Datalekkerij

KARIN SPAINK

In de Britse pers is het bijna een hobby geworden: rapporteren over ontsnapte persoonlijke gegevens. Toen een handvol ambtenaren kort na elkaar cd's kwijtraakte met daarop de gegevens van miljoenen burgers, compleet met hun adres, geboortedatum, gezinssamenstelling, bankrekening en soms zelfs hun saldo, is de pers daar buitengewoon alert geworden op het probleem en nu verschijnt bijna elke week wel een artikel over interne documenten die open en bloot op websites staan, wagenwijde lekken in software en verloren of verkeerd bezorgde cd's met persoonsgegevens.

Ook de houding van het publiek is veranderd. De Britten dachten aanvankelijk - net als Nederlandse burgers - ' ach nou ja, stom van ze, maar wat kun je daar nu helemaal mee'. Dat veranderde rap nadat een populaire presentator hardop had gezegd dat onverlaten er toch niks aan hadden dat ze zijn naam, gironummer en geboortedatum kenden. Twee dagen later wist-ie beter: op basis van die ogenschijnlijk onschuldige gegevens had iemand kunnen inbreken op zijn bankrekening en een maandelijkse automatische overschrijving naar een goed doel aangemaakt.
Het kostte de presentator handenvol werk om de inbreuk ongedaan te maken. Ik geloof dat hij zich heeft neergelegd bij de al gepleegde overmaking (hij kon het geld ook gerust missen), maar probeer als gewone burger maar eens een kennelijk door jezelf gedane overschrijving ongedaan te maken. Vanaf dat moment sloeg de sfeer in de Britse pers om. Data breaches - want zo heten die ongelukjes met persoonsgegevens - zijn nu groot nieuws in Engeland. Er struikelen tegenwoordig zelfs ministers over.
De Nederlandse pers is nog lang niet zover. Niet dat zulke dingen hier nooit gebeuren, in tegendeel. Alleen ziet niemand de nieuwswaarde er van in.
Vorige week ontdekte journalistenbureau Z24 dat ergens op de website van Fortis een intern document van MeesPierson te kijk stond. MeesPierson is een tak van Fortis voor klanten met meer dan één miljoen euro. Het document bevatte een overzicht van de rijkste klanten: naam, rekeningnummer, wat voor investeringen ze hebben gedaan, hun hypotheek en hun spaartegoeden.
Het incident trok amper aandacht. Vier regeltjes in een krant, een kort stukje op een gespecialiseerde website, dat was alles. En de ontdekkers waren nog wel journalisten - mensen met een goede ingang tot de pers. IJzersterk verhaal, goede contacten, en toch: minimale berichtgeving.
Soms denk ik: hadden we hier maar zo'n charitatieve hacker, iemand die op een humoristische manier aantoont dat onze gezapigheid over zulke datalekkerij dom en kortzichtig is - want dat is het. Hoe kunnen we enerzijds accepteren dat onze maatschappij afhankelijk is geworden van gegevensstromen, dat ons hele hebben en houden, onze rechten en plichten, staan of vallen met wat over ons is vastgelegd, en anderzijds tolereren dat overheden en bedrijven zo vaak laks zijn met diezelfde gegevens?
Verwant daaraan: hoe kan een overheid die wil dat we ons voor alles identificeren, brakke ov-chipkaarten accepteren die zo makkelijk te vervalsen zijn als de Mifare-chip? Hoe kan diezelfde overheid steunen op vingerafdrukken, die in twintig seconden te jatten en na te maken zijn?
Een samenleving die steunt op datastromen kan het zich niet permitteren slordig te zijn met diezelfde gegevens. Het wordt tijd dat we gaan nadenken over datahygiëne: hoe voorkomen we vervuiling en lekken van data, hoe beschermen we gegevens, hoe verifiëren we ze - en dus: hoe beschermen we onszelf.

Website Karin Spaink

null Beeld
Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden