Openbaar Ministerie gehackt – en niemand weet wat er is buitgemaakt

Niet “bijna gehackt”, of “een poging tot inbraak”. Nee: de hack is gelukt.

Dat bevestigde NRC vandaag op basis van interne informatie van het OM zelf. En het allermooiste – of eigenlijk: het meest hallucinante – is dit: ze weten niet wat er precies buit is gemaakt. Ze zitten dus al een week in paniek, offline, losgekoppeld van het internet, en nog steeds tast men in het duister over wat de hacker precies heeft gedaan of meegenomen.

Vorige week vrijdag trok het OM in paniek de stekker uit z’n netwerksystemen. Sindsdien zijn ze volledig losgekoppeld van het internet. E-mail met de buitenwereld? Gaat niet. Communicatie met andere instanties? Alleen via geprinte documenten, per post.

We hebben het hier over het hart van de Nederlandse rechtsstaat, dames en heren. De organisatie die bepaalt wie vervolgd wordt, wat de bewijsvoering is, hoe opsporing plaatsvindt. En die is nu digitaal volledig verlamd.

En dat zal ook nog weken duren. Want – zoals ICT-directeur Hans Moonen letterlijk zei – “we mogen geen enkel risico lopen om weer met het internet te verbinden zónder dat we weten dat de actor uit het netwerk is.”

Lees die zin nog eens goed. De actor – ofwel: de hacker – is mogelijk nog steeds binnen.

Toch is dit hetzelfde Openbaar Ministerie dat via het WEF en EU-programma’s meepraat over ‘digitale veiligheid’, over ‘desinformatiebestrijding’, en over hoe de burger op sociale media moet worden gecontroleerd.

Dit is de club die volledige toegang heeft tot gevoelige privacygegevens, die via big data mensen traceert, vorderingen doet bij telecombedrijven, en opsporingssoftware gebruikt waarvan de burger moet aannemen dat alles netjes wordt opgeslagen.

Maar als puntje bij paaltje komt, blijken het digitale amateurs. Want hoe anders noem je het als een zéér gevoelige overheidsinstantie gehackt wordt, dagenlang niets weet, en nu letterlijk met papieren brieven werkt om contact te houden met de buitenwereld?

De overheid heeft de mond vol van “cybersecurity”, maar het eigen huis is zo lek als een mandje. Intussen worden ondernemers verplicht tot digitale rapportage, burgers moeten alles via DigiD en apps regelen, en overal moeten we onze gegevens afstaan – maar niemand garandeert dat die veilig zijn.

De werkelijke dreiging voor jouw data, jouw privacy, jouw leven, is niet een Russische hacker of een Chinese spion. Nee, de grootste bedreiging is de incompetente Nederlandse overheid zelf.

En het pijnlijkste? Niemand zal ontslagen worden. Geen hoofd zal rollen. Geen excuses aan burgers wiens gegevens mogelijk op straat liggen. Want wanneer faalt de overheid ooit écht?

Dit incident bij het OM laat opnieuw zien: onze overheid heeft geen controle over haar eigen systemen. Maar wil wél controle over jóúw leven, jóuw data, jóuw keuzes.

Wat we nodig hebben, is geen nóg centraler digitaal systeem, geen nóg meer EU-afstemming. Wat we nodig hebben, is terug naar gezond verstand, lokale verantwoordelijkheid en digitale soevereiniteit. En vooral: een overheid die eerst z’n eigen rommel opruimt voordat het anderen de maat neemt.

Laat me weten of je hier een passende afbeelding bij wilt – bijvoorbeeld een donkere serverruimte met een waarschuwingslampje, symbool voor digitale alarmfase rood.