Iedereen moet veilig én met vertrouwen kunnen meedoen in de digitale wereld, ook als er iets misgaat. Dat begint bij organisaties die niet alleen hun firewalls optrekken, maar ook hun hand uitsteken naar de mensen achter de gelekte gegevens.
Het recente datalek bij Odido, waarbij de gegevens van miljoenen klanten zijn buitgemaakt, laat opnieuw zien hoe kwetsbaar onze digitale samenleving is. En toch hoor je in de eerste reacties vooral dat ‘alle systemen op orde waren’ en dat mensen ‘extra alert’ moeten zijn. Die reflex zagen we eerder ook bij het grote datalek bij Bevolkingsonderzoek Nederland, waar de organisatie benadrukte dat de eigen omgeving veilig zou zijn, terwijl de gegevens van ruim 485 duizend vrouwen waren gelekt.
Laten we beginnen met een waarheid die iedereen inmiddels zou moeten uitspreken: 100 procent digitale veiligheid bestaat niet. Zelfs de best beveiligde organisaties blijven kwetsbaar voor fouten, misconfiguraties en slimme aanvallen. Waar veel en gevoelige data samenkomen, blijft er altijd een risico. Maar juist daarom schuurt het wanneer organisaties vooral benadrukken hoe goed alles geregeld wás terwijl de realiteit is dat persoonsgegevens nu op straat liggen.
Wat in de communicatie rond deze datalekken vooral ontbreekt, is menselijkheid. Niet alleen bij Odido, maar breder: in veel incidentberichten ontbreekt een expliciet excuus, erkenning van de schrik en duidelijkheid over de gevolgen. De informatie wordt vaak per e‑mail en via een website gedeeld, in technische taal, met de oproep om ‘alert te blijven’. Maar wat betekent dat voor iemand die al onzeker is over zijn digitale vaardigheden?
Over de auteur
Wietske Kamsma is kwartiermaker Digitale Inclusie / Alliantie Digitaal Samenleven.
Dit is een ingezonden bijdrage, die niet noodzakelijkerwijs het standpunt van de Volkskrant reflecteert. Lees hier meer over ons beleid aangaande opiniestukken.
Eerdere bijdragen in deze discussie vindt u onder aan dit artikel.
Voor heel veel mensen is een datalek geen abstract veiligheidsrisico, maar reden voor pure angst. Angst om spaargeld kwijt te raken, om slachtoffer te worden van identiteitsfraude, om ‘weer iets fout te doen’ online. Mensen voelen zich de controle kwijt, twijfelen of ze nog kunnen vertrouwen op de digitale overheid, hun bank of hun zorgverlener, en vragen zich af of het hun eigen schuld is dat ze niet precies weten wat te doen.
Vooral mensen in kwetsbare situaties, met lagere digitale vaardigheden, beperkte taalvaardigheid of stress op andere leefgebieden, zullen grote moeite hebben om deze informatie te verwerken. Juist zij hebben behoefte aan écht contact: iemand die luistert, in gewone taal uitlegt wat er aan de hand is en samen de stappen doorloopt.
Gelukkig zijn er in Nederland publieke initiatieven die elke dag laten zien hoe dat kan. In de bibliotheken zitten bij de Informatiepunten Digitale Overheid (IDO) mensen klaar voor iedereen die vastloopt in de digitale overheid. De Fraudehelpdesk ondersteunt mensen die zich zorgen maken over oplichting en misbruik van gegevens. En via de DigiHulplijn kunnen mensen telefonisch hulp krijgen bij digitale vragen en onzekerheden. Het zijn vindplaatsen van vertrouwen in een digitale wereld die voor velen ingewikkeld is.
Maar het mag niet zo zijn dat bij grote datalekken vooral deze publieke voorzieningen de klappen opvangen, terwijl commerciële dienstverleners zich beperken tot een persbericht en een FAQ. Daarom een brede oproep aan alle dienstverleners (publiek, privaat én in de zorg) om bij datalekken een andere toon aan te slaan en verder te gaan dan een technisch incident bericht en een waarschuwing om ‘alert’ te blijven:
- Spreek hardop uit dat een datalek óók kan gebeuren als je denkt dat alles goed geregeld is.
- Bied expliciet excuses aan, erken de angst en onzekerheid bij mensen en wees bereikbaar via meer dan alleen een webpagina.
- Organiseer telefonische bereikbaarheid, betrek winkel- en baliepersoneel en werk structureel samen met partijen als bibliotheken, Informatiepunten Digitale Overheid, de Fraudehelpdesk en de DigiHulplijn.
- Communiceer slim over data: Leg uit waarom bepaalde gegevens samen worden opgeslagen, welke risico’s dat geeft en welke maatregelen worden genomen om schade te beperken en herhaling te voorkomen.
Iedereen moet veilig én met vertrouwen kunnen meedoen in de digitale wereld, ook als er iets misgaat. Dat begint bij organisaties die niet alleen hun firewalls optrekken, maar ook hun hand uitsteken naar de mensen achter de gelekte gegevens.
Criminelen is het gelukt om Odido-klantgegevens te stelen. Klanten worden gewaarschuwd voor oplichting en fraude. Zou een vreemde mogendheid ook interesse hebben in deze data? Massaal valse NL-Alerts sturen wordt zo wel heel eenvoudig. Chaos en paniek door hybride oorlogsvoering voorkomen is toch ook een taak van defensie?
Misschien kan een deel van de defensiebegroting worden besteed aan het beter beschermen van onze persoonlijke data.
Jaap Slooten, Heemstede
Zeker na de Odido-hack zullen veel mensen, al dan niet voor het eerst, zich afvragen of het nu wel zo verstandig was om overal je persoonsgegevens gewoon te geven aan iedere website, webshop of leverancier die daar om vroeg. Sowieso moet (MOET!) je overal een ander en vooral lang en moeilijk wachtwoord of toegangscode gebruiken. Daar zijn verschillende mogelijkheden voor en gebruik die dan ook. Hergebruik nooit je wachtwoorden of codes, dan maak je het hackers wel heel erg makkelijk.
Gebruik waar dat kan een speciaal en herkenbaar e-mailadres (bijv. een alias zoals kpn-gebruikersnaam@gmail.com) of gebruik in je naam iets dat refereert aan de plaats waar je het gebruikt (bijvoorbeeld: tweede initiaal voornaam plus Ziggo Achternaam). Wanneer gegevens worden gestolen of gehackt, dan zie je direct de oorsprong.
Een van de eerste en eenvoudigste manieren om te voorkomen dat je reguliere betaalrekening (ooit) zou kunnen worden ‘geplunderd’ is om ervoor te zorgen dat je daar niet teveel geld direct beschikbaar hebt staan, maar alleen wat je in de komende dagen/week nodig hebt. En stel de maximale opnamegrootte beperkt in tot je gebruikelijke wekelijkse uitgaven (bijvoorbeeld 100 tot 300 euro) en pas dat alleen tijdelijk aan wanneer je zo’n grote uitgave moet doen.
Stort na de ontvangst van je inkomsten (salaris, uitkering, toeslagen, et cetera) en het betalen van de maandelijkse grote uitgaven (huur, energie, hypotheek) zoveel mogelijk op een simpele spaarrekening. De rente is niet zo belangrijk, maar hackers kunnen niet direct afschrijven van je spaarrekening(en). Stort daarna iedere week een beperkt ‘weekbedrag’ op je betaalrekening. Wanneer je een grotere uitgave hebt te doen, dan kun je simpel het benodigde bedrag overboeken naar je betaalrekening, de limiet tijdelijk (!) aanpassen en de betaling verzorgen of pinnen.
Mogelijk spaar je op die manier ongemerkt ook meer dan je had gedacht.
Martin Meerman, Nieuwlande
Wilt u reageren? Stuur dan een opiniebijdrage (max 700 woorden) naar opinie@volkskrant.nl of een brief (maximaal 200 woorden) naar brieven@volkskrant.nl
Geselecteerd door de redactie
Source: Volkskrant