Onze overheid vraagt steeds meer data van ons, maar moet die dan wel adequaat beschermen. De cyberaanval bij Limburg.net – een van de grootste ooit in ons land – is een teken aan de wand. ‘Ik ga met plezier mijn vingerafdrukken afstaan aan de overheid.'
Toen ik vrijdag ons artikel (‘Limburg.net gehackt via oude dataserver, losgeld geëist’) deelde via sociale media, stond ik te kijken van de vele reacties, voornamelijk van it- en securityprofessionals. Natuurlijk is er de impact. Want met ruim 380.000 bestanden is Limburg.net een van de grootste datalekken in ons land ooit.
En natuurlijk is er de ongelukkige communicatie, die bij mij toch eerst aan downplaying deed denken. Want de hack bij Limburg.net is (veel) ingrijpender dan eerst gecommuniceerd, zoveel is duidelijk. Eerst waren er zogenaamd ‘geen persoonlijke data buitgemaakt’, dan honderdduizenden rijksregisternummers en intussen wordt het nog erger. Zo zou er ook andere gevoelige informatie, bijvoorbeeld over schuldaflossingen van klanten zijn gestolen.
Eerst legde men in de communicatie ook de nadruk dat het om data van een oude dataserver ging. Maar rijksregisternummers kan je bezwaarlijk oude of verouderde data noemen. Hoe vaak ben jij al van rijksregisternummer veranderd?
Nalatigheid
Nadien herpakte de organisatie zich door de impact van de aanval te kaderen. Maar toen was het kwaad al geschied. De 61 burgers van wie financiële informatie werd ontvreemd, kregen een persoonlijk schrijven. ‘We kunnen misschien eens vragen aan de 61 mensen wiens betaalgegevens ook werden gestolen of de persoonlijke brief van Limburg.net al is aangekomen. En waar ze die gesorteerd hebben’, reageerde iemand laconiek.
Dan is er nog de kern van de zaak. De overheid – op alle niveaus – vraagt steeds meer data van ons, maar moet die dan wel adequaat beschermen en beveiligen. Dat de data op een oude dataserver zouden hebben gestaan, klinkt nonchalant, als je het mij vraagt.
Natuurlijk is Limburg.net slachtoffer in deze zaak. Maar dat het parket een onderzoek opende bij ‘naar ernstige nalatigheid’ vanuit Limburg.net doet alvast de wenkrauwen fronsen. Want zo’n demarche is ongezien.
Vertrouwen
Het moet anders. We zitten in 2024. Onze (Vlaamse) overheid heeft zelf een datanutsbedrijf opgericht, dat voor zulke zaken moet dienen. Wat was er met de aankondigingen rond Solid? En wat met het nieuwe datanutsbedrijf Athumi? De technologie is er. Nu nog de uitvoering. Ook het nieuwe FTI kan hier zijn stempel drukken. Laat Limburg.net een keerpunt zijn om het anders te doen.
En terug het vertrouwen opbouwen in de digitale weerbaarheid van de overheid. Want dat vertrouwen gaat te paard en komt te voet. Dat herstellen is zeker ook aan de orde. Of hoe iemand dodelijk cynisch reageerde op mijn artikel. ‘Ik ga met plezier mijn vingerafdrukken afstaan aan de overheid. Wat kan er misgaan?’
