Security research — mei 2026

Veilig mailen met Zivver en ZorgMail??

OTP-codes, 2FA, persoonlijk afleveren — beveiligingsbeloften die niet standhouden tegen AI-automatisering. Een technische analyse met werkend bewijs.

← Terug naar home

3MCP servers

17Geautom. tools

0Regels overtreden

100%USP's omzeild

<5sOTP afvangst

De beloften van veilig mailen

Wat Zivver en ZorgMail verkopen — en wat er van overblijft na automatisering

🔒

OTP-verificatie

"Alleen de ontvanger kan het bericht openen via een eenmalige code per SMS of email."

Geautomatiseerd

🔐

2FA / TOTP

"Twee-factor authenticatie garandeert dat alleen jij kunt inloggen."

Geautomatiseerd

👤

Persoonlijk afleveren

"Het bericht wordt persoonlijk afgeleverd — de ontvanger moet zich identificeren."

Geautomatiseerd

📩

Ontvangstbevestiging

"De afzender weet wanneer het bericht gelezen is."

Misleidend

✂

Bericht intrekken

"De afzender kan toegang tot het bericht achteraf intrekken."

Te laat

🔐

Versleuteling in transit

"Berichten zijn versleuteld tijdens transport (TLS/HTTPS)."

Intact

Anatomie van de automatisering

Drie MCP-servers, een AI-agent, nul menselijke interactie

🤖

AI Agent (Claude Code)

Orkestreert alle drie MCP-servers automatisch — van Gmail-scan tot het ophalen van OTP-codes en het beantwoorden van berichten.

📱

SMS Gateway MCP

Communiceert met een Android telefoon via Android SMS Gateway. Pollt de inbox, extraheert OTP-codes, verstuurt SMS — 10 tools.

🌐

ZorgMail MCP

Playwright (headless Chromium) op de ZorgMail viewer. Detecteert OTP-pagina, vraagt code aan, vult in, leest bericht uit DOM.

🔑

Zivver MCP

Playwright op de Zivver Angular SPA. pyotp genereert 6-digit TOTP-codes. Login + 2FA volledig geautomatiseerd.

ZorgMail flow — volledig geautomatiseerd

📩Gmail scanZorgMail notificatie detecteren

🌐PlaywrightViewer-URL openen in headless browser

📱OTP triggerVerificatie-pagina detecteren, code aanvragen

💬SMS afvangstOTP uit SMS inbox halen via API

🔓OTP invullenCode invoeren + Angular change detection

📄Inhoud lezenBericht extraheren + gestructureerd retourneren

Zivver flow — TOTP 2FA volledig geautomatiseerd

👤LoginEmail + wachtwoord automatisch invullen

🔑TOTP genererenpyotp berekent 6-digit code (30s window)

🔒2FA invoerenCode invullen + submit

📄Inbox lezenConversaties laden via Angular SPA

✎BeantwoordenReply via contenteditable / TinyMCE

Het bewijs

Elke beveiligingsbelofte getoetst aan de technische werkelijkheid

ZorgMail

OTP via SMS — geautomatiseerd in <5 seconden

SMS Gateway MCP pollt de inbox van de Android telefoon. Zodra de OTP-code binnenkomt, wordt deze automatisch geëxtraheerd en ingevoerd in het ZorgMail verificatieformulier. Geen menselijke interactie nodig.

Zivver

TOTP 2FA — wiskundig berekend

De TOTP-secret is een gedeeld geheim. Met pyotp genereert de MCP-server exact dezelfde 6-digit codes als de authenticator-app. De 2FA-stap wordt een no-op.

Beide

Persoonlijk afleveren — aan een robot

Het beveiligingsmodel gaat ervan uit dat OTP/2FA bewijst dat een mens het bericht opent. Een Playwright-browser met geautomatiseerde OTP-invoer is ononderscheidbaar van een mens.

Beide

Ontvangstbevestiging — misleidend

De afzender ziet "bericht gelezen" maar weet niet dat een AI-agent het heeft geopend. De ontvangstbevestiging bevestigt browsertoegang, niet menselijke lezing.

Beide

Bericht intrekken — te laat

Zodra de AI-agent het bericht heeft gelezen, is de inhoud geëxtraheerd en opgeslagen. Intrekken van toegang heeft geen effect meer op de reeds gelezen data.

Beide

Detectie — onmogelijk

Playwright draait een volledig Chromium-proces. De User-Agent is identiek aan macOS Chrome. Er is geen technisch verschil tussen de AI-agent en een menselijke gebruiker.

Zivver vs ZorgMail vs gewone email

Wat voegen ze werkelijk toe ten opzichte van standaard email met MFA?

Beveiligingsmaatregel	Gewone email	ZorgMail	Zivver	Na automatisering
TLS in transit	✅	✅	✅	✅ Intact
Verificatie ontvanger	❌	✅ OTP via SMS	✅ TOTP 2FA	❌ Geautomatiseerd
Persoonlijk afleveren	❌	✅	✅	❌ Robot leest
Ontvangstbevestiging	❌	✅	✅	⚠ Misleidend
Bericht intrekken	❌	✅	✅	⚠ Te laat
Anti-automatisering	❌	❌	❌	❌ Afwezig
Bewijs menselijke lezing	❌	❌	❌	❌ Niet mogelijk

Het beveiligingsmodel van Zivver en ZorgMail is gebouwd op de aanname dat OTP-codes en 2FA-tokens bewijs zijn van een menselijke ontvanger. In een wereld met AI-agents is die aanname achterhaald.

De kern

Niet gehackt — geautomatiseerd. Binnen de regels.

Geen regel overtreden

Alles draait op legitieme accounts, met correcte credentials, via een echte browser. De OTP-codes worden ontvangen op het eigen telefoonnummer van de ontvanger. Er wordt niets omzeild — alles wordt geautomatiseerd.

Het echte probleem

Zivver en ZorgMail verkopen een beveiligingsmodel dat gebaseerd is op de aanname dat de ontvanger een mens is die handmatig een code invoert. Die aanname is in 2026 niet meer houdbaar. AI-agents opereren naadloos binnen bestaande mailsystemen.

Wat dit betekent voor de zorg

Zorgverleners vertrouwen op "persoonlijk afleveren" als compliance-maatregel (NEN 7510, AVG). Als dat begrip niet meer klopt, is de juridische basis van die compliance discutabel.

De vraag is niet of dit kan. De vraag is: weten Zivver en ZorgMail dat dit kan? En zo ja — waarom verkopen ze het nog steeds als "veilig"?

Lees de volledige analyse

Technische deep-dive met architectuurdiagrammen, code-analyse en concrete aanbevelingen.

Lees het volledige artikel → Terug naar iCt Horse