Door een typefout heeft de Nederlandse webmaster Johannes Zurbier sinds januari ruim 100.000 e-mails ontvangen die bedoeld waren voor het Amerikaanse leger. Dit is wat Financiële tijden. Zurber beheert een Mali-domein dat eindigt op .ml (zoals het Nederlandse .nl-domein) – dat sterk lijkt op .mil, het domein van het Amerikaanse leger. Zodra mensen de ‘i’ vergeten, ontvangen ze e-mails. Soms bevatten ze zeer gevoelige inhoud: belastingaangiften, wachtwoorden of reisplannen van hoge ambtenaren.
Zurbier bracht de kwestie tien jaar geleden ter sprake en stuurde deze maand opnieuw een brief naar de Verenigde Staten. Hij voegt eraan toe: “Het gevaar is reëel, en de Amerikaanse tegenstanders kunnen hiervan profiteren.” Zurber en zijn bedrijf Mali Dili zullen de sponsoring van het .ml-domein maandag overdragen aan de regering van Mali, die nauwe banden onderhoudt met Rusland.
Voordat Zurbier in 2013 de Mali-domeinnaam overnam, beheerde hij al de domeinen van de Centraal-Afrikaanse Republiek, Gabon, Equatoriaal-Guinea en de Tokelau-archipel in Nieuw-Zeeland. In Mali ontdekte hij plotseling veel aanvragen voor domeinen als army.ml en navy.ml, die niet bestonden. Zurber vermoedde dat het met e-mails te maken had. Toen hij een systeem installeerde om die berichten te onderscheppen, werd hij snel onder de voet gelopen en ontmantelde hij het systeem.
Lees ook: Zuurbier kocht eerder dit jaar een radiofrequentie voor ‘Financial News Radio’ tijdens de eerste frequentieveiling in twintig jaar. Het is niet duidelijk wat hij van die zender wil.
Toen Zurber besefte wat er aan de hand was, zocht hij juridisch advies en probeerde hij verschillende keren de Amerikaanse autoriteiten te waarschuwen. Hij werd zo zenuwachtig dat hij zijn vrouw een kopie van juridisch advies gaf: “Voor de zekerheid, als er plotseling zwarte helikopters in mijn achtertuin verschijnen.”
Volgens een woordvoerder van het Pentagon worden e-mails die naar een domein buiten het .mil-domein worden verzonden automatisch geblokkeerd. Militairen moeten dus eerst op een bericht klikken waarin hen wordt aangespoord de afzender te verifiëren. Kennelijk is dit in veel gevallen niet voldoende, ook al is het merendeel van de e-mails spam, zegt Zurber.
Vertrouwelijke e-mails, die Classificeren Het was gemarkeerd, maar hij heeft het nooit ontvangen. Maar ze bevatten röntgenfoto's en andere medische gegevens, gegevens over identiteitspapieren, bouwplannen, foto's van militaire bases, wachtwoorden, contracten, (strafrechtelijke) klachten over werknemers, interne onderzoeken naar pesten en fiscale en financiële documenten. 'Het is voldoende om waardevolle inzichten te verwerven, ook al is de documentatie dat niet Classificeren“, zegt de gepensioneerde Amerikaanse admiraal Mike Rogers.
Ook Zuurbier kreeg e-mails van het Nederlandse leger: army.nl, het Nederlandse domein, is ook één verkeerde sleutel verwijderd van .ml. Zo kreeg hij inzicht in een Nederlandse munitieinzamelingsoperatie in Italië en gedetailleerde rapporten onder Nederlandse Apache-helikopters in de Verenigde Staten – waaronder een klacht over het slachtoffer zijn van een cyberaanval. Het Ministerie van Defensie reageerde niet, schrijft hij Financiële tijden. (Simon Hermes)
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”