De GGD doet een dappere poging om de geleden imagoschade enigszins te beperken en het vertrouwen van de burger terug te winnen, nadat zij eerder de privégegevens van miljoenen Nederlanders op straat lieten lekken. Er zijn inmiddels "meer aanhoudingen" geweest, maar de GGD noemt geen aantallen. Wel is door de maatregelen het bron- en contactonderzoek vertraagd. Bij de GGD doen ze zo goed mogelijk hun best om nog een positieve draai te geven aan de volstrekt belabberde privacysituatie die daar gaande is. Vanaf het begin was het gebruikte systeem al zo lek als een mand, waardoor praktisch iedere medewerker de complete dataset kon downloaden en doorverkopen. Gevolg: gevoelige informatie over miljoenen Nederlanders is gratis en voor niets beschikbaar bij louche datahandelaren.
De GGD doet nu net alsof ze pech hebben en helaas wat kwaadwillende mensen hebben aangetrokken, want de dienst schrijft het volgende in
het AD:
‘Als kwaadwillende mensen moedwillig gegevens uit een systeem halen, dan is dat bijna niet te voorkomen. Elk systeem is zo sterk als de zwakste schakel en meestal zijn de mensen de zwakste schakel. Dat lijkt ook in dit geval zo te zijn. Wij zijn blij dat er afgelopen weekend - toen bekend werd dat er persoonsgegevens buiten onze ‘poorten’ terecht waren gekomen - direct twee mensen zijn gearresteerd. En afgelopen week nog meerdere.’
Dit is een beetje alsof je zegt dat je in een slechte buurt bent komen wonen, en je er dus niets aan kan doen als je hele huis is leeggeroofd, nadat je de voordeur maandenlang open hebt laten staan. Zo werkt het natuurlijk niet. Ook in de rest van hun bericht kun je bespeuren dat de GGD het vertrouwen van de mensen niet verder wil doen afnemen en de schuld volledig bij 'enkele kwaadwillenden' probeert te leggen:
‘Voor zover wij nu kunnen overzien zijn er persoonsgegevens van individuen uit CoronIT gehaald. Geen datasets met gegevens van duizenden (of meer) mensen.’
Allemaal leuk en aardig, maar in hoeverre kunnen zij dat überhaupt overzien?
‘En voor zover wij nu kunnen overzien heeft dit weinig tot niets te maken met het falen, disfunctioneren of de eventuele onveiligheid van het systeem. In dit geval gaat niet om systeemfouten, maar om boosaardige opzet en de drang om over de rug van anderen wat te verdienen.’
Niemand heeft ook beweerd dat het systeem heeft gefaald of disfunctioneel is. Als iemand ongezien een hele dataset kan inzien en kan downloaden, dan is dat een functie van het systeem. Je kunt dan nog bakkeleien over wat de definitie van 'onveiligheid' is. Als een kluisdeur het beste slot ter wereld heeft, maar de deur staat wagenwijd open, dan heeft dat ook weinig te maken met een onveilig slot. Als dat systeem goed was opgezet was het een héél stuk moeilijker geweest om gegevens in te kunnen zien. Net als dat een kluisdeur ook prima beveiliging biedt zolang je de deur ook daadwerkelijk op slot doet.
Maar dat snappen ze bij de GGD kennelijk niet, of ze willen het niet eerlijk toegeven... In ieder geval: er wordt nu een lelijk spelletje gespeeld over de rug van ontelbare Nederlanders wiens gegevens gestolen zijn. Schande!
