Gelukkig hadden we de backup nog ;-)

Nooit vertrouwen op een SaaS oplossing voor belangrijke zaken, was het al niet qua security dan wel vanwege avilability: zelf de dingen op een goede manier regelen (zoals een lokale password manager) zodat je zelf in control bent ipv een lock-in bij de leverancier hebt en deze laat bepalen hoe eea is ingeregeld, is te gebruiken etc.

Overigens geldt dit wat mij betreft niet enkel voor password zaken: gewoon geen afhankelijkheid hebben van iets wat ervoor kan zorgen dat, wanneer datgene er niet meer is, je spullen niet meer draaien. Zonder internet (of verbinding naar zo'n dienst) zou eea ook moeten blijven werken.

Hmm, Ziggo heeft geen backups gemaakt?

Het goede nieuws is dan dat ze ook niet op straat komen te liggen....

Niet om te generaliseren ofzo, maar wat een Kwalitatief Uiterst Teleurstellende Manager! Of toch stiekem een pleonasme , althans mijn ervaring met de menige die ik boven me heb gehad ;)

Precies dit. Mensen vertrouwen echt teveel op dit soort dingen en zijn in de veronderstelling dat alles het wel zal blijven doen.
Nu blijkt dat niet het geval te zijn. Lang leve mijn eigen handmatige backups! Die zijn al vaker mijn redding geweest.
Helaas zul je nu eenmaal zelf moeite moeten doen om dingen goed geregeld te hebben en te houden. Dat is zoals het is.....

Storingen zijn niet alleen technisch, maar ook operationeel.
Mislukte betalingen, onterechte verdenken van contractbreuk, verkeerde knopje geklikt, etc...
Als je al je data en backups door één bedrijf laat regelen, dan is dat een single point of failure.

Ik zie vaak genoeg jammerklachten online waar een VPS verwijderd is door mislukte betaling of iets dergelijks.
Dan heeft de hosting provider direct alles verwijderd, inclusief de "backups" die gemaakt zijn.
Het niet hebben van een lokale backup betekent dan veelal het einde van de oefening...

Dit is wel een choquerend! Zelf had ik ook geen kopie, in dit geval van Bitwarden. Maar dit is gewoon STOM!
Dat heb ik nu veranderd door een encrypted kopie te maken en veilig op te slaan.

Mensen van security.nl, dank voor de info! Jullie zijn echt goed bezig!

Het geeft maar weer eens aan hoe belangrijk het is om kopieën te maken.
Dus niet alleen van je systeem, maar ook voor bepaalde applicaties.

Daar kon op gewacht worden: Dat het eens een keer misgaat met al die cloudgedreven hype.
Gewoon een A4tje, regelmatig van opbergplaats verwisseld is de beste oplossing.

F-Secure, een online dienst van derden, dat betekend dat er weldegelijk een backup van uw wachtwoorden is; bij de Nederlandse geheime diensten via de sleepwet. Maarja, ze graaien wel maar geven niet terug...

"De veiligheidsregio maakt melding van een woningbrand waarbij het pand als verloren moet worden beschouwd."

Wat een prutsers.

Heeft Ziggo geen zorgplicht waarop zij wettelijk kan worden aangesproken? Er zijn rechtszaken gevoerd tegen ICT dienstverleners die hun zaakjes niet op orde hadden. De uitkomst was dan dat de dienstverlener als de deskundige wordt gezien, en dus zijn/haar zaakjes voor elkaar had moeten hebben.
Nu is Ziggo misschien geen ICT dienstverlener zoals in die rechtszaken, maar het is m.i. wel een professionele organisatie die een dienst aanbied, en moet nog steeds (een stuk) deskundiger worden geacht dan de gemiddelde gebruiker. De dienst is voor klanten misschien gratis, maar ik vraag me af of hen dat ontslaat van de plicht van het hebben van een deugdelijke backup (die kan worden restored, want anders heb je niets aan een backup).

Nooit vertrouwen op externe opslag alleen. Mijn KeePassXC database staat op mijn computer, mijn laptop, mijn mobliel, mijn NAS en in een cloudmap. Okee, dat alles synchroniseren is iets meer werk (zij het grotendeels geautomatiseerd). maar de kans dat ik belangrijke gegevens echt kwijtraak is zo wel heel klein.

Ten eerste gebeurd dat zelden, en ten tweede niet per massa's mensen in één keer, daarnaast kan men een versleutelde versie in de cloud of bij familie/vrienden opslaan en dragen mensen veelal hun telefoon bij zich met een lokale keepass instantie daarop, kortom, huizenbranden betekent meestal niet het einde van lokale backups.

Met backups in eigen handen wordt het tenminste niet gedeeld met de sleepwet zoals anoniem 10:37 al zei.

Ja dat kunnen ze dit verlies valt namelijk onder een datalek waar ze officieel dus bij het AP melding van moeten maken.
Klanten dienen individueel te worden geinformeerd dit mag niet in een standaard bericht. Omdat ze niet weten om hoeveel het gaat hebben ze dus nu al verzuimd zich binnen de 72 uur meld plicht te houden en kan AP handhavend optreden. Realiteit is dat gaan ze niet doen maar dat had wel gekund.

Verder indien er bewezen schade is door het verlies van de informatie (dus bijvoorbeeld opslag van onherleidbare recovery codes) dan kan dat verhaalt worden na een waardebepaling vanuit Artikel 82 maar dient men wel los een advocaat in te schakelen en dat is nagenoeg meestal niet rendabel. Stel iemand kan bewijzen dat hij zijn cryptowallet erin had en de waarde was 50000 op de dag van plaatsing en aantoonbaar dan valt dat dus onder materiële vermogensschade.

Maar dan gaat Ziggo legal zich beroepen op verdere bewijslast en mitigatie plicht waardoor je zeer kleine kans hebt van slagen tenzij er structurele fouten zaten in de contracten want je kan er vanuit gaan dat er adviezen waren gegeven om bepaalde informatie niet op te slaan. Het zou anders liggen als de dataverlies optrad door een bewuste herstel keuze van Ziggo. Als je kan bewijzen dat er ook schadeloos hersteld had kunnen worden maar dat ze dat niet hebben gedaan wegens kosten, tijdbesteding en dus sprake is van roekeloosheid dan heeft Ziggo geen poot meer om op te staan.

Maar succes met een audit afdwingen ofwel de welbekende informatieasymmetrie waar je moet beroepen op Artikel 843a Rv want artikel 15 AVG levert niet genoeg bewijs op. Maar lukt dat wel en duikt er bewijs op van schadeloze opties dan vervalt de mitigatieplicht Artikel 6:101 BW meestal omdat bewezen roekeloosheid zwaarder in oordeel telt en dan wordt het een heel duur grapje voor Ziggo als een rechter daar in meegaat. Maar is dit realistisch uitkomst nee absoluut niet maar het is een scenario wat in heel specifieke gevallen kan optreden.

Een collectieve schikking is wel realistischere mogelijkheid wegens dat Ziggo puur op PR afweging dan kijkt naar wat het kost (denk aan de negatieve publiciteit dat Odidio heeft gehad en gaande collectieve zaak) maar dan moet je wel een partij vinden die de zaak ook aan wilt nemen. En vaak lopen de investeerders van die zaak dan met gros van geld weg aan het eind.

Dus theoretisch absoluut aansprakelijk te stellen en zeker toonbare overtreding van de AVG maar praktisch onrealistisch dat AP ingrijpt en qua zaak behandeling meestal niet rendabel tenzij collectief aanpak mogelijk is.

Daarom dat dit soort bedrijven bijna altijd met dit soort shit wegkomen helaas.

Self-hosted Bit-/Vaultwarden, en elke week een backup volgens 3-2-1.

Sinds kort aan het kijken naar Proton Pass en ik moet zeggen, dat werkt prima!

Dat Ziggo zelf geen backup maakt is kwalijk, om het zachtjes uit te drukken.

Zo zie je maar, altijd handig om je data bij een ander onder te brengen :-)

Hoevaak ik wel niet de vraag heb gekregen of ik de data van een gecrashte harde kon recoveren, laat zien dat dit voor de meeste gebruikers niet verstandig is.