Overzicht van alle afleveringen

De Circulaire #130: de falende overheids-ICT editie 🤡

Verzonden: 01-02-2021, 20:00

Waarom staan er geen plaatjes op deze pagina?
Logo van De Circulaire

Hallo! Begin vorige week werd bekend dat Twitter voor een onbekend bedrag Revue koopt , de nieuwsbriefdienst die ook De Circulaire verstuurt. Wat dat allemaal voor gevolgen heeft voor u en mij is nog onduidelijk, behalve dat Revue vanaf nu gratis is (voorheen betaalde ik $5 per maand). Maar mochten er dingen gebeuren waar ik het niet mee eens ben dan zal ik uiteraard verhuizen (hopelijk met u samen!).

Verder heet ik de 35 nieuwe lezers hartelijk welkom die via de Telegram-chatgroep van Een Podcast over Media kwamen. De Circulaire is net zo wijsneuzerig als Alexander Klöpping, maar dan zonder een glansrijke carrière in de media om mijn geklets ook enig fundament te geven!

Ik wens u veel plezier met deze Circulaire , toch wel de beste nieuwsbrief van de eeuw. En als u dat niet vindt dan weet ik waar u woont en hoe uw partner heet, met dank aan de GGD...


Even iets over de GGD (en falende overheids-ICT)

Deze afbeelding is niet beschikbaar Foto: Tamanna Rumee / Unsplash

Heeft u de afgelopen maanden een coronatest gedaan bij de GGD? Dikke kans dat uw persoonsgegevens dan nu in handen zijn van criminelen. GGD-medewerkers blijken die gegevens namelijk illegaal te verkopen . Voor €30 heb je al een woonadres, een burgerservicenummer en nog veel meer persoonlijke data.

Dit is een zeer ernstig datalek, want die gevoelige informatie is op allerlei manieren te misbruiken. Denk aan identiteitsfraude, zoals het openen van leningen of bankrekeningen onder jouw naam (waar je een BSN voor nodig hebt). Maar ook om mensen te bedreigen: tegen iemand zeggen dat je weet waar die woont is een stuk griezeliger als iemand voor een paar tientjes ook jouw huisadres kan kopen en de naam en geboortedatum van je partner. Die geest is uit de fles ( middels een handige exportfunctie in de software ) en dus niet meer te wissen. Misschien moet de overheid iedereen maar een nieuw BSN geven (of alle straten hernoemen).

Dit is natuurlijk niet de eerste keer dat een ICT-project bij de overheid zo dramatisch faalt . Het resultaat is miljarden verspilde euro's aan belastinggeld (en uitstekende omzetten bij ICT-consultants). Maar naast het verspilde belastinggeld kunnen dit soort zaken dus nog veel grotere problemen bij mensen veroorzaken, zoals ook de toeslagenaffaire heeft aangetoond .

Hoe de politiek reageert zegt veel over het begrip van dit soort fiasco's. Tijdens het vragenuur wees Hugo de Jonge, de verantwoordelijke (demissionaire) minister, vooral naar de medewerkers die de gegevens hadden gestolen en doorverkocht. Dat er meer ‘controle’ op de medewerkers moest komen. Meer steekproeven om te checken of mensen niet stiekem gegevens stelen.

Die reactie gaat uit van een foute aanname: dat de bescherming van dit soort gegevens ligt bij de eindgebruikers, dus de GGD-medewerkers. Die hebben een verklaring omtrent gedrag en een geheimhoudingsverklaring getekend, dus het komt vast goed. Want ' tegen dit type misdaad [is] natuurlijk geen kruid gewassen ', aldus minister De Jonge.

Ik ben geen veiligheidsexpert, maar ik weet genoeg van digitale systemen om te weten dat zo'n zienswijze naïef en zelfs gevaarlijk is. Een systeem dat misbruikt kan worden gaat misbruikt worden. Medewerkers kwetsbare data toevertrouwen is al discutabel in een klein bedrijf. Bij de GGD hebben 26.000 mensen ongecontroleerd toegang tot die data, zonder noemenswaardige training of controle .

Je kunt uitstekend technische maatregelen treffen om die data wél te beschermen. Hier zijn een paar voorbeelden:

  • Geef medewerkers alleen toegang tot de data die ze op dat moment nodig hebben. Wellicht een naam of telefoonnummer. Geen huisadres en zéker geen BSN.
  • Geef alleen toegang tot data van mensen die nú nodig is. Waarom moet een medewerker die bron- en contactonderzoek doet meer kunnen inzien dan alléén de persoon waar die nu mee bezig is?
  • Log alle momenten dat data wordt bekeken. Je kunt dan achteraf precies zien wie wat bekeken heeft, en zelfs automatisch een melding maken als er verdacht gedrag wordt opgemerkt.

Dat zijn allemaal echt geen briljante inzichten. Dit is gewoon hoe elk fatsoenlijk ontworpen systeem dat met dit soort informatie omgaat al decennia werkt .

Signalen dat de GGD-systemen onveilig zijn waren er al maanden . Of die signalen genegeerd zijn door politieke druk vanwege de coronacrisis, incompetentie van de bestuurders of iets anders zal de komende maanden hopelijk duidelijk worden.

Deze afbeelding is niet beschikbaar

Maar hoe nu verder? Voor zo'n schandaal zou een kabinet mogen vallen of een minister aftreden. Helaas is dat al gebeurd voor een ander schandaal waarin falende ICT ook een hoofdrol speelde . Gelukkig is er over anderhalve maand wel een andere manier om de politiek ter verantwoording te roepen: in het stemhokje voor de Tweede Kamerverkiezingen.

Ik ga de komende weken alle enigszins verkiesbare partijen (ik mag hopen dat het er niet echt 89 gaan worden ) dezelfde vraag stellen. Namelijk: als ik jullie mijn stem geef, wat gaan jullie dan doen om de overheids-ICT op een acceptabel peil te krijgen (ergo: dat criminelen niet mijn BSN kunnen verkopen voor Bitcoins)? Hoe zorgen jullie dat onschuldige burgers niet de dupe worden van slecht ontworpen en uitgevoerde systemen?

Ik heb daar zelf wel wat ideeën over (alle partijen zouden eens mogen beginnen met het lezen van dit eerder gelinkte essay van Jan Hoogervorst ), maar uiteraard sta ik open voor alle goede plannen.

En heeft u zelf goede ideeën over hoe overheids-ICT wél zou moeten werken? Laat het me weten.

Mediadieet

Deze afbeelding is niet beschikbaar

Wat ik de afgelopen twee weken las en keek.

☃️ The expedition (2013). In 1897 vlogen drie Zweden naar de Noordpool in een luchtballon. Ze kwamen niet terug, pas 33 jaar later vond men hun lichamen. Bea Uusma ging voor dit boek vijftien jaar lang obsessief alle stappen na die de mannen naar hun mysterieuze einde brachten. Soms een tikkeltje te artistiek in de vorm, maar inhoudelijk ijzersterk. Een intrigerend persoonlijke verslag van haar zoektocht. (★★★☆)

🍰 Bake Off Vlaanderen . De Belgische variant van de internationale TV-hit, waarin 10 thuisbakkers strijden om de beste van het land te worden. Vergeleken met Heel Holland Bakt zijn de Vlamingen een stuk onaardiger, dramatischer (vooral bakker Peter is nogal van het wenen) en vuiler in de mond ("wat een kutbaksel" hoor je niet snel bij Omroep Max). Komt wellicht door de zender (commercieël in plaats van publiek). Ook leuk vanwege de paarden, ezels en alpaca's die rond, en soms in, de tent lopen. Te zien bij NPO Start. (★★★☆)

🔥 The Loudest Voice . Dramaserie over de opkomst en ondergang (#metoo en kort daarop het overlijden) van Roger Ailes, het brein achter Fox News. Russel Crowe speelt de hoofdrol, wat knap is onder zoveel lagen onherkenbaar makende makeup. Ailes was in alles over the top , en zo zet de serie (en Crowe) 'm ook neer. Wat de zeven afleveringen daardoor wat eentonig maakt, en Ailes een eendimensionale Trumpiaanse karikatuur. Eigenlijk is de serie op z'n best als Ailes niet, of niet alleen in beeld is, en dat is niet vaak. Vooral kijken als spektakel dus, net zoals Fox News zelf. Te zien bij NPO Start. (★★☆☆)

Heeft u tips voor me voor deze rubriek? Laat het me weten: reply op deze nieuwsbrief.

De beste linkjes

Deze afbeelding is niet beschikbaar

Deze afbeelding is niet beschikbaar

Deze afbeelding is niet beschikbaar

De beste kattengifjes

Zoals altijd gecureerd door de superlieve Lotte Belice, met wie ik afgelopen weekend een nacht in een Arnhemse B&B doorbracht, waar we pas bij aankomst ontdekten dat we een inpandig privé-zwembad en sauna hadden (true story).

De chef kattengifjes reageerde trouwens zo toen ze dat (nogal koude) zwembad in ging.

Deze afbeelding is niet beschikbaar

En daarna moest we een beetje bekomen van al die luxe.

Deze afbeelding is niet beschikbaar

Helaas waren er geen huisdieren die ons konden entertainen, zoals deze. (ook heel leuk met geluid trouwens)

Deze afbeelding is niet beschikbaar

Dat was het!

Trouwe lezer Olaf heeft me omgekocht met een kattengifje om voor één keer niét een uitjestip op te nemen die op dezelfde dag valt als de volgende editie van De Circulaire .

En wát een tip! Aanstaande donderdag kunt u deelnemen aan een online groepshealing waarin u uw acht-dimensionale zielenlichaam kunt openstellen voor engelen en lichtmeesters . Ook wordt uw kundalinikanaal (💩?) geactiveerd en uw etherische auralaag gezuiverd. Als uw Egyptische inwijdingen dan wakker zijn kunt u ook nog een beroepsopleiding tot Heilige Magiër volgen en draken en lemurische (???) als kanaal voor universele liefde toepassen.

Maar als u daar geen trek in heeft dan kunt u ook gewoon wachten tot maandag 15 februari, wanneer stipt om 20.00 de 131ste Circulaire in uw mailbox verschijnt.

Toeval bestaat niet!