Privacy - Wat niemand over je mag weten

vitaalbank.nl

05-12-2022, 10:47 door Anoniem, 18 reacties
Mijn vriendin kreeg email via haar huisarts website,waarin werd opgeroepen om via www.vitaalbank een inlog via Odin te maken om haar medische gegevens (ook binnenkort via ziekenhuis) in te zien.
Maar dit kan ze allang(via digid+sms) en dit vondt ze zo voldoende.
Via de emai,waarin trouwena ook links staan om e.e.a voor e;kaar te krijgen.
Omdat ik nogal wantrouwend ben zie ik wel dat het op zich bonafide is,maar de beweringen in de email??
Zijn dit bedrijven die toch wat mee proberen te snoepen van overheidsgeld wat hiervoot beschikbaar is gesteld?
Als ik het kantoor bel krijg ik een onduidelijke stem in het Engels; "we are currently closed,call in office times:"het was dus 10 uur 's morgens.
Het adres bestat wel in Utrecht.
Wat en weinig vertrouwendwekkend geheel.
Een bedrijf die logins van 3 andere sites beheerd?
Genoeg ellende van gezien op deze site.
Nooit doen lijkt me.
Reacties (18)
05-12-2022, 13:05 door Anoniem
Ik moest opzoeken wat je met Odin bedoelt. Het blijkt iDIN te zijn, inloggen met de inloghulpmiddelen van je bank.

Vitaalbank blijkt, afgaande op de website, iets te leveren dat een PGO (Persoonlijke Gezondheidsomgeving) heet en noemt MedMij. De website van MedMij legt uit dat een PGO iets anders is dan een portaal van een zorgverlener, het is een plek waar je zelf medische gegevens van verschillende zorgverleners verzamelt, en je kan zelf de aanbieder of app kiezen waarmee je dat doet. MedMij is (of levert) een standaard voor de gegevensuitwisseling die nodig is om PGO's mogelijk te maken.

Het is vreemd dat een huisarts zou oproepen een specifieke PGO te gebruiken. Het is helemaal niet aan hun om hun patiënten een kant op te sturen daarin, het is niet hun patiëntenportaal maar juist iets dat je persoonlijk kiest. Of waar je niet voor kiest.

Als ik je vriendin was zou ik ten eerste nog eens goed kijken wat er eigenlijk in die e-mail staat. Is het echt een oproep of wijzen ze alleen maar op de mogelijkheid, en is het een oproep om specifiek Vitaalbank te gebruiken of is dat alleen maar een voorbeeld?

Ten tweede zou ik me afvragen of die e-mail wel echt van de huisartsenpraktijk zelf komt. Je kan ze opbellen en daarnaar vragen.

Ten derde zou ik me afvragen waarom ze die oproep of aanbeveling of wat het is doen. Hebben ze een band met Vitaalbank? Willen ze stoppen met hun eigen patiëntenportaal en zien ze zo'n PGO als een goed alternatief? Willen ze alleen maar patiënten wijzen op iets dat handig is? Hebben ze een soort artsenbezoeker van Vitaalbank over de vloer gehad die ze er enthousiast voor heeft gemaakt? Waarom doen ze dit?

Als dat zo is zou ik me ten derde afvragen, als het inderdaad een oproep is, en als die inderdaad een specifieke PGO aanbeveelt, waarom de huisartsenpraktijk dat doet.

Ik vind Vitaalbank niet al te duidelijk in hoe ze eigenlijk hun geld verdienen. De dienst is gratis voor particulieren, maar ze noemen wel dat apps die via hun platform werken geld kunnen kosten. Ze richten zich behalve op particulieren ook op organisaties en ontwikkelaars. Het lijkt erop dat, waar de MedMij-standaard samen met implementaties daarvan al een platform vormt, ze ook nog eens een platform bovenop dat platform willen zijn waar ook apps voor ontwikkeld worden door derden. Dat zou hun verdienmodel kunnen zijn.

Ik zou hier heel terughoudend in zijn. Het is best mogelijk dat Vitaalbank en MedMij hun zaken technisch en ook beveiligingstechnisch goed op orde hebben, maar je trekt hier wel gezondheidsgegevens uit medische dossiers, onder de paraplu van het medische beroepsgeheim vandaan, een wereld in waar de verwerking op jouw toestemming gebaseerd is en daarmee een waar jij zelf moet weten in te schatten wie welke gegevens nou echt nodig heeft en toevertrouwd kan worden.

En een wereld met een markt van app-aanbieders die een graantje mee willen pikken vind ik ook niet de beste basis voor vertrouwen. Het antwoord daarop is natuurlijk dat je zelf de toestemming geeft, maar persoonlijk wil ik wil patiënt die verantwoordelijkheid helemaal niet, ik vind dat artsen verantwoordelijk zijn voor de dossiers die ze bijhouden en dat ook moeten blijven. Als een arts ervoor kiest om een portaal bij een daarin gespecialiseerde leverancier onder te brengen dan valt dat onder de verantwoordelijkheden van die arts, en die is (voor wat dat waard is in de praktijk) verantwoordelijk vanuit zijn medische beroepsgeheim. Als je zelf als particulier degene bent die die gegevens ergens op basis van toestemming onderbrengt is dat een heel andere situatie. Een die ik niet zou willen. En een waar een huisartsenpraktijk niet op aan moet sturen.
05-12-2022, 13:32 door Anoniem
Dus gewoon een commercieel LSP. Wat kan daar nou fout mee gaan?
05-12-2022, 13:53 door Anoniem
Bedankt @anoniem 13.05 voor deze heldere uiteenzetting van een ondoorzichtige materie waarin keuzes vergaande consequenties kunnen hebben!
05-12-2022, 13:53 door Erik van Straten
Zie ook https://www.security.nl/posting/776776/Minister+wil+niet+met+AP+in+gesprek+over+schrappen+van+AVG-boete+KNLTB#posting776804 i.r.t. "gerechtvaardigd belang" in de privacyverklaring van vitaalbank.nl.
06-12-2022, 17:20 door Anoniem
Op 6 juli 2021 ging de website online. Dus nogal kort in het bestaan (volgens de WOIS informatie).
Vreemd is evenwel waarom je (volgens Vitaalbank) een datakluis zou moeten hebben. Dit wordt m.i. onvoldoende duidelijk gemaakt. Zelf zie ik de waarder er ook niet van. En als ik ergens de waarde niet van inzie, dan maak ik er zeker geen gebruik van.
06-12-2022, 20:51 door Anoniem
Door Anoniem: Mijn vriendin kreeg email via haar huisarts website,waarin werd opgeroepen om via www.vitaalbank een inlog via Odin te maken om haar medische gegevens (ook binnenkort via ziekenhuis) in te zien.
Maar dit kan ze allang(via digid+sms) en dit vondt ze zo voldoende.
Via de emai,waarin trouwena ook links staan om e.e.a voor e;kaar te krijgen.
Omdat ik nogal wantrouwend ben zie ik wel dat het op zich bonafide is,maar de beweringen in de email??
Zijn dit bedrijven die toch wat mee proberen te snoepen van overheidsgeld wat hiervoot beschikbaar is gesteld?
Als ik het kantoor bel krijg ik een onduidelijke stem in het Engels; "we are currently closed,call in office times:"het was dus 10 uur 's morgens.
Het adres bestat wel in Utrecht.
Wat en weinig vertrouwendwekkend geheel.
Een bedrijf die logins van 3 andere sites beheerd?
Genoeg ellende van gezien op deze site.
Nooit doen lijkt me.
Door Anoniem: Mijn vriendin kreeg email via haar huisarts website,waarin werd opgeroepen om via www.vitaalbank een inlog via Odin te maken om haar medische gegevens (ook binnenkort via ziekenhuis) in te zien.
Maar dit kan ze allang(via digid+sms) en dit vondt ze zo voldoende.
Via de emai,waarin trouwena ook links staan om e.e.a voor e;kaar te krijgen.
Omdat ik nogal wantrouwend ben zie ik wel dat het op zich bonafide is,maar de beweringen in de email??
Zijn dit bedrijven die toch wat mee proberen te snoepen van overheidsgeld wat hiervoot beschikbaar is gesteld?
Als ik het kantoor bel krijg ik een onduidelijke stem in het Engels; "we are currently closed,call in office times:"het was dus 10 uur 's morgens.
Het adres bestat wel in Utrecht.
Wat en weinig vertrouwendwekkend geheel.
Een bedrijf die logins van 3 andere sites beheerd?
Genoeg ellende van gezien op deze site.
Nooit doen lijkt me.


Al die huisartsenpraktijken hebben tegenwoordig gedeelte gecentraliseerde systemen, ook als je niet aan het LSP mee doet , met een portaaltje.

De data staat niet meer op een UNIX server lokaal of op kantoor zoals vroeger, waar af en toe een beheerder langskwam, alles staat nu bij van die leveranciers. Er zitten er meerdere in Utrecht.

Daar staat dus al jouw data en de journaals wat jij met je arts in de 'privekamer' bespreekt ook al woon je in Groningen.

We weten niet wie die bedrijven runnen maar er maar vanuit dat er pottenkijkers kunnen zijn op elk niveau in de zorg want de ziekenhuizen zijn voor 'menselijke kwesties' e.a. afhandelbare zaken altijd een prio geweest. Het internet maakt alles net wat makkelijker.

Nog een reden om geen problemen te zoeken met de (internationale) bedrijven.

Je weet dus niet of die bedrijven die bijvorbeeld 1000 huisartsenposten (en dus heel veel clienten) afhandelen wel veilig zijn, is niemand corrupt, echt niet? , hoe zit het met de stagiares, en hoe worden de backups afgehandeld? Kunnen deze IT zorgbedrijven in de data kijken of betreft het een versleuteling waar bij zij zelf geen toegang hebben tot de data die zij beheren ?

Deze systemen zijn gekomen ter vervanging van de oude, het gaat meestal om centralisatie en kostenbesparing.

Efficiency is een buzzwoord met geen daadwerkelijke betekenis want het gaat om de analoge patient en zijn vertrouwde huiskamergesprek. Die informatie behoort niet via TLS lijn of VPN ergens anders op een nog grotere server te staan.

Daarbij zijn 9 op de 10 van deze bedrijven van het type "Microsoft experts". Degene in de IT die weten wat ik hiermee bedoel weten genoeg.


Zij hebben ons het vertrouwen nooit laten blijken... het tegendeel wel , wie weet keert het roer maar dat moest eerst blijken
07-12-2022, 04:08 door Anoniem
Door Erik van Straten: Zie ook https://www.security.nl/posting/776776/Minister+wil+niet+met+AP+in+gesprek+over+schrappen+van+AVG-boete+KNLTB#posting776804 i.r.t. "gerechtvaardigd belang" in de privacyverklaring van vitaalbank.nl.
Ze hebben inderdaad "gerechtvaardigde belangen" in hun privacyverklaring staan. Het is goed om daarbij op te merken dat voor bijzondere categorieën van persoonsgegevens, waaronder medische gegevens, gerechtvaardigd belang geen verwerkingsgrond is. Dit moet zich dus beperken tot gewone persoonsgegevens.

Ze leggen trouwens (en dat zie je helaas veel vaker) niet uit wat die gerechtvaardigde belangen dan precies zijn, en dat is volgens artikel 13 lid 1d van de AVG wel een verplichting op het moment dat de persoonsgegevens worden verzameld. Dat hoort dus in het privacystatement te staan.
07-12-2022, 11:19 door Anoniem
Door Anoniem: Ik moest opzoeken wat je met Odin bedoelt. Het blijkt iDIN te zijn, inloggen met de inloghulpmiddelen van je bank.

Vitaalbank blijkt, afgaande op de website, iets te leveren dat een PGO (Persoonlijke Gezondheidsomgeving) heet en noemt MedMij. De website van MedMij legt uit dat een PGO iets anders is dan een portaal van een zorgverlener, het is een plek waar je zelf medische gegevens van verschillende zorgverleners verzamelt, en je kan zelf de aanbieder of app kiezen waarmee je dat doet. MedMij is (of levert) een standaard voor de gegevensuitwisseling die nodig is om PGO's mogelijk te maken.

Het is vreemd dat een huisarts zou oproepen een specifieke PGO te gebruiken. Het is helemaal niet aan hun om hun patiënten een kant op te sturen daarin, het is niet hun patiëntenportaal maar juist iets dat je persoonlijk kiest. Of waar je niet voor kiest.

Als ik je vriendin was zou ik ten eerste nog eens goed kijken wat er eigenlijk in die e-mail staat. Is het echt een oproep of wijzen ze alleen maar op de mogelijkheid, en is het een oproep om specifiek Vitaalbank te gebruiken of is dat alleen maar een voorbeeld?

Ten tweede zou ik me afvragen of die e-mail wel echt van de huisartsenpraktijk zelf komt. Je kan ze opbellen en daarnaar vragen.

Ten derde zou ik me afvragen waarom ze die oproep of aanbeveling of wat het is doen. Hebben ze een band met Vitaalbank? Willen ze stoppen met hun eigen patiëntenportaal en zien ze zo'n PGO als een goed alternatief? Willen ze alleen maar patiënten wijzen op iets dat handig is? Hebben ze een soort artsenbezoeker van Vitaalbank over de vloer gehad die ze er enthousiast voor heeft gemaakt? Waarom doen ze dit?

Als dat zo is zou ik me ten derde afvragen, als het inderdaad een oproep is, en als die inderdaad een specifieke PGO aanbeveelt, waarom de huisartsenpraktijk dat doet.

Ik vind Vitaalbank niet al te duidelijk in hoe ze eigenlijk hun geld verdienen. De dienst is gratis voor particulieren, maar ze noemen wel dat apps die via hun platform werken geld kunnen kosten. Ze richten zich behalve op particulieren ook op organisaties en ontwikkelaars. Het lijkt erop dat, waar de MedMij-standaard samen met implementaties daarvan al een platform vormt, ze ook nog eens een platform bovenop dat platform willen zijn waar ook apps voor ontwikkeld worden door derden. Dat zou hun verdienmodel kunnen zijn.

Ik zou hier heel terughoudend in zijn. Het is best mogelijk dat Vitaalbank en MedMij hun zaken technisch en ook beveiligingstechnisch goed op orde hebben, maar je trekt hier wel gezondheidsgegevens uit medische dossiers, onder de paraplu van het medische beroepsgeheim vandaan, een wereld in waar de verwerking op jouw toestemming gebaseerd is en daarmee een waar jij zelf moet weten in te schatten wie welke gegevens nou echt nodig heeft en toevertrouwd kan worden.

En een wereld met een markt van app-aanbieders die een graantje mee willen pikken vind ik ook niet de beste basis voor vertrouwen. Het antwoord daarop is natuurlijk dat je zelf de toestemming geeft, maar persoonlijk wil ik wil patiënt die verantwoordelijkheid helemaal niet, ik vind dat artsen verantwoordelijk zijn voor de dossiers die ze bijhouden en dat ook moeten blijven. Als een arts ervoor kiest om een portaal bij een daarin gespecialiseerde leverancier onder te brengen dan valt dat onder de verantwoordelijkheden van die arts, en die is (voor wat dat waard is in de praktijk) verantwoordelijk vanuit zijn medische beroepsgeheim. Als je zelf als particulier degene bent die die gegevens ergens op basis van toestemming onderbrengt is dat een heel andere situatie. Een die ik niet zou willen. En een waar een huisartsenpraktijk niet op aan moet sturen.

Bedankt voor Uw duidelijk,inhoudelijk commentaar:
De e-mail kwam inderdaad van de huisarts;toen ik daar heen belde werd dat bevestigd.De doktersassistente vroeg mij om met een bericht te reageren;ze werden veel gebeld met vragen over dit onderwerp(terwijl ze het al druk hebben......)
Ze wist er zelf weinig van.( O wat slecht voorbereid....)
In de e-mail staat echt een link naar die vitaalbank en binnen haar patientomgeving ook een oproep om mee te doen aan een test voor dit pgo begrijp ik nu.
Van enige uitleg door de huisartsenorganisatie is geen sprake alleen een gelikte marketing op de site zelf en dat het O zo goed beveiligd is...
07-12-2022, 13:33 door Erik van Straten - Bijgewerkt: 07-12-2022, 13:43
Door Anoniem: Ze leggen trouwens (en dat zie je helaas veel vaker) niet uit wat die gerechtvaardigde belangen dan precies zijn, en dat is volgens artikel 13 lid 1d van de AVG wel een verplichting op het moment dat de persoonsgegevens worden verzameld. Dat hoort dus in het privacystatement te staan.
Dank, ik moet de AVG toch eens zorgvuldiger gaan lezen, want dat was niet "blijven hangen" bij mij.

@TS: voor wat het waard is (zelf peins ik niet over een "gratis" PGO bij de een of andere commerciële partij, ik heb geleerd dat als iets te mooi lijkt om waar te zijn, dit ook zo is): in https://www.digitalezorggids.nl/kies-je-pgo/ vind je een overzicht van de beschikbare PGO's (schrik niet van het enorme aantal (niet) beoordelingen).

Zoals je schreef heb je IDIN nodig om een PGO aan te maken bij Vitaalbank; Triodos ondersteunt IDIN niet meer en Knab (nog) niet. Iemand met ongeautoriseerde toegang tot jouw bankrekening (bij de andere banken) kan hoogstwaarschijnlijk ook een PGO aanmaken in jouw naam, en vervolgens bijvoorbeeld dreigen jouw medische gegevens te publiceren als je geen losgeld betaalt. Briljant systeem weer dit.

Opmerkelijk trouwens dat Vitaalbank IDIN gebruikt i.p.v. DigiD, uit https://www.rijksoverheid.nl/onderwerpen/digitale-gegevens-in-de-zorg/vraag-en-antwoord/waar-kan-ik-een-persoonlijke-gezondheidsomgeving-pgo-voor-gebruiken (onderstrepen toegevoegd door mij):
Veilig en betrouwbaar met uw gegevens omgaan
Uw gegevens zijn veilig in een PGO dat het MedMij-label heeft. Dat label staat voor de afspraken die zijn gemaakt over het veilig en betrouwbaar uitwisselen van gegevens. Het zijn eigenlijk de spelregels waaraan organisaties moeten voldoen om gegevens veilig uit te wisselen en te zorgen dat uw privacy is beschermd. Zo is bijvoorbeeld afgesproken dat u inlogt met de DigiD app waarmee u de eenmalige ID-check heeft gedaan.

Na het aanmaken van een PGO bij Vitaalbank lijk je in te kunnen loggen met slechts e-mailadres en wachtwoord, ik heb nergens kunnen vinden dat er een mogelijkheid is voor 2FA. Als ik op https://www.digitalezorggids.nl/kies-je-pgo/ achtereenvolgens (één voor één) als filter onder "Jouw gegevens beveiligd met" instel:
- "Een sms-code"
- "Een standaard authenticatie-app"
- "Authenticatie-app IRMA"
- "Een e-mailcode"
dan verdwijnt in elk van die gevallen Vitaalbank uit de lijst. Dit lijkt mij niet AVG-compliant.

Niet dat MFA je altijd redt, als je een mail krijgt met bijvoorbeeld "log in op vitaalbank.me" en dat doet, helpen bovengenoemde vormen van MFA niet. Aanvulling 14:43: voor toelichting zie [1].

Gebruik dus sowieso een wachtwoordmanager (bij voorkeur een lokale), laat die een lang random wachtwoord per site genereren, maak back-ups van de database en zorg dat je je master-password niet vergeet.

Overigens, ook uit genoemde pagina van de Rijksoverheid:
PGO kosteloos te gebruiken
U hoeft niet zelf te betalen voor de aanschaf van een PGO. Ook het digitaal ophalen en terugsturen van uw gezondheidsgegevens is gratis. De overheid vindt het belangrijk dat u zelf uw gegevens kunt inzien, beheren en delen. Daarom betaalt de overheid voorlopig de kosten. Leveranciers van PGO’s ontvangen € 7,50 per actieve gebruiker van de overheid.
Voor sommige diensten moet u mogelijk wel zelf betalen. Bijvoorbeeld chatten met een diëtist of video’s met beweegoefeningen.
Welja, nog van onze belastingcenten ook - voorlopig (als lokkertje).

Ziekmakend vind ik deze PGO's en de risico's die hiermee worden geïntroduceerd - ook voor mensen die er géén gebruik van wensen te maken.

[1] https://security.nl/posting/773644
07-12-2022, 13:38 door Anoniem
Door Anoniem: huiskamergesprek. Die informatie behoort niet via TLS lijn of VPN ergens anders op een nog grotere server te staan.
Jij hebt natuurlijk liever dat de huisarts de notities op een kartonnen kaart maakt die hij in een kaartenbak bewaart,
maar waarom het een probleem is dat de server niet meer in een werkkast op de praktijk staat maar ergens in een
goed beveiligd datacenter met redundante voorzieningen dat heb je me nog niet erg duidelijk gemaakt.
07-12-2022, 22:36 door Erik van Straten
Door Anoniem: [...] ergens in een goed beveiligd datacenter met redundante voorzieningen [...]
Bijvoorbeeld omdat dan één medewerker (ongeacht hufter of klokkenluider) met de medische gegevens van zeker 72.000 mensen aan de haal kan gaan, waar vervolgens niemand zich verantwoordelijk voor voelt [1] of van bijna 10 miljoen [2]?

[1] https://security.nl/posting/767717
[2] https://www.helpnetsecurity.com/2022/12/02/all-of-medibanks-stolen-data-leaked-australia/
08-12-2022, 10:46 door Anoniem
Het maakt voor dat soort lekken weinig uit of de computer in de praktijk staat of ergens in een datacenter.
Je denkt toch niet dat dat soort lokale computers niet op afstand beheerd worden en helemaal standalone draaien
zonder allerlei verbindingen voor offsite backups enzo?
Als je huisarts nog alles met een kaartenbak doet dan kan de (kwaadwillende) assistente ook copietjes maken.
08-12-2022, 11:59 door Erik van Straten
Door Anoniem: Het maakt voor dat soort lekken weinig uit of de computer in de praktijk staat of ergens in een datacenter. Je denkt toch niet dat dat soort lokale computers niet op afstand beheerd worden en helemaal standalone draaien zonder allerlei verbindingen voor offsite backups enzo?
Als je huisarts nog alles met een kaartenbak doet dan kan de (kwaadwillende) assistente ook copietjes maken.
Voor het geval dat je het écht niet begrijpt:

Om meerdere redenen gaat het om de aantallen personen waarvan cybercriminelen steeds vaker vertrouwelijke gegevens kunnen bemachtigen.

Er zullen in het verleden best wel eens incidenten met archiefkasten en kaartenbakken zijn geweest, of zelfs met lokale servertjes met een tapedrive voor back-ups, maar niet met de grootschaligheid + aantal (potentiële) slachtoffers van datalekken.

Bovendien hadden criminelen vroeger (toen er nog geen bestaansreden was voor security.nl) veel minder aan die gegevens; nu kun je als crimineel waar ook ter wereld bijvoorbeeld de bankrekening van kwetsbare mensen plunderen of medische gegevens verkopen (kopers daarvan zitten niet te wachten op kleine aantallen records).

Tenzij je heel jong bent of onder een steen hebt geleefd, zou je deze trend moeten herkennen lijkt me - vooral als je deze site bezoekt.
13-12-2022, 14:15 door Erik van Straten
Uit https://themarkup.org/privacy/2022/12/13/out-of-control-dozens-of-telehealth-startups-sent-sensitive-health-information-to-big-tech-companies:
Dozens of Telehealth Startups Sent Sensitive Health Information to Big Tech Companies

An investigation by The Markup and STAT found 49 out of 50 telehealth websites sharing health data via Big Tech’s tracking tools By Todd Feathers, Katie Palmer for STAT, and Simon Fondrie-Teitler
December 13, 2022 06:00 ET
14-12-2022, 14:09 door Anoniem
Door Erik van Straten:
Door Anoniem: Het maakt voor dat soort lekken weinig uit of de computer in de praktijk staat of ergens in een datacenter. Je denkt toch niet dat dat soort lokale computers niet op afstand beheerd worden en helemaal standalone draaien zonder allerlei verbindingen voor offsite backups enzo?
Als je huisarts nog alles met een kaartenbak doet dan kan de (kwaadwillende) assistente ook copietjes maken.
Voor het geval dat je het écht niet begrijpt:

Om meerdere redenen gaat het om de aantallen personen waarvan cybercriminelen steeds vaker vertrouwelijke gegevens kunnen bemachtigen.

Er zullen in het verleden best wel eens incidenten met archiefkasten en kaartenbakken zijn geweest, of zelfs met lokale servertjes met een tapedrive voor back-ups, maar niet met de grootschaligheid + aantal (potentiële) slachtoffers van datalekken.

Bovendien hadden criminelen vroeger (toen er nog geen bestaansreden was voor security.nl) veel minder aan die gegevens; nu kun je als crimineel waar ook ter wereld bijvoorbeeld de bankrekening van kwetsbare mensen plunderen of medische gegevens verkopen (kopers daarvan zitten niet te wachten op kleine aantallen records).

Tenzij je heel jong bent of onder een steen hebt geleefd, zou je deze trend moeten herkennen lijkt me - vooral als je deze site bezoekt.

Er zijn in dit verband verschillende mogelijke incidenten. Een bekend probleem is "men verkrijgt gegevens van bekende
mensen". Dat was altijd al een probleem lijkt me, en nog veel moeilijker te traceren ook zonder computer. Een kaart
kun je gewoon copieren, in een systeem komen (door legale gebruikers) wordt vaak nog wel gelogd.

Wat de andere categorie betreft, "dieven stelen banknummers en medische informatie en gaan die verkopen" denk ik
dat in het algemeen de gevolgen verschrikkelijk overdreven worden, gedeeltelijk ook doordat buitenlandse situaties
geprojecteerd worden op Nederland. Als jij mijn banknummer weet, wat ga je daar dan mee doen? En aan wie ga
je het verkopen en wat gaat die er dan mee doen?
Het "weten van nummers" moet geen probleem zijn, en voorzover het dat wel is moet er gewerkt worden aan beveiligen
van de situatie "crimineel weet mijn nummer" (bankrekening, BSN). Dat mag gewoon geen gevolgen hebben, en als
het dat wel heeft moet DAAR iets aan gedaan worden. Bij Banken is dat ook gebeurd: de ouderwetse manier van
automatische incasso waarbij je alleen naam en banknummer hoefde te weten wordt vervangen door SEPA incasso
waarbij je als rekeninghouder eerst toestemming moet geven en die ook weer kunt intrekken. En de bescherming
van incassoslachtoffers was toch al vrij hoog: je kunt incasso's altijd terug laten boeken. Kortom, gering risico.
Met BSN moet het gelijk zijn of gemaakt worden. Je leest steeds weer "als je een BSN weet kun je een lening afsluiten
of een telefoonabonnement", nou dat is dan verkeerd. Laten ze dat oplossen, of laten de verkopers die op deze basis
een contract afsluiten daar zelf verantwoordelijk voor gemaakt worden (ze accepteren het risico dat de houder van
de BSN zegt "dat was ik niet" en dat ze dan het contract terug moeten draaien zonder gezeik).

Wat de medische gegevens betreft, tja... is aan iedereen wat die daar van vindt. Ik kan me niet voorstellen dat die
zo duur te verkopen zijn, en ik vind ook dat mensen die chanteren of services die dat faciliteren (plekken waar je
data kunt publiceren zonder dat de plaatser te vinden is) keihard aangepakt moeten worden.
We laten ons veel te veel het leven bepalen door cybercriminelen.
15-12-2022, 14:56 door Erik van Straten
Door Anoniem: Als jij mijn banknummer weet, wat ga je daar dan mee doen? En aan wie ga
je het verkopen en wat gaat die er dan mee doen?
Bijvoorbeeld oplichters hebben geld over voor telefoonnummers en bankrekeningnummers van vooral ouderen. Die bellen zij op en zeggen van hun bank te zijn (dat weten ze uit de IBAN) en dat hun rekening met het gegeven nummer wordt aangevallen, en dat ze als een speer hun geld veilig moeten stellen op een kluisrekening. Doordat zij "dingen van je weten" komen zij betrouwbaar over. Ook kunnen ze zeggen dat jouw pincode is afgekeken en dat daarom iemand jouw pinpas zal komen ophalen, die je "voor de veiligheid" doormidden moet knippen. Veel mensen doen dat en vertellen "om te voorkomen dat de bank toevallig dezelfde pincode op de nieuwe pas zet" ook hun pincode (die onbruikbaar zou zijn door de door de doorgeknipte pas). Die pas komen ze ophalen, plakken ze aan elkaar en pinnen daar de rekening mee leeg.

In bijna elke aflevering van het TV-programma "Opsporing verzocht" komen dat soort pinners in beeld.

Door Anoniem: Wat de medische gegevens betreft, tja... is aan iedereen wat die daar van vindt. Ik kan me niet voorstellen dat die zo duur te verkopen zijn
De farmaceutische industrie heeft geld over voor verzamelingen gegevens van veel mensen. Daarom geldt: hoe groter de verzameling, hoe groter het risico.

Daarnaast kunnen kwaadwillenden zoeken naar medische gegevens waarmee mensen gechanteerd kunnen worden. Misschien ben jij nooit voor bijvoorbeeld geslachtsziekte, verslaving, impotentie of depressie behandeld. Verstandige mensen weten dat iedereen wel wat te verbergen heeft, maar mocht jij écht menen niks te verbergen te hebben, zou iets meer inlevingsvermogen voor anderen jou sieren.

Ten slotte worden gegevens, die onverkoopbaar blijken, gewoonweg "op straat gegooid" (op "leak sites" gepubliceerd). Veel mensen vinden dat allesbehalve een prettig idee. Zoiets is nooit in jouw voordeel; hoe groot de nadelen zijn zul je machteloos moeten afwachten.

Door Anoniem: en ik vind ook dat mensen die chanteren of services die dat faciliteren (plekken waar je data kunt publiceren zonder dat de plaatser te vinden is) keihard aangepakt moeten worden. We laten ons veel te veel het leven bepalen door cybercriminelen.
Fijn dat jij dat vindt, maar de pakkans is nagenoeg nul. Als jouw huis wordt leeggehaald en jij geen braakschade hebt omdat jouw deur niet op slot zat (en jouw verzekering niet betaalt), kun je hopen dat de daders gepakt worden en dan geen kale kippen blijken te zijn - maar wat als alles tegenzit? Iets met voorkomen en genezen, dus wel op slot doen en wellicht betere sloten kopen?

Hoe groter de potentiële waarde van gegevensverzamelingen, hoe meer moeite en geld cybercriminelen erin zullen steken om die gegevens in handen te krijgen, en dus hoe proportioneel hoger de beveiligingskosten zijn. Echter, organisaties bezuinigen daar flink op. Waarom zouden zij moeilijk doen? Niet zij lopen de risico's, maar hun klanten - die (met oogkleppen op) de goedkoopste partij kiezen met de meest gelikte (bij elkaar gelogen) folder of website.
15-12-2022, 14:56 door majortom
Door Anoniem:
Door Erik van Straten:
Door Anoniem: Het maakt voor dat soort lekken weinig uit of de computer in de praktijk staat of ergens in een datacenter. Je denkt toch niet dat dat soort lokale computers niet op afstand beheerd worden en helemaal standalone draaien zonder allerlei verbindingen voor offsite backups enzo?
Als je huisarts nog alles met een kaartenbak doet dan kan de (kwaadwillende) assistente ook copietjes maken.
Voor het geval dat je het écht niet begrijpt:

Om meerdere redenen gaat het om de aantallen personen waarvan cybercriminelen steeds vaker vertrouwelijke gegevens kunnen bemachtigen.

Er zullen in het verleden best wel eens incidenten met archiefkasten en kaartenbakken zijn geweest, of zelfs met lokale servertjes met een tapedrive voor back-ups, maar niet met de grootschaligheid + aantal (potentiële) slachtoffers van datalekken.

Bovendien hadden criminelen vroeger (toen er nog geen bestaansreden was voor security.nl) veel minder aan die gegevens; nu kun je als crimineel waar ook ter wereld bijvoorbeeld de bankrekening van kwetsbare mensen plunderen of medische gegevens verkopen (kopers daarvan zitten niet te wachten op kleine aantallen records).

Tenzij je heel jong bent of onder een steen hebt geleefd, zou je deze trend moeten herkennen lijkt me - vooral als je deze site bezoekt.

...
Het "weten van nummers" moet geen probleem zijn, en voorzover het dat wel is moet er gewerkt worden aan beveiligen
van de situatie "crimineel weet mijn nummer" (bankrekening, BSN). Dat mag gewoon geen gevolgen hebben, en als
het dat wel heeft moet DAAR iets aan gedaan worden.
Dat klopt, daar zou wat aan gedaan moeten worden. Dat is de theorie, In de praktijk werkt het helaas anders.

Bij Banken is dat ook gebeurd: de ouderwetse manier van automatische incasso waarbij je alleen naam en banknummer hoefde te weten wordt vervangen door SEPA incasso
waarbij je als rekeninghouder eerst toestemming moet geven en die ook weer kunt intrekken.
De ouderwetse incasso was nog een stukje slechter: je hoefde namelijk geen naam te weten, enkel het bankrekeningnummer (in veel gevallen mocht je niet eens de naam vermelden in de batch, dan werd deze afgekeurd). Echter, wanneer ik iets bij de bank telefonisch gedaan wil krijgen hoef ik enkel mij NAW gegevens, IBAN en geboortedatum te geven ter identificatie. Als ik dat goed heb kan ik zo goed als alles regelen (heb zo bijvoorbeeld een nieuwe bankpas geregeld). Dus zo goed is het daar ook nog niet.

Wat de medische gegevens betreft, tja... is aan iedereen wat die daar van vindt. Ik kan me niet voorstellen dat die
zo duur te verkopen zijn, en ik vind ook dat mensen die chanteren of services die dat faciliteren (plekken waar je
data kunt publiceren zonder dat de plaatser te vinden is) keihard aangepakt moeten worden.
We laten ons veel te veel het leven bepalen door cybercriminelen.
Naast de medische gegevens zitten daar bij de zorgverleners helaas vaak ook je IBAN, NAW, geboortedatum e.d. bij. Oftewel genoeg info om me in veel gevallen me voor te doen als een ander. Daarnaast, wanneer criminelen genoeg data van je hebben (en elk stukje van de puzzel is er een) dan wordt phishing ook een stuk gemakkelijker doordat je van generieke emails naar heel specifieke emails kunt gaan, die meteen een stuk vertrouwenswekkender overkomen.

Ik probeer mijn gegevens zo veel mogelijk te minimaliseren overal. Over het algemeen geef ik een valse geboortedatum(EPOCH) en een verkeerd telefoonnummer (0612345678). Ook adresgegevens e.d. geef ik verkeerd tenzij dat echt nodig is voor verzending oid. Ooit eens mijn eigen adres gebruikt voor een postcodecheck voor internet, en werd meteen bestookt met "aanbiedingen". Geef nu altijd een adres in de buurt op als ik zo'n check doe.
18-12-2022, 16:46 door Erik van Straten - Bijgewerkt: 18-12-2022, 17:02
Een andere PGO-aanbieder is https://mijnpgo.org/. Om daarop aan te melden heb je de IRMA-app nodig.

IRMA en sponsor SIDN zijn betrokken bij de "Wallet-ID", het Europese digitale paspoort voor in je smartphone. Ik heb daar grote bezwaren tegen, zie bijv. https://tweakers.net/nieuws/204604/irma-ontwikkelaar-sidn-neemt-deel-aan-eu-pilot-voor-digitale-identiteitswallet.html?showReaction=18254976#r_18254976.

Concreet in relatie tot https://mijnpgo.org/ schreef ik in https://tweakers.net/nieuws/204604/irma-ontwikkelaar-sidn-neemt-deel-aan-eu-pilot-voor-digitale-identiteitswallet.html?showReaction=18259572#r_18259572 een kritische reactie. Mijn oordeel in die post over wat ik tot nu toe van PGO-boeren heb gezien:
zo te zien stikt het van de cowboys die snel geld willen verdienen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.