Ik stel voor dat je gewoon een eigen NAS koopt, en deze zeer goed beveiligd met MFA of een HW Key (YubiKey).
Dat is tenminste wat ik heb gedaan.

Hallo Handigeharry,

Ik begrijp dat de data al gestolen (alleen gekopieerd, of gekopieerd en daarna verwijderd?) is. Klopt dat?
Dan is aangifte het enige wat je kan doen. En als je ex de data ook heeft weggegooid kan je een eis bij hem/haar neerleggen om deze terug te geven.
Zorg er in ieder geval voor dat je het "eigendomsrecht" kan aantonen, dus dat het alleen jouw account was. Verander je wachtwoord en voeg 2FA toe. En vraag Apple wat het zou kosten om de data terug te krijgen
Als het account "Familie-Harrie" oid. heet is het een gedeeld account dus wordt eigenaarschap aantonen moeilijker.

Met "gehacked" bedoel je neem ik aan dat je ex het wachtwoord heeft gebruikt. Dat is altijd een dingetje: een provider maakt geen onderscheid in goede wachtwoorden, als je dat wilt moet je 2FA toepassen. En dan had je ex geen kans...

Je kan natuurlijk zelf een NAS inrichten zoals iemand anders voor stelt, maar gezien je verhaal was dan waarschijnlijk je hele NAS meegenomen, dus of je daar wat mee op schiet?... En dan nog, dat is iets wat je van te voren moet doen, nu is het daar te laat voor...

Bij een geconstateerde hack zul je eerst aangifte moeten doen je mag niet zelf verder gaan sleutelen behalve toegang blokkeren indien je dat nog kan. Hoe meer je zelf dingen gaat proberen hoe vervuilde enig log wordt. Het beste is om de politie direct te bellen en te vragen voor wat ze adviseren. Tel: 0900 - 8844

Forensisch sporen onderzoek privaat is niet realistisch dat kost je al gauw paar duizend en wordt bijna nooit vergoed vanuit je verzekering. Zeker als het niet gerafineerde aanvallen zijn gaat het je vrij weinig opleveren.

Verder is het niet verstandig om met een vinger te gaan wijzen. Tot veroordeling is er sprake van mogelijkte verdachten. Het benoemen van je ex in welke vorm dan ook kan gezien worden als laster als er geen bewijsvoering is en dit kan tegen je gebruikt worden. Je kunt wel richting een onder de arm genomen advocaat, bureau aangeven dat je het vermoeden hebt dat je ex hier bij betrokken is maar publiekelijk is niet handig. Het zelfs vermelden van borderline kan negatief uitpakken als dit ooit een rechtzaak wordt. Tenzij je ex toestemming heeft gegeven van vermelding betreft dit namelijk gevoelige medische informatie waar de eigenaar recht heeft op privacy.


Als het ook zakelijke data betreft met daarin persoonsgegegevens dan is er sprake van een geconstateerd datalek en moet deze binnen 72 uur na constatering iedergeval gemeldt worden bij het AP. Gekeken naar de situatie mits er persoonsgegevens zitten verwerkt in de iCloud data kun je geen beroep doen op artikel 34, lid 3 voor het niet melden van het datalek. Pagina 25 van bijgevoegde pdf link legt de uidzonderingen uit. hxxps://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/guidelines_meldplicht_datalekken.pdf

Indien je niet de eigenaar bent van de genoemde zaak is het raadzaam de diefstal voor te leggen bij je leidinggevende en de betrokken afdeling IT of aangewezen DPO, FG indien deze bestaat. Dit zal dan worden opgenomen binnen een zogenaamde datalekdossier, register. Dat wil niet zeggen dat je verdere actie moet ondernemen van het AP dit zullen ze bespreken met de melder.
hxxps://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/stappenplan_actie_datalek.pdf

Of je de contactpersonen ook moet benaderen individueel ligt aan de type informatie waar het datalek overgaat.
Verzuim hiervan kan nadelig uitpakken voor het betrokken bedrijf laat dit dus altijd toetsen.

Hou er wel rekening mee dat als het beleid van het bedrijf opslag buiten werk om verbiedt je hier hoe dan ook problemen mee krijgt echter je kan beter up front er mee zijn dan als ze straks er zelf achterkomen bij enig onderzoek.


Mocht je ook kopie van identiteitsbewijzen ooit hebben opgeslagen in enige document binnen je iCloud is het raadzaam je financiele transacties komende tijd goed te controleren gezien identiteitsfraude tot een toenemend risico behoort. Indien je nog geen gebruikt maakt van MFA, 2FA voor bankzaken en transacties via bijvoorbeeld een broker zoals Paypal dan is het raadzaam nu in te stellen. Het ontbreken van genoemde bij geconstateerde verdachte geld transacties kan betekenen dat je je vergoeding kwijt raakt omdat je niet hebt voldaan aan de voorwaarden van je bank en of broker.

Verder indien er nog geen MFA, 2FA actief is op iCloud is het raadzaam dat in te gaan regelen indien nog mogelijk.
Algemene informatie apple: hxxps://support.apple.com/nl-nl/HT204145
Algemene wachtwoord herstel: hxxps://support.apple.com/nl-nl/HT201487


Dit allemaal gezegd hebbende is dit procedures wat je moet doen niet of het enig effect gaat hebben.
De realiteit is dat digitale inbraak zelden wordt opgepakt, opgelost tenzij de omvang of maatschapelijke impact het vereist.
Probeer de toegang te herstellen en maak een actieplan om een toekomstig scenario hopelijk te voorkomen.

Als je gegevens al gekopieerd zijn, is er weinig aan te doen om ze bij je ex te ont-kopiëren. Zijn de gegevens verwijderd (jouw gegevens zijn ontoegankelijk voor jou) dan heb je een zaak voor computervredebreuk. In beide gevallen denk ik dat je meer hebt aan juridisch advies dan aan wat een beveiligingsexpert kan doen. Wij zijn meer bezig met voorkomen; bestrijden (iets van het internet wegkrijgen) is zo goed als onmogelijk.

Om te beginnen moet je vaststellen wanneer de kopie gemaakt is, als dat is tijdens de "gemeenschap van goederen" is de data gewoon van je ex of van jullie samen en moet de data verdeeld worden alsof het een tafel en bed is. .

Succes Handige Harry. Want ik weet alles van dat bi polaire gedrag. Laatje niet meer in de luren leggen. En houdt er rekening mee dat je na een tijdje alles gaat romantiseren. Trap niet in die valkuil.

Wat voor soort data en desastreuze gevolgen praten we hier over? Dat ze het als chantagemiddel kan gebruiken suggereert dat het geen normale data is. Bij jouw verhaal ga ik denken aan een zwarte boekhouding of bewijs van oplichting van klanten/zakenpartners.

https://www.rijksoverheid.nl/onderwerpen/bescherming-van-consumenten/vraag-en-antwoord/waar-kan-ik-terecht-voor-hulp-bij-een-juridisch-probleem-of-conflict

Niet alles wat privé of vertrouwelijk is is meteen crimineel.

Je laat over het algemeen niet de hele wereld meekijken als je naar de plee gaat, en je zou het vermoedelijk behoorlijk ongemakkelijk vinden als een menigte in detail mee zou kijken als je je kont aan het afvegen was, en toch is naar de plee gaan iets heel alledaags waar helemaal niets mis mee is.

Kijk ook naar hoe tegenwoordig mensen om het minste of geringste worden afgebrand op sociale media, maar al te vaak worden kleine misstappen die er eigenlijk nauwelijks toe doen tot enorme proporties opgeblazen, alleen al omdat mensen impulsief van alles delen in plaats van zich eerst even af te vragen of ze het zelf wel op prijs zouden stellen als dat hen zelf zou gebeuren.

En kijk tenslotte naar hoe je zelf nu reageert. Je neemt al aan dat het wel niet zal deugen zonder dat je ook maar één detail kent. Dat is precies het soort reacties dat dingen uit de hand doet lopen en een reden oplevert om zelfs alledaagse dingen maar liever voor je te houden. Besef, in plaats van zo te reageren, eens dat je helemaal geen basis hebt voor je reactie, omdat je de inhoud van de data niet kent.