Justitie beveiligde database met persoonsgegevens jarenlang onvoldoende
Het ministerie van Justitie en Veiligheid heeft een database met miljoenen persoonsgegevens jarenlang niet goed beveiligd. Dat blijkt uit onderzoeken die zijn gedeeld tijdens een rechtszaak over de beveiliging van de deze database.
Het gaat om data uit de database die gelinkt is aan het Centraal Informatiepunt Onderzoek Telecommunicatie, waarin van zo’n beetje iedere Nederlander de gegevens staan, zegt Rejo Zenger, beleidsmedewerker bij Bits of Freedom. 'Providers zijn wettelijk verplicht om te vertellen wie achter welk telefoonnummer en achter welk IP-adres zit. Dus praktisch alle volwassen Nederlanders zitten in deze database.'
Lees ook | Telecomgegevens van miljoenen Nederlanders jarenlang onvoldoende beschermd
Telecombedrijven zijn verplicht om deze data aan de overheid door te geven. Het Groningse telecombedrijf VoIPGRID zegt: die database is niet goed beveiligd, ik geef mijn de gegevens van mijn klanten niet. Dat draaide op een rechtszaak uit, bevestigt Zenger. 'Dat bedrijf kreeg dwangsommen en probeert daar nu onderuit te komen. Bij die rechtszaak zijn onderzoeken naar boven gekomen die laten zien dat de database niet veilig is.'
Luister terug | Nederlander beschermt persoonsgegevens beter
Wat concreet onveilig is aan die database is de toegang die veel oud-medewerkers er nog toe hebben. Daarnaast trekt de politie er vaak nog data uit zonder dat daar een wettelijke basis voor is. Daarnaast is onduidelijk of versleutelde verbindingen wel goed versleuteld waren, bleek uit eigen audits van de Rijksauditdienst. Wanneer dat niet het geval is, kunnen kwaadwillenden gegevens niet alleen afluisteren, maar ook aanpassen.
