Politie haalt gepubliceerde Woo-documenten wegens datalek offline
De politie heeft alle documenten die het de afgelopen veertien jaar onder de Wet open overheid (Woo), en diens voorganger Wet openbaarheid van bestuur (Wob), op politie.nl publiceerde wegens een datalek offline gehaald. De documenten bleken privacygevoelige te bevatten, zoals namen van politiemedewerkers. Dat meldt Follow The Money (FTM). Via de Woo kunnen bijvoorbeeld journalisten of burgers informatie bij de overheid opvragen
"In december 2024 constateerden we dat enkele Woo-documenten op politie.nl niet goed waren gelakt", aldus een politiewoordvoerder tegenover FTM. "De stukken waren wel gelakt, maar door ze te openen in Word, was alle informatie zichtbaar." Het gaat om 'verkeersdocumenten', die onder andere informatie bevatten over ijkrapporten van flitscamera’s en snelheidscontroles. "Soms bevatten deze documenten namen of andere gegevens van politiemensen", zo laat de woordvoerder verder weten.
De documenten werden na te zijn gecontroleerd door de politie weer teruggeplaatst. In de metadata van sommige Woo-documenten werd echter weer privacygevoelige informatie aangetroffen, waarop alle documenten offline zijn gehaald. "Pas als we honderd procent zeker zijn dat álle Woo-documenten volledig zijn gelakt, worden ze teruggeplaatst. Wanneer dat het geval is, is nu nog niet in te schatten", legt de woordvoerder uit. De politie heeft het datalek bij de Autoriteit Persoonsgegevens gemeld.
Ondertussen doorgaan met digidrammen he!?
Ondertussen doorgaan met digidrammen he!?
Eens! Laten we vooral de typmachines weer uit het vet halen. Vroeger was namelijk alles beter!
Het is nauwelijks mogelijk om te bewijzen dat alle vertrouwelijke informatie uit een digitaal bestand is verwijderd. Er zit maar één ding op:
1) Optioneel: eerst digitaal aflakken;
2) Afdrukken;
3) Checken en evt. Tipp-Ex'en;
4) Dat laatste document inscannen.
(Ja, dan scan je ook een mogelijk door de printer toegevoegde identificerende code, maar kunnen achterhalen dat met een printer van de Politie is afgedrukt, is geen datalek bij documenten die zijn vrijgegeven door de Politie).
Het is nauwelijks mogelijk om te bewijzen dat alle vertrouwelijke informatie uit een digitaal bestand is verwijderd. Er zit maar één ding op:
1) Optioneel: eerst digitaal aflakken;
2) Afdrukken;
3) Checken en evt. Tipp-Ex'en;
4) Dat laatste document inscannen.
(Ja, dan scan je ook een mogelijk door de printer toegevoegde identificerende code, maar kunnen achterhalen dat met een printer van de Politie is afgedrukt, is geen datalek bij documenten die zijn vrijgegeven door de Politie).
Zo komt er geen papier (en geen printer) aan te pas.
Ondertussen doorgaan met digidrammen he!?
Eens! Laten we vooral de typmachines weer uit het vet halen. Vroeger was namelijk alles beter!
Gelukkig nog 1 die het snapt :)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
