image

Overheid verliest harde schijven met miljoenen donorgegevens

dinsdag 10 maart 2020, 17:23 door Redactie, 46 reacties
Laatst bijgewerkt: 11-03-2020, 09:14

De overheid is twee harde schijven kwijtgeraakt waarop 6,9 miljoen gedigitaliseerde donorkeuzeformulieren stonden. De gegevens op deze formulieren betreffen onder andere voor- en achternaam, geslacht, geboortedatum, adresgegevens, donorkeuze, handtekening en burgerservicenummer of A-nummer van de periode februari 1998 tot juni 2010. Dat heeft minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer laten weten.

De harde schijven waren hoogstwaarschijnlijk niet beveiligd, aldus de minister. De papieren registratieformulieren werden door de overheid gedigitaliseerd. Tijdens dit project is er een back-up op twee externe harde schijven gemaakt. Begin 2020 werd besloten om het papieren archief van het Donorregister te vernietigen. Bij deze actie kwam aan het licht dat de twee externe harde schijven niet meer in de kluis lagen waar zij werden bewaard.

"Ik moet tot de conclusie komen dat het beheer op deze vermiste externe harde schijven door de jaren heen nalatig is geweest. De aanwezige beveiligingsprotocollen en (werk)instructies zijn onvoldoende nageleefd", aldus De Jonge. Volgens de directeur van het CIBG, die het datalek bij de AP meldde, is het risico op identiteitsfraude klein, omdat op de formulieren geen bijzondere persoonsgegevens zijn opgenomen, zoals bedoeld in de AVG.

"Alhoewel het risico op fraude klein lijkt te zijn, ben ik me ervan bewust dat dit incident het vertrouwen van de burger in de overheid kan schaden. Ik ben mij ervan bewust dat de keuze ten aanzien van orgaandonatie persoonlijk is en dat het hier in het licht van de aankomende nieuwe Donorwet, om gevoelige informatie gaat", schrijft CIBG-directeur Laagland in een brief aan de minister. Laagland heeft een onderzoek naar de omgang met externe harde schijven aangekondigd. Daarnaast worden bestaande beveiligingsprotocollen en werkinstructies geëvalueerd.

Reacties (46)
10-03-2020, 17:34 door Anoniem
Gelukkig waren de harde schijven niet beveiligd waardoor nu al die gegevens op straat liggen. Bijna 7 miljoen stuks NAW, BSN, handtekening etc.

Kunnen we ondehand niet eens iemand aan zijn kloten ophangen?

Ik verwacht morgen een briefje in de bus waarin de mededeling van de overheid komt dat mijn gegevens ALWEER op straat liggen.
10-03-2020, 17:36 door Anoniem
"...voor- en achternaam, geslacht, geboortedatum, adresgegevens, donorkeuze, handtekening en burgerservicenummer of A-nummer van de periode februari 1998 tot juni 2010."

en

"Volgens de minister is het risico op identiteitsfraude klein, omdat op de formulieren geen bijzondere persoonsgegevens zijn opgenomen, zoals bedoeld in de AVG."

Dit klopt dus niet met elkaar. De gegevens die kwijt zijn vormen juist een gevaar voor identiteitsfraude (naam, geb. datum en BSN-nummer). De redenering dat het risico op identiteitsfraude klein is, omdat er geen bijzondere persoonsgegevens zijn opgenomen klopt niet. Bijzondere persoonsgegevens omvatten informatie die privacygevoelig zijn, maar de link met identiteitsfraude is kleiner als het om bijzondere persoonsgegevens.

Dat namen, geboortedata en BSN-nummers potentieel op straat liggen van zoveel Nederlanders is een groot probleem en een groot risico op identiteitsfraude. Erg vervelend om te lezen dat een minister dit risico downplayed.
10-03-2020, 17:52 door Anoniem
Volgens de minister is het risico op identiteitsfraude klein, omdat op de formulieren geen bijzondere persoonsgegevens zijn opgenomen, zoals bedoeld in de AVG.
Naam, adres, woonplaats, geslacht, plus handtekening is al ruim voldoende om allerlei contracten af te sluiten.
BSN is voldoende om complete arbeidshistorie uit het UWV te vissen. Dit, minister, is een goudmijn.
10-03-2020, 17:55 door Anoniem
Zijn ze nu alles kwijt ?
Moeten ze opnieuw digitaliseren ?
Hebben ze de papieren weggegooid ?
10-03-2020, 18:06 door [Account Verwijderd]
Alhoewel het risico op fraude klein lijkt te zijn, ben ik me ervan bewust dat dit incident het vertrouwen van de burger in de overheid nog meer kan schaden dan al het geval is....Zou een meer relevante uitspraak van De Jonge zijn geweest.

De verkiezingen komen er langzaam maar gestaag aan en vertrouwen in de overheid staat bij alle partijen hoog in de 'zieltjes winnen agenda'

Ach en dan de NOS hè... Die heeft het over mogelijk op straat liggen van deze gegevens. Tuurlijk!!! De wetenschap dat 80 % van ons die dit leest zo'n bericht op de letter neemt vormt de doorslag voor deze 'bedriegenswaardige' uiting van nepnieuwsverspreiding; de NOS zo optimaal op het lijf geschreven.
Dus:
Natuurlijk moet 's-lands door onze belastingafdracht zwaar gesubsidieerde SENSATIE-NOS (1) het bericht weer brengen zoals gebruikelijk zou zijn bij sensatie- en nepnieuws verspreiders zoals de Britse The Sun (2) (wel een van de ergste, zo niet de ergste op dit gebied.)

De donorgegevens zijn zoek
Maar neen, van dit nuchtere feit spettert de sensatie niet af, dus de gum erover, delete!

Er zou een mogelijkheid geschapen moeten worden voor de burger - zoals ik - die zich al jaren kapot ergert aan die K..T NOS dat zijn fiscale last de NOS voorbij gaat, voordat de segregatie tussen alles dat maar op te poken is die deze verderfelijke propaganda machine uitspuugt het menselijk/humaan klimaat in dit land helemaal op scherp zet.

(1) https://nos.nl/artikel/2326590-gegevens-van-donoren-uit-periode-1998-2010-mogelijk-op-straat.html
(2) Een 'bloemlezing' in plaatjes: https://duckduckgo.com/?q=the+sun+newspaper+uk&ia=images&iax=images
10-03-2020, 18:32 door karma4 - Bijgewerkt: 10-03-2020, 18:34
Het gaat om scans gemaakt in 2010. Iemand heeft toen beslogen dat voordat het papier vernietigd werd het wel handig zou zijn een backup te,hebben. Logisch als er iets in het vervolg hapert dan wil,je niet terug naar de papieren versies.

Geen enkele vraag over die papieren en wie daarvan wat gezien zou kunnen hebben.

Er moet een registratie zijn gemaakt dat die backup gemaakt is en naar de kluis is gegaan. Toegang tot de kluis kan nist zomaar.
Kennelijk is die registratie boven water gekomen.
Is die registratie nu correct of zijn de media correct afgevoerd. Het laatste is het waarschijnlijkst. Laten we het maar voor de zekerheid als datkek melden. Wil iedereen die niet meer zeker weet waar zijn media van 10 jaar terug gebleven zijn dat aan het ap melden?

Zou het er mee te maken hebben dat meer afleiding van wat andere zaken wel zo goed uitkomt?
10-03-2020, 18:49 door Anoniem
Door karma4: Het gaat om scans gemaakt in 2010. Iemand heeft toen beslogen dat voordat het papier vernietigd werd het wel handig zou zijn een backup te,hebben. Logisch als er iets in het vervolg hapert dan wil,je niet terug naar de papieren versies.

Geen enkele vraag over die papieren en wie daarvan wat gezien zou kunnen hebben.

Er moet een registratie zijn gemaakt dat die backup gemaakt is en naar de kluis is gegaan. Toegang tot de kluis kan nist zomaar.
Kennelijk is die registratie boven water gekomen.
Is die registratie nu correct of zijn de media correct afgevoerd. Het laatste is het waarschijnlijkst. Laten we het maar voor de zekerheid als datkek melden. Wil iedereen die niet meer zeker weet waar zijn media van 10 jaar terug gebleven zijn dat aan het ap melden?

Zou het er mee te maken hebben dat meer afleiding van wat andere zaken wel zo goed uitkomt?

Het is werkelijk niet te geloven hoe jij zo'n datalek goed wilt praten.
10-03-2020, 19:35 door Anoniem
In elk geval heb ik me registratie verwijderd.
10-03-2020, 20:04 door Anoniem
Door Anoniem: In elk geval heb ik me registratie verwijderd.

Dan ben je dus automatisch donor in dit doorgeslagen land.
10-03-2020, 20:05 door Anoniem
Door Anoniem: In elk geval heb ik me registratie verwijderd.

Gij zult uw gegevens aan ons doorgeven anders roven we u leeg na uw dood.
10-03-2020, 20:49 door linux4
Door Anoniem:
Door karma4: Het gaat om scans gemaakt in 2010. Iemand heeft toen beslogen dat voordat het papier vernietigd werd het wel handig zou zijn een backup te,hebben. Logisch als er iets in het vervolg hapert dan wil,je niet terug naar de papieren versies.

Geen enkele vraag over die papieren en wie daarvan wat gezien zou kunnen hebben.

Er moet een registratie zijn gemaakt dat die backup gemaakt is en naar de kluis is gegaan. Toegang tot de kluis kan nist zomaar.
Kennelijk is die registratie boven water gekomen.
Is die registratie nu correct of zijn de media correct afgevoerd. Het laatste is het waarschijnlijkst. Laten we het maar voor de zekerheid als datkek melden. Wil iedereen die niet meer zeker weet waar zijn media van 10 jaar terug gebleven zijn dat aan het ap melden?

Zou het er mee te maken hebben dat meer afleiding van wat andere zaken wel zo goed uitkomt?

Het is werkelijk niet te geloven hoe jij zo'n datalek goed wilt praten.

Het is inderdaad werkelijk niet te geloven maar aan de andere kant verbaast het me niet. karma4 heeft namelijk niets op met privacy, hij wil liefst dat alles openbaar wordt zodat niemand meer foute dingen kan doen zo zegt hij altijd. Hij is ook tegen encryptie.
10-03-2020, 20:50 door linux4
Door Anoniem: In elk geval heb ik me registratie verwijderd.

Ik heb enkel via DigiD geregistreerd hoewel ik er geen vertrouwen meer in heb dat dit ook niet een keer op straat komt te liggen.
10-03-2020, 20:52 door linux4
Door karma4: Het gaat om scans gemaakt in 2010. Iemand heeft toen beslogen dat voordat het papier vernietigd werd het wel handig zou zijn een backup te,hebben. Logisch als er iets in het vervolg hapert dan wil,je niet terug naar de papieren versies.

Geen enkele vraag over die papieren en wie daarvan wat gezien zou kunnen hebben.

Er moet een registratie zijn gemaakt dat die backup gemaakt is en naar de kluis is gegaan. Toegang tot de kluis kan nist zomaar.
Kennelijk is die registratie boven water gekomen.
Is die registratie nu correct of zijn de media correct afgevoerd. Het laatste is het waarschijnlijkst. Laten we het maar voor de zekerheid als datkek melden. Wil iedereen die niet meer zeker weet waar zijn media van 10 jaar terug gebleven zijn dat aan het ap melden?

Zou het er mee te maken hebben dat meer afleiding van wat andere zaken wel zo goed uitkomt?

De media zijn niet correct afgevoerd want ze zijn namelijk gestolen! Wat lul je toch ongelooflijk uit je nek!
10-03-2020, 20:57 door Anoniem
Volgens de minister is het risico op identiteitsfraude klein, omdat op de formulieren geen bijzondere persoonsgegevens zijn opgenomen, zoals bedoeld in de AVG..
Dit is niet wat de minister heeft gezegd, maar de directeur van het CIBG heeft dat genoemd in zijn brief:
https://www.rijksoverheid.nl/documenten/brieven/2020/03/09/onvindbare-externe-gegevensdrager-donorregister en ja, dat is onzin. Helaas loop je door deze combinatie van factoren meer risico op identiteitsfraude, met name doordat de overheid er onterecht voor heeft gekozen dat het BSN geheim zou moeten zijn, terwijl het BSN alleen identificerend is, niet authenticerend en dus ook niet zo gebruikt moet worden.
10-03-2020, 21:27 door karma4 - Bijgewerkt: 10-03-2020, 21:35
Door Anoniem:
Het is werkelijk niet te geloven hoe jij zo'n datalek goed wilt praten.
Ik vind het ongelofelijk dat gegevens die vroeger openbaar in tefoonboeken stonden nu als hoogst prvacygevoelig zij n mst de bewering dat ze tot fraude keiden.

Als de wet gevolgd zou worden dan kan dat niet. De wettelijke verplichting is er dat er een deugdelijke controle moet zijn dat de persoon in vlees en bloed als persoon en het bsn bij elkaar horen.
Het niemen van een bsn voldoet niet aan die eis.
Wie die onzin verkondigt en steunt is onwettelijk bezig.

Er is recent op dat vlak een behoorlijk vervelend iets naar buiten gekomen met dat toeslagen gebeuren. Zo gek is het niet dat afleiding met een " het zou kunnen zijn dat" zeer welkom is.

Door linux4:
De media zijn niet correct afgevoerd want ze zijn namelijk gestolen! Wat lul je toch ongelooflijk uit je nek!
Lees eens bwter. Dat staat er niet. Wat er staat is dat de scans van die papieren 10 jaar geleden op schij zijn gezet in de kluis zijn gelegd. Na 10 jaar is iemand gaan vragen waar die zijn en ze kunnen ze niwt meer vinden.
Ik wil van alle spullen die jij 10 jaar geleden had en niet meer weet waar die nu zijn aangifte gaat dien van diefstal. De politie zal je uitlachen.

Ik weet dat je weinig van ethiek begrijpt en kiever de boel van anderen afbrand. Het is de huidige tijd om.niet gedegen na te denken.
10-03-2020, 21:57 door Briolet
Door Anoniem:
Door Anoniem: In elk geval heb ik me registratie verwijderd.

Dan ben je dus automatisch donor in dit doorgeslagen land.

Blijkbaar heb je jarenlang onder een steen geslapen en de hele discussie over de donorwet gedurende de laatste paar jaar gemist. Je bent juist géén donor zonder registratie. Daarom de aanstaande aanpassing van de wet per 1 juli van dit jaar.
10-03-2020, 22:03 door Anoniem
Wordt tijd dat de Overheid ons nu eens een schadevergoeding gaat betalen.
10-03-2020, 22:15 door Anoniem
Door linux4:
De media zijn niet correct afgevoerd want ze zijn namelijk gestolen! Wat lul je toch ongelooflijk uit je nek!
Dat staat er niet vanuit de techniek of dat ze gestolen zijn. Er staat alleen dat de schijven niet meer aanwezig zijn en dat de juiste procedures niet gevolgd zijn.
Of de harde schijventechnisch juist afgevoerd zijn, is niet na te gaan, omdat de procedures niet gevolgd zijn. Hierdoor is het niet meer na te gaan, of de harde schijvengoed vernietigd zijn.

Als de juiste procedures gevolgd waren, dan was er een audit-trail aanwezig en omdat die er niet is, is het niet na te gaan, of de procedures goed gevolgd zijn.

Er staat nergens dat ze gestolen zijn. Of jij moet dit wel op de documenten uit links kunnen halen. Dan lees ik graag waarop jij deze conclusie trekt.

Wat tot zo ver ik nu kan ga gaan: Wat lul je toch ongelooflijk uit je nek!
10-03-2020, 22:20 door Ron625 - Bijgewerkt: 10-03-2020, 22:21
Door karma4:
Ik vind het ongelofelijk dat gegevens, die vroeger openbaar in telefoonboeken stonden, nu als hoogst privacygevoelig zijn, met de bewering dat ze tot fraude leiden.
(5 taalfouten in bovenstaande quote verbetert.......)
Vroeger was het een keuze, je kon ook een geheim nummer nemen, of geen telefoon.
Nu is er geen keuze mogelijkheid meer.

Door Briolet:Je bent juist géén donor zonder registratie. Daarom de aanstaande aanpassing van de wet per 1 juli van dit jaar.
Fout, met registratie kan je weigeren om donor te zijn, of er limieten aan stellen.
Zonder registratie ben je volledig donor.
10-03-2020, 22:30 door Anoniem
Dan moet de overheid zichzelf een boete geven. GDPR.
10-03-2020, 22:33 door [Account Verwijderd]
Even voor de duidelijkheid. De overheid kan geen harde schijven verliezen. Wel die zoutzak die daar werkt. En die moet gewoon keihard aangepakt worden.
11-03-2020, 00:50 door Anoniem
"Goudmijn voor identiteitsfraude". Dat is de realistische omschrijving als je kijkt naar slachtoffers van identiteitsfraude. Doe dat dan niet af als 'geen bijzondere persoonsgegevens' en 'klein risico op identiteitsfraude ', minister. Beetje meer in het leven staan mag best.
11-03-2020, 01:49 door Anoniem
Door karma4: Lees eens beter.
Zou jij dan eens willen beginnen met duidelijk opschrijven wat je nu daadwerkelijk bedoelt. Daar is echt nooit één touw aan vast te knopen. Het komt voor mij over als vaag en expresselijk gebrabbel. Reacties uitlokken om vrijwel altijd een andere mening hebben (denk ik) in de hoop dat er gehapt wordt, noemen ze ook wel trollen.
Dat is jammer lees graag andere meningen.
11-03-2020, 01:54 door Anoniem
Door linux4:
Door Anoniem: In elk geval heb ik me registratie verwijderd.

Ik heb enkel via DigiD geregistreerd hoewel ik er geen vertrouwen meer in heb dat dit ook niet een keer op straat komt te liggen.
Gebruik geen DigiD, hiermee maak je het de overheid wel heel makkelijk om jou online te volgen. Zonder tussenkomst van de rechter, al stelt dat eigenlijk ook niets voor.
11-03-2020, 03:24 door Hyper
Kan de rijksoverheid nog vertrouwd worden met onze persoonsgegevens?
11-03-2020, 05:54 door [Account Verwijderd] - Bijgewerkt: 11-03-2020, 05:59
Door Anoniem: Gelukkig waren de harde schijven niet beveiligd waardoor nu al die gegevens op straat liggen. Bijna 7 miljoen stuks NAW, BSN, handtekening etc.

Kunnen we ondehand niet eens iemand aan zijn kloten ophangen?

Ik verwacht morgen een briefje in de bus waarin de mededeling van de overheid komt dat mijn gegevens ALWEER op straat liggen.

HELEMAAL MEE EENS!!!
11-03-2020, 06:06 door [Account Verwijderd]
Door Rexodus: Even voor de duidelijkheid. De overheid kan geen harde schijven verliezen. Wel die zoutzak die daar werkt. En die moet gewoon keihard aangepakt worden.

Je bedoelt die zoutzak die al die data aan het verkopen is?
11-03-2020, 06:24 door Anoniem
De Overheid moet schadevergoeding betalen
11-03-2020, 06:41 door Anoniem
Door karma4:
Door Anoniem:
Het is werkelijk niet te geloven hoe jij zo'n datalek goed wilt praten.
Ik vind het ongelofelijk dat gegevens die vroeger openbaar in tefoonboeken stonden nu als hoogst prvacygevoelig zij n mst de bewering dat ze tot fraude keiden.

Je gaat alweer (opzettelijk) de fout in, mijn BSN, handtekening, geslacht en geboortedatum stonden niet in het telefoonboek en was het nauwelijks mogelijk om met die gegevens fraude te plegen. Daarnaast was registratie in het telefoonboek een opt out keuze al meteen bij de aanvraag van een telefoonnummer. Buiten dat waren het ook alleen de gegevens van de persoon op wiens naam de telefoon stond.
11-03-2020, 06:45 door Anoniem
Door Briolet:
Door Anoniem:
Door Anoniem: In elk geval heb ik me registratie verwijderd.

Dan ben je dus automatisch donor in dit doorgeslagen land.

Blijkbaar heb je jarenlang onder een steen geslapen en de hele discussie over de donorwet gedurende de laatste paar jaar gemist. Je bent juist géén donor zonder registratie. Daarom de aanstaande aanpassing van de wet per 1 juli van dit jaar.

Je hebt gelijk, je wordt zonder registratie pas leeggerooft na 1 juli.
11-03-2020, 08:23 door Anoniem
Door Hyper: Kan de rijksoverheid nog vertrouwd worden met onze persoonsgegevens?

De overheid ligt onder een vergrootglas en moet transparant zijn. Jij krijgt niet te weten en wilt niet weten wat er bij bedrijven misgaat op dit gebied.

De overheid is vele malen betrouwbaarder dan bedrijven met onze persoonsgegevens. Ondanks dat de overheid uit veel grote organisaties bestaat waar veel mensen (zwakste schakels) werken.
11-03-2020, 08:32 door karma4
Door Ron625:
Door karma4:
Ik vind het ongelofelijk dat gegevens, die vroeger openbaar in telefoonboeken stonden, nu als hoogst privacygevoelig zijn, met de bewering dat ze tot fraude leiden.
(5 taalfouten in bovenstaande quote verbetert.......)
Vroeger was het een keuze, je kon ook een geheim nummer nemen, of geen telefoon.
Nu is er geen keuze mogelijkheid meer.
Vroeger had je geen keuze want de pastoor dan wel dominee bepaalde wat je laten en doen was.

Het enige wat er veranderd is dat de foute figuren die inbreuk maken om de privacy van de gewone man veel betere bescherming krijgen onder het mom van privacy. Je kent vast wel de term newspeak en 1984.
11-03-2020, 09:19 door SPer
Volgens mij kan de AP hiervoor een boete opleggen, nadeel hiervan is dat dit een blunder is van de overheid (een van de door hun betaalde medewerkers). Hierdoor betalen wij (de burgers via de belasting) de boete.
11-03-2020, 09:29 door Anoniem
Door Anoniem: De Overheid moet schadevergoeding betalen

Overheid??? Dat is de belastingbetaler die weer opdraait voor de schadevergoedingen en boetes dankzij het nalaten en domheid van onze incompetente overheid.

MINISTER MOET AFTREDEN!
11-03-2020, 09:32 door Anoniem
Door karma4:
Door Ron625:
Door karma4:
Ik vind het ongelofelijk dat gegevens, die vroeger openbaar in telefoonboeken stonden, nu als hoogst privacygevoelig zijn, met de bewering dat ze tot fraude leiden.
(5 taalfouten in bovenstaande quote verbetert.......)
Vroeger was het een keuze, je kon ook een geheim nummer nemen, of geen telefoon.
Nu is er geen keuze mogelijkheid meer.
Vroeger had je geen keuze want de pastoor dan wel dominee bepaalde wat je laten en doen was.

Het enige wat er veranderd is dat de foute figuren die inbreuk maken om de privacy van de gewone man veel betere bescherming krijgen onder het mom van privacy. Je kent vast wel de term newspeak en 1984.

Die karma4 weer hoor. Als die data vroeger openbaar in telefoonboeken stond, waarom staan ze nu in een kluis?
11-03-2020, 10:28 door Ron625
Door karma4:
Vroeger had je geen keuze want de pastoor dan wel dominee bepaalde wat je laten en doen was.
Wat heeft dat er nu mee te maken?
Zowel de pastor als de dominee hebben nooit iets met mij te maken gehad, laat staan met mijn privacy.
Je haalt er dingen bij, die nergens op slaan.
11-03-2020, 11:00 door Anoniem
Donorregister heeft een notificatie op de eigen site gezet: https://www.donorregister.nl/actueel/nieuws/2020/03/10/actueel
11-03-2020, 11:13 door Anoniem
Door karma4:
Door Anoniem:
Het is werkelijk niet te geloven hoe jij zo'n datalek goed wilt praten.
Ik vind het ongelofelijk dat gegevens die vroeger openbaar in tefoonboeken stonden nu als hoogst prvacygevoelig zij n mst de bewering dat ze tot fraude keiden.

Dat komt omdat je vroeger met die gegevens niet even online van alles kon doen en nu wel
11-03-2020, 11:13 door [Account Verwijderd]
Door linux4:
De media zijn niet correct afgevoerd want ze zijn namelijk gestolen!

De media zijn vermist. Lees bijlage op https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2020Z04660&did=2020D09796: "Onvindbare externe gegevensdrager Donorregster"

Altijd OK om hier te gaan schreeeeeuwen GESTOLEN! Want: leest zo lekker weg in Corona-tijden. Hm.?
En ach ja, het was te verwachten:
Er moeten ook al mensen aan hun kloten worden opgehangen, er moet afgetreden worden er wordt onder stenen geslapen door zoutzakken en uit de nek geluld, en de pastoor wordt ook al onder zijn steen vandaan gehaald.
Dit Security.nl topic staat wel zo ongeveer in de 'versjteer' modus.
-------------------------------------------------------------------
(Ik ga verder met mijn groentesoep...voor die afgekoeld is)
11-03-2020, 12:19 door Anoniem
Door karma4:
Ik vind het ongelofelijk dat gegevens die vroeger openbaar in telefoonboeken stonden nu als hoogst privacygevoelig zijn
mist de bewering dat ze tot fraude leiden.

Deze gegevens waar jij op doelt en waarin in het bericht over gesproken wordt : geslacht, geboortedatum, donorkeuze, handtekening en burgerservicenummer waren 30 jaar geleden en nu nog steeds niet openbaar (in telefoonboeken) en
uitsluitend geregistreerd in b.v. het GBA van de Gemeente en andere dababanken van de overheid en gelden tot op de
dag van vandaag als zeer privacy gevoelig.

Die uitspraak van je raakt kant noch wal.
11-03-2020, 13:07 door Briolet
Door Anoniem:
Door karma4: Ik vind het ongelofelijk dat gegevens die vroeger openbaar in tefoonboeken stonden nu als hoogst prvacygevoelig zij n mst de bewering dat ze tot fraude keiden.

Dat komt omdat je vroeger met die gegevens niet even online van alles kon doen en nu wel

Het komt voornamelijk doordat bedrijven de identiteitspapieren niet meer controleren en vroeger wel. Slechts een enkel bedrijf doet dat nog. Voor de aanvraag van de eHerkenning kwam er iemand persoonlijk langs om mijn paspoort te controleren. Bij een andere aankoop moest ik een kopie van mijn paspoort door de gemeente laten 'legaliseren'. Dan is er ook een fysieke controle van het paspoort geweest.

De meeste bedrijven nemen genoegen met een kopietje van een identiteitsbewijs waar de meeste echtheidskenmerken uit verdwenen zijn. Aanpassingen zie je niet in een kopie. De voornaamste reden om geen originelen meer te controleren is dat men iets binnen een paar uur voor elkaar wil hebben.

Ik snap het zelf niet. Onze paspoorten worden beveiligd tegen namaak met chips etc en toch denken de meeste bedrijven dat deze echtheidskenmerken meegekopieerd worden en dat ze aan een kopie kunnen zien of het origineel echt geweest moet zijn.
11-03-2020, 13:44 door Anoniem
@Anoniem 06:41

Grappig die vet gedrukte letters. :)


Maar je hebt gelijk, die gegevens stonden helemaal niet in het telefoonboek en was ook nog eens opt out.
Alle ingredienten om succesvol fraude te plegen liggen mogelijk op straat.
11-03-2020, 17:19 door [Account Verwijderd]
Door Anoniem: @Anoniem 06:41

Grappig die vet gedrukte letters. :)


Maar je hebt gelijk, die gegevens stonden helemaal niet in het telefoonboek en was ook nog eens opt out.
Alle ingredienten om succesvol fraude te plegen liggen mogelijk op straat.

Ik denk dan eerder dat de betreffende externe harde schijven een nieuw leven zijn begonnen na gewist te zijn.....
Schijfruimte kom je toch altijd tekort, of niet? Gaan we dat hier bestrijden? Kom maar met het zwaktebod.

Er wordt hier begrijpelijkerwijs veel te star vanuit de ICT sector gedacht dat het compleet foute boel is; dat de inhoud van de schijven gaat worden misbruikt of dat de gegevens al misbruikt zijn.
Kom toch zeg!
De dief - laat ik daar dan maar even vanuit gaan i.t.t. wat ik om 11:13 uur postte - heeft gedacht:

"Heee, kijk 's hier Zo!.... worden die mooie schijfies niet meer gebruikt? Effe nadenken: 500 Gb inclusief sjieke behuizing (LaCie) en ingebouwde voeding is per twee stuks al gauw € 185,00. Da's smullen! Nou dat is mooi meegenomen voor deze slimme jongen. PAK, die zijn voor mij!"

Maar ja de fantasieloosheid en de fixatie op privacy van de meesten hier gaat zo'n scenario natuurlijk helemaal boven de pet....
12-03-2020, 08:08 door Anoniem
Door Briolet: Ik snap het zelf niet. Onze paspoorten worden beveiligd tegen namaak met chips
De chip die er nu in zit is niet effectief als beveiliging. Hij zit dan ook alleen maar in identiteitskaarten omdat'ie ook in paspoorten zit, en daar zit'ie alleen maar in omdat de VS dat eist, want dan kunnen ze zoveel makkelijker al je gegevens even opslurpen.

Vandaar ook dat voorstel om burgers maar weer extra te betalen voor nog een extra chip in je paspoort, nu voor de "beveiliging". Gek dat zo weinig mensen vragen gesteld hebben waarom twee chips nodig zouden zijn en waarom dus een niet voldoet. Nou, omdat dat ding er voor de schijn inzit, dus waarom betalen we er dan voor?

De hele discussie, voorzover die er was, spitste zich toe op de vingerafdrukken waarvan de EU ondertussen gezegd hebben "die moeten er ook in", oftewel de hele bevolking van 14 jaar en ouder moet z'n vingerafdrukken inleveren omdat de EU het zegt.

Gerelateerd is dat ze in India gezichtsherkenning hebben ingezet, gevoed met de "aadhaar" nationale biometrische identiteitskaart die eerst optioneel heette te zijn maar ondertussen echt niet meer is. Iedereen moet er aan geloven. En dan blijkt die registratie dus ook impliciet een registratie in het criminelenregister te zijn. Subtiel, India. De Amerikanen waren ze al voorgegaan, waar de "feds" alle fotootjes van alle rijbewijsuitgevende instanties opslurpte, ook voor gezichtsherkenning voor criminele opsporing. Ook daar: Daar zijn die fotos niet voor afgegeven, dus is het je woord breken dat daar toch wel voor te gebruiken. Zoals daar, zoals hier: Het wordt langzaamaan steeds duidelijker dat je om het even welke overheid gewoon niet kan vertrouwen met al die data die ze maar voor zichzelf opeisen. Als ze het niet "perongeluk" kwijtraken, dan misbruiken ze het wel op een andere manier.

etc en toch denken de meeste bedrijven dat deze echtheidskenmerken meegekopieerd worden en dat ze aan een kopie kunnen zien of het origineel echt geweest moet zijn.
De meeste bedrijven trekken een kopietje om een kopietje paspoort te hebben, zeg maar als indekking voor zichzelf. Dus niet uit noodzaak als in kan-echt-niet-anders, maar uit "dat lijkt wel een goed idee, laten we dat maar doen". Je kan goed zien dat daar verder niet over nagedacht is.

Met als effect dat er overal en nergens bergen en bergjes met persoonlijke data rondslingeren ten behoeve van bedrijven in geval van mogelijke eventualiteiten. Eventualiteiten die als ze arriveren waarschijnlijk helemaal niet geholpen zijn met die data want dan blijkt het paspoort vals of de scan van iemand anders of wat dan ook.

Ze zouden er beter aan doen door bijvoorbeeld zelf goed te kijken naar het echte document, het plaatje met de persoon voor zich vergelijken, en dan het documentnummer opschrijven. Minder data, meer nut. Het opgeschreven documentnummer betekent dan namelijk "ik heb dit document echt gezien en vergeleken met de houder". Een scan betekent "ik heb een document op een glasplaat gelet en verder niet opgelet". En een kopietje door de klant aangeleverd betekent "we doen net alsof dit nut heeft, maar we hebben eigenlijk echt geen enkel idee".

Nog beter zou zijn om al die gegevens helemaal niet nodig te hebben. Dat kan veel vaker dan nu wordt aangenomen. Het sleutelwoord is dan ook "aangenomen", er wordt minder echt nagedacht dan nodig.
12-03-2020, 12:10 door Anoniem
Door Threnology:
Door linux4:
De media zijn niet correct afgevoerd want ze zijn namelijk gestolen!

De media zijn vermist. Lees bijlage op https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2020Z04660&did=2020D09796: "Onvindbare externe gegevensdrager Donorregster"

Altijd OK om hier te gaan schreeeeeuwen GESTOLEN! Want: leest zo lekker weg in Corona-tijden. Hm.?
En ach ja, het was te verwachten:
Er moeten ook al mensen aan hun kloten worden opgehangen, er moet afgetreden worden er wordt onder stenen geslapen door zoutzakken en uit de nek geluld, en de pastoor wordt ook al onder zijn steen vandaan gehaald.
Dit Security.nl topic staat wel zo ongeveer in de 'versjteer' modus.
-------------------------------------------------------------------
(Ik ga verder met mijn groentesoep...voor die afgekoeld is)

Heeft u genoten van uw groentensoep en bent u er al achter waar de forumulieren zijn gebleven?
Ik weet het namelijk niet.
Wel weet ik dat er 6,9 miljoen maal is gelekt.
Da's bepaald geen kleinschalig lek.
Wat is volgens u de meest logische vervolgstap?
12-03-2020, 13:26 door Anoniem
Nu zijn er dus x keer donor-forumulieren gelekt.
Dat zal ongetwijfeld niet bij iedereen tot schrik leiden.

Hier is niet alleen het bedrijf van de 6,9 miljoen lekken zelf aan zet.
Ook niet enkel bepaalde "autoriteiten".
Een beetje privé bestaat niet, 2% of 3% privé bestaat dus niet.

Dus zijn de kamerleden zijn ondertussen zelf ook aan zet.
De wet-opstellers en hun begeleiders suggereerden bij indienen van de donor-formulier wet immers nogal wat.
Namelijk dat mensen eigenlijk helemaal niet bij een gegevens-lek als dit betrokken konden raken.
Volgens de wet-opstellers en fans zou dit enkel een fictief en/of onbelangrijk scenario zijn.

Nu blijkt dat echter een veel minder fictief scenario te zijn, maar gewoon een realistisch gegeven.
En mogelijk door de lessen van 2019 t/m 2020 wel veel belangrijker dan rekening mee was gehouden.
Er zijn immers afgelopen jaren meermalen gegevens namens de overheid verkeerd verwerkt, verkeerd geclassificeerd en gelekt.
In het verlengde daarvan is het anno 2020 tegelijk ook echt wel problematisch dat kamerleden mensen dwongen om hun persoonlijke levensovertuiging te laten vastleggen.
Omdat dit ertoe bijdraagt dat mensen bij een potentieel data-lek van deze aard betrokken kunnen raken.
Een belastingdienst is al bepaald niet objectief in het afhandelen van eigen fouten waar een kleine kans voor was ingeschat.
Je moet je dus ook niet op dat verslechterende track-record van die organisatie als voorbeeld stellen voor hoe de norm en realistischere kans-inschatting bij privacy gevoelige gegevens door en namens de overheid gereguleerde domeinen moet komen te liggen.
Is mogelijk een kleine kans bij privacy gevoelige gegevens toch al eerder ontoelaatbaar dan voorheen gesteld?
Ongeacht een bijkomend maatschappelijk belang dat daar eventueel tegenover wordt gesteld.
Wel moet de tweede kamer nu als eerste de deadline voor het indienen van donor-formulier verplaatsen.
Als tweede moet de tweede kamer (laten) nagaan of niet de kans op schade maar de aard van potentieel gelekte gegevens mede-bepalend tot doorslaggevend kan zijn voor het vertrouwen dat een burger zelf heeft in het afstaan van persoonlijke levens-voorkeuren aan instanties en organisaties.
Bij een enigszins geschaad en/of gedaald vertrouwen moet de deadline voor het indienen van donor-formulier als oneindig worden bepaald of de wet middel Amvb op niet bepalend of geheel buiten werking worden ingesteld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.