je Outlook.com-account zo instellen dat ongewenste e-mail automatisch wordt verwijderd. Klik op Opties, Meer opties en vervolgens op Regels voor het sorteren van nieuwe berichten.
4. Afmelden of ongewenste e-mail markeren. Je vindt de links voor Afmelden in sommige nieuwsbrieven die je ontvangt. Als je deze niet kunt vinden, markeer je de e-mail als ongewenst. Outlook.com plaatst deze e-mails voortaan in de map Ongewenste e-mail.
5. Maak een archief op je harde schijf. Stel een map op de harde schijf van je pc in voor het opslaan van grote bijlagen. Verwijder deze vervolgens uit je Postvak IN.
6. Sla je gegevens op SkyDrive op. Sla grote bijlagen op SkyDrive op en verwijder deze vervolgens uit je Postvak IN. Meer informatie over SkyDrive.
Groetjes,
Het team van Outlook.com

blijkbaar nog een oude email of ik heb het niet goed gelezen :-)

CAPSLOCK2000

Security
E-mail
Netwerk en systeembeheer

@The Zep Man • 12 mei 2016 14:46

Dat is logisch. Ten eerste kan het niet gehandhaafd worden, ten tweede zijn er zat redenen voor iemand van een regering om een e-mailadres 'off the record' te hebben. Een voorbeeld is het gebruik van een spamadres al moet je je ergens registreren. Dat wil je niet op je zakelijke e-mailadres doen, omdat dat een verkeerde uitstraling kan geven.

Het is eigenlijk de bedoeling dat ze geen privé-mail of privé-telefoon hebben zolang ze in functie zijn. Dat is misschien erg hard en onhandig maar wel verstandig. IT is nu eenmaal een puinhoop en de meeste mensen kunnen er met de beste wil van de wereld niet mee om gaan.
Daarom kiezen we er voor dat bepaalde mensen aan de top niet rechtstreeks met die techniek om moeten gaan, dat moeten ze door een secretaresse of persoonlijke assistent laten doen, als het echt niet anders gaat.
Zelfs als de minister zelf goed in techniek is, dan zijn de meeste mensen in zijn omgeving dat nog niet. Via hun is de minister dan ook weer kwetsbaar. Als minister moet je nu eenmaal bepaalde offers brengen, dat hoort bij de functie.

Het is steeds moeilijker om dat vol te houden, e-mail en telefoon zijn standaardgereedschap geworden van de hele zakelijke en kantoorwereld.

[Reactie gewijzigd door CAPSLOCK2000 op 27 juli 2024 13:13]

REDSD

12 mei 2016 13:49

Je kan je ook afvragen waarom Kamp het nodig vond om gmail te gebruiken voor communicatie, iets zegt me dat het fijner/makkelijker is in gebruik.
Veel van die mail systemen zijn zo dicht getimmerd waardoor de bruikbaarheid er ook nadeel van vind.

Als het resultaat is dat je dichtgetimmerde systeem niet goed bruikbaar meer is, dan kan het resultaat zijn dat mensen alternatieven zoeken om toch het geen te kunnen doen wat zij nodig achten.

mocean @REDSD • 12 mei 2016 13:53

Of: Hij gebruikt gmail zodat zijn mail niet in het archief komt van zijn ministerie, waar het openbaar kan worden via de WOB of op andere manier terug gelezen kan worden.

FreshMaker @mocean • 12 mei 2016 14:42

Of: Hij gebruikt gmail zodat zijn mail niet in het archief komt van zijn ministerie, waar het openbaar kan worden via de WOB of op andere manier terug gelezen kan worden.

en DAT is nu juist WEL tegen de regeltjes, en een misdrijf ..

Cilph 12 mei 2016 13:34

Zeker IT lessen gevolgd bij Hillary Clinton?

redecal @Cilph • 12 mei 2016 13:39

juist niet: Hillary had alles op een eigen server staan zodat niemand anders dan zij (en haar staff) erbij kon komen...

Mr. Awesome @redecal • 12 mei 2016 13:49

had

Nu niet meer dan?

init6 @Mr. Awesome • 12 mei 2016 13:58

FBI heeft gesommeerd deze gegevens over te dragen.

GH45T

12 mei 2016 13:38

Dan ben je toch wel extreem naief als volksvertegenwoordiger om je mails via Gmail in de VS te laten lopen. Het mag inmiddels toch wel duidelijk zijn dat de VS weinig maatregelen schuwt om economisch voordeel ten opzichte van andere landen, inclusief bondgenoten, te verschaffen.

Daar zit je dan als minister van Economische zaken. Er is een richtlijn, het is voor iedereen met een beetje verstand na te gaan dat dit niet verstandig is en toch doe je het. Enkeltje wachtgeldregeling dan maar?

calvinturbo @GH45T • 12 mei 2016 13:43

Google heeft hier ook wat voor, maar goed als je een privé Gmail gebruikt heeft het natuurlijk geen zin.. dan beschik je overigens ook niet over de betere privacy- en datavoorwaarden.

https://www.google.nl/work/apps/government/

xxxneoxxx @GH45T • 12 mei 2016 13:56

Wachtgeldregeling. Het ultieme bewijs dat ze in Den Haag de relatie tussen beloning en prestatie niet helemaal snappen.
Maar meneer zal wel mogen blijven zitten; geen enkel ander kamerlid zal de ernst inzien van dit issue aangezien het allemaal a-technisch, puur theoretisch ingestelde lui zijn.

CAPSLOCK2000

Security
E-mail
Netwerk en systeembeheer

@xxxneoxxx • 12 mei 2016 14:51

Wachtgeldregeling. Het ultieme bewijs dat ze in Den Haag de relatie tussen beloning en prestatie niet helemaal snappen.
Maar meneer zal wel mogen blijven zitten; geen enkel ander kamerlid zal de ernst inzien van dit issue aangezien het allemaal a-technisch, puur theoretisch ingestelde lui zijn.

Je snapt het niet, dat wachtgeld is juist om te voorkomen dat hij blijft zitten. Of hij nu op z'n plek blijft zitten of niet, financieel maakt het niks uit. Zo voorkom je dat een minister er alles aan doet om in functie te blijven omdat hij anders z'n hypotheek niet kan betalen.

Verwijderd @GH45T • 12 mei 2016 15:51

Een minister is geen volksvertegenwoordiger. Volksvertegenwoordigers zitten in het parlement. Havo 4 kennis.

batjes

Security

12 mei 2016 13:38

Meneer is sinds 2002 minister, hoe lang zit hij op dat Gmail account dan? Dat kwam in 2003-2004 aan het licht. Wat zijn onze volksvertegenwoordigers weer lekker laks bezig.

Het Openbaar Ministerie gaat uit van spoofing, waardoor e-mails met onbekende inhoud naar groepen contactpersonen werden gestuurd.

Via email spoofing krijg je geen toegang tot iemands contactpersonen? Is meneer dus wel gehacked?

[Reactie gewijzigd door batjes op 27 juli 2024 13:13]

Foxl 12 mei 2016 13:38

en laat weten dat het niet in strijd is met de regels om een privéaccount naast de zakelijke e-mail te hebben

Maar iedereen kan op z'n klompen aanvoelen dat het niet de bedoeling is zakelijke mail via een privé account af te handelen. Zeker van een minister mag je verwachten dat hij de intelligentie heeft om dat gewoon niet te doen, regels of niet.

2020Media 12 mei 2016 13:40

Hoe is dit toch mogelijk in deze tijd! Sarah Palan maakte destijds gebruik van Yahoo mail en werd ook gehacked https://en.wikipedia.org/wiki/Sarah_Palin_email_hack

supersnathan94 12 mei 2016 13:40

Een woordvoerder van Economische Zaken gaat tegen Tweakers niet op deze vraag in en laat weten dat het niet in strijd is met de regels om een privéaccount naast de zakelijke e-mail te hebben.

Zolang dat dit dan voor Privé doeleinden wordt gebruikt is het ook geen ramp, maar dat wordt het dus klaarblijkelijk niet. Wat meneer in z'n eigen tijd doet zal mij een worst wezen. Natuurlijk heeft die beste man een Gmail of hotmail adres voor zichzelf. Het zou ook wat zijn als hij zijn vakantiekiekjes via de server van de overheid gaat sturen zeg.

Het is dan ook weer een typisch politiek correct antwoord waar je weer helemaal niet mee kan. Volgens de richtlijnen is dit namelijk wel degelijk niet toegestaan:

Het gebruik van Gmail voor communicatie op het ministerie is tegen de richtlijn BIR 2012,

Dit is dan ook iets totaal anders dan een Privé Gmail account hebben. Dit is datzelfde account ook voor zakelijk contact gebruiken.

OldSchoolPhoto 12 mei 2016 13:47

Misschien zegt dit meer ove de IT beperkingen die de Minister destijds ondervond. Beveiliging wordt vaak als beperking ervaren, waardoor mensen werkbare oplossing zoeken, om de beveiliging heen. Bijvoorbeeld het niet op je telefoon kunnen openen van een bijlage en geen secure login thuis hebben, ofzo. Zelfs dus mogelijk een minister...

Edit: typo

[Reactie gewijzigd door OldSchoolPhoto op 27 juli 2024 13:13]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (113)

Sorteer op:

Weergave: