Dweilen met de kraan open

[Bijdrage aan de bundel Wie is U? Identiteit, privacy & politiek (deel 5 in de serie The Next Ten Years).]

Er zit een wrange paradox in de huidige verzameldrift. Terwijl dataverzamelaars enerzijds wonderen verwachten van het koppelen en verwerken van alle gegevens die ze vergaren – betere gebruikersprofielen en risicoanalyses maken, sporen beter natrekken, misdaad voorkomen, monitoring opschroeven, logistiek en efficiëntie verbeteren, kosten drukken enzovoorts – zijn ze anderzijds vaak te nonchalant met het beheer van die gegevens.

Te veel mensen hebben toegang tot gegevens, gegevens worden onversleuteld bewaard en gekopieerd, laptops en USB-sticks zijn niet beveiligd, computernetwerken zijn onvoldoende afgeschermd of hebben een architectuur die meer let op gebruiksgemak dan op veiligheid, et cetera. Het gevolg: rondslingerende en ontsnapte verzamelingen persoonsgegevens. Zulke ‘ongelukjes’ worden data breaches genoemd, oftewel datalekken.

In Engeland is het rapporteren over datalekken een nationale hobby geworden. Nadat diverse ambtenaren kort na elkaar cd’s kwijtraakten met daarop de gegevens van miljoenen burgers (compleet met adres, geboortedatum, gezinssamenstelling, bankrekening en soms zelfs hun saldo), werd de Britse pers alert. Er verschenen vaker artikelen over interne documenten die open en bloot op websites stonden, wagenwijde lekken in software, en verloren of verkeerd bezorgde cd’s met persoonsgegevens.

Aanvankelijk zagen de meeste mensen weinig reden tot bezorgdheid. Stom van die ambtenaren natuurlijk, maar ach, veel kwaad kon het toch niet? Toen de Britse sociale dienst cd’S verloor met daarop de adressen, geboortedata en rekeningnummers van 25 miljoen landgenoten, schreef Jeremy Clarkson – de presentator van het populaire BBC-programma Top Gear – een badinerend artikel in de Sunday Times. Dat gekakel van de critici was overtrokken, met zulke informatie kun je immers niets aanvangen. Pestend publiceerde Clarkson zijn eigen rekeningnummer.

In een mum van tijd wist iemand zich toegang tot Clarksons rekening te verschaffen en maakte een maandelijkse afschrijving van vijfhonderd pond naar een goed doel aan. Clarkson is sindsdien van mening veranderd: zorgvuldig omgaan met andermens’ gegevens is belangrijker dan we vermoeden. 1

Vanaf dat moment veranderde de toonzetting in de pers. Datalekken zijn nu serieus nieuws in Engeland. Er struikelde sindsdien zelfs een minister over.

***

Wat zijn eigenlijk de risico’s van datalekken? Dat hangt ervan af wat er lekt en wie dat doorheeft.

Identiteitsfraude neemt overal in het Westen toe. Wie slechts een paar persoonsgegevens van een ander heeft, blijkt daarmee al een heel eind te kunnen komen. En naarmate we meer registreren over mensen, wordt het interessanter je als een ander voor te doen. Steeds meer mensen ontberen de juiste papieren: ze zijn onverzekerd, onvoldoende gediplomeerd of niet kredietwaardig. Ze hebben schulden, een strafblad of geen paspoort. Of ze kunnen papier B niet krijgen omdat ze papier A niet hebben. Voor al die mensen zijn de personalia van anderen interessant: die bieden een schone lei, de juiste opstap. Zodoende is grootschalig misbruik en doorverkoop van persoonsgegevens inmiddels een lucratief terrein voor de misdaad geworden; lastig te achterhalen, veilig (want zonder fysieke confrontatie, en van achter het toetsenbord te doen), en in bulk uitvoerbaar. Identiteitsdiefstal is de witte-boordenvariant op ordinaire beroving.

Je rekening kan geplunderd worden, zoals Clarkson ondervond. Iemand die een kopie van je paspoort heeft, kan op jouw naam allerlei transacties aangaan. Iemand kan met een pre-paid mobieltje, aangeschaft op vertoon van jouw paspoort, een politicus bedreigen. (Dat overkwam Renate Tromp, die zodoende in alle vroegte door een arrestatieteam van haar bed werd gelicht en urenlang vastzat; jaren later verstijft ze nog altijd van schrik als ze een politiesirene hoort. 2) Wie je rekeningnummer en je adres weet, kan op jouw naam een tweede rekening openen, daar je spaargeld naar doorsluizen en dat vervolgens opnemen. Wie je BSN heeft, kan eenvoudig je naam, adres, geboortedatum en verzekeringsmaatschappij achterhalen en op jouw naam een medische behandeling ondergaan. Daarvoor draait weliswaar je verzekering op en niet jijzelf, maar je hebt er de rest van je leven last van dat er dingen in je medisch dossier staan die er niet thuishoren – gegevens uit een dossier krijgen is altijd moeilijker dan ze erin krijgen. Je vingerafdruk, die sinds de nieuwe paspoortwet centraal is opgeslagen, bleek niet goed beveiligd en duikt nu geregeld op bij afrekeningen in het criminele circuit.

Ook zonder dat derden er misbruik van maken, kan het akelig zijn als je gegevens op straat liggen. Want al roepen we in koor dat we niets te verbergen hebben, toch heeft iedereen wel íets dat-ie liever niet wereldkundig gemaakt ziet of door Google geïndexeerd weet.

De buren kunnen ontdekken dat jullie zoon geen longontsteking had maar stierf aan aids; je baas dat je vroeger in de gevangenis hebt gezeten of verslaafd was. De verdenking van geweldpleging die de politie maandenlang volhield en die je eindelijk kon ontzenuwen, belandt alsnog op straat; en waar rook is, is vuur, nietwaar? Je hebt liever niet dat iedereen weet dat jij en je lief relatietherapie volgen, welk salaris je precies verdient, hoeveel geld je maandelijks uitgeeft aan Swarovski-kristal, of onder welke naam je op datingsites actief bent. Als de bedrijfsagenda op straat ligt, kan je vrouw ontdekken dat je dat weekend helemaal geen congres in Rotterdam had. Of je geheime telefoonnummer wordt bekend, zodat de gewelddadige echtgenoot waarvan je met moeite wist te scheiden, je opnieuw traceert. Om maar een greep te doen.

Maar eigenlijk is het verzoek ons nadeel toe te lichten misplaatst. We hoeven helemaal niet te bewijzen dat we in onze belangen geschaad worden als bedrijven en instanties die erop staan onze gegevens los te pulken, daar vervolgens slordig mee omgaan. De zaak ligt precies andersom. Instanties die onze gegevens verzamelen, moeten ons bewijzen dat ze zeer zorgvuldig met die gegevens omgaan.

***

Ook in Nederland zijn datalekken aan de orde van de dag. 3 Ze ontstaan door slordigheid of onnadenkendheid van de mensen die beroepshalve met persoonsgegevens werken. Je kunt daarbij denken aan verloren laptops, websites waar gevoelige informatie voor het oprapen ligt, open directory’s die door Google zijn geïndexeerd, data die niet versleuteld zijn, rondslingerende USB-sticks, verdwaalde cd’s, bestanden die door een typefout aan de verkeerde mensen worden gemaild, afgedankte computers of harde schijven waar nog van alles op blijkt te staan.

In de beeldvorming zijn hackers doorgaans het probleem. We hebben een landelijke politieafdeling die zich met dergelijke cybercriminaliteit bezighoudt, er zijn dikke overheidsnota’s over geschreven, en zodra een hacker gegevens jat staan de kranten er vol van.

De praktijk wijst anders uit, en rapport na rapport onderschrijft dat. De overgrote meerderheid van de boosdoeners – van onnadenkende datalekkers tot kwaadwillende datajatters – bestaat uit werknemers en onderaannemers. De mensen die met die data werken zijn naar schatting verantwoordelijk voor 60 tot 90 procent van alle lekken. 4 Er gaan voorts, zo blijkt, geregeld maanden overheen voordat iemand iets doorheeft. Vaak weet zo’n bedrijf of instantie helemaal niet waar alle gegevens die ze verzamelen en gebruiken zich eigenlijk bevinden of wie er allemaal toegang tot hebben, laat staan dat er een deugdelijk plan is voor de bescherming en monitoring van die data. Meestal wordt een lek pas ontdekt wanneer een goedhartige buitenstaander het meldt, en weet niemand hoe lang het al bestond.

Het is niet alleen onachtzaamheid; er zit soms moedwil bij. Een onderzoek tijdens een Nederlandse computerbeurs wees uit dat de meerderheid van de IT’ers er geen been in ziet om bij dreigend ontslag waardevolle data te stelen. ‘Sommige automatiseerders hebben dit al uit voorzorg gedaan […] De datadieven gebruiken in de meeste gevallen een USB-stick om hun buit mee te nemen. Als men mag kiezen is de klantendatabase favoriet, gevolgd door productinformatie, bedrijfsplannen, gebruikersnamen en wachtwoorden en HR informatie.’ 5

Bedrijven en instanties hebben zelden beleid over beheer, bescherming en uitbesteding van gegevens; ook dat zou je onder moedwil kunnen scharen. Het betekent immers dat werknemers (of onderaannemers) op dit vlak onvoldoende worden opgevoed of gecoacht. Als het besef te weinig leeft dat persoonsgegevens een hoge mate van bescherming verdienen, worden procedures en regels daaromheen al snel als rompslomp terzijde geschoven. Natuurlijk is het makkelijker om snel even een kopietje van een volledige dataverzameling te vragen aan een collega dan om een gericht en met redenen omkleed verzoek in te dienen – maar of iets handig is, kan nooit het leidende argument zijn.

Banken hebben dat wél geleerd: bij hen valt klantinformatie per definitie samen met hooggevoelige informatie. Hun procedures voor beheer en toegang van klantgegevens zijn dientengevolge zeer strikt. Niet alleen omdat de klanten anders weglopen, ook omdat de Nederlandse Bank strenge eisen stelt aan de vertrouwelijkheid en bescherming van die gegevens: wie te vaak de fout in gaat, kan fluiten naar zijn status als bank. Wee het gebeente van de bankemployé die klantgegevens mee naar huis neemt.

***

De striktheid rond gegevensbescherming die banken in acht nemen, is lang niet in alle sectoren doenlijk. Bij banken werkt het doordat vertrouwelijkheid en betrouwbaarheid van gegevens de core business is. Voorts is deze bedrijfstak meer dan bijna elke andere sector vertrouwd met automatisering, en zijn procedures en regels rondom dataverwerking er gegrondvest in traditie en cultuur. En dan zit er nog die toezichthouder bovenop.

Talloze andere branches, van vervoersbedrijven tot gezondheidszorg, hebben inmiddels eveneens te maken met grote hoeveelheden gevoelige informatie die dagelijks worden verwerkt. Zij ontberen echter die bancaire traditie. Sommige branches, zoals bijvoorbeeld de zorgsector, hebben zelfs een volledig tegengestelde cultuur, een die juist is geschoeid op het zo snel en volledig mogelijk delen van gegevens. Elektronische patiëntendossiers zijn gebouwd om informatie snel te kunnen uitwisselen, niet om die zo goed mogelijk voor anderen af te schermen.

Tel daarbij op dat ziekenhuizen en huisartsen amper budget hebben voor adequate automatisering. Plus dat het de bedoeling is dat alle betrokken (para)medici patiëntgegevens overal moeten kunnen raadplegen. Plus dat de patiënt zelf vanuit z’n eigen huis alle medische gegevens moet kunnen inzien die op de diverse locaties over hem worden bewaard.

Wie iets van databeveiliging weet, huivert bij dit scenario. Ik vond het dan ook niet vreemd maar wel onverteerbaar ernstig toen bij een test bleek dat een groep veiligheidsdeskundigen met wie ik samenwerkte, via internet vrij simpel toegang wist te krijgen tot alle 1,2 miljoen patiëntgegevens van een streekziekenhuis. We konden die gegevens niet alleen kopiëren en weggooien, maar ook veranderen. En als wij dat konden, konden anderen dat ook. We hebben een dikke week in alle gegevens gegrasduind en hele databases van links naar rechts verhuisd en weer terug, en het ziekenhuis – dat had ingestemd met de proef en dus op haar qui vive was – merkte niks. 6

De zorg weet hoe belangrijk actuele en correcte patiëntgegevens zijn en hoe belangrijk het medisch geheim is. Maar de sector is niet ingesteld op het grootschalig beheren, verwerken en afschermen van dergelijke gevoelige en kostbare gegevens. Dat is hun vak ook helemaal niet.

En dus zijn er talloze incidenten met elektronische dossiers. Van verloren laptops tot medisch personeel dat het ziekenhuisnetwerk per ongeluk met een virus infecteert, zodat alle computers op hol slaan en geen enkele arts nog bij een dossier kan. Van een slecht beveiligd landelijk bestand van iedereen die opiaten krijgt voorgeschreven, tot honderdduizenden medische dossiers die openlijk op internet belanden.

Maar omdat de zorg begrijpt hoe belangrijk het zorgvuldige beheer van dergelijke gegevens is, is hen goed aan het verstand te brengen dat het anders moet. Het concept datahygiëne – dusdanig netjes met gegevens omgaan dat je geen risico’s voor de patiënt veroorzaakt – kun je daar met enige inspanning ingang doen vinden, temeer daar het aansluit bij een bekend concept.

Geen arts die erover piekert een niet-steriel mes in een patiënt te zetten, geen verpleegkundige die iemand injecteert met een eerder gebruikte naald, geen tandarts zonder autoclaaf en geen chirurg die niet grondig haar handen wast voor een operatie. Allemaal heel onhandig, tijdrovend en duur, maar toch is ’t broodnodig – en onderhand volkomen in de dagelijkse praktijk ingebakken. Ook niet-medici zijn inmiddels doordrongen van het belang van alledaagse hygiëne. Niet drinken uit stilstaand water op straat. Niet je schoenen afborstelen boven je eten. Niet in andermans gezicht hoesten. Oppassen met rauwe eieren en rauwe kip. En je neus snuit je in een zakdoek.

Zo zou het rond gegevens ook horen te gaan. Iedereen die met andermans gegevens werkt, hoort thuis te zijn in datahygiëne. Gegevens niet zonder versleuteling kopiëren. Geen gevonden USB-sticks in een computer stoppen. Bestanden niet even in een onbeschermde directory parkeren. Laptops die in een netwerk worden geprikt, geen toegang geven tot interne databases. Harde schijven die worden weggegooid, eerst schoonvegen of demonteren. Wellicht dat we dan gaandeweg verschrikt terugdeinzen als iemand een onbeveiligde USB-stick in een computer steekt en we het vies vinden als gegevens niet versleuteld worden overgedragen.

Een samenleving die zo structureel steunt op datastromen, kan het zich niet permitteren slordig te zijn met diezelfde gegevens. Het wordt tijd dat we gaan nadenken over datahygiëne: hoe voorkomen we vervuiling en lekken van data, hoe beschermen we gegevens, hoe verifiëren we ze – en dus: hoe beschermen we onszelf.

***

Een praktijk van datahygiëne ontwikkelen helpt, maar het zal niet voldoende zijn. Sinds kort wordt daarom nagedacht over een meldplicht voor datalekkages. De plannen zijn helaas beperkt; zo wil de EU de telecomaanbieders verplichten datalekken voortaan te melden, maar blijven alle andere vergaarders – van banken tot zorg, van bedrijfsleven tot overheidsinstanties – buiten schot. Me dunkt dat ook zij onder zo’n meldplicht horen te vallen.

De hoop is dat bedrijven en overheden uit angst voor reputatieschade zorgvuldiger met onze gegevens zullen omspringen. Toch is een meldplicht een karig instrument: het dwingt openbaarheid af over iets dat nu vaak onbekend blijft, maar het kwaad is dan al geschied. Zelf ben ik er daarom voorstander van dat bedrijven en instanties die data lekken, voortaan fikse boetes krijgen opgelegd: Als slordig zijn meer kost dan laksheid bespaart, wordt datahygiëne economisch rendabel. 7 Ook kunnen we overwegen om mensen die een datalek vinden met een bonus uit die boetepot te belonen.

Vermoedelijk snijdt dat mes aan twee kanten. Allereerst zullen instanties en bedrijven hopelijk een degelijker databeleid ontwikkelen, nadenken over informatiearchitectuur en procedures, en hun werknemers opvoeden. Hopelijk zullen ze, als ze aansprakelijk worden gesteld voor datalekken, leren de logs te onderzoeken die allerlei computers nu vruchteloos produceren zonder dat iemand ooit de moeite neemt ze door te vlooien. De wetenschap dat er bonusjagers rondlopen die speuren naar datalekken, houdt iedereen extra scherp.

Ten tweede zullen bedrijven en instanties zich hopelijk afvragen welke data ze nu écht nodig hebben. Iedereen wil aldoor meer gegevens van ons hebben en onze gedragingen liefst real-time vastleggen. Voor zowat alles moet je je registreren, en bijna alles wat we doen leidt tot digitale sporen die aan ons worden onttrokken en worden opgeslagen. De vergaar- en bewaardrift van bedrijven en overheid kent weinig grenzen, terwijl de nadelen daarvan nu eenzijdig en uitsluitend bij de burgers worden gelegd.

Schrappen in de gegevens die iedereen maar te hooi en te gras opeist, is bepaald geen overbodige luxe. Waarom moet ik, als ik bij Belbios een bioscoopkaartje wil kopen, daar eerst een account aanmaken waarin ik verplicht moet invullen hoe ik heet, hoe oud ik ben, waar ik woon en of ik een man of een vrouw ben? Het enige persoonsgegeven dat ze nodig hebben voor een internetbetaling is mijn e-mailadres, zodat ze me een bevestiging kunnen sturen nadat mijn bank hen heeft gemeld dat transactie XYZ is afgehandeld. Waarom willen ze al die extra gegevens, die ze ook nooit kregen toen klanten gewoon aan de kassa verschenen? Wat doen ze ermee, behalve ze – waarschijnlijk – slecht beveiligen? Moet ik kwetsbaar worden omdat hun marketingafdeling het leuk vindt te weten welke films aanslaan bij vrouwen boven de vijftig?

Belangrijker nog is dat de overheid competent wordt op datagebied. Hoe kan een overheid die wil dat we ons voor alles identificeren, in hemelsnaam brakke OV-chipkaarten accepteren die zo makkelijk te vervalsen zijn als de Mifare-chip? Hoe kan diezelfde overheid zo zwaar leunen op vingerafdrukken, het enige biometrische kenmerk dat we overal in overvloed achterlaten; vingerafdrukken, die in twintig seconden te jatten en na te maken zijn op een manier waarmee je elke controle fopt?

Noten:

  1. Chris Soghoian: Twice bitten: Acts of stupidity can lead to identity theft, CNet, 10 januari 2008.
  2. Tromp vertelde haar verhaal onder meer bij Pauw & Witteman (28 januari 2008) en bij de uitreiking van de Big Brother Awards op 5 februari 2010.
  3. Op www.spaink.net/dutch-data-breaches hield ik van november 2007 tot augustus 2010 een overzicht bij van alle Nederlandse datalekken die in de pers zijn verschenen. De meeste lekken halen de pers echter niet, zodat de lijst hooguit een indicatie geeft. Later begon ook Bits of Freedom een Zwartboek Datalekken. Goede internationale lijsten worden bijgehouden op Privacy Rights Clearinghouse en op Office of Inadequate Security.
  4. Zie onder meer: Microsoft Security Intelligence Report; The Insider Security Threat in I.T. and Financial Services: Survey Shows Employees’ Everyday Behavior Puts Sensitive Business Information at Risk, RSA, 13 oktober 2008; Security of Paper Documents in the Workplace, Ponemon Institute, oktober 2008.
  5. Klantendatabase favoriet van stelend personeel, Security.nl, 10 december 2008.
  6. Karin Spaink: Medische geheimen. Risico’s van het elektronisch patiëntendossier, (The Next Ten Years 1), XS4ALL / Nijgh & van Ditmar, september 2005; Karin Spaink, Het medisch geheim gehackt, de Volkskrant, 3 september 2005.
  7. De Britse denktank Demos stelde onlangs hetzelfde voor. Zie Peter Bradwell: Private lives: A people’s inquiry into personal information, Demos 2010.

Aantal reacties: 15

  1. Cor Bosman ≡ 02 May 2011 ≡ 15:52

    Ik denk dat het grootste probleem is dat de mensen die werken met deze databases vergeten zijn hoe belangrijk die data is. Als je dagelijks werkt met gegevens van anderen denk je makkelijker over toegang tot die data. Je moet heel specifiek stilstaan bij het feit dat de data waar jij mee werkt niet makkelijk toegankelijk is, en het feit dat jij toegang hebt iets speciaals is.

    Ik denk dat veel mensen die in deze positie verkeren daar niet bij stil staan. Het gevolg is tweeledig. Ten eerste gaan ze onzorgvuldig om met de gegevens. En ten tweede zijn ze zich niet echt bewust van de ernst van het probleem als de gegevens ontsnappen.

  2. juzo ≡ 02 May 2011 ≡ 18:37

    De maatschappij zit behoorlijker, fatsoenlijker, verantwoordelijker, zelf-sanerender in elkaar dan velen denken.

    Daarom zijn velen zich “in de gevarenzône” terdege bewust wat ze, ten detrimente, zouden kúnnen doen.

    Maar ze doen ‘t niet.
    Daarom gebeurt er niets.

    Zou er tóch wat gebeuren, dan maken we meteen de straffen veel en veel zwaarder.

    Zo lost veel, zichzelve op.
    Alle kwaad straft nu eenmaal alleen maar, zichzelve.

  3. juzo ≡ 02 May 2011 ≡ 20:17

    Een tweede en laatste argument van mij is nog, als ik zo vrij mag zijn, en als ik even mag aanhaken bij Cor Bosman, dat ik ernstig twijfel aan zijn woorden.

    De mens, zijn data, en de uit- en wisselwerking ervan zijn totaal waardeloos. Ze hebben geen ekele, niet de minste waarde. Een mens is een monster zonder waarde.

    Stel nu eens, dat ik, of ieder ander, de beschikking heeft over heel veel data, van heel veel mensen.

    Wat zou hij er dan mee willen en ook kunnen doen? Ze verkopen? Er taalt geen hond naar.

    Hij zal een uurtje in een stoffig zolderkamertje naar z’n schermpie zitten turen onder het zachtjes rochelend uitspreken van de gevleugelde woorden zozo. Kijk ‘es aan. Wi had dat nou gedacht. Nounou. ‘t Is me wat moois. Wat ‘n schande. Tjeetjepietje. Da’s ook al zo erg. Foei foei foei. Nou nou nou.

    En meer woorden van de onnozelheid, van dezelfde strekking.

    Daar blijft het bij. Data van zogenaamde hooggeplaatsten kan je aan de straatstenen niet kwijt. Ze doen geen enkele prijs. Niemand wil ze, en die van mij en Karin van alle data die er zijn al helemáál niet, als allerlaatste.

    Wat schieten we d’r dan mee op? Met al die zogenaamde brandend gevaarlijke data? M’n bankrekening en inhoud? Die mag iedereen zo hebben hoor. M’n avonturen in de twilightzone? Ik vertel ze nog veel mooier als ze in de data neergelegd zijn.

    Het is allemaal zo troosteloos en stomvervelend, al die geweldig mooie data.

    Ze vertegenwoordigen geen enkele waarde.

    Gaan er wat (uiterst dierbare) mensen dood, dan heb je zó weer nieuwe.

    Niets,
    en niemand,
    heeft op aarde ook maar enige waarde.

    De aarde heeft zelf geen enkele waarde.

    En dan houdt ‘t op, natuurlijk hè.
    Dan houdt ‘t allemaal héél gauw op.

    -.-

    Je moet wél even proberen, de redenatie vast, te houden.

  4. Maurice ≡ 02 May 2011 ≡ 20:55

    juzo, de maatschappij is nog niet op copy-paste-paste-paste… mogelijkheid berekend.

    Muggen kunnen olifanten worden.

  5. juzo ≡ 02 May 2011 ≡ 22:11

    Mensen en hun data zijn en blijven muggen… de grote olifanten van de maatschappij lopen overal onverstoorbaar overheen.

    De maatschappij is onbeweeglijk.
    Daarom heeft ze geen waarde.

    Daarom hebben mensen en data gaan waarde.
    Mensen en data kunnen nooit iets anders dan muggen zijn blijven of worden.

    Op de aarde komt niets bij,
    en van de aarde gaat niets af.

  6. Spaink ≡ 02 May 2011 ≡ 23:34

    Cor, je hebt zeker gelijk dat door gewenning en routine een flinke mate van zorgeloosheid in de hand wordt gewerkt. Maar daarom is juist dat concept datahygiëne’ zo nuttig: ook artsen en verpleegkundig personeel verrichten tal van routinehandelingen, maar bij alles wat ze doen is het betrachten van hygiëne volkomen vanzelfsprekend geworden.

    Dat is echter niet zomaar gebeurd; daar is veel educatie, correctie, logistiek, en zelfs een strafsysteem aan te pas gekomen. Maar ‘t kan dus wel. En dus hopelijk ook – ooit – bij datagygiëne :)

  7. Cor Bosman ≡ 03 May 2011 ≡ 16:33

    Beste Juzo, het gaat er niet om dat degene die omgaat met de data er met de data vandoor gaat. Het gaat er om dat ze er onzorgvuldig mee om gaan omdat ze de waarde van de data niet goed inschatten en ANDEREN er dan mee vandoor gaan. Dat kan iets zijn als een laptop in de auto laten liggen met onversleutelde medische gegevens van patienten tot credit card gegevens van tienduizenden mensen. Dit soort dingen gebeurt aan de lopende band.

    Zoek maar even op Sony en Playstation en Hack als je weer probeert te betogen dat er geen markt is voor gestolen data.

    Zoek ook even op Jeremy Clarkson Bank Account als je zegt dat niemand iets met je bank gegevens kan.

    Er is een enorme markt voor gestolen data. Dat jij dat niet weet betekent niet dat ie niet bestaat :)

    Karin, ben helemaal voor data hygiene, of nog beter, minder data verzamel woede.

  8. Cor Bosman ≡ 03 May 2011 ≡ 16:37

    Dit is een leuk artikel om mee te beginnen. Jeremy Clarkson betoogde net als juzo dat er helemaal niks aan de hand is met gestolen data. Storm in een glas water enzo. Kan je helemaal niks mee doen in de echte wereld. Ok dan.

    http://www.telegraph.co.uk/news/uknews/1574781/Jeremy-Clarkson-eats-his-words-over-ID-theft.html

  9. juzo ≡ 03 May 2011 ≡ 20:42

    @ 7 Geachte Cor ik ben het geheel en volledig met je eens. Het probleem is alleen de totale volkomen en onveranderlijke onverschilligheid waar de hele wereld in alles mee ondergedompeld is.

    Denk je dat het IEMAND, ook ‘n ene enkele MOER kan schelen wat er met de data gebeurt?

    Welnee.

    Anders waren ze allang te hoop gelopen, met hun spandoekjes en momabbkesjes gezichtjes.

    Het interesseert niemand ook maar werkelijk ENE enkele Mallemoer wat er met de data gebeurt.

    Liggen ze op straat? O nou jammer dan. Lekker laten liggen en kijken dat niemand er last van heeft.

    Niemand TAALT er ook maar naar om er ook maar IETS aan te doen.

    Vandaar dat ik heel langzaam maar zeker en schoorvoetend, met de voet schorend over de grond toekom aan mijn stelling en dat is, dat als niemand er ook maar ‘n enkele moet voor voelt, als niemand het ook maar ‘n enkele moer kan schelen, als iedereen totaal en onafgebroken overloopt van onverschilligheid, desinteresse, onverantwoordelijkheid,

    dan heeft het product zelve waar we het over hebben te weten de data en internet security

    geen enkele, niets, totaal rien, nullius rei, geen enkele waarde.

    Je zult pas wat kunnen gaan DOEN, als iets WAARDE heeft.

    Als iets geen waarde heeft, doet niemand wat.

    De data van personen en zaken, instanties en leefgemeenschappen zijn volslagen waardeloos.

    Daarom doet niemand er iets aan.

    De stukjes van Karin Spaink worden niet eens gelezen.

    Het is om te huilen en ik bonk thans krachtig, met het hoog onwijze voorhoofd op de tafel bonk bonk bonk bonk bonk. Dat doet pein. Veel pein.

    In Den Haag lachen ze zich om al die onwijze verhalen ‘n kriek.

    Klaar bejje, en nou JIJ weer.

    Onverschilligheid :===: waardeloosheid === het reine niets.

    Begrijpt nou niemand iets?

  10. juzo ≡ 03 May 2011 ≡ 20:51

    En ik zal je vertellen de eerste de beste, die er misbruik van maakt, van de rondslingerende data, die wordt gepakt en die zit vorstelijk ‘n heel aantal jaren te brommen, komt nergens meer aan de bak is voor z’n leven uitgesjeesd.

    Tot bij het aanschouwen van z’n kindskinderen in het derde en vierde geslacht.

    Het kan altijd effe duren.

    Maar we krijgen ze te pakken.
    Als maatschappij zijnde.

    Ieder kwaad straft zichzelf.

    Dus kunnen we weer vorstelijk met de benen op tafel.

    OBERR..!!!! Ik heb al ‘n paar keer op U geroepen.

    Vader Wacht, Op Zijn Tabak.

  11. juzo ≡ 03 May 2011 ≡ 21:06

    @ 7 Wat ik weet is dat er GEEN markt is voor gestolen data.
    Helemaal GEEN, GEEN en GEEN ENKELE.

    Kom je ergens aanzeulen met je gestolen data dan wor’ je net zoals de dief van ‘n gestolen Meester (Rembrandt) nagewezen en ter helle begeleid.

    Je KUNT NIETS met gestolen data.
    Niemand accepteert ze.
    Niemand laat ze, en zichzelf, verifiëren.

    Overal zitten controlemechanismen op gestolen goed,
    en men is er als de duivel, als de kippen bij om ‘n aandrager van gestolen data in z’n kruis te tasten en met ‘n grote boog de straat op te jassen.

    Probeer het maar eens.
    Ik kan je zó gestolen data leveren.
    Die je nog zelf mag verifiëren ook.
    Ik kan ‘t je nog laten zien ook, waar je bij staat, hoe je data moet stelen, en dat is geen grootspraak. Men was ‘n beetje bang voor mij in het bedrijf.

    En wat doe je d’r dan mee? Waar ga je d’r dan mee naartoe?
    Je brengt ze terug, of je gooit ze weg, een van de twee.
    Want ofwel ik schijt je aan, ofwel je wordt door het onderzoek dat onherroepelijk volgt, volkomen logisch uitgeplozen.

    Je wordt verraden.

    Je gaat de bak in.

    Dacht je dat de gestolen en je aangeboden data waarde hadden?

    Niemand hakt toch z’n eigen geslachtsorganen af?
    (geslachtsorgaan hangt samen met waardebepaling)

    Nou dan.

    Denk goed na.
    En laat je vooral goed nakijken.

    De hoofdoorzaak, dat gestolen data geen waarde hebben, is het verraad.
    Daar doe je niet veel tegen.
    Dat is de ergste vijand, die er bestaat.

    Hou d’r dus maar mee op.
    Met het stelen van data, en erover denken, tot in de verste verte.

    Allemaal lood om oud ijzer.

  12. juzo ≡ 03 May 2011 ≡ 23:29

    En nummertje drie in het drieluik van oompje Jules is, dat we de algehele alles overheersende onverschilligheid (ten opzichten van data-security en alle andere mogelijke soorten van sloddervosserij) moeten zien op te lossen.

    Want dan krijgt alles weer waarde.
    Ook data hebben weer waarde, en worden dan beter beschermd.
    Dan dóén we d’r wat voor, als ‘t wáárde heeft. (in geld uitgedrukt).

    Alleen, dát lukt ons niet.
    Het lukt ons niet de allesoverheersende onverschilligheid in de maatschappij, het onmaatschappelijke van de maatschappij, op te lossen.

    Zou ‘t ons lukken, de onverschilligheid weg te nemen, dan was dat prachtig.
    Onverschilligheid wegnemen is, het volk inspireren. Aanzetten tot iets.

    Helaas hebben we daar niets … , en niemand …, voor.
    Dat kan nog wel eventjes, zo’n jaar of 50, duren.
    Alle woorden zijn dus water naar de zee gedragen.

    Er voelt zich niemand geroepen.
    Er is niemand die tot de verbeelding spreekt.
    En die door de journalisten naar grote hoogten geschreven kan worden.

    Misschien is dat ook wel veel beter zo.

  13. Spaink ≡ 03 May 2011 ≡ 23:57

    Cor, het verhaal van Clarkson is geweldig, het staat ook in mijn stuk genoemd :)

  14. JPaul ≡ 05 May 2011 ≡ 03:20

    Het jaren-60 mantra weerklinkt nog steeds:
    “Binnenkort neemt de computer ons alle werk uit handen.”
    Er zijn mensen (ja, die zijn er) die het tegenovergestelde bemerken.
    Uit de niet zo recente (méér dan een decennium her) historie.
    In de bioscoop:
    – “Twee koffie (@ Hfl. 1,-) en één bier (@ Hfl. 1,80) graag.”
    “Dat is dan Hfl. 6,90 alstublieft ”
    Kort samengevat: “Eehhh??”
    “Ja maar het staat hier toch echt, hoor!” (laat me op display kijken (rekenapparaat met toetsen ter grootte van ‘n rijksdaalder))
    Ik had al gepast geld in de hand en liep weg.
    Het nieuwe mantra luidt: “Binnenkort wordt nadenken ‘Verboten’ en iets leren illegaal.”

  15. Spaink ≡ 06 May 2011 ≡ 05:49

    Juzo, wat betreft je idee dat er geen markt is voor gestolen data: lees nog effies bij over de Sony PlayStation-hack van deze maand. Goud geld, jongen!

Schrijf een reactie

E-mail adressen worden niet getoond noch aan derden doorgegeven.
Verplichte velden zijn gemarkeerd met een *