Renaissancevloot maakt water

U kon op uw lavendelzakjes natellen dat de onlangs gelanceerde ForumApp zou resulteren in gênante dataleks, maar dat de uil zo snel zou crashen hadden we niet verwacht. RTL's huisict'er Daniël Verlaan onthult nu al dat het complete ledenbestand van het FvD, inclusief de adressen, rekening- en telefoonnummers van alle leden en voormalige leden, door iedereen was op te vragen. Dat is dus inclusief oud-FvD'ers zoals de JA21-deserteurs en andere zinkende schip-verlaters. De deur stond simpelweg wagenwijd open en Forum kan voor de schuldvraag echt naar niemand anders kijken dan zichzelf, dus dat is uiteraard exact wat ze niet doen. Zij spreken over een "vijandige aanval". Dikke lol overigens over deze zin in het statement: "Tevens zijn we in contact getreden met onze advocaat, mr. Gerard Spong, die bevestigde dat hacking en computervredebreuk strafbare feiten zijn." Dat is toch een beetje alsof u zelf over een bananenschil uitglijdt en vervolgens uw advocaat laat bevestigen dat mishandeling strafbaar is. We kunnen nu al niet wachten hoe ze in de volgende Forum Inside gaan uitleggen hoe dit allemaal past in het grotere WEF-complot. Eén ding moeten we ze nageven: zo transparant over hun ledenaantal zijn ze nog nooit geweest en dat is ook wat waard.

Het systeem is kapot

Persoonsgegevens van Nederlanders lekken uit alsof ze zijn opgeslagen in een incontinente oma. Duizenden organisaties krijgen het niet voor elkaar om de benodigde Tena Lady aan het systeem toe te voegen om privacygevoelige gegevens binnenboord te houden. Deze ochtend blijkt dat uw gegevens deze keer bij garagebedrijven uit het systeem zijn gevist, maar het kan net zo goed gebeuren bij ticketverkopers, de GGD of universiteiten. Als consument is hier vrijwel niets tegen te doen, want iedere dienst en zijn moederbedrijf eist tegenwoordig uw gegevens voordat ze service leveren. We hebben wel een Autoriteit Persoonsgegevens, maar die is zo onderbemand dat het voelt alsof ze de Titanic proberen te redden door te hozen met een vingerhoedje. "Door tekort aan personeel en budget bij de AP krijgen datalekken te weinig opvolging: van de 27.000 datalekken in 2019 leidt maar 0,3% tot onderzoek." Oftewel, wen er maar aan dat uw persoonsgegevens nergens veilig zijn en blijf extra alert op oplichters, want beetje goede databescherming is blijkbaar te veel gevraagd.

Kalm aan jongens

De GGD'en hebben de afgelopen maanden meer data gelekt dan een website die met Family Guy 'fanart' naast blootfilmpjes adverteert en omdat dat de verantwoordelijkheid is van 25 afzonderlijke organisaties die eigenlijk vallen onder 352 afzonderlijke gemeentes, wijst in de totaal kapotverkokerde zorg van Nederland iedereen naar Hugo de Jonge (die niks kan). En nu we na een week eindelijk weten wat we eigenlijk al lang wisten (namelijk dat de GGD helemaal niets deed aan privacybescherming) is iedereen opeens in paniek en roept de GGD dat de testuitslagen en het bron- en contactonderzoek vertraagd zijn. Maar natuurlijk. Testuitslagen en bron- en contactonderzoek vertraagd. Echt wat je nodig hebt, midden in een pandemie waardoor heel Nederland opgefokt & opgesloten thuis zit. Ontsla de minister van GGD-zaken! Oh nee die is er niet. Ontsla de minister van Privacy-zaken! Oh nee die is er niet. Ontsla de minister van VWS dan maar! Oh nee dit is al de tweede en hij heeft zijn ontslag al aangeboden. Naatje dit. Naatje pet.

Oh man

U leest dit tweetje. En u denkt man man man wat zijn het toch een faalhazen bij het KENTER Jeugdzorg dinges. Al die types die over gevoelige informatie beschikken en geen idee hebben hoe ze die een beetje normaal kunnen beveiligen. Waar gaat het heen met dit land, allemaal van onze belastingcenten, PvdA-bestuurders rijden zeker in dikke Maserati's, etc. etc. Maar dan, dan leest u dit tweetje:

Vorig jaar is dus bij een vergelijkbare organisatie exact hetzelfde gebeurd. Gewoon exact. Hetzelfde. En er is toen bij Kenter, Jeugdriagg, of wij weten wij veel hoe die clubs allemaal heten *niemand* geweest die dacht 'hee, wij hebben vier jaar geleden ook onze naam veranderd, hoe zou dit bij ons zitten?'. Niemand. Dan ben je niet gewoon dom. Dan ben je kwaadaardig dom.

Erg weinig

Nu weer een datalek bij stuntelclub COA, waarbij de informatie van 150 kwetsbare asielzoekers - vermoedelijke slachtoffers van mensenhandel - op straat is komen te liggen. Eerder al: het verzwijgen van anti-homogeweld. Onder het tapijt willen schuiven van de verkrachting van een homo. Spreekverboden voor kritische werknemers. Delen van waardeloze informatie met de politie. Maar ook het juist niet delen van zeer belangrijke informatie met de politie. Roepen dat een derde van de Syriërs 'academisch opgeleid' is. Roepen dat de vluchtelingenstroom 'fantastisch' is voor de economie. Miljoenenverkwisting. Onder tapijt schuiven en mogelijk zelfs betalen van gestolen spulletjes. Enzovoorts, en toen zijn we maar gestopt met stapelen, want op deze manier beginnen we de week weer hartstikke verdrietig.

Nederland, wees alert

HALLO ALERTE INWONERS VAN NEDERLAND DIE ZO ALERT ZIJN DAT ZE DE HANDIGE NL-ALERT APP (waar heb je die voor nodig terwijl je ook zonder die app een NL-Alert krijgt, red.) HEBBEN GEÏNSTALLEERD. U MOET ER EVEN OP ALERT ZIJN DAT ER EEN ENORM DATALEK IN DE APP ZIT EN DAT DE REGERING U NU ADVISEERT DE APP TE VERWIJDEREN. DE APP GAF STIEKEM UW LOCATIEGEGEVENS EN INFORMATIE OVER UW BESTURINGSSYSTEEM DOOR AAN DERDEN. NIET ZO ALERT DUS. VEEL PLEZIER MET HET BINNENKORT INSTALLEREN VAN DE CORONA APP ALLEMAAL.

Privacy kwijt voordat Pia je organen oogst

Geen paniek mensen. De overheid heeft alle tussen 1998 en 2010 ingevulde papieren donorformulieren op twee harde schijven gezet die "hoogstwaarschijnlijk niet zijn beveiligd", en nou zijn die harde schijven kwijt. "Bij het vernietigen van het papieren archief van het Donorregister is gebleken dat twee externe harde schijven met daarop een kopie (back-up) van alle donorformulieren met registraties en wijzigingen in het Donorregister in de periode 1998-2010 zich niet meer in de kluis bevonden waarin zij werden bewaard." Nu kunnen Oleg en zijn hackermaatjes dus vrolijk kijken welke organen van u een tweede leven krijgen als u wordt geveld door het coronavirus een keukentrapje en zich ondertussen helemaal het leplazarus shopppen op Amazon.nl met uw BSN-nummer (kan dit? red.). Vaste lezers van ons feuilleton verbaast deze bureaucratische incompetentie uiteraard helemaal niets. Verder hebben wij alle vertrouwen in de competentie van ons ministerie van Volksgezondheid. Toch?

Wist u dat het woord freelancer oorspronkelijk "medieval mercenary warrior" betekende?

Nou, en vandaag keren NRC's vrijlanciers zich tegen de eigen vesting. "Een groep van 55 freelancers verschijnt morgen niet op het werk bij NRC handelsblad. Daarmee willen ze aandacht vragen voor hun wankele positie. Ze werken min of meer vast op de redactie, veelal op de onaangename uren, maar hebben geen rechten zoals de collega's in vaste dienst en krijgen minder betaald." Het zal je maar overkomen, als werknemer gegijzeld worden door een Nederlandse krant in handen van de Belgische overheid met een staatsschuld van 100% van hun BNP (Nederlands staatsschuld is 49.3%). Algemeen secretaris van de Nederlandse Vereniging van Journalisten Thomas Bruning vindt het "heel dapper dat zo’n kwetsbare groep de discussie aangaat". Het zal je maar gezegd worden.

En bovenstaand als abjecte trap na morst de NRC dan uitgerekend (((TOEVALLIG?????))) vandaag ook nog eens de BSN-nummers, jaaropgaven, volledige namen en woonadressen van de kwetsbare groep in kwestie. Daar kun je je als NRC Privacy Manager natuurlijk met een scuzi-mailtje vanaf maken, maar volgens de Autoriteit Persoonsgegevens kan er bij het "vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie" zomaar eens sprake zijn van een MELDPLICHT van dit datalek aan de Autoriteit Persoonsgegevens. Of die plicht van kracht is "hangt af van de waarschijnlijkheid en de mogelijke ernst van het datalek voor de betrokken personen". Nou, die vraag leggen we dan maar even bij de kwetsbare groep neer, maar jullie moet wel binnen 72 uur beslissen hoe ernstig die ernst is.

Kaartverkoopsysteem is lek, directeur boos op IT-afdeling ontdekker van het lek

Het is maar goed, dat de achtbanen van Walibi Flevo Holland (?) niet net zo vaak uit de bocht schieten als de PR-afdeling, die bekend werd met het kapotmaken van mobieltjes van meisjes en het promoten van pretpark porno. En nu dit weer. Directrice en politiek commentator Mascha van Till dreigt blogger (en algeheel #goedvolk) Jan van Kampen met een aangifte omdat hij het pretpark op een nogal gênant datalek heeft gewezen. Iedereen en zijn element inspecterende moeder kan namelijk de verkoopcijfers van Walibi bekijken omdat de webshop veel te veel data naar de gebruikers stuurt. Maar volgens Van Till werd Walibi door Jan van Kampen gechanteerd, omdat hij 100 billion dollars 10.000 euro vier vrijkaartjes vroeg in ruil voor zijn ontdekking. Daarom gaat ze aangifte doen. Een ontzettend slimme zet van Mascha van Till, want nu weet tenminste niemand dat Walibi zijn eigen gegevens open en bloot op straat gooit. Oh, wacht...

De gegevens van 50 miljoen vooral Amerikaanse Facebookprofielen zijn op geraffineerde wijze buitgemaakt door het bedrijf Cambridge Analytica, dat destijds werd geleid door Steve Bannon, die later een sleutelrol speelde in de campagne van Donald Trump.

Met die zin opent de NOS-vertaling van de scooooop van de New York Times & The Observer, die het weer van een klokkenluider hebben gehoord. Deze Christopher Wylie, een Canadees met een genderfluïde uiterlijk en de oogopslag van Marc-Marie Huijbregts, werkte  bij Cambridge Analytica en doet uit de doeken hoe die toko via sneaky truukjes aan zoveel profieldata kon komen, waarna er gepoogd werd die gebruikers politiek te beïnvloeden. Het bedrijf deed ook datacampagnes bij het Brexit-referendum en heeft financieringslijntjes vanuit de Republikeinse partij, dus je snapt meteen de gillende MSM op dit onderwerp. Dit wordt nog wekenlang gesprek van de maand in (voornamelijk) anti-Trump-kringen en -media. Hier wat observaties:

Met 50 miljoen FB gebruikersprofielen heb je het over aantallen waar die paar duizend euro Russenpropaganda op FB echt bij verbleekt. Dit zijn numbers die elections kunnen swingen - en daarom een terechte vraag opwerpen of deze bundel Big Data van stomme facebookschapen er voor gezorgd heeft dat Trump het presidentschap pakte, of in ieder geval de beste tactiek kon uitstippelen om zijn kansen daarop te maximaliseren.

Enerzijds kun je dit de (onvermijdelijke) perfectionering van online propaganda noemen - het is aan de kiezer om zich kritisch te wapenen tegen manipulatie van zijn stem. Anderzijds weet je dat de meeste kiezers helemaal niet zo kritisch zijn, en sowieso zijn persoonlijke gegevens veel te makkelijk afstaat aan bedrijven waar ze als gebruikers zelf het te verhandelen product zijn - zoals bij Facebook. 

Bovendien is de manier waarop de data vergaard is en hoe er daarna getarget is, niet met open vizier gegaan, wat het allemaal echt heel ranzig maakt. Nog erger is dat de Firma Zuckerberg al jaren op de hoogte was, maar geen enkele serieuze actie ondernam. Die wilden kennelijk hun eigen macht ook wel eens in de praktijk getest zien of zo - Facebook is immers ook een internet-satan. Bewijs: ze dreigden de klokkenluiders en de kranten met een rechtsgang als ze deze zieke zaak zouden openbaren. En in een schijnheilige respons is Cambridge Analytica van het platform getrapt - maar klokkenluider Wylie ook.

Onze hot take: Als je niet wil dat zulke gigantische hoeveelheid data in handen van zulke kleine en kwaadaardige clubjes mensen kunnen vallen, die er vervolgens verkiezingen mee gaan manipuleren, DAN WIL JE OOK GEEN SLEEPWET (en geen Facebookaccount). (Waarbij de wrange grap hier natuurlijk is dat de Trumpaloompa's nu juist tevreden zullen constateren dat dit kennelijk de manier is om het partijkartel te verslaan. Als de dataroof bij je politieke kleur past, ach ja waarom niet hè.)