Na recente datalekken en de manier waarop de politie persoonsgegevens verzamelt en bewaart, is wordt de roep om strenger toezicht groter. Met name als het gaat om gegevens die gevoelig zijn voor de samenleving. De oproep voor meer toezicht op gegeven en het bewaren daarvan kwam na een datalek waarin een aanvaller gegevens van meer dan 62.000 politiemedewerkers buitmaakte.
DATALEKKEN
Hack van de Politie op 26 september 2024
Op 26 september 2024 meldde korpschef Janny Knol een hack die de politie trof (Tweede Kamer). De aanval resulteerde in de diefstal van gegevens van politiemedewerkers, inclusief zakelijke en privé-informatie. Foto’s en e-mailadressen van ketenpartners kwamen mogelijk in gevaar. De hack leidde tot zorgen over de beveiliging en toezicht op gegevens.
Maatregelen na de hack
De politie nam direct maatregelen samen met nationale veiligheidsdiensten om verdere schade te voorkomen. ICT-beveiliging verbeterde, voorlichtingscampagnes tegen phishing werden opgezet en men monitoreerde gestolen gegevens. Deze acties maakten de roep om strenger toezicht sterker.
Onderzoek door autoriteiten
Geheime diensten AIVD en MIVD vermoeden dat een ‘statelijke actor’ achter de aanval zit. Het Nationaal Cyber Security Centrum adviseerde over aanvullende maatregelen voor overheids- en vitale sectoren. De Autoriteit Persoonsgegevens (AP) kreeg informatie en vroeg om uitleg, terwijl het Openbaar Ministerie een strafrechtelijk onderzoek begon.
Kritiek op gegevensverwerking
Amnesty International concludeerde in de briefing Toezicht Gezocht dat de politie onvoldoende toezicht houdt op gegevensverwerking. Amnesty ondersteunde 31 demonstranten die klachten indienden tegen de politie, maar constateerde dat de politie veel van deze klachten niet grondig behandelde.
Aanbevelingen voor verbetering
Amnesty deed enkele aanbevelingen voor versterkt toezicht:
- Nationale evaluatie: Men moet klachten op nationaal niveau analyseren en geanonimiseerde klachtoordelen openbaar maken.
- Rechtsherstel: Het politiebeleid moet mogelijk veranderen om beter aan privacywetgeving te voldoen. Ook stelde men voor om onrechtmatige registraties te verwijderen.
- Meldpunt: Amnesty pleitte voor een laagdrempelig meldpunt waar burgers klachten kunnen indienen over onterecht verzamelde gegevens.
Oproep tot Verandering
Dagmar Oudshoorn van Amnesty benadrukt: “Erkenning van deze fouten is goed, maar het beleid moet worden aangepast om herhaling te voorkomen.” (Amnesty)
Gemak onder studenten
Studenten zijn vaak makkelijk als het om data gaat. Zij hebben vaak één wachtwoord voor alles, wat een ablsolute ”no-go” is als het om cybersecurity gaat. Enkele tips om te voorkomen dat jij als student makkelijk te hacken bent zijn:
- Niet voor alle sites/media hetzelfde wachtwoord gebruiken.
- Maak het wachtwoord minimaal 20 tekens lang.
- Gebruik veel tekens en cijfers om het moeilijker te maken.
- Hou je wachtwoorden in een wachtwoorkluis met een 2fa-authenticator.
