Nieuws
image

Kamervragen over Odido-routers die gegevens van klanten doorstuurden

woensdag 11 maart 2026, 15:35 door Redactie, 12 reacties
Laatst bijgewerkt: Vandaag, 17:15

In de Tweede Kamer zijn vragen aan minister Van Weel van Justitie en Veiligheid gesteld over routers van Odido die gegevens van klanten naar een AI-bedrijf doorstuurden. Beveiligingsonderzoeker Sipke Mellema kwam op 3 maart met een analyse op LinkedIn waarin hij meldde dat zijn Odido-router analytics-data over apparaten in het thuisnetwerk naar het bedrijf Lifemote stuurde. Het ging om MAC-adressen, namen van de apparaten die met de router van de telecomprovider waren verbonden en data van wifi-netwerken en hotspots in de buurt.

Odido heeft aan De Telegraaf laten weten dat er software is uitgerold waarmee het doorsturen van de gegevens is gestopt. De Autoriteit Persoonsgegevens stelt dat MAC-adressen persoonsgegevens zijn en niet zomaar mogen worden gedeeld. D66 wil nu opheldering en heeft Kamervragen gesteld. "Hoe beoordeelt u de privacyrisico's van het verzamelen en delen van deze gegevens, omdat daarmee mogelijk ook huishoudens kunnen worden herkend of gevolgd?", vraagt Kamerlid El Boujdaini aan de minister.

Van Weel moet ook duidelijk maken of hij het met de Autoriteit Persoonsgegevens eens is dat MAC-adressen persoonsgegevens zijn en welke eisen gelden voor het verzamelen en delen van deze gegevens door telecomproviders. "Welke risico’s ziet u voor de privacy en veiligheid van burgers wanneer grote hoeveelheden metadata over wifi-netwerken en apparaten worden verzameld en mogelijk gecombineerd met andere datasets?", vraagt het D66-Kamerlid verder.

De minister is ook gevraagd of wordt onderzocht of Odido de privacyregels wel heeft nageleefd en welke stappen Odido richting klanten zou moeten nemen om hen te informeren. "Ziet u aanleiding om strengere eisen te stellen aan telecomproviders die AI-diensten gebruiken, zodat gegevens van gebruikers beter worden beschermd en transparanter wordt omgegaan met dataverzameling?", besluit El Boujdaini de Kamervragen. De minister heeft drie weken om met antwoorden te komen.

Reacties (12)
Reageer met quote
Vandaag, 15:58 door Anoniem
Tsja, goeie vragen, maar wat nu als de bewindsman dat allemaal ook vind, behalve het stukje strengere eisen?

Ze kunnen ook vragen of we met z'n allen de AP wat meer body willen geven, en iets meer tanden, en of we de bestaande en aankomende cyberwetgeving kunnen voorzien van stevigere handhaving.

Dat is gewoon een ja en dan een percentage/bedrag erbij.
Reageer met quote
Vandaag, 16:07 door Anoniem
"Welke risico’s ziet u voor de privacy en veiligheid van burgers?

Nou, dit bijvoorbeeld:
Als uw MAC adres in verkeerde handen valt, kan het belangrijke aanwijzingen onthullen over het type apparaat dat u gebruikt, waardoor hackers de kwetsbaarheden ervan kunnen targeten.
Het kan ook worden gebruikt om uw specifieke apparaat op het netwerk te identificeren,
en zo gekoppeld worden aan uw browsegegevens, zoals de sites die u hebt bezocht.

Bron: https://hide.me/nl/blog/wat-is-een-mac-adres-en-wat-kan-het-over-jou-onthullen/
Reageer met quote
Vandaag, 17:12 door Anoniem
Door Anoniem 16:07:
"Welke risico’s ziet u voor de privacy en veiligheid van burgers?

Nou, dit bijvoorbeeld:
Als uw MAC adres in verkeerde handen valt, kan het belangrijke aanwijzingen onthullen over het type apparaat dat u gebruikt, waardoor hackers de kwetsbaarheden ervan kunnen targeten.
Het kan ook worden gebruikt om uw specifieke apparaat op het netwerk te identificeren,
en zo gekoppeld worden aan uw browsegegevens, zoals de sites die u hebt bezocht.

Bron: https://hide.me/nl/blog/wat-is-een-mac-adres-en-wat-kan-het-over-jou-onthullen/

Zelfde pagina, stukje verder:
https://hide.me/nl/blog/wat-is-een-mac-adres-en-wat-kan-het-over-jou-onthullen/#h-the-role-of-mac-addresses-in-network-communication
MAC adressen verlaten nooit hun lokale netwerksegmenten. Zodra informatie uw apparaat verlaat en buiten uw lokale netwerk reist, zal de router de Laag 2 informatie, inclusief het MAC adres, verwijderen en zijn eigen Laag 2 headers invoegen voor de volgende hop.

Dit betekent dat externe websites en andere machines buiten uw lokale netwerk het MAC adres van uw apparaat niet kunnen zien, alleen lokale netwerkoperators.
Reageer met quote
Vandaag, 17:33 door Anoniem
Wat een rare gedacht ( waarschijnlijk een jurist!! ) als je deze gedachtelijn doortrekt dan is ook een IMEI-nummer (International Mobile Equipment Identity) een persoonsgegeven, een IP nummer een persoonsgegeven, een telefoonnummer een foto..enz. Enz.

Eigenlijk elk stukje data wat voor identificatie kan worden gebruik..

Kan de ( jurist?/ ) bedenker, mij uitleggen hoe je dit technisch moet implementeren???

Met deze definitie zijn er op slopershoogte, bij alle huidige IT systemen moet zwaar verbouwen om dit te implementeren.
Reageer met quote
Vandaag, 18:07 door Anoniem
Iedere bemoeienis van de ISP voorbij de FTU moet gezien worden als computervredebreuk waarbij alle betrokkenen hoofdelijk aansprakelijk dienen te worden gehouden en vervolgd moeten worden.
Reageer met quote
Vandaag, 18:19 door Nescio - Bijgewerkt: Vandaag, 18:20
Je moet toch wel echt onnozel zijn om bij deze provider te blijven en kom niet aan met"ja maar andere providers dan".
Reageer met quote
Vandaag, 18:37 door Anoniem
Door Nescio: Je moet toch wel echt onnozel zijn om bij deze provider te blijven en kom niet aan met"ja maar andere providers dan".
Ik denk dat de meeste technisch onderlegden dat wel doen als het contract afloopt of het juridisch mogelijk vervroegd wordt op te zeggen op niet nakomen contractuele verplichtinge

Maar het gros van niet technisch onderlegde zie ik niet snel verhuizeni ik zou ze niet onnozel noemen echter eerder aan hun lot overgelaten.

En dan heb je de mensen zoals ik die niet wachten op het
AP of Odido met audits maar onder wettelijk recht persoonlijke controle vereisen. Ik heb al dpo contact lopend omdat ik zwart op wit wil hebben dat de enige info mail over wat is gelekt nog acuraat is.Weggaan voor afwikkeling of escalatie route vertroebelt de aanvraag en geeft Odido ook meer mogelijkheden tot frustreren van de aanvraag.

Maar zodra dat afgewikkeld is ben ik er ook weg.
Reageer met quote
Vandaag, 18:45 door Anoniem
Hadden ze yoestemming? Zo nee alles wissen en boete en vergoeding
Reageer met quote
Vandaag, 19:05 door e.r.
En nu graag àlle providers meteen controleren. Gewoon tegelijk, en snel zodat ze niks kunnen verdoezelen.
Geef maar eens openbaarheid. Zal wel een giga beerput zijn.
Reageer met quote
Vandaag, 19:05 door e.r.
Door Nescio: Je moet toch wel echt onnozel zijn om bij deze provider te blijven en kom niet aan met"ja maar andere providers dan".
Hierbij: alsof het elders beter is... Dan heb je toch echt boter op het hoofd.
Reageer met quote
Vandaag, 19:05 door Anoniem
Wie doet tegenwoordig niet aan MAC rotatie. Dat is toch al jaren de standaard?
Reageer met quote
Vandaag, 19:38 door Nescio - Bijgewerkt: Vandaag, 19:39
Door e.r.:
Door Nescio: Je moet toch wel echt onnozel zijn om bij deze provider te blijven en kom niet aan met"ja maar andere providers dan".
Hierbij: alsof het elders beter is... Dan heb je toch echt boter op het hoofd.
Misschien niet beter maar Odido is een provider die op ongelooflijke schaal stuntelt op meerdere gebieden ten opzichte van andere providers en daar moet u het mee doen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components