“Als je je naam en adres niet meldt krijg je geen cadeautjes”, klonk de perfecte emotionele chantage tegen de jonge kinderen die nog altijd geloven in Sinterklaas. Dit keer was het geen pedofiel die het vroeg, maar Dieuwertje Blok.
– COLUMN – Brenno de Winter
Ouders die hun kroost proberen uit te leggen dat het zomaar achterlaten van gegevens niet zonder risico is en onverstandig is, leggen het af tegen de vrees door de Goedheiligman te worden vergeten. Ook het smoesje dat de Sint zelf het boek bijhoudt op basis van eigen onderzoek zal niet werken. Dus is het buigen of liegen dat het kind al in het boek staat. De realiteit is dat niemand wil dat zijn of haar kind zich buitengesloten voelt.
Lekken piet
Als optimist ga ik er vanuit dat het wel goed is. Een vertrouwd instituut als Sinterklaas zal na eeuwen logistieke ervaring – net als de overheid – de zaakjes wel goed op orde hebben. Over beveiliging hoeven we ons dan ook niet druk maken.
Alhoewel … een hacker kreeg toegang tot het Grote Boek. Volgens de NTR een relatief onschuldige hack, maar verhalen over het kraken van het hele boek houden aan. Daarbij zwijgt Dieuwertje Blok over de incidenten. De hacker zegt toegang te hebben tot de 1,5 miljoen gegevens, maar volgens de voorlichter van de NTR gaat het om niet meer dan de e-mailadressen.
Nog geen paar dagen later kan ik melden dat een andere hacker toegang had tot alle gegevens van veel omroepen en radiozenders. In totaal gaat het om 2,3 miljoen records. Soms naam en adresgegevens, soms komen daar inlognaam, wachtwoorden, foto’s, datinginformatie of berichten bij. Ook kijkers van het Klokhuis (vaak kinderen) zitten daartussen.
Ingrijpen noodzakelijk
De problemen lijken structureel. Na mijn vorige columns heb ik diverse ambtenaren gesproken. Sommigen worden voor het eerst nu wel gehoord met hun zorgen over gegevensbescherming, terwijl aan anderen nog altijd worden afgepoeierd met een ‘hier is het nog niet misgegaan’.
Het patroon is langzamerhand wel bekend: de techniek kan alles, problemen worden dood geschreeuwd en dus krijgen we privacy by disaster. Een vrij risicoloze strategie, want tot nu toe is nog niemand in Nederland zijn bestuurlijke functie door nalatige beveiliging met een datalek als gevolg verloren. Als een lek leidt tot misbruik (meestal identiteitsdiefstal) dan is het individu het echte slachtoffer en dat is toch een ver-van-mijn-bed-show.
Of het goed gaat komen, valt nog te bezien. Het ontbrekend risicobesef is alom aanwezig. Wij geven onze gegevens echt aan iedereen. En zolang we aan een overleden bisschop informatie geven ben ik er van overtuigd dat er een goede businesscase is voor phishing. Want voor criminelen is dat de 2.0 manier van de schoen zetten.
Kinderen in deze leeftijdsgroep vullen helemaal niet zomaar zelf hun naam in. Daar zijn in 9 van de 10 keer gewoon ook ouders bij betrokken.
Los daarvan vind ik het vreselijk overtrokken. Wie het sinterklaasjournaal een beetje volgt kon de opmerking prima plaatsen. En er werd niet gezegd als je, je naam niet invult krijg je geen cadeautjes, maar het boek is nog niet vol, help sinterklaas.
Goed leermoment voor ouders. Vertel kinderen dat ze niet alleen niet met vreemde personen mee mogen gaan, maar ook vooral geen persoonlijke gegevens mogen invullen op internet …