Exceldocument COA met gegevens asielzoekers elf keer gedownload
Een Exceldocument dat het Centraal Orgaan (COA) opvang asielzoekers openbaar maakte en de persoonlijke gegevens van asielzoekers bevatte is in totaal elf keer gedownload, zo heeft staatssecretaris Ankie Broekers-Knol van Veiligheid en Justitie laten weten. Er is nu een onderzoek gestart of het datalek eventueel gevolgen heeft voor lopende strafrechtelijke processen en onderzoeken. Ook is er contact met de IND of er mogelijke gevolgen voor lopende asielzaken zijn.
Gisteren maakte het COA bekend dat het na een verzoek op de Wet openbaarheid van Bestuur (Wob) van VPRO’s Argos over signalen van mensenhandel en -smokkel bij Nigeriaanse asielzoekers een Exceldocument had verstrekt. In dit document waren gegevens van asielzoekers onherkenbaar gemaakt. "Na publicatie van de lijst op de website bleek dat persoonsgegevens van bewoners en/of medewerkers op de lijst toch zichtbaar gemaakt konden worden", aldus het COA.
Broekers-Knol heeft nu meer details over het datalek gegeven. Het Exceldocument bevatte 1185 meldingen van signalen over mensenhandel en -smokkel uit de periode 1 februari 2017 tot en met 11 februari 2020, waarvan 87 met betrekking tot asielzoekers met de Nigeriaanse nationaliteit. De meldingen bevatten onder andere namen, geboortedata en de nationaliteiten van mogelijke slachtoffers, daders en getuigen van mensenhandel of -smokkel. Ook de COA-locatie waar de melding vandaan komt wordt genoemd en in sommige gevallen ook de namen van COA-medewerkers.
"Omdat de persoonsgegevens van de Nigeriaanse asielzoekers gewit waren, konden deze niet uit het document gehaald worden. De gegevens van de niet-Nigeriaanse asielzoekers die verborgen waren gemaakt konden echter zichtbaar gemaakt worden. Persoonsgegevens met betrekking tot deze groep konden dus achterhaald worden", zo stelt de staatssecretaris.
Het COA deelde het Exceldocument en verschillende andere bestanden met journalisten en plaatste die op 8 juni op de eigen website. Op 11 juni 2020 werden alle bestanden van de website verwijderd omdat één van de bestanden foutieve gegevens bevatte. Op 15 juni zijn de bestanden opnieuw gepubliceerd en is het eerder foutieve bestand vervangen. Tussen de opnieuw gepubliceerde bestanden bevond zich wederom het Exceldocument in kwestie. Het bewuste document heeft uiteindelijk tweemaal drie dagen online gestaan. In deze periode is het document elf keer vanaf zeven verschillende ip-adressen gedownload.
Naast de onderzoeken naar de gevolgen van het datalek voor strafrechtelijke processen en asielzaken wordt er ook onderzocht hoe het datalek kon plaatsvinden, om zo herhaling in de toekomst te voorkomen. "Indien blijkt dat de bestaande waarborgen onvoldoende toereikend zijn, zal het COA nadere maatregelen nemen en mij hierover informeren. Hierover zal ik vervolgens in gesprek gaan met het COA", laat Broekers-Knol afsluitend weten.
Na het anoniem maken van de data exporteren als .csv levert een nieuwe sheet op die je kunt scannen of er zaken staan die anderen niets aangaan.
Ehm. Ik snap hem niet.
Als het om een excelsheet gaat, en de gegevens zijn gewit, dan zijn ze toch nog leesbaar. Ze zijn namelijk niet gewist. Geef ze een andere kleur danw it, en ze zijn er weer. Toch?
Ook de originele brief van de staatsecretaris heeft het over gewit ipv gewist.
Wat mis ik? (of het ministerie)
Hier lijkt met de kleine aantallen om een handmatig gemaakt en bijgehouden document te gaan. Dat levert altijd het probleem op dat er een grote afhankelijkheid ontstaat van een enkel persoon. Dan moet je niet gek staan te kijken als er wat over het hoofd gezien wordt. De namen van nigerianen waren gewist die van andere nationaliteiten niet.
Let op met het doen van aannames: Er staat in de brief "gewit' niet "gewist".
Ze hebben waarschijnlijk een schilder of stucadoor ingehuurd voor dit klusje.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
