Overslaan en naar de inhoud gaan

Zweedse burgers de klos van lakse IT-beveiliging

Het is een originele manier om cyberhackers brodeloos te maken. In Zweden strooit de overheid zelf de gevoelige gegevens van zijn burgers rond.
Datalek
© Shutterstock
Shutterstock

De volle omvang van het probleem wordt nu pas duidelijk. Het ontstond al in 2015, toen de Zweedse dienst voor het wegverkeer een outsourcingcontract sloot met IBM. Daarbij is nagelaten om de normale beveiligingschecks te doen c.q. daarover met IBM heldere afspraken. De gegevens van alle voertuigen in Zweden, inclusief het militair materieel, wordt nu bewerkt door IBM-personeel in Tsjechië zonder dat de Zweeds overheid inzicht heeft in de achtergronden van deze personen. Nog vervelender is wellicht, dat het beheer over de firewalls en communicatienetwerken is uitbesteed aan Servië - dat redelijk warme banden onderhoud met Rusland.

AG Connect onderzoekt de staat van beveiliging in Nederland. Doe mee, en vul de vragenlijst in.

Het gaat hierbij niet alleen om gegevens van Zweedse burgers met een auto - wat op zich al ernstig genoeg is. De database bevat echter ook hoogsensitieve gegevens als de namen, foto's en adressen van piloten, commando's, dezelfde gegevens van iedereen die in een getuigenbeschermingsprogramma is opgenomen en van mensen die geregistreerd staan bij de politie

Of hiervan misbruik is gemaakt, is onduidelijk. De Zweedse inlichtingendienst Säpo heeft dat wel onderzocht, maar dat deel van het onderzoek is niet openbaar gemaakt.

Als onderdeel van het Säpo-onderzoek bleek wel dat de Zweedse verkeersdienst het zo nog niet mooi genoeg vond, constateert de Zweedse privacyvoorvechter Rick Falkvinge. Afgelopen maart stuurde de dienst het volledige kentekenregister naar marketingbedrijven. Het toezenden van kentekengegevens is op zich normaal. Die gegevens zijn openbaar, en daar kunnen marketingbedrijven een abonnement op nemen. Maar daar wordt wel redactie op gepleegd, gewoonlijk. Deze keer niet. Daardoor zaten er bijvoorbeeld de kentekens bij van personen in een getuigenbeschermingsprogramma. De fout werd al snel ontdekt, en gecorrigeerd: met een mail die specificeerde welke gegevens niet opgenomen hadden moeten worden in het toegestuurde bestand, en het verzoek aan de geadresseerde om die gegevens zelf te verwijderen.

Het hoofd van de Zweedse dienst voor het wegverkeer is inmiddels verantwoordelijk gesteld. Deze Maria Ågren is in januari ontslagen, en kreeg een boete van een halve maand salaris. Het incident in maart toont wel aan, dat daarmee het probleem niet opgelost is

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in