De afgelopen maand wordt het een na het andere datalek bekend. Ikzelf ben er van minstens één medeslachtoffer: dat van Odido. Klanten ontvingen deze week een uitgebreide mail over de cyberaanval door ShinyHunters. De toon is warm, persoonlijk en ernstig. In de eerste paragraaf wordt gezegd dat ze me graag "persoonlijk willen meenemen in wat er is gebeurd, wat we hebben geleerd en wat we precies gaan doen (en al doen) om verder te gaan". Maar er wordt uiteindelijk zo goed als niets in de mail en de video gezegd. Het bericht bestaat grotendeels uit zinnen die tegelijk professioneel klinken en vrijwel niets betekenen. Odido “blijft investeren in beveiliging”. Odido “blijft open over wat we leren”. Odido “blijft extra ondersteuning bieden”. Alles blijft, ook al was dat wat blijft in het verleden duidelijk geen garantie. Dus wat wordt er precies geleerd? Hoe helpt die extra ondersteuning ons tegen het al gebeurde datalek? Wat er concreet misging blijft opmerkelijk vaag. Wat er precies gedaan wordt om het in de toekomst te voorkomen ontbreekt grotendeels of is zo vaag dat het alles kan betekenen. Dat is ergens indrukwekkend. Een telecombedrijf weet een complete mail over een enorm beveiligingsincident te schrijven zonder daadwerkelijk uit te leggen welke beveiliging faalde, welke systemen kwetsbaar waren, welke keuzes verkeerd uitpakten of welke structurele maatregelen nu zijn genomen. Het woord “transparantie” valt meerdere keren, terwijl de tekst zelf vooral uit abstracte mist bestaat. Zelfs de periode van stilte, die door veel mensen onbegrijpelijk werd gevonden, wordt gladgestreken. De communicatie was volgens Odido namelijk tijdelijk “minder zichtbaar en direct”, omdat eerst het onderzoek moest worden afgerond. Natuurlijk. Alsof die radiostilte een vorm van zorgvuldigheid was. Ook de hack zelf wordt handig geabstraheerd. Er is sprake van “steeds complexere cyberdreigingen”, alsof het bedrijf werd getroffen door extreem weer, en er allemaal ook niets meer . Een soort digitale natuurramp waar niemand echt iets aan kon doen. Daarmee verdwijnen alle ongemakkelijke vragen uit beeld. Hoeveel gegevens werden te lang bewaard en waarom? Hoeveel werd er mogelijk bespaard op beveiliging? Hoe lang bestonden kwetsbaarheden al? Welke interne afwegingen speelden mee? Welke waarschuwingen zijn eerder genegeerd? Over hoeveel weken wordt Odido weer gehackt? In plaats daarvan krijgen klanten een CEO-video en gratis toegang tot een beveiligingsdienst. Leuk, maar iets wat totaal los staat van het lek, en niks opgelost zou hebben. Dat voelt ongeveer alsof je een nieuw slot krijgt aangeboden terwijl net je huis is afgebrand. Het interessante aan dit soort mails is dat ze vooral gaan over het gevoel rond het lek, nauwelijks over het lek zelf. Het draait om vertrouwen, verbinding, betrokkenheid en herstel. Het datalek verandert zo van een technisch en organisatorisch falen in een communicatiemoment. Een reputatievraagstuk, waar je misschien als organisatie nog iets uit kan halen. Ondertussen weet ik als klant nog steeds helemaal niets.
Door een fout bij Bureau Jeugdzorg Utrecht zijn de dossiers van duizenden kwetsbare kinderen gelekt. In de dossiers vind je uiterst gevoelige informatie, zoals hun psychische stoornissen, details over seksueel misbruik en zelfs zelfmoordpogingen.
Dat kan! Sargasso is een collectief van bloggers en we verwelkomen graag nieuw blogtalent. We plaatsen ook regelmatig gastbijdragen. Lees hier meer over bloggen voor Sargasso of over het inzenden van een gastbijdrage.
COLUMN - Ethische hackers verdienen beschermd te worden van vervolging, maar zover wil minister Opstelten niet gaan. Zonde.
Wat doe je wanneer je een sleutelbos in iemands voordeur ziet hangen? Aanbellen, en de bewoner op het probleem wijzen: ‘Iedereen kan zo uw huis in, dat zal niet de bedoeling zijn.’ Is er niemand thuis, dan haal je veiligheidshalve de sleutels uit het slot en gooit ze –met een net briefje erbij – in de brievenbus. Dank zal uw deel zijn.
Wanneer de deuren van een computersysteem open staan, is het lastiger. Terwijl jij hem erop wijst dat er toch heus een touwtje uit de brievenbus hangt of sleutels in het slot steken, ontkent de eigenaar meestal glashard dat hij iets verkeerd heeft gedaan. Met pech beschuldigt hij je van inbraak, of doet zelfs aangifte. De boel beter beveiligen weigert hij: dat vindt-ie te duur, te omslachtig en bovendien mógen andere mensen sowieso toch niet naar binnen? Je hoort helemaal niet aan dat touwtje te trekken, al hangt het uit de brievenbus!
Het gevolg: de boel blijft wagenwijd openstaan. Ook voor mensen met minder scrupules. Wat nu juist de reden is dat nette hackers melding willen maken van dergelijke open deuren.
Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.
Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.
Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.
Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.
In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.