image

Is een massaclaim de manier om de overheid bij de les houden bij collectieve schade door wan-ICT?

woensdag 8 december 2021, 10:11 door Arnoud Engelfriet, 19 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: De miljoenen slachtoffers van het datalek bij de GGD moeten honderden euro’s schadevergoeding krijgen, zo eist de stichting ICAM die een collectieve rechtszaak tegen het ministerie van Volksgezondheid is gestart. Dat meldde Security.nl onlangs. Eerder dit jaar bleek dat callcentermedewerkers van de GGD privégegevens van ruim 6,5 miljoen Nederlanders te koop aanboden via berichtendienst Telegram. De claim komt neer op 500 euro per potentieel getroffen persoon en €1500 voor bewezen lekken. Kan dat zomaar?

Antwoord: Massaclaims wegens privacyschendingen zijn een relatief nieuw begrip. Sinds de AVG staat vast dat je je schade vergoed kunt krijgen als je persoonsgegevens worden misbruikt of gelekt, maar het grote probleem is nog steeds wat die schade dan moet zijn. Een tientje is een bedrag dat iedere rechter wel zou willen toekennen denk ik, maar daarvoor ga je niet naar de rechter. Vijfhonderd euro is een logischer bedrag, maar dan kijken rechtbanken sceptisch: kunt u dat onderbouwen, het liefst met bonnetjes?

Bonnetjes komen bij zaakschade (de deuk in de auto van de collega) wel aan de orde, maar bij immateriële schade zoals potentiële problemen bij datalekken is dat niet echt een optie. Je zou echt concreet facturen van vervangen pinpassen moeten aandragen, een credit monitoring dienst of noem eens een optie – en daar zit hem het probleem, want wat kún je als je data gelekt wordt? Helemaal niets, en meestal merk je er ook niet (direct) iets van. En heel cru gezegd dan heb je dus geen schade.

Nee, daar klopt iets niet. En dan is het wel logisch om bedrijven bij de les te houden door dit soort claims. Vele kleintjes maken een grote, en hopelijk worden bedrijven die data lekken daar wél bang van. Daarom zijn dit goede stappen.

Natuurlijk is het wat lastig dat het hier gaat om een overheidsinstantie, namelijk de GGD. Stel dat die moet betalen, dan zal dat uit overheidsmiddelen gebeuren. En dan is het logisch te denken dat we dat volgend jaar terugzien in de belastingaanslag. Dus het sentiment “duurbetaalde advocaten pakken 20% van geld dat wij opbrengen” snap ik wel.

Zo direct kun je het wat mij betreft niet stellen. Het is zeker niet zo dat als de GGD een miljoen moet betalen, zij fluitend de hand ophouden bij Financiën die dan de tweede schijf 0,0001% verhoogt om het goed te maken. Eerder gaat dit uit het budget voor volgend jaar, of uit de reserves die de GGD zou hebben. Dat doet ook pijn want dan functioneert de gezondheidsvoorziening nog slechter.

Aan de andere kant: hoe moet je dan wél een overheid bij de les houden als grote groepen mensen schade (kunnen) leiden door hun wan-ICT?

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (19)
08-12-2021, 10:38 door Anoniem
Bonnetjes komen bij zaakschade (de deuk in de auto van de collega) wel aan de orde, maar bij immateriële schade zoals potentiële problemen bij datalekken is dat niet echt een optie. Je zou echt concreet facturen van vervangen pinpassen moeten aandragen, een credit monitoring dienst of noem eens een optie – en daar zit hem het probleem, want wat kún je als je data gelekt wordt? Helemaal niets, en meestal merk je er ook niet (direct) iets van. En heel cru gezegd dan heb je dus geen schade.
Ik denk ook dat je schade kleiner wordt naarmate er van meer personen data gelekt is. Datalekken veroorzaken alleen schade als jouw data gelekt is en die van de rest van je omgeving niet, waardoor criminelen bij jou terecht komen als ze wat met die gegevens willen doen.
Als er nu iemand en-masse iets met die 6,5 miljoen gelekte gegevens wil doen dan valt dat zeker op.

Het is zeker niet zo dat als de GGD een miljoen moet betalen, zij fluitend de hand ophouden bij Financiën die dan de tweede schijf 0,0001% verhoogt om het goed te maken.
Nee maar het gaat hier niet over een miljoen! Het gaat hier over 3.25 MILJARD (6.25 miljoen maal 500). Dat is niet anders op te brengen dan door ergens de hand op te houden.
08-12-2021, 11:10 door Anoniem
Aan de andere kant: hoe moet je dan wél een overheid bij de les houden als grote groepen mensen schade (kunnen) leiden door hun wan-ICT?
De maniksers die hiervoor verantwoordelijk zijn op staande voet ontslaan zonder enig recht op uitkering? Misschien dat DAT er dan eens voor zorgt dat er serieus met de data van ANDEREN omgesprongen wordt.
08-12-2021, 11:12 door Anoniem
Aan de andere kant: hoe moet je dan wél een overheid bij de les houden als grote groepen mensen schade (kunnen) leiden door hun wan-ICT?

Deze vraag is niet nieuw. Het dilemma bestaat al vele eeuwen. Aangezien de macht bij de overheid ligt is er uiteindelijk maar eentje die de overheid in toom kan houden. Dat is de overheid zelf.

Los van bij de volgende verkiezingen gewoon allemaal niet gaan stemmen (zou wel heel grappig zijn trouwens, want wat dan?), heeft de burger daar weinig vat op.

Klassieke oplossingen, zoals volksopstanden en revoluties zijn echter ook niet wenselijk. Dat gaat gepaard met veel rommel, dingen kapot maken en bloederige toestanden. Al je begonias in de voortuin platgestampt. Ga maar zoeken op wie je dat dan weer kunt verhalen. Het gebruik van sociale media lijkt een modern revoltiemedium te zijn geworden. Maar daar zit dan weer een algoritme achter om enkel aandeelhouders rijker te maken. En politici enkel nog met kinderachtige spelletjes als "beeldvorming" bezig te zijn. Wat zelfs tot uitwassen leidt als ambtenaren die dan maar ambtenaren gaan beboeten. Wat het allemaal nòg ingewikkelder maakt en er toe leidt dat beeldvormers helemaal geen zin meer hebben om naar hun werk te gaan. Of bestuurlijke verantwoordelijk te aanvaarden. Waarmee we al met één teen in de revolutie staan. Want de rommel ligt er al.
08-12-2021, 11:26 door Anoniem
Je zou toch op zijn minst verwachten dat een volksvertegenwoordiger hier als een haai opduikt?
Zonder dat het consequenties heeft voor zijn positie.

En dat ICAM een statement maakt vind ik persoonlijk wel goed.

Allemaal individuele rechtszaken aanspannen doen maar weinig want dan moet je stevig in je schoenen staan. Want de bewijs last m.b.t. geleden schade is lastig natuurlijk. Anderzijds zijn er genoeg bedrijven die schadeclaims indienen op basis van bewijslast waar je ook je vraagtekens bij kan zetten en is de schade "ineens gegroeid".

Niettemin heeft de overheid wel als taak goed voor de leefomgeving van burgers te zorgen. Wellicht valt dit er ook onder..in het kader van de geest van...

Want als hier wetgeving voor gaan maken net zoals met die WOB verzoeken... daalt de geloofwaardigheid nog sneller dan het exponentiele besmetting gedrag van het coronavirus.

Anderzijds moet dit wel gebeuren want buiten die paar crimineeltjes om hebben we ook nog statelijke actoren die een veel groter gevaar vormen. En persoonlijk vind dat ik dat we dit soort zaken zo snel mogelijk overheids breed in orde moeten hebben. Want we worden aan alle kanten belaagd met meerdere methodieken als lid van de EU.

Met als doel destabilisatie van de EU op allerlei vlakken waaronder economisch.

Maar ga er maar eens aan staan waar het kabinet allemaal niet mee te maken heeft.

Handen uit de mouwen. Geen woorden maar daden en delegeren.
08-12-2021, 12:38 door Anoniem
Door Anoniem:
Aan de andere kant: hoe moet je dan wél een overheid bij de les houden als grote groepen mensen schade (kunnen) leiden door hun wan-ICT?
De maniksers die hiervoor verantwoordelijk zijn op staande voet ontslaan zonder enig recht op uitkering? Misschien dat DAT er dan eens voor zorgt dat er serieus met de data van ANDEREN omgesprongen wordt.
De verantwoordelijke directeur is al weg: https://ggdghor.nl/actueel-bericht/hugo-backx-stopt/

En hij is niet de enige verantwoordelijke die al is vertrokken.
08-12-2021, 12:57 door Anoniem
Door Anoniem:
Aan de andere kant: hoe moet je dan wél een overheid bij de les houden als grote groepen mensen schade (kunnen) leiden door hun wan-ICT?
De maniksers die hiervoor verantwoordelijk zijn op staande voet ontslaan zonder enig recht op uitkering? Misschien dat DAT er dan eens voor zorgt dat er serieus met de data van ANDEREN omgesprongen wordt.
Het is eigenlijk niet in de eerste plaats een ICT probleem maar veel meer een moraal probleem.
Vergelijkbaar met de problemen die de politie heeft met agenten en agenten in opleiding die in de systemen zoeken naar
informatie over hun vriendjes uit het (half)criminele milieu om die dan te verkopen of goede sier mee te maken.

Je kunt dan inzetten op "maar het systeem moet zo goed beveiligd zijn dat dit niet kan", echter het probleem begint
bij de medewerker die er geen been in ziet om faciliteiten die hij voor zijn werk beschibaar krijgt in te zetten voor
persoonlijk gewin.

De GGD werd geconfronteerd met een plotselinge grote drukte en heeft op stel en sprong tijdelijke medewerkers moeten
binnenhalen via het uitzendbureau. Die hadden er kennelijk geen probleem mee om data te verkopen.
Natuurlijk is het beter als die medewerkers geen export functie kunnen gebruiken, maar als het een ouderwets systeem
was met ordners in de kast dan was dit misbruik ook mogelijk geweest.
08-12-2021, 13:58 door Anoniem
Handiger zou misschien zijn om door de rechter nadrukkelijk vast te laten stellen dat (in dit geval) de GGD op voorhand aansprakelijk is voor het geval de betrokkenen schade ondervinden. Als dan in de toekomst blijkt dat er bijvoorbeeld ineens op naam van de betrokkenen allemaal spullen worden besteld en abonnementen of kredieten worden afgesloten dat ze dan direct de schuldeisers naar de GGD kunnen verwijzen en er dan als het ware een soort van omgekeerde bewijslast voor de GGD gaat gelden.
08-12-2021, 15:29 door Anoniem
Door Anoniem: Handiger zou misschien zijn om door de rechter nadrukkelijk vast te laten stellen dat (in dit geval) de GGD op voorhand aansprakelijk is voor het geval de betrokkenen schade ondervinden. Als dan in de toekomst blijkt dat er bijvoorbeeld ineens op naam van de betrokkenen allemaal spullen worden besteld en abonnementen of kredieten worden afgesloten dat ze dan direct de schuldeisers naar de GGD kunnen verwijzen en er dan als het ware een soort van omgekeerde bewijslast voor de GGD gaat gelden.
Nog beter lijkt het me als er wettelijk (of met jurisprudentie) wordt geregeld dat als bedrijven kredieten afsluiten op basis van "copieerbare" identiteitsgegevens (bijvoorbeeld een combinatie van BSN en naam), deze bedrijven dan zelf 100% verantwoordelijk zijn voor alle problemen die daar van komen. Dan moeten ze de identiteit van de aanvrager maar beter verifieren.
08-12-2021, 15:49 door Anoniem
Door Anoniem: Handiger zou misschien zijn om door de rechter nadrukkelijk vast te laten stellen dat (in dit geval) de GGD op voorhand aansprakelijk is voor het geval de betrokkenen schade ondervinden. Als dan in de toekomst blijkt dat er bijvoorbeeld ineens op naam van de betrokkenen allemaal spullen worden besteld en abonnementen of kredieten worden afgesloten dat ze dan direct de schuldeisers naar de GGD kunnen verwijzen en er dan als het ware een soort van omgekeerde bewijslast voor de GGD gaat gelden.
Maar hoe weet je dat het door gelekte gegevens van de GGD komt en niet dat iemand anders gelekt heeft, of er zelfs opzet was om die claim te kunnen doen?
08-12-2021, 22:36 door Anoniem
Door Anoniem:
Door Anoniem:
Aan de andere kant: hoe moet je dan wél een overheid bij de les houden als grote groepen mensen schade (kunnen) leiden door hun wan-ICT?
De maniksers die hiervoor verantwoordelijk zijn op staande voet ontslaan zonder enig recht op uitkering? Misschien dat DAT er dan eens voor zorgt dat er serieus met de data van ANDEREN omgesprongen wordt.
Het is eigenlijk niet in de eerste plaats een ICT probleem maar veel meer een moraal probleem.
Vergelijkbaar met de problemen die de politie heeft met agenten en agenten in opleiding die in de systemen zoeken naar
informatie over hun vriendjes uit het (half)criminele milieu om die dan te verkopen of goede sier mee te maken.

Je kunt dan inzetten op "maar het systeem moet zo goed beveiligd zijn dat dit niet kan", echter het probleem begint
bij de medewerker die er geen been in ziet om faciliteiten die hij voor zijn werk beschibaar krijgt in te zetten voor
persoonlijk gewin.

De GGD werd geconfronteerd met een plotselinge grote drukte en heeft op stel en sprong tijdelijke medewerkers moeten
binnenhalen via het uitzendbureau. Die hadden er kennelijk geen probleem mee om data te verkopen.
Natuurlijk is het beter als die medewerkers geen export functie kunnen gebruiken, maar als het een ouderwets systeem
was met ordners in de kast dan was dit misbruik ook mogelijk geweest.

Die vlieger gaat hier echt niet op. Dat je je in zo'n situatie aanvankelijk nooit volledig kan beschermen tegen misbruik van medewerkers is nog te begrijpen, er zat haast achter. Maar er is letterlijk maandenlang voor misbruik gewaarschuwd (het heeft letterlijk in de kranten gestaan) zonder dat er serieuze actie ondernomen werd. Die callcenter medewerkers hadden nooit toegang tot dat verouderde GGD-systeem mogen krijgen.
09-12-2021, 08:30 door Anoniem
Die kaartenbak was zo gek nog niet.
Ja, daar is ook wat uit te jatten. Nee, het is niet zo simpel als nu en vooral grote aantallen zijn quasi onmogelijk.
Maar ja... digi-drammen he. Want dat is zoveel makkelijker...
09-12-2021, 09:18 door Anoniem
Door Anoniem:Los van bij de volgende verkiezingen gewoon allemaal niet gaan stemmen (zou wel heel grappig zijn trouwens, want wat dan?), heeft de burger daar weinig vat op.

Uiteraard weer zo’n domme uitspraak zoals er tegenwoordig vele van zijn op Security.nl.

Ga er maar van uit dat degenen die op de kieslijst staan zelf wel gaan stemmen. De grootste (zittende) partijen krijgen dan in ieder geval stemmen en zullen dus gewoon hun percentage zetels krijgen.

Daarnaast is het alleen een signaal als je wel naar het stembureau komt en een blanco stem uitbrengt. Dus niet gewoon niet stemmen, omdat je te lui bent om de deur uit te gaan,
09-12-2021, 11:02 door Anoniem
Door Anoniem:
Die vlieger gaat hier echt niet op. Dat je je in zo'n situatie aanvankelijk nooit volledig kan beschermen tegen misbruik van medewerkers is nog te begrijpen, er zat haast achter. Maar er is letterlijk maandenlang voor misbruik gewaarschuwd (het heeft letterlijk in de kranten gestaan) zonder dat er serieuze actie ondernomen werd. Die callcenter medewerkers hadden nooit toegang tot dat verouderde GGD-systeem mogen krijgen.

Wat had jij op je zolderkamertje dan een beter beleid gevonden?
Het was ECHT geen optie om in de persconferentie te gaan vertellen "sorry mensen u kunt nu nog geen afspraak maken
voor een vaccinatie want de GGD heeft hun systeem nog niet op orde, dat gaan we eerst even aanpassen en dan over
een maand of 2 gaan we beginnen. kan ook 5 worden want u kent de IT."!
We liepen (als Nederland) al ruimschoots achter op andere landen. En daar zijn ongetwijfeld dezelfde beslissingen
genomen (beginnen hoewel nog niet alles ideaal was).
09-12-2021, 11:05 door Anoniem
Door Anoniem:
Daarnaast is het alleen een signaal als je wel naar het stembureau komt en een blanco stem uitbrengt. Dus niet gewoon niet stemmen, omdat je te lui bent om de deur uit te gaan,

Wat is dat nou weer voor advies... een blanco stem wordt in Nederland op precies dezelfde manier meegeteld als
een ongeldige stem of een afwezige stem (iemand die niet gekomen is).
Als we "allemaal blanco zouden stemmen" gebeurt er precies wat je al zegt: de zittende partijen blijven zitten.
Sterker nog, doordat de kiesdeler dan veel lager is wordt de kans veel groter dat er allerlei schimmige figuren met een
kleine maar vasthoudende aanhang in de kamer komen. Geen goed idee.
09-12-2021, 15:02 door Anoniem
Door Anoniem: Wat had jij op je zolderkamertje dan een beter beleid gevonden?
Het was ECHT geen optie om in de persconferentie te gaan vertellen "sorry mensen u kunt nu nog geen afspraak maken
voor een vaccinatie want de GGD heeft hun systeem nog niet op orde, dat gaan we eerst even aanpassen en dan over
een maand of 2 gaan we beginnen. kan ook 5 worden want u kent de IT."!
We liepen (als Nederland) al ruimschoots achter op andere landen. En daar zijn ongetwijfeld dezelfde beslissingen
genomen (beginnen hoewel nog niet alles ideaal was).
Andere anoniem hier.

Ik ben het met je eens dat men moest roeien met de riemen die men had en dat het in die omstandigheden terecht was om dat ook te doen. Als het niet kan zoals het moet dan moet het maar zoals het kan.

Alleen zitten er wel negen maanden tussen de eerste waarschuwingen van vermeend misbruik en het uitschakelen van de exportfunctie. Negen maanden! Zelfs als het opzetten van een deugdelijke rechtenstructuur in software die dat nog niet heeft een hoop tijd kost moet het laten maken van een versie van de software zonder exportfunctie voor gebruik in callcenters toch eerder een kwestie van weken of als het meezit misschien zelfs van dagen zijn dan dat dat negen maanden moet duren. Daar is heel duidelijk iets nagelaten dat wel had moeten gebeuren.

Ik kan me overigens heel goed voorstellen dat de mensen die erover gingen het voortdurend razend druk hadden met organiseren wat er wel moest gebeuren, en denken aan alles wat er niet moet gebeuren is veel lastiger dan reageren op behoeftes die zich aandienen.

En die mensen zullen geen IT-achtergrond hebben maar een in het bestrijden van infectieziekten. Wie weet kwam lange tijd domweg niemand op het idee dat je de softwarebouwer kan vragen om een versie zonder exportfunctie. Ik heb als automatiseerder gewerkt in een tijd dat het nog normaal was dat bedrijven een eigen automatiseringsafdeling hadden die maatwerk maakte. Toen was het vanzelfsprekend dat als iets niet naar wens werkte het werd aangepast. Toen software steeds meer extern werd ontwikkeld en steeds meer kant en klare pakketten werden ingezet is mij gaan opvallen dat de gebruikers daarvan steeds minder verwachtten dat ze nog iets in te brengen hadden in hoe het werkt. Wie weet heeft dat ontbrekende besef dat software aangepast kan worden hier een rol gespeeld.
09-12-2021, 16:11 door Anoniem
Door Anoniem:
Door Anoniem: Wat had jij op je zolderkamertje dan een beter beleid gevonden?
Het was ECHT geen optie om in de persconferentie te gaan vertellen "sorry mensen u kunt nu nog geen afspraak maken
voor een vaccinatie want de GGD heeft hun systeem nog niet op orde, dat gaan we eerst even aanpassen en dan over
een maand of 2 gaan we beginnen. kan ook 5 worden want u kent de IT."!
We liepen (als Nederland) al ruimschoots achter op andere landen. En daar zijn ongetwijfeld dezelfde beslissingen
genomen (beginnen hoewel nog niet alles ideaal was).
Andere anoniem hier.

Ik ben het met je eens dat men moest roeien met de riemen die men had en dat het in die omstandigheden terecht was om dat ook te doen. Als het niet kan zoals het moet dan moet het maar zoals het kan.

Alleen zitten er wel negen maanden tussen de eerste waarschuwingen van vermeend misbruik en het uitschakelen van de exportfunctie. Negen maanden! Zelfs als het opzetten van een deugdelijke rechtenstructuur in software die dat nog niet heeft een hoop tijd kost moet het laten maken van een versie van de software zonder exportfunctie voor gebruik in callcenters toch eerder een kwestie van weken of als het meezit misschien zelfs van dagen zijn dan dat dat negen maanden moet duren. Daar is heel duidelijk iets nagelaten dat wel had moeten gebeuren.

Ik kan me overigens heel goed voorstellen dat de mensen die erover gingen het voortdurend razend druk hadden met organiseren wat er wel moest gebeuren, en denken aan alles wat er niet moet gebeuren is veel lastiger dan reageren op behoeftes die zich aandienen.

En die mensen zullen geen IT-achtergrond hebben maar een in het bestrijden van infectieziekten. Wie weet kwam lange tijd domweg niemand op het idee dat je de softwarebouwer kan vragen om een versie zonder exportfunctie. Ik heb als automatiseerder gewerkt in een tijd dat het nog normaal was dat bedrijven een eigen automatiseringsafdeling hadden die maatwerk maakte. Toen was het vanzelfsprekend dat als iets niet naar wens werkte het werd aangepast. Toen software steeds meer extern werd ontwikkeld en steeds meer kant en klare pakketten werden ingezet is mij gaan opvallen dat de gebruikers daarvan steeds minder verwachtten dat ze nog iets in te brengen hadden in hoe het werkt. Wie weet heeft dat ontbrekende besef dat software aangepast kan worden hier een rol gespeeld.
Allemaal leuk en aardig maar men is wettelijk verplicht te voldoen aan AVG + NEN7510-7513 en uit beroeps ervaring kan ik je vertellen dat je dan verdomd goede redenen moet kunnen aangeven waarom die export knop erin zit en nog erger waarom iedereen erbij kon. Dat kaart je dan af in afwijkend beleid en laat je accorderen door de directie en dan mag je hopen dat de auditor het goed genoeg vindt. (spoiler alert dat is het niet)
09-12-2021, 16:22 door Anoniem
Interessant is ook de vraag of de GGD weer iets bij "wan-ICT" leveranciers kan verhalen.
09-12-2021, 17:41 door Anoniem
Door Anoniem:
En die mensen zullen geen IT-achtergrond hebben maar een in het bestrijden van infectieziekten. Wie weet kwam lange tijd domweg niemand op het idee dat je de softwarebouwer kan vragen om een versie zonder exportfunctie.
Het is natuurlijk ook heel goed te verdedigen dat het systeem tijdens kritische operaties niet mag worden gewijzigd.
Je kunt er wel omheen huppelen met allemaal op zich verdedigbare wensen en eisen, maar dat soort standaard manager
acties van "bevriezen van de functionaliteit ivm het grote risico op onderbrekingen" wint het meestal.
Allemaal leuk en aardig maar men is wettelijk verplicht te voldoen aan AVG + NEN7510-7513 en uit beroeps ervaring kan ik je vertellen dat je dan verdomd goede redenen moet kunnen aangeven waarom die export knop erin zit en nog erger waarom iedereen erbij kon.
Dat is al verteld: omdat het een systeem voor gebruik door medici was en die callcenter uitzendkrachten er alleen maar toegang toe gekregen hebben omdat er snel een paar miljoen afspraken gemaakt moesten worden. Normaal zouden die deze toegang niet krijgen.
14-12-2021, 15:30 door EersteEnigeEchte M.J. - EEEMJ
@Anoniem 8-12-2021 om 10:38 uur schrijft:

Ik denk ook dat je schade kleiner wordt naarmate er van meer personen data gelekt is. Datalekken veroorzaken alleen schade als jouw data gelekt is en die van de rest van je omgeving niet, waardoor criminelen bij jou terecht komen als ze wat met die gegevens willen doen.
Als er nu iemand en-masse iets met die 6,5 miljoen gelekte gegevens wil doen dan valt dat zeker op.

Dit is een opmerking van fantastische domheid, om meer redenen. Bijvoorbeeld:
(1) Gestolen databestanden kunnen met behulp van algoritmes worden doorzocht op data waar de dieven iets mee kunnen, bijvoorbeeld omdat ze reeds over andere data beschikken die ermee kunnen worden gecombineerd.
(2) Het is voor de dieven vaak helemaal geen probleem dat iets (meteen of pas later) "opvalt". Denk bijvoorbeeld aan ransomware. Of aan het doorverkopen van data aan statelijke actoren.
(3) De schade bestaat ook uit de onwetendheid van de slachtoffers over wat er met hun data is gebeurd en nog zal gebeuren, leidend tot een gevoel van bezorgdheid en kwetsbaarheid. Dit kan ook leiden tot een "chilling effect". Wie laat zich nu nog testen door de GGD, nu duidelijk is dat er dan van alles met je data kan gebeuren. Want niemand die bij zijn goede verstand is, denkt dat de GGD nu opeens wel al zijn digitale zaakjes op orde heeft.

M.J.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.