Brenno de Winter, SMC040
Onderzoeksjournalist van het jaar 2011 brengt een bezoekje aan Eindhoven: Brenno de Winter. Als gast van de SMC in 040, dus deze kans kon ik niet voorbij laten gaan. Locatie: het Eindhovens Dagblad in hartje 040 (Het integraal verslag staat ook op de site van SMC040)
Enkele quotes die tekenend zijn voor de hele discussie over computersystemen die lek zijn…
De lage pakkans helpt waarschijnlijk ook hierbij. Gegevens worden virtueel verzameld en verzameld en vervolgens aan elkaar geplakt (NS, rijbewijzen, kentekens etc. etc.). Volgens Brenno zou het veranderen van de “economics of the game” verbetering kunnen geven. Bedrijven die nalatig zijn bij het lekken van persoonsgegevens aanpakken. Iets wat denk ik zeker zal helpen.
“Ander probleem: de klokkenluider loopt het risico, niet het bedrijf wat zijn zaken niet op orde heeft. En nog erger: niet dat bedrijf wat lekt heeft het probleem, maar de burger over wiens data het gaat…”.
“Ook word je zelden geïnformeerd als het jouw gegevens zijn die gelekt zijn. Brenno heeft bijvoorbeeld al drie maal zijn emailadres gevonden in gelekte gegevens, en in geen van de drie gevallen is hij geïnformeerd… Welke schade heb je dan als burger? Komt het echt door dat ene lek bij dat bedrijf, of een ander? En heb je wel een uniek wachtwoord voor elke site? De schuld wordt nog steeds vaak bij de burger neergelegd…”
Recentelijk heb ik zelf iets soortgelijks meegemaakt bij het bedrijf waar ik werk. Klanten database gekraakt, maar als klant hoor je niets van het bedrijf (ik heb in het verleden spullen via de webshop van mijn eigen bedrijf gekocht). Op de interne intranetsite / forum wordt de discussie snel doodgeslagen door naar de corporate newssite te verwijzen en word opgeroepen vooral niet te speculeren over de oorzaak.
Drie weken later nog steeds geen nieuws…
Als je ziet wat er ook in het buitenland aan de hand is, b.v. Engeland, waar aan de lopende band persoonsgegevens op straat raken is het niet meer als gepast om voorzichtig te zijn waar je je gegevens achterlaat. Anonimiteit is een groot goed aan het worden, bij de AH hoef je immers je gegevens ook niet achter te laten.
P.s. een week later staat dit artikel op Tweakers.net : Aangemelde datalekken worden niet onderzocht.
Mark de Bont 's blog... 