Jarenlang kreeg een Nederlandse internetondernemer tienduizenden Amerikaanse militaire mails. Ondernemer Joost Zuurbier handelt in onder meer domeinnamen en beheert de webadressen voor onder andere de eilandstaat Tokelau en het Afrikaanse land Mali. Vooral die laatste brengt hem ernstig in verlegenheid, want door talloze slordigheden bij hooggeplaatste Amerikaanse militairen zit de Nederlander nu met privacygevoelige defensiemails in zijn maag.

Dit jaar alleen al kreeg hij meer dan 117.000 e-mails die niet aan hem gericht waren. Zo schrijft The Financial Times. De Amerikaanse militairen maken gebruik van de domeincode .mil voor hun e-mailadressen. Het gevolg laat zich raden: doordat de 'i' er nog weleens tussendoor glipt, komen bergen mails aan op adressen met een .ml domein. En laat nou uitgerekende Joost die domeincode beheren, en zo de mails zonder bestaande bestemming binnenkrijgen. Die kwamen dus op de verkeerde maliserver mailserver terecht.

Al tien jaar

Gelukkig voor beide partijen zijn de meeste mails algemeen, onbeduidend of spam. Maar ook berichten die geen classified informatie bevatten, kunnen toch behoorlijk gevoelig zijn. Zo kreeg Zuurbier onder meer hotelboekingen, reisgegevens van hoge piefen, persoonsnummers, wachtwoorden en belastingaangiftes binnen. Ook mailtjes met details over wapenproductie kwamen in Joost zijn inbox terecht. En het aantal is ook flink: sommige dagen komen er meer dan 1000 berichten in zijn mailserver terecht.

Het maildrama speelt al zo'n tien jaar. Met uitgebreid juridisch advies op zak, probeerde hij het aan te kaarten bij de Amerikaanse overheid. Dat is geen lekkere taak, want de Amerikanen zijn niet altijd even vriendelijk tegen buitenlanders met gevoelige documenten. Bij het Pentagon kreeg Zuurbier geen gehoor en ook via de overheid in Mali, een hooggeplaatste cyberveiligheidsadviseur en zelfs connecties in het Witte Huis werd er niet op zijn zorgwekkende bevindingen gereageerd.

Bijltjesdag

Maar bijltjesdag nadert en vermoedelijk vandaar ook dat FT met dit verhaal komt. Zuurbier raakt vandaag de domeincode namelijk kwijt. Deze komt weer onder beschikking van de overheid in Mali die warme broodjes bakt met Rusland en De Wagner Groep. Kortom, het is dus  vijf voor twaalf. Toch lijkt er in Washington vooralsnog nauwelijks iets te gebeuren. 

Ook in Nederland gaat het nogal eens mis. Omdat de .ml code maar een nabije letter scheelt met .nl komen ook sommige Nederlandse militaire mails binnen. Dat valt in aantallen behoorlijk mee, in totaal kreeg Zuurbier meer dan 10 mails van Nederlandse militairen. Maar daar zaten wel mails tussen met informatie over het ophalen van munitie in Italië, Nederlandse helikoptervliegers in de VS en mogelijke cyberkwetsbaarheid van een Nederlandse Apache-eenheid. Het ministerie van Defensie wilde tegenover AD maandag nog niet uitgebreid reageren.