Ondermijnend

Een jaar geleden zijn in ziekenhuizen in Engeland negen keer patiëntendata kwijtgeraakt; het ging om minstens 168.000 patiënten. Na een WOB-procedure die vorige maand werd afgerond, bleek dat er in twee jaar tijd in maar liefst 135 andere gevallen data zijn ontsnapt, kwijtgeraakt, gestolen of verloren; naar schatting waren 10.000 patiënten daar de dupe van.

In Amerika wisten hackers vorige maand binnen te dringen in de computers van een farmacologisch bedrijf dat de medicijnen van 50 miljoen Amerikanen afhandelt; ze stalen het volledige bestand en chanteerden het bedrijf: ‘Betaal ons of we publiceren de gegevens’. De FBI en de CIA, wier werknemers ook in die database zaten, heeft nog geen idee wie de schuldigen zijn.

Een Nederlandse IT-kenner deed in november een mitella om en wandelde allerlei ziekenhuizen binnen. Binnen een paar minuten vond hij steeds een lege werkplek, en gewapend met wat simpele tooltjes wist hij overal in de netwerken binnen te dringen. Hij kon naar believen elektronische patiëntendossiers inzien en kopiëren, en werd niet gesnapt.

In Duitsland is sinds een paar weken een bestand te koop met de volledige gegevens van 21 miljoen creditcardhouders. Duur is het bestand niet: per geldige creditcard vragen de dieven iets meer dan twee kwartjes.

De firma die de infrastructuur van pinautomaten in Nederland beheert, heeft vorige week een noodstop afgekondigd: niemand mag nog software updaten en niets veranderen aan hun lokale infrastructuur. Het skimmen – stiekem uitlezen van passen – heeft dusdanige vormen aangenomen, dat de politie gisteren waarschuwde dat wie pinnen wil, voor de zekerheid eerst ‘een flinke ruk’ moet geven aan het mondstuk van het pinapparaat.

Maar het EPD is veilig en onze privacy gewaarborgd. Alleen bevoegden kunnen erbij. Heus! Minister Klink stuurde gans het volk deswege een jubelende reclamefolder toe.

Elke plaats waar grote hoeveelheden gevoelige data omgaan, is interessant geworden voor criminelen. Waar je vroeger hooguit lokale data kon jatten, levert een veiligheidslek nu tien- of honderdduizenden bestanden op, en je kunt ze bij wijze van spreken op je mobieltje of mp3-speler vervoeren.

Op het EPD kunnen we gerust vertrouwen, zegt dezelfde regering die de landelijke invoering van de OV-chipkaart bepleit, omdat die volgens haar ‘veilig genoeg’ is, ook al is die kaart van alle kanten gehackt en inmiddels op afstand en binnen een paar seconden te kopiëren.

Door het EPD en de OV-chipkaart af te dwingen, ondermijnt de overheid het vertrouwen in onze eigen infrastructuur. En daarmee, uiteindelijk, in zichzelf.


Aantal reacties: 11

  1. Pietie ≡ 09 Dec 2008 ≡ 21:08

    Laten we hopen dat de overheid dit verhaal ook eens leest, en dat er goede actie wordt ondernemen. Het enige wat ik kan doen is bezwaar maken tegen het EPD, wat ik al deed.
    Dank Karin, hoop echt dat belangrijke beslissers dit lezen…

  2. Alice.verheij@gmail.com ≡ 10 Dec 2008 ≡ 00:46

    Ik verdien er mijn geld mee om IT onkunde in overheidsprojecten te bevechten. Dat is telkens weer een verbazende ervaring. Ik ben blij dat ik me nog steeds verbaas want wat nu als ik dit gewoon zou gaan vinden?
    Cynisch ben ik wel geworden over de kwaliteiten van de overheid in projectgestuurd werken.

  3. HenK ≡ 10 Dec 2008 ≡ 05:37

    Karin, ik zie het ook, ben me ook bewust (steeds bewuster) van de gevaren, maar vrees dat de geest uit de fles is.
    Met argumenteren en eventueel saboteren kan er wellicht nog wat worden afgeremd, maar terug in de fles ? Dat gaat niet lukken.

    “Iedere vernieuwing kent kinderziektes…”.
    “Het zijn incidenten…”.
    “Ons systeem is waterdicht…”.
    “We moeten wel mee…”.
    Enzovoorts.

    En net zoals de bankiers niet meer wisten wat ‘de producten’ die zij verhandelden eigenlijk inhielden, hebben de bestuurders die dit type beslissingen nemen ook geen of in ieder geval te weinig oog voor de gevaren van hun keuzes. En de IT-lobby is machtig…

  4. Sjaak ≡ 10 Dec 2008 ≡ 08:31

    Vertrouwen in arts/ patient- relatie moet echt overeind blijven.

    E.a. betekent dan waarschijnlijk toch dat betrokkenen voorzichtig zullen worden informatie van patienten in te voeren? Dan werkt men zich weer uit de naad met twee systemen.

  5. Mien ≡ 10 Dec 2008 ≡ 09:20

    Mijn bezwaar is al de deur uit (en die van manlief óók)

    Ik zag op ´mijn andere forum´www.ouders.nl ,waar al sinds De Brief van Klink een discussie gaande is, een mooi filmpje http://www.privacymatters.nl/ …indringend en toch nog confronterend, want er zijn van die dingen die je natuurlijk, op de achtergrond, wel wéét, maar beseffen, ja, dat is nog even een stapje verder!

    Groetjes, Mien

  6. juzo ≡ 10 Dec 2008 ≡ 10:55

    Hoe wereldsjokking het ook allemaal is, en dat is ‘t! (Het sjokt!!!) Oo!! (gilletje).
    Het gaat allemaal gewoon door Nederland doet heel erg verschrikkelijk haastig snel een plas

    ‘~_~/’

    en alles blijft zoals het was en dat is ook maar heel goed ook.
    Gaat U nu dan toch allen eindelijk eens rustig slapen omdat IK het U zeg!
    Verdóórie nog niet, -‘eris-, ‘antoe.

  7. Alper ≡ 10 Dec 2008 ≡ 10:53

    Met allebei de systemen moeten we naar digitalisering, geen twijfel daarover maar dit soort verpestte trajecten vernietigen wel het publieke draagvlak voor digitale oplossingen die wél werken.

    Een EPD lijkt handig maar elke centralisatie van gegevens lokt lekken uit, zeker gezien de lekheid van computers en procedures bij huisartsen en ziekenhuizen. Het beste is misschien dan om de ambitie van het dossier terug te brengen (de ene dokter hoeft niet altijd alles te weten wat alle andere dokters hebben gedaan) en om het persoonlijker te maken, dus je draagt het altijd bij je op je mobiel of andere kleine gadget. Een soort digitale versie van de noodarmband, dus. Levens gered en weinig kans op lekken van essentiele gegevens.

    Een digitale manier van betalen (liefst ook mobiel) voor OV móet er komen. Het huidige systeem is achterlijk achterhaald en alle investeringen om het te moderniseren worden ontweken wijzend op de ov-chipkaart. Dit is ook niet zo lastig, digitale betaling voor ov bestaat al in grote delen van de ontwikkelde wereld. Wat in Finland en Z.Korea/Japan kan, kan hier ook.

  8. Jesse ≡ 14 Dec 2008 ≡ 09:43

    @HenK: ik ken de IT wereld ook en soms zie ik het inderdaad net zo: ‘de geest is uit de fles; we houden het niet meer tegen’. Maar soms denk ik dat het tij toch gekeerd kan worden. Wat me hoop geeft, is dat soort acties als die man met die mitella. Of als een breach in het journaal komt. In mijn omgeving kom ik steeds meer mensen tegen – mensen, die geen verstand van security hebben – die zich ongerust zijn gaan maken. Die hun EPD bezwaar ook op de bus hebben gedaan.

  9. HenK ≡ 15 Dec 2008 ≡ 05:06

    @ Jesse
    “Hoop verloren, al verloren”.
    Het tij keren, om in die metafoor te blijven, zal wellicht niet mogelijk zijn, maar dijken kunnen worden opgehoogd en er kan altijd nog worden verhuisd naar hoger gelegen oorden.
    Oftewel, er zijn nog heel wat mensen die wel zelf blijven nadenken en niet blindelings achter de leiders, of wie daar voor doorgaan, aanlopen.
    Leve de dwarsliggers ! :-)

  10. juzo ≡ 15 Dec 2008 ≡ 10:11

    Waarom versleutelt men niet?
    Dus ook de logins en passes?

    Hè?

    ‘~_~/’

    Ben ik nou gek ofhoezitdat.

  11. Catja ≡ 28 Jan 2009 ≡ 15:29

    En wat te denken van verzekeraars? Sommige mensen krijgen geen verzekering meer.

Trackbacks & Pingbacks 1

  1. From Ondermijnend « Permanent Gecontroleerde Zones on 10 Dec 2008 at 11:17

    […] Columniste Karin Spaink geeft aan waarom ze een van de velen is die de invoering van de EPD en de OV-chipkaart een slechte zaak voor de privacy vindt. Voor de niet-Nederlanders onder ons: EPD staat voor het elektronisch patiëntendossier, OV-chipkaart voor het vervoerbewijs dat binnenkort het gewone ticket op het openbaar vervoer vervangt. […]

Schrijf een reactie

E-mail adressen worden niet getoond noch aan derden doorgegeven.
Verplichte velden zijn gemarkeerd met een *