Voor de Nationale Veiligheid!

Lijstje gelekt met namen 'van mensen die in de radicaliseringsaanpak zaten, veelal vanwege radicaalislamitische denkbeelden'. Komt natuurlijk weer precies terecht bij de verkeerde, namelijk bij professioneel mafketel en linksaf rondjes rijdend op de rotonde-randfiguur Frank van der Linde. Terwijl dat lijstje natuurlijk bij DE REST VAN NEDERLAND terecht had moeten komen! Belangrijk want dan weten we precies wie we moeten mijden in het winkelcentrum. En: "Zo kunnen ook gegevens over hun seksleven worden vastgelegd." Altijd al willen weten met hoeveel hengsten Xaviera Swagemakers heeft liggen rammen, en hoeveel slachtofferkontjes Samira Sharifi heeft geruild voor broodjes hagelslag in het Kalifaat!

Lekkerdelek

Drup drup drup wat lekt daar zo. Het zijn de strafbladen, arbeidscontracten en paspoorten van alle geaccrediteerde parlementair assistenten (oftewel: alle medewerkers van meer dan 700 Europarlementariërs) van het Europees Parlement. Daar zijn die medewerkers (en ex-medewerkers) in mei al voor gewaarschuwd, en gisteren hebben ze info gekregen over waar 'external parties' allemaal 'access' toe hebben gehad. En dat blijkt dus: best wel veel te zijn. "Identity card or passport, Extract of criminal records, Civil status certificates, Certificates and other documents to determine the residence or domicile, Education or experience supporting documents, Military obligations certificate, Declaration of honour documents made by data subject, Documents to establish the individual entitlements, Contract and additional administrative documents." Een mail daarover aan een kuchende ex-medewerker in een regenjas is weer gelekt naar GeenStijl, en die kunt u na de breek lezen. 

Voor de nodige context citeren wij het bericht van Euractiv van 7 mei:

"The breach comes just one month before the EU Parliament elections on  6-9 June, amid growing fears of cyber interference and disinformation campaigns.

In February, another internal email, reported by Politico, revealed that Parliament’s defence committee was the subject of phone hacking, following insiders’ opinion that the EU institution’s cybersecurity is not ready for the elections and the accompanying possible attacks.

Also in February, Euractiv reported that the Parliament’s usage of TikTok in campaigning for the June EU elections, despite prior cybersecurity bans, raises questions about its secure implementation."

Gaat lekker daar in Brussel. Echt een fijn idee dat de EU binnenkort in al uw privé-appjes mee wil kijken.

Renaissancevloot maakt water

U kon op uw lavendelzakjes natellen dat de onlangs gelanceerde ForumApp zou resulteren in gênante dataleks, maar dat de uil zo snel zou crashen hadden we niet verwacht. RTL's huisict'er Daniël Verlaan onthult nu al dat het complete ledenbestand van het FvD, inclusief de adressen, rekening- en telefoonnummers van alle leden en voormalige leden, door iedereen was op te vragen. Dat is dus inclusief oud-FvD'ers zoals de JA21-deserteurs en andere zinkende schip-verlaters. De deur stond simpelweg wagenwijd open en Forum kan voor de schuldvraag echt naar niemand anders kijken dan zichzelf, dus dat is uiteraard exact wat ze niet doen. Zij spreken over een "vijandige aanval". Dikke lol overigens over deze zin in het statement: "Tevens zijn we in contact getreden met onze advocaat, mr. Gerard Spong, die bevestigde dat hacking en computervredebreuk strafbare feiten zijn." Dat is toch een beetje alsof u zelf over een bananenschil uitglijdt en vervolgens uw advocaat laat bevestigen dat mishandeling strafbaar is. We kunnen nu al niet wachten hoe ze in de volgende Forum Inside gaan uitleggen hoe dit allemaal past in het grotere WEF-complot. Eén ding moeten we ze nageven: zo transparant over hun ledenaantal zijn ze nog nooit geweest en dat is ook wat waard.

Het systeem is kapot

Persoonsgegevens van Nederlanders lekken uit alsof ze zijn opgeslagen in een incontinente oma. Duizenden organisaties krijgen het niet voor elkaar om de benodigde Tena Lady aan het systeem toe te voegen om privacygevoelige gegevens binnenboord te houden. Deze ochtend blijkt dat uw gegevens deze keer bij garagebedrijven uit het systeem zijn gevist, maar het kan net zo goed gebeuren bij ticketverkopers, de GGD of universiteiten. Als consument is hier vrijwel niets tegen te doen, want iedere dienst en zijn moederbedrijf eist tegenwoordig uw gegevens voordat ze service leveren. We hebben wel een Autoriteit Persoonsgegevens, maar die is zo onderbemand dat het voelt alsof ze de Titanic proberen te redden door te hozen met een vingerhoedje. "Door tekort aan personeel en budget bij de AP krijgen datalekken te weinig opvolging: van de 27.000 datalekken in 2019 leidt maar 0,3% tot onderzoek." Oftewel, wen er maar aan dat uw persoonsgegevens nergens veilig zijn en blijf extra alert op oplichters, want beetje goede databescherming is blijkbaar te veel gevraagd.

Kalm aan jongens

De GGD'en hebben de afgelopen maanden meer data gelekt dan een website die met Family Guy 'fanart' naast blootfilmpjes adverteert en omdat dat de verantwoordelijkheid is van 25 afzonderlijke organisaties die eigenlijk vallen onder 352 afzonderlijke gemeentes, wijst in de totaal kapotverkokerde zorg van Nederland iedereen naar Hugo de Jonge (die niks kan). En nu we na een week eindelijk weten wat we eigenlijk al lang wisten (namelijk dat de GGD helemaal niets deed aan privacybescherming) is iedereen opeens in paniek en roept de GGD dat de testuitslagen en het bron- en contactonderzoek vertraagd zijn. Maar natuurlijk. Testuitslagen en bron- en contactonderzoek vertraagd. Echt wat je nodig hebt, midden in een pandemie waardoor heel Nederland opgefokt & opgesloten thuis zit. Ontsla de minister van GGD-zaken! Oh nee die is er niet. Ontsla de minister van Privacy-zaken! Oh nee die is er niet. Ontsla de minister van VWS dan maar! Oh nee dit is al de tweede en hij heeft zijn ontslag al aangeboden. Naatje dit. Naatje pet.

Oh man

U leest dit tweetje. En u denkt man man man wat zijn het toch een faalhazen bij het KENTER Jeugdzorg dinges. Al die types die over gevoelige informatie beschikken en geen idee hebben hoe ze die een beetje normaal kunnen beveiligen. Waar gaat het heen met dit land, allemaal van onze belastingcenten, PvdA-bestuurders rijden zeker in dikke Maserati's, etc. etc. Maar dan, dan leest u dit tweetje:

Vorig jaar is dus bij een vergelijkbare organisatie exact hetzelfde gebeurd. Gewoon exact. Hetzelfde. En er is toen bij Kenter, Jeugdriagg, of wij weten wij veel hoe die clubs allemaal heten *niemand* geweest die dacht 'hee, wij hebben vier jaar geleden ook onze naam veranderd, hoe zou dit bij ons zitten?'. Niemand. Dan ben je niet gewoon dom. Dan ben je kwaadaardig dom.

Erg weinig

Nu weer een datalek bij stuntelclub COA, waarbij de informatie van 150 kwetsbare asielzoekers - vermoedelijke slachtoffers van mensenhandel - op straat is komen te liggen. Eerder al: het verzwijgen van anti-homogeweld. Onder het tapijt willen schuiven van de verkrachting van een homo. Spreekverboden voor kritische werknemers. Delen van waardeloze informatie met de politie. Maar ook het juist niet delen van zeer belangrijke informatie met de politie. Roepen dat een derde van de Syriërs 'academisch opgeleid' is. Roepen dat de vluchtelingenstroom 'fantastisch' is voor de economie. Miljoenenverkwisting. Onder tapijt schuiven en mogelijk zelfs betalen van gestolen spulletjes. Enzovoorts, en toen zijn we maar gestopt met stapelen, want op deze manier beginnen we de week weer hartstikke verdrietig.

Nederland, wees alert

HALLO ALERTE INWONERS VAN NEDERLAND DIE ZO ALERT ZIJN DAT ZE DE HANDIGE NL-ALERT APP (waar heb je die voor nodig terwijl je ook zonder die app een NL-Alert krijgt, red.) HEBBEN GEÏNSTALLEERD. U MOET ER EVEN OP ALERT ZIJN DAT ER EEN ENORM DATALEK IN DE APP ZIT EN DAT DE REGERING U NU ADVISEERT DE APP TE VERWIJDEREN. DE APP GAF STIEKEM UW LOCATIEGEGEVENS EN INFORMATIE OVER UW BESTURINGSSYSTEEM DOOR AAN DERDEN. NIET ZO ALERT DUS. VEEL PLEZIER MET HET BINNENKORT INSTALLEREN VAN DE CORONA APP ALLEMAAL.

Privacy kwijt voordat Pia je organen oogst

Geen paniek mensen. De overheid heeft alle tussen 1998 en 2010 ingevulde papieren donorformulieren op twee harde schijven gezet die "hoogstwaarschijnlijk niet zijn beveiligd", en nou zijn die harde schijven kwijt. "Bij het vernietigen van het papieren archief van het Donorregister is gebleken dat twee externe harde schijven met daarop een kopie (back-up) van alle donorformulieren met registraties en wijzigingen in het Donorregister in de periode 1998-2010 zich niet meer in de kluis bevonden waarin zij werden bewaard." Nu kunnen Oleg en zijn hackermaatjes dus vrolijk kijken welke organen van u een tweede leven krijgen als u wordt geveld door het coronavirus een keukentrapje en zich ondertussen helemaal het leplazarus shopppen op Amazon.nl met uw BSN-nummer (kan dit? red.). Vaste lezers van ons feuilleton verbaast deze bureaucratische incompetentie uiteraard helemaal niets. Verder hebben wij alle vertrouwen in de competentie van ons ministerie van Volksgezondheid. Toch?

Wist u dat het woord freelancer oorspronkelijk "medieval mercenary warrior" betekende?

Nou, en vandaag keren NRC's vrijlanciers zich tegen de eigen vesting. "Een groep van 55 freelancers verschijnt morgen niet op het werk bij NRC handelsblad. Daarmee willen ze aandacht vragen voor hun wankele positie. Ze werken min of meer vast op de redactie, veelal op de onaangename uren, maar hebben geen rechten zoals de collega's in vaste dienst en krijgen minder betaald." Het zal je maar overkomen, als werknemer gegijzeld worden door een Nederlandse krant in handen van de Belgische overheid met een staatsschuld van 100% van hun BNP (Nederlands staatsschuld is 49.3%). Algemeen secretaris van de Nederlandse Vereniging van Journalisten Thomas Bruning vindt het "heel dapper dat zo’n kwetsbare groep de discussie aangaat". Het zal je maar gezegd worden.

En bovenstaand als abjecte trap na morst de NRC dan uitgerekend (((TOEVALLIG?????))) vandaag ook nog eens de BSN-nummers, jaaropgaven, volledige namen en woonadressen van de kwetsbare groep in kwestie. Daar kun je je als NRC Privacy Manager natuurlijk met een scuzi-mailtje vanaf maken, maar volgens de Autoriteit Persoonsgegevens kan er bij het "vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie" zomaar eens sprake zijn van een MELDPLICHT van dit datalek aan de Autoriteit Persoonsgegevens. Of die plicht van kracht is "hangt af van de waarschijnlijkheid en de mogelijke ernst van het datalek voor de betrokken personen". Nou, die vraag leggen we dan maar even bij de kwetsbare groep neer, maar jullie moet wel binnen 72 uur beslissen hoe ernstig die ernst is.