Musk moet zich verantwoorden voor onderzoek naar overname Twitter (nu X)

Door een typefout heeft de Nederlandse webbeheerder, Johannes Zuurbier, sinds januari meer dan 100.000 e-mails ontvangen die bestemd waren voor het Amerikaanse leger. Dat is wat Financiële tijden. Zuurbier beheert het domein van Mali, dat eindigt op .ml (net als het Nederlandse .nl) en sterk lijkt op .mil, het domein van het Amerikaanse leger. Zodra mensen de ‘i’ vergeten, krijgen ze de e-mails. Soms met zeer gevoelige inhoud: belastingaangiften, wachtwoorden of reisplannen van hoge ambtenaren.

Zuurbier bracht de kwestie tien jaar geleden aan de orde en stuurde deze maand opnieuw een brief naar de Verenigde Staten. ‘Het risico is reëel en de Amerikaanse tegenstanders kunnen er hun voordeel mee doen’, schrijft hij. Zuurbier en zijn bedrijf Mali Dili zullen maandag de zorg voor het .ml-domein overdragen aan de Malinese overheid, die nauwe banden onderhoudt met Rusland.

Voordat Zuurbier in 2013 de Mali-domeinnaam overnam, beheerde het al de domeinen van de Centraal-Afrikaanse Republiek, Gabon, Equatoriaal-Guinea en de Nieuw-Zeelandse archipel Tokelau. In Mali ontdekte hij ineens veel aanvragen voor domeinen als Army.ml en Navy.ml, domeinen die nog niet bestonden. Zuurbier vermoedde dat het e-mails waren. Toen hij een systeem opzette om die berichten te onderscheppen, werd hij er snel door overvallen en ontmantelde hij het systeem.

Lees ook: Zuurbier kocht eerder dit jaar een radiofrequentie voor ‘Financial News Radio’ in de eerste frequentieveiling in twintig jaar. Het is niet duidelijk wat hij met die zender wil.

Zodra Zuurbier besefte wat er aan de hand was, zocht hij juridisch advies en probeerde hij verschillende keren de Amerikaanse autoriteiten te waarschuwen. Hij werd zo zenuwachtig dat hij zijn vrouw zelfs een kopie van het juridisch advies gaf: “Voor de zekerheid, als er plotseling zwarte helikopters in mijn achtertuin verschijnen.”

Volgens een woordvoerder van het Pentagon worden e-mails die naar een domein buiten .mil worden verzonden automatisch geblokkeerd, dus moeten militaire medewerkers eerst op een bericht klikken waarin hen wordt aangespoord de afzender te verifiëren. Kennelijk is dat in veel gevallen niet voldoende, ook al is het merendeel van de e-mails spam, zegt Zuurbier.

Geheime e-mails, die als geclassificeerd Ze zijn gemerkt, hij heeft ze nooit ontvangen. Maar het bevat wel röntgenfoto’s en andere medische gegevens, gegevens over identiteitsdocumenten, bouwplannen, foto’s van militaire bases, wachtwoorden, contracten, (strafrechtelijke) klachten over personeel, interne onderzoeken naar intimidatie en fiscale en financiële documenten. ‘Genoeg om waardevolle informatie te verkrijgen, ook al zijn de documenten dat niet geclassificeerd‘ zegt de gepensioneerde Amerikaanse admiraal Mike Rogers.

Zuurbier ontving ook e-mails van het Nederlandse leger: Army.nl, het Nederlandse domein, is ook maar één verkeerde sleutel verwijderd van .ml. Zo verzamelde hij informatie over een Nederlandse operatie om munitie in te zamelen in Italië en gedetailleerde rapporten tussen Nederlandse Apache-helikopters in de Verenigde Staten, waaronder een klacht over de kwetsbaarheid voor een cyberaanval. Het ministerie van Defensie heeft niet gereageerd, schrijft het ministerie Financiële tijden. (Simon Hermo)