Wij zijn allemaal gehackt

Geplaatst op door Arnoud Hugo
Wij zijn allemaal gehackt

Wij zijn allemaal gehackt – De politie was gehackt. De gegevens van alle 62000 politiemedewerkers waren buitgemaakt via het account van één enkele medewerker. Mag ik dit een ultieme blamage vinden? Niet alleen dat de politieorganisatie te hacken is, maar dat één medewerker blijkbaar toegang heeft tot al die gegevens. Dan heb je de boel sowieso niet op orde. Draaien ze daar nog op Windows 95 of zo?
Het heeft veel onrust veroorzaakt bij de politie. Dit lijkt mij nog zwak uitgedrukt. En dus is er inmiddels een meldpunt opgetuigd.

Wij zijn allemaal gehackt

Mijn indruk is dat de databescherming in Nederland nogal magertjes is. Begin vorig jaar bleken vier Nederlandse hackers de gegevens van alle Nederlanders in handen te hebben, lees ik in Het Parool.
Welja, waarom zetten we niet gelijk het hele Bevolkingsregister online? Dat scheelt later weer opsporingscapaciteit en dan hoeft de politie zelf ook niet meer ongerust te zijn. Transparantie noemen we dat toch?
In Zweden is dat systeem al veel langer in gebruik. Alles openbaar. Nou ja, bijna alles. Daar kun je gewoon de belastingopgave van je buurman opzoeken. Offentlighetsprincipen (openbaarheidsprincipe), heet dat. Dat weet ik niet vanwege mijn enorme feitenkennis, maar via ChatGPT, dat welbeschouwd ook de hele wereld loopt te hacken.

Mijn kwalen zijn nu algemeen bekend

Laatst ook weer zo’n gevalletje datalek. Infomedics (‘Zorg voor elkaar’), dat de administratie regelt van zorgverleners, besteedt werkzaamheden uit aan een ander bedrijf, AddComm Direct BV. Dit bedrijf werd begin dit jaar gehackt, waardoor de gegevens van alle patiënten, zoals naam, adres, BSN, geboortedatum en gegevens over medische behandelingen werden gestolen. Dit noemt Infomedics dan een ‘beveiligingsincident’. In een nederige brief maakt men excuses, zegt dat het datalek braaf bij de Autoriteit Persoonsgegevens is gemeld en daar blijft het dan verder bij.
Natuurlijk heeft men ‘externe beveiligingsexperts’ ingehuurd om de schade ‘zoveel mogelijk te beperken’. Ik vraag me dan af: wáárom heeft het bedrijf dat niet van tevoren gedaan, zodat de systemen beter beveiligd waren?
Gezien de aard van gestolen gegevens is dit allemaal nogal wat! Moeten hier geen zware boetes op volgen? Een schadevergoeding voor de slachtoffers?

Kwetsbare defensie

Defensie was (nog) niet gehackt, maar had laatst een gigantische storing, waardoor half Nederland plat lag. Hierdoor kwamen we te weten dat defensie een groot superbeveiligd, dubbel uitgevoerd glasvezelnetwerk heeft waar ook nog 70 andere organisaties van afhankelijk zijn. Het zal wel schelen in de kosten, maar verder lijkt het me toch niet bijzonder slim. En dat is een understatement. Ik denk dat de Russen en de Chinezen er al druk mee bezig zijn. Of misschien wáren zij het al die de boel platlegden.

Lees ook:
Verwarde mannen

Biggetjes in de varkensstal

© Arnoud HugoBron: Arnoud Hugo | All Rights Reserved

Zenuwachtig werd men ook altijd van de eventuele Chinese toegang tot onze infrastructuur. Zo mag Huawei zich al niet meer bemoeien met ons telefoonnetwerk. Daarentegen hangt Nederland vol met Chinese camera’s, zowel bij de overheid, in publieke ruimten als bij consumenten. Men is bang dat de Chinese overheid daar gewoon toegang toe heeft. Zeven jaar geleden schreef ik eens een stukje over een website waar je beelden van onbeveiligde camera’s over de hele wereld gewoon kunt bekijken, ook die van particulieren uit Nederland. De site oogt nu wat krakkemikkig, maar er zijn nog beelden.
Nu zal China niet bovenmatig geïnteresseerd zijn in beelden van al dan niet luierend personeel in een cafetaria of van biggetjes in een varkensstal, maar het gaat om het principe.

Versnipperde chaos

Mijn algehele indruk is, dat de data-infrastructuur in Nederland een versnipperde chaos is. Iedereen rotzooit maar wat aan, iedereen verzamelt gegevens van iedereen en niet elke gegevensbeheerder gaat daar voldoende secuur mee om. Er zijn wel regels, maar die komen pas tot uiting als het al te laat is: je moet een datalek zelf melden bij de AP en je mag zelf beoordelen of het datalek schadelijk kan zijn voor de getroffenen.
Daarom moet ik altijd cynisch grinniken om bedrijven die op hun website altijd roepen dat ze mijn privacy zo ‘hoog in het vaandel’ hebben staan. Ik mag al hun cookies accepteren en als ik dat niet doe, moet ik een lijst met honderden ‘partners’ gaan afvinken die ik niet wil. We worden overal gevolgd in ons doen en laten.

Facebook en Google wisten alles al

De politiemedewerkers hoeven zich niet ongerust te maken over hun gelekte gegevens: Facebook en Google wisten alles al veel eerder. En anders de Chinezen wel.

Laatste revisie op 3 oktober 2024.

Like 0
Tweet 0
Pin it 0
0
Share 0
(28 keer bezocht, 1 bezoeken vandaag)

Bron afbeelding:

  • CamerabewakingAH500: Arnoud Hugo | All Rights Reserved
  • Wij zijn allemaal gehackt: Bron: Benjamin Balazs van Pixabay

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Enigszins verwant aan dit bericht:

Previous Next
Close
Test Caption
Test Description goes like this
Total
0
Share
0
0
0
0