Met cybersecurity en persoonsgegevens wordt bijzonder laks omgesprongen
Het Vlaams Belang betreurt het dat er op bijzonder nonchalante wijze in dit land wordt omgesprongen met de digitale persoonsgegevens van burgers. “Een ethische hacker legde vandaag nog bloot hoe eenvoudig je hier ongeoorloofd aan persoonlijke informatie kan geraken”, zegt Kamerlid Erik Gilissen. “Na alle hackingen en datalekken waar de overheid recent het slachtoffer van werd, mag de frank van de overheid, en zeker ook van de lokale overheden, beginnen vallen en moet veel meer aandacht gaan naar cybersecurity.”
Inti De Ceukelaire, een ‘ethische hacker’ - een computerspecialist die uit idealistische motieven fouten opspoort, om deze vervolgens te melden aan de 'gehackte' bedrijven of instanties - kon voor amper acht euro de vervallen domeinnamen kopen van 44 OCMW’s, 32 politiezones, 12 centra voor algemeen welzijnswerk, 12 centra voor leerlingenbegeleiding, 4 (psychiatrische) ziekenhuizen en 3 juridische instellingen. Via die 107 vervallen domeinnamen kreeg hij toegang tot 848 professionele mailadressen van medewerkers. “En op die manier ontving hij duizenden berichten, met vaak gevoelige informatie, zoals over de vervroegde vrijlating van gedetineerden of over verzekeringsverslagen”, aldus Gilissen. “Informatie die even gemakkelijk had kunnen terechtkomen bij internetcriminelen.”
“Digitalisering lukt maar wanneer de veiligheid gewaarborgd is”
In een reactie in het Radio 1-programma De Ochtend bevestigde het hoofd van het Centrum voor Cybersecurity, Miguel De Bruycker, dat de vervallen domeinnamen een ‘groot probleem’ vormen, en dat de overheidsdiensten voortaan ook gewezen zullen worden op die problematiek. “Dat moest al veel eerder expliciet gebeuren”, stelt Gilissen. “En het geeft ook te denken dat De Bruycker niet eens kon bevestigen of er reeds andere gevoelige informatie op die manier gelekt werd.”
Het Kamerlid benadrukt dat het in de eerste plaats de verantwoordelijkheid is van de overheidsdienst, de beheerder dus, om ervoor te zorgen dat overbodig geworden domeinnamen, niet overgenomen kunnen worden door derden. “Dit kan heel eenvoudig door de domeinnaam niet te laten verlopen en dus gewoon de registratie te verlengen zolang dat nodig is”, aldus nog Gilissen. “Een domeinnaam kost maar een aantal euro per jaar. Het is dan ook heel nonchalant, laks en slordig om de domeinnamen van gemeentes en politiezones gewoonweg te laten vervallen. Het is onvergeeflijk dat op deze wijze gevoelige informatie heel makkelijk door anderen onderschept kan worden.”
“Na de hackingen en datalekken waar de overheid in het verleden al slachtoffer van is geweest, dringt het belang van goede cybersecurity en het zorgvuldig omspringen met gegevens blijkbaar nog steeds niet door”, besluit Gilissen. “En dan wil men hier in sneltreintempo verder met nog meer digitalisering. Men wil al lopen terwijl men duidelijk nog niet goed kan stappen. Het zou een basisprincipe moeten zijn om dergelijke domeinnamen niet te laten vervallen maar gewoon te verlengen voor minstens enkele jaren.”