'Persfotograaf Drunen ondanks nalatige beveiliging niet zomaar vrijgesproken van inbraak in LCMS'

EDE - Hoewel hij met zijn actie een rammelende en nalatige beveiliging blootlegde, is het lang niet zeker dat de 21-jarige persfotograaf uit Drunen wegkomt met zijn ‘inbraak’ in het Landelijke Crisismanagement Systeem (LCMS). Dat stelt onderzoeksjournalist Brenno de Winter.

De fotograaf werd eind februari vorig jaar van zijn bed gelicht door een arrestatieteam nadat hij screenshots had gemaakt van het LCMS. Dat werd op de 24e gebruikt bij de klopjacht op de veroordeelde moordenaar Peter H. in Vught. De verdachte moet volgende week voorkomen bij de politierechter in Den Bosch.

‘Behoorlijk ver gaan’
“Bij het doen van onderzoek om een misstand aan te tonen mag je van de rechter behoorlijk ver gaan om binnen te komen. Maar als je binnen bent, moet je heel voorzichtig zijn met wat je wel en niet doet. Eigenlijk moet het stoppen bij het punt waarop de misstand hard is geworden.”

“De rechter zal waarschijnlijk kijken naar de manier waarop dit publiek is geworden en hoe de melding bij de organisatie is gedaan”, aldus De Winter.

Angst voor hackers
"Je ziet het wel vaker dat de politie heel agressief aan de deur komt als een hackingverdachte wordt aangehouden. Ze doen het op een manier waarbij je zou denken dat het een vuurwapengevaarlijk iemand betreft. Het toont in mijn ogen nog altijd de angst en het onbegrip aan voor mensen die iets afweten van technologie. De aanpak doet sterk denken aan spannende Amerikaanse politieseries.”

Desondanks is er volgens De Winter ‘aardig wat jurisprudentie’ en wist de verdachte dat de inloggegevens, hoewel gevonden via Google, niet voor hem bestemd waren. “Toch is hier op zich natuurlijk wel sprake van een misstand. Gevoelige gegevens beveiligen met alleen een wachtwoord is niet meer van deze tijd. Helemaal niet als het wachtwoord zo makkelijk te achterhalen is via Google.”

Beveiliging 'nalatig'
“Zo’n misstand is nalatig en een overtreding van de Wet bescherming persoonsgegevens. Wat die overtreding ernstiger maakt, is dat de organisatie de inbraak niet zelf heeft ontdekt. Ook dat toont aan dat onze gegevens daar niet veilig zijn.” De Winter wijst onder meer op de soortgelijke zaak die speelde rondom Henk Krol en het openbaren van medische persoonsgegevens van onderzoekscentrum ‘Diagnostiek voor U’.

Naïef
“Het is wel heel erg als onbevoegden in dit systeem kunnen. Zo kun je namelijk precies bijhouden wat de politie aan het doen is. Bepaalde criminele groeperingen hebben veel over voor dit soort informatie. Het toont maar weer eens hoe ongelofelijk naïef met gevoelige gegevens wordt omgesprongen en hoe niet wordt nagedacht wat nu wel gevoelig en wat nu niet gevoelig is”, besluit De Winter.

print corrigeer
Publicatie: woensdag 28 januari 2015 - 15:14
Auteur: Jesse van Kalmthout