De hack bij Odido, waarbij persoonsgegevens van 6,2 miljoen buitgemaakt en vervolgens gepubliceerd werden op het darkweb, geeft flink wat kopzorgen in de politiek. Wie is waarvoor verantwoordelijk? Moet Odido flink beboet worden? Maar vooral: hoe zorgen we ervoor dat burgers digivaardiger worden en zichzelf beter beschermen?
Kamer wil dat overheid basispakket digitale veiligheid biedt
Odido-dataroof maakt duidelijk dat burgers beter beschermd moeten worden tegen datalekken.
Basispakket digitale veiligheid
Tijdens het wetgevingsoverleg van 2 maart spraken vrijwel alle Kamerleden hun ongerustheid uit over de situatie die ontstaan is met de Odido-hack. Allereerst over de veiligheid van burgers. Wat kon er met hun persoonsgegevens gedaan worden? Moesten ze nu wel of niet een nieuw identiteitsbewijs aanvragen? En wie moest dat dan gaan betalen? Welke gegevens zouden vervangen kunnen worden?
Barbara Kathmann (GroenLinks-PvdA) stelde samen met Don Ceder (CU) in een motie voor om samen met Nederlandse bedrijven een basispakket digitale veiligheid te ontwikkelen, met in ieder geval een VPN, een adblocker, een wachtwoordmanager en antivirussoftware. Ze nam geen genoegen met de enigszins ontwijkende antwoorden van de staatssecretaris en de mededeling dat criminelen niet veel konden met enkel paspoortgegevens. Is het niet zo dat we burgers juist vragen om van alles zwart te lakken voor je paspoortgegevens deelt om identiteitsfraude en phishing te voorkomen, hield ze Aerdts voor?
Volgens staatssecretaris Aerdts bieden diverse marktpartijen al veiligheidspakketten aan. Ze zegde de Kamer wel toe met de betreffende ondernemers te overleggen hoe de inhoud en de toegankelijkheid van het aanbod eventueel verbeterd kan worden. Want het was toch niet de bedoeling dat de overheid een dergelijk pakket ging ontwikkelen? Met deze uitleg wil ze het uiteindelijke oordeel aan de Kamer laten.
Queeny Rajkowski (VVD) stelde voor een rondetafel te organiseren met experts om hierover van gedachten te wisselen. Ze diende er ook motie over in, mede namens D66, CDA, JA21 en GroenLinks-PvdA, om samen met toezichthouders, data-experts en het bedrijfsleven te komen tot een duidelijk handelingskader voor slachtoffers van datalekken. Ook hier gaat de Kamer over beslissen.
Voorkomen en genezen
Als het aan de PVV ligt, gaat de overheid op grond van de AVG een flinke boete uitdelen aan Odido: ‘Er is meer nationale regie nodig.’ Emiel van Dijk wordt er meteen op gewezen dat niet de politiek, maar de toezichthouder bepaalt welke bedrijven boetes krijgen. Aerdts wijst erop dat een onderzoek door de AP en de RDI inmiddels is gestart. Ook vindt strafrechtelijk onderzoek plaats.
Rajkowski stelde zeven punten voor om dit soort hacks in de toekomst zoveel als mogelijk te voorkomen, die door de staatssecretaris belangstellend ontvangen werden:
- Versnel invoeren van de Cyberbeveiligingswet; gaat dit jaar in werking treden
- Strikt inzetten op dataminimalisatie; waarom moet je online adresgegevens geven als je een ticket bestelt voor een muziekuitvoering
- Modernisering Autoriteit Persoonsgegevens; toetsing aan de voorkant, laat de AP vooraf met bedrijven meedenken
- Investeer in digitale weerbaarheid; verleng subsidie Hackshield
- Pak cybercriminaliteit harder aan; meer cybercriminelen achter de tralies
- Stel EU-sanctielijsten samen
- Biedt een handelingskader voor slachtoffers; welke gegevens zijn snel te vervangen?
Een motie om het lespakket Hackshield te blijven subsidiëren, werd aangehouden. De staatssecretaris wilde eerst de resultaten van een evaluatie afwachten die op dit moment wordt uitgevoerd door Hogeschool Saxion. Dat wordt eind maart verwacht.
Reacties: 1
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Ik heb liever niet dat de overheid mijn digitale veiligheid regelt.
Juist de overheid is mijn grootste online vijand. En mijn expertise reikt verder dan die van de overheid.
Overigens is mijn veiligheid op straat vele malen kleiner dan die online. Zónder dat de overheid ingrijpt.