Nieuws
image

Politie haalt gepubliceerde Woo-documenten wegens datalek offline

donderdag 17 april 2025, 13:16 door Redactie, 7 reacties

De politie heeft alle documenten die het de afgelopen veertien jaar onder de Wet open overheid (Woo), en diens voorganger Wet openbaarheid van bestuur (Wob), op politie.nl publiceerde wegens een datalek offline gehaald. De documenten bleken privacygevoelige te bevatten, zoals namen van politiemedewerkers. Dat meldt Follow The Money (FTM). Via de Woo kunnen bijvoorbeeld journalisten of burgers informatie bij de overheid opvragen

"In december 2024 constateerden we dat enkele Woo-documenten op politie.nl niet goed waren gelakt", aldus een politiewoordvoerder tegenover FTM. "De stukken waren wel gelakt, maar door ze te openen in Word, was alle informatie zichtbaar." Het gaat om 'verkeersdocumenten', die onder andere informatie bevatten over ijkrapporten van flitscamera’s en snelheidscontroles. "Soms bevatten deze documenten namen of andere gegevens van politiemensen", zo laat de woordvoerder verder weten.

De documenten werden na te zijn gecontroleerd door de politie weer teruggeplaatst. In de metadata van sommige Woo-documenten werd echter weer privacygevoelige informatie aangetroffen, waarop alle documenten offline zijn gehaald. "Pas als we honderd procent zeker zijn dat álle Woo-documenten volledig zijn gelakt, worden ze teruggeplaatst. Wanneer dat het geval is, is nu nog niet in te schatten", legt de woordvoerder uit. De politie heeft het datalek bij de Autoriteit Persoonsgegevens gemeld.

Reacties (7)
Reageer met quote
17-04-2025, 14:09 door Anoniem
Tsja... De overheid en IT...
Ondertussen doorgaan met digidrammen he!?
Reageer met quote
17-04-2025, 18:15 door Anoniem
Door Anoniem: Tsja... De overheid en IT...
Ondertussen doorgaan met digidrammen he!?

Eens! Laten we vooral de typmachines weer uit het vet halen. Vroeger was namelijk alles beter!
Reageer met quote
17-04-2025, 18:44 door Erik van Straten
Niet gelezen dus: Risico PDF's: digitale Tipp-Ex® (https://security.nl/posting/790879).

Het is nauwelijks mogelijk om te bewijzen dat alle vertrouwelijke informatie uit een digitaal bestand is verwijderd. Er zit maar één ding op:

1) Optioneel: eerst digitaal aflakken;
2) Afdrukken;
3) Checken en evt. Tipp-Ex'en;
4) Dat laatste document inscannen.

(Ja, dan scan je ook een mogelijk door de printer toegevoegde identificerende code, maar kunnen achterhalen dat met een printer van de Politie is afgedrukt, is geen datalek bij documenten die zijn vrijgegeven door de Politie).
Reageer met quote
17-04-2025, 20:21 door buttonius
Door Erik van Straten: Niet gelezen dus: Risico PDF's: digitale Tipp-Ex® (https://security.nl/posting/790879).

Het is nauwelijks mogelijk om te bewijzen dat alle vertrouwelijke informatie uit een digitaal bestand is verwijderd. Er zit maar één ding op:

1) Optioneel: eerst digitaal aflakken;
2) Afdrukken;
3) Checken en evt. Tipp-Ex'en;
4) Dat laatste document inscannen.

(Ja, dan scan je ook een mogelijk door de printer toegevoegde identificerende code, maar kunnen achterhalen dat met een printer van de Politie is afgedrukt, is geen datalek bij documenten die zijn vrijgegeven door de Politie).
Meh, je moet toch wel kunnen afdrukken naar bitmaps en die vervolgens omzetten naar PDF (inclusief OCR graag)?
Zo komt er geen papier (en geen printer) aan te pas.
Reageer met quote
17-04-2025, 21:19 door Anoniem
Opmerkelijk dat wanneer het de organisatie zelf betreft linea recta actie ondernomen wordt. Wanneer het in belang van de burger is niet.
Reageer met quote
18-04-2025, 00:06 door Anoniem
Door Anoniem:
Door Anoniem: Tsja... De overheid en IT...
Ondertussen doorgaan met digidrammen he!?

Eens! Laten we vooral de typmachines weer uit het vet halen. Vroeger was namelijk alles beter!

Gelukkig nog 1 die het snapt :)
Reageer met quote
18-04-2025, 19:24 door Anoniem
Door Erik van Straten:
1) Optioneel: eerst digitaal aflakken;
2) Afdrukken;

De firmware van printers is vaak kwetsbaar en veel printers bevatten een onversleutelde interne harde schijf...

3) Checken en evt. Tipp-Ex'en;
4) Dat laatste document inscannen.

De firmware van scanners is vaak kwetsbaar en veel fotokopieermachines hangen aan een onveilig netwerk...


Converting dangerous documents to safe PDFs using Dangerzone
Metadata 101: Understanding the basics of potentially deadly metadata

When you receive untrusted documents, for example, email attachments, Dangerzone [ https://dangerzone.rocks ] allows you to convert them into safe PDFs before opening. Dangerzone is particularly useful for journalists who might receive dangerous documents from anonymous sources or download them from the Internet.
We recommend that you use Metadata Cleaner to remove metadata from your files before you publish or share them.

https://tails.net/doc/persistent_storage/additional_software/dangerzone/index.en.html

Dangerzone wordt onderhouden door de Freedom of the Press Foundation. Dangerzone werd oorspronkelijk ontwikkeld door Micah Lee, een journalist [ https://theintercept.com ], security ingenieur en softwareontwikkelaar. Het is een cross-platform applicatie voor Mac, Windows, Linux en Qubes om elektronische documenten te bekijken met aanzienlijk minder risico. Het doet dit door in wezen een “virtuele fotokopie” van het document te maken in een beveiligde sandbox.

https://freedom.press/tech/news/dangerzone-receives-favorable-audit/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure