Kabinet, leer van het datalek bij politie
De politie heeft een groot en super vervelend datalek gehad. Het lijkt erop dat de namen en e-mailadressen van bijna alle 65.000 politiemedewerkers ‘zijn buitgemaakt’. Ik hoop dat dit incident, hoe erg het ook is, een wake-up call gaat zijn. Laat ik twee belangrijke lessen toelichten. En… dit datalek bij de politie toont ook weer eens aan waarom het kabinet niet anders kan dan tegen het Europese CSAM-wetsvoorstel te stemmen.
Dat de politie de controle over gevoelige gegevens kwijtraakt, laat maar weer eens zien hoe riskant het is om gegevens op te slaan. En hoe belangrijk het is dat we investeren in digitale beveiliging. Wat extra wrang is? Dit datalek komt net op het moment dat de minister van Justitie en Veiligheid zich in Brussel hard maakt voor wetgeving die onze (digitale) veiligheid op het spel zet.
Bewaar nooit meer dan nodig
De politie beheert een heleboel gegevens. Denk aan gegevens van medewerkers, maar ook van iedereen die wordt staande gehouden, van iedereen die aangifte doet, en van iedereen waar de politie onderzoek naar doet. Het is op z’n zachtst gezegd problematisch als de politie de controle over de gevoelige gegevens die ze opslaat kwijtraakt. Volledig voorkomen dat dat gebeurt kan niet. Daarom moet het devies zijn: sla alleen dat op wat je écht nodig hebt. Want wat je niet hebt, kun je ook niet verliezen.
Les één: we moeten toestaan dat de politie gegevens over mensen opslaat, maar wel onder de voorwaarde dat ze het tot een minimum beperkt. Alleen wanneer het écht niet anders kan.
Investeer in cybersecurity
Die minimale gegevens die worden opgeslagen moeten maximaal beschermd worden. We moeten daarom investeren in de beveiliging van onze digitale infrastructuur. Bijvoorbeeld door mensen digitaal vaardig te maken, door je systemen te monitoren, maar ook door te investeren in technologie die gegevens beschermt: encryptie. Encryptie is zo’n beetje de enige technologie die we hebben om de vertrouwelijkheid van digitaal verkeer af te dwingen.
Les twee: investeer in cybersecurity en stimuleer encryptie.
Niet alleen het lek is actueel
Helaas wil nou juist de minister van Justitie en Veiligheid instemmen met een Europees wetsvoorstel dat precies het tegenovergestelde bereikt: encryptie ondermijnen en gigantische politie-databanken aanleggen vol met gevoelige gegevens van burgers.
Om wat voor foto’s het dan gaat? Denk bijvoorbeeld aan een tiener die haar nieuwe BH showt aan haar bestie, oma die met vader een foto van haar kleinzoon in bad deelt, of twee tieners die, met wederzijdse instemming, intieme foto’s delen. In al die gevallen is het, zonder context, lastig beoordelen wat er precies gebeurt. En dus moet er een kopietje naar Europol. Wat gebeurt er wanneer de politie controle over die verzameling gegevens kwijtraakt? Willen we nu echt dat die foto’s door een vervelende en ongewenste hack in handen van kwaadwillenden komen? Het antwoord is natuurlijk een volmondig nee.
Dit datalek bij de politie toont maar weer eens aan waarom het kabinet niet anders kan dan tegen dat Europese wetsvoorstel te stemmen. Toch?
Deze blog is ook gepubliceerd op bitsoffreedom.nl
Lees ook:
