2026

Heel slecht dit.

We mogen steeds minder,we moeten steeds meer.

Als je je gegevens niet upload dan heb je geen rechten

Maar bij ons is het goed en vertrouwd,we gaan voor een digitale samenleving
meer controle dat wel,maar veiligheid of privacy dat weer niet.

----------------------------------------------------------------------

Ik wil weer terug naar de jaren 90
een analoge samenleving.

Geen stress om hacks,privacy,beveiliging en meer

NL1990-1999

Politici moeten hiervoor aansprakelijk worden gehouden. Als bijvoorbeeld beleid leidt to het snijden van hoekjes op veiligheid en privacy, dan moeten verantwoordelijk politici zwaar worden vervolgd. Helaas gebeurt dit in de praktijk nog niet.

Volgens mij is maar een goede oplossing om van Phishing ClickFix en al die ellende at te komen, door terug te gaan naar een mainframe met domme terminals.

Die aansprakelijkheid wordt straks geregeld in de Cbw. En natuurlijk is het niet fijn. Maar de methoden om data te stelen worden steeds geraffineerder. En terug naar de oudheid is niet meer van deze tijd. Misschien maar eens kijken bij onze vrienden in Estland hoe daar alles is geregeld.

Tsja... digidrammen, digidrammen, digidrammen...
Ik zie nog niet zo snel iemand met een dossierkast naar buiten lopen. Al is het maar omdat die persoon eerst binnen moet komen.

Maar het maakt allemaal niet uit. Het zijn maar burgers. Dus de overheid gaat hier gewoon mee door. Beveiliging? Dat is een achterhoede gevecht...

Ik blijf dit gewoon een vreemde reactie vinden, als er in je woning ingebroken wordt wie geef je dan de schuld? Geef je de schuld aan jezelf of aan de inbreker(s)?

Ben het met je eens dat er meer moet gebeuren maar ook hier geldt dat het dweilen met de kraan open blijft omdat net zoals met die inbreker(s) er altijd weer iemand is die het toch voor elkaar krijgt om in te breken hoe goed je beveiliging ook is.

Er is maar 1 optie en dat is dat alles van het Internet af moet maar dat is een gepasseerd station dus moet er gedacht worden aan andere opties zodat Nederland voor dit soort zaken enkel bereikbaar is van binnen Nederland.

Weer een ClickFix-aanval op een windows server. Epe is een Linux desktop aan het testen maar helaas nog een windows legacy aanwezig.

Dit is 100% de schuld van de overheid. Geen smoesjes met “het zijn de criminelen die dit doen”.

Het is bezopen dat men bijvoorbeeld een kopie van je paspoort moet hebben.

Het is bezopen dat men zoveel gegevens overal wil hebben van zoveel mensen in brakke systemen.

Alles wat er verzamelt wordt in digitale systemen lekt een keer uit. Dat is een wetmatigheid. Door veiligheidsissues in IT-systemen, menselijk falen, kwade opzet, etc.

En tegelijkertijd wil de overheid dat meer en meer en meer organisaties meer data van mensen verzamelen. Hotels, banken, ziekenhuizen, huisartsenpost, etc.

Het is te dom voor woorden.

Ik moest me deze week aanmelden bij een nieuwe huisarts. Het is compleet bizar wat ze allemaal van je willen hebben en hoe je wordt gedwongen je over te leveren aan digitale systemen waar je al deze gegevens moet invoeren.


Ik kan wel zeggen dat het vervangen van een ID-kaart voor deze mensen niet gast helpen. Want deze mensen lopen nu een levensgroot gevaar op identiteitsfraude. Een BSN kun je niet meer wijzigen, je geboortedatum ook niet. Je naam heel lastig.

En ook met een verlopen of ingetrokken paspoort kopie kun je nog enorm veel ellende aanrichten, want op veel plekken gaan ze echt niet bij de overheid controleren of zo’n paspoort voortijdig is ingetrokken bijvoorbeeld.

Dit is een mega probleem. Overheden en organisaties moeten stoppen met het (vaak onnodig!) verzamelen van persoonsgegevens. Dat is de enige oplossing.

Net als Odido met hun kopieën van paspoorten. Totaal bizar dat ze daar überhaupt om vragen en het opslaan als telecomprovider.

“Wij nemen je privacy en persoonlijke gegevens heel serieus” -> daarom stoppen wij het nu in een lek IT-systeem en delen we het met 256 advertentiepartners.

Echt deze wereld is ziek.

We hoeven ons niet meer druk te maken over privacy, met de hacks van het afgelopen jaar liggen al onze gegevens toch op straat.

En de overheid maar mekkeren op haar, kuch,kuch, burgers.........

Waarom greep het SOC/MDR niet in om de impact te beperken?
Waarom had deze gebruiker rechten tot al deze bestanden?

Inderdaad vervolgen en uiteraard ontslag. Daarnaast zou er een rechtvaardige vorm van compensatie voor slachtoffers moeten zijn. Dit is niet alleen rechtvaardig maar zal ook de digitale veiligheid verbeteren.

Nu zijn de computersystemen extra beveiligd volgens Epe.

Vraag: hadden ze dat niet eerder kunnen doen dan?
De gevolgen laten zich raden als security een puinhoop is: volgens de Gelderlander zijn er maar liefst 1000 ID-bewijzen gestolen.

Ik vind dit niet zo'n vreemde reactie. Natuurlijk is het diefstal maar de eigenaar/beheerder dient ook zijn best te doen om het zo onaantrekkelijk mogelijk te maken.
Analoog aan jouw reactie: Het gaat hier om een woning met slechte sloten (oude servertje met verouderde beveiliging), waar veel te veel in is opgeslagen (data-minimalisatie) en van grote waarde (motivatie om in te breken). Kortom een rijtjeshuis met de inhoud van Fort-Knox.
Dat politici en ambtenaren dit nog steeds niet begrijpen is hun aan te rekenen.

Nee joh, het is Epe in de bekende bibelbelt, daar geloven ze nog in andere krachten

Ja bij een inbraak vervloek je de inbreker. Maar je gaat ook kijken hoe hij binnengekomen is.
Was dat jouw fout (deur niet op slot, reserve sleutel onder de bloempot, etc) of niet.

Als een constructiefout van de aannemer de oorzaak van de geslaagde inbraak is, dan ga je daar toch ook verhaal halen?
Idem als je auto gestolen wordt, omdat de fabrikant een ontwerpfout gemaakt heeft waar jij niets aan kunt doen.

En anders gaat je verzekeraar daar zijn geld terug halen.

Dus waarom zouden politici nietb op hun ontwerpfouten gewezen mogen worden, met de dwingende opdracht dat te herstellen. Of anders de schade te financieren (uit eigen zak).

Dan is alles waar je niet voor op wilt draaien als burger/patient/klant de schuld van identiteitsfraude.

Met dank aan de digidrammende politiek.
Ondernemers gaan een onzekere tijd tegemoet.

Nou de mensen uit Epe hoeven zich niet meer bij de Odido claim aan te melden (en andersom mocht er een claim komen)

De vraag hier (wederom): waarom zijn dit soort gegevens ook opgeslagen op de servers van de gemeente? Ze hebben toch toegang tot de basisregistraties? Misschien moeten ze https://www.digitaleoverheid.nl/data-bij-de-bron/ toch maar eens lezen in Epe.

Het is diefstal, maar ik noem het grove nalatigheid. Analoog, als je je huis niet op slot doet en er wordt wat uit je huis gestolen, dan zal de verzekeraar ook niet uitkeren.

Dat is opzich geen gek idee inderdaad.

Fysieke toegang is dan noodzakeljk en dat is makkelijk te beveiligen.

Niks meer aan het internet wanneer risicovolle transacties plaats moet vinden, zoals je persoongegevens die je thuis in moet vullen op een website.
En phising is dan inderdaad niet meer mogelijk.

Ik denk dat veiligheid van je persoongegevens belangrijker moet zijn dan het toegankelijk maken van je persoongegevens.

Het is en blijft nog steeds een vreemde reactie en worden de feiten weer omgedraaid, zonder enig vorm van kennis betreffende de hack worden hier alweer de conclusies getrokken.

Je wilt dat alles nog trager gaat, alles veel duuder gaat worden?
En eigenlijk dezelfde issues heeft, maar dan nog lastiger te beheren of controleren?

Want mensen maken dan ineens niet meer fouten?

Keep dreaming...

Voor getroffenen neem geen genoegen met hun straks generieke melding benader de DPO, FG en eis controle onder Art. 15 AVG. Je hebt niks aan mogelijk gestolen data je moet weten welke data het betreft zwart op wit. Dat ze daar door extra druk hebben is niet jou zorg alleen het AP kan hun ontslaan van die verplichting dat kan een DPO, FG niet die heeft de plicht om advies te geven of mee te werken aan een redelijk verzoek. Ze mogen 30 dagen doen over eerste contact moment omtrent een verzoek.

Verder voor de gene die getroffen zijn en ook hun ID kopie is gestolen ga na in dat geval wanneer laaste moment van contact is geweest voor een reisdocument want instanties zijn verplicht het foto kopie na eindcontrole te vernietigen. Indien er dus geen geldige reden was voor nog opslag van het kopie heeft de gemeente nog meer uit te leggen.

Waarom?

De wereld veranderd ook steeds meer.

Sommige posts ook.

Zoals wat, want dit natuurlijk een statement van help mijn auto doet het niet. Waarbij het kan zijn van een aanrijding t/m lekkeband, verkeerd getankt, autosleutel verloren.

Wat misschien voor jou bizar is, is voor de registratie en dokter niet.

Mijn BSN net zoals vele andere ZZPérs heeft gewoon op mijn website gedaan, jaren lang op het grote kwaarde Internet. Net zoals vele andere ZZPers hebben we er nog nooit last van gehad.

Daarom maken bedrijven nu ook juist een kopie er van, volgens de regels bijvoorbeeld. Al zie ik steeds meer NFC scanners hiervoor gebruikt worden. Toch mooi die nieuwe technieken.

Is het wel echt een mega probleem? Of gewoon een probleem, zoals we er al zoveel hebben. Ik beschouw het middenoosten of woningnood, CO2 en het klimaat als mega problemen.
En wat jij onnodig mag vinden, kan een ander iemand/bedrijf heel anders over denken.

Blijkbaar begrijp je niet helemaal waarom ze dit kunnen vragen.
Precies wat ik bedoel, met misschien weet JIJ niet wat voor bedrijven nuttig of zelfs noodzakelijk is.

Was het systeem zelf ook met de advertentiepartners of een ander systeem, wat daar een koppeling mee had.
En was het systeem lek, of had een mens gewoon een fout gemaakt.

Weer het punt, weet jij als iemand langs de zijlijn wel voldoende hierover?

dunning kruger effect is vaak groot inderdaad.

Ja, daar waren datalekken niet nodig, alles stond gezellig in het telefoonboek tenzij je zelf bezwaar maakt.

VPN of laptop farm en dan is de Rus, Chinees of Noord Koreaan nog steeds binnen. We kunnen een heel nieuw internet bedenken met 100% geverifieerde gebruikers, maar staatshackers gaan ingenieuze manieren bedenken om als nog hun zin te krijgen. Dit zie je al met deepfakes die bij Amerikaanse bedrijven werken (laptopfarms). We hebben alleen ons zelf er steeds meer mee, door het zo lastig te maken.

Ik herinner me de jaren 80 en 90 nog. Reizen met interrail ging toen veel makkelijker dan nu, een interrailkaart was snel aangeschaft (analoog) op alle wat grotere stations (tientallen in Nederland) en gaf veel meer vrijheid dan de huidige tickets. Ook hoefde je je toen niet de hele reis te laten tracken. Je mocht in een boekje invullen waar je geweest was en dat opsturen. Als je daar geen zin in had, dan deed je het niet.

De fetisj van alles "moeten" controleren, die is helemaal niet nodig. Mensen zijn gehersenspoeld dat alles "gecontroleerd" moet worden, ze zijn gehersenspoeld om zich "onveilig" te gaan voelen als er geen Big Brother is die elke stap die ze zetten, controleert.

2 conclusies kun je trekken:

1. Er is teveel data lokaal opgeslagen (geen data minimalisatie, dus schending van de AVG)
2. De beveiliging was onder de maat. Zie ook de quote uit het persbericht
Als de data uit een applicatie is getrokken met een buitgemaakt account, dan is de applicatie niet ontwikkeld met security by design in het achterhoofd. Want een functie in een applicatie die dit allemaal kan downloaden is slecht design; in geval er herhaald data 1 voor 1 is buitgemaakt, dan klopte de monitoring niet.

Als de data is buitgemaakt door access op de database of onderliggend filesysteem te hebben (afhankelijk waar de data was opgeslagen), en niet via de applicatie, dan was eea niet encrypted opgeslagen (of wellicht heeft men het "encrypt" compliance vinkje aangekregen door disk encryptie toe te passen (yeah, lekker nuttig in die setting). En wederom geen adequate monitoring.

Als ik de tekst lees lijkt het erop dat bestanden eerst op een servertje zijn gezet om ze vervolgens een keer in de echte systemen in te voeren (data van alle inwoners, ja hoor, wanneer ga je die dan invoeren en doe je het niet meteen; waarscjhijnlijk gewoon in een ander directorietje neergezet na invoering. Waarschijnlijk een serverje waar meerdere mensen een account op hadden, en waarbij de data gewoon lekker plain in te zien waren door die mensen, zonder verdere controle en monitoring.

Overigens hadden ze deze systemen niet "extra" moeten beveiligen, maar de processen aanpassen zodat de data niet op zo'n server terecht hoeft te komen. Ze vragen erom dat het weer gebeurt op deze manier.

Dus: grove nalatigheid van de gemeente.