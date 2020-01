Een 22-jarige Nederlander uit Arnhem wist in korte tijd ruim twee ton binnen te harken. Dit deed hij door wel 12 miljard inlognamen en wachtwoorden aan te bieden via een eigen server en zoekmachine.

Het nieuwsbericht zelf is eigenlijk niet zo bijzonder, al helemaal niet als je een beetje kennis van computers en internet hebt. WeLeakInfo.com is een soort Google voor gelekte wachtwoorden en inlognamen, dat werd beheerd door twee cybercriminelen. Met een abonnement kon je (afhankelijk van je soort abonnement) een bepaalde tijd gebruikmaken van de zoekmachine en de nodige informatie downloaden zodat je in kan loggen op accounts en omgevingen waar jij eigenlijk niet rond hoort te snuffelen.

Het hele circus is overgenomen door de Amerikaanse FBI die met Britse, Duitse en Nederlandse politie- en opsporingsdiensten samenwerkte. Flinke vangst dacht ik zo!

En eigenlijk ligt dáár de waarde van dit bericht. Het feit dat twee figuren, eentje van nog maar 22 jaar, maar liefst 12 miljard inloggegevens aan kunnen bieden. Daar zullen heel veel oude en (op het eerste gezicht) oninteressante gegevens tussen zitten, ‘want wat kan mij het schelen dat mijn Hyves-wachtwoord van 15 jaar geleden daar op te vinden is?’ Tot je je bedenkt dat je variaties van datzelfde wachtwoord nog steeds gebruikt!

En zelfs met die realisatie komt de boodschap nog niet echt binnen, want wat moet een hackertje nou met jouw Hyves-, Facebook-, Hotmail- en Gmailwachtwoord? Je spam doorlezen en je kattenvideo-likes analyseren? Het probleem is dat je niet zo goed (meer) weet (of kunt weten) wat voor gegevens je allemaal achterlaat en wát die (over jou) kunnen zeggen.

En daar wordt het eng. Want 12 miljard gegevens, gekoppeld aan bepaalde omgevingen, kunnen op een héél vervelende wijze en in héél vervelende vormen terugkomen. Denk aan een algoritme die inzicht geeft in op welke links/mails je geneigd bent te klikken. Op basis daarvan kan het mailtje van de Nigeriaanse prins die z’n miljoenen aan jou wil geven, aangepast worden zodat het lijkt alsof een vertrouwd persoon jou om hulp vraagt. We zien het al met nep-Whatsapp berichten.

En als er zoveel gegevens zijn gestolen, hoe kan een overheid (en al helemaal de Nederlandse) dan garanderen wél veilig met gegevens om te gaan? Dat gaat namelijk wel wat verder dan kattenvideo-likes. Wie weet hoe díe gegevens misbruikt kunnen gaan worden!