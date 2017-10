De malafide hackers hebben maandenlang gevoelige informatie over de gevechtsvliegtuigen, marineschepen en bommenkits gedownload. Hier zat onder andere ook informatie bij over de (door Nederland aangeschafte) F-35, beter bekend als de Joint Strike Fighter.

Uit onderzoek van de Australische Signals Directorate (ASD) blijkt dat de criminelen zichzelf toegang hebben verschaft door misbruik te maken van een 12 maanden oude kwetsbaarheid in de IT-helpdesk portaal, "maar ze hadden net zo goed door de spreekwoordelijke voordeur kunnen wandelen," aangezien het administrator-account was "beveiligd" met het wachtwoord "admin" en het gastenaccount met "guest".

Mitchell Clarke, incident response manager van ASD, noemt deze hack de "sloppy admin" en zegt dat de organisatie slechts één IT-persoon in dienst had die nog maar sinds kort voor de organisatie werkte.

Sleepnetwet

Dit incident geeft wederom aan waarom de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), beter bekend als de sleepwet of Sleepnetwet zo'n slecht idee is. Het verzamelen en (3 jaar!) opslaan van zulke grote hoeveelheden data is niet alleen een goudmijn voor de overheid, maar ook voor criminelen en schurkenstaten. En aangezien de (Nederlandse) overheid nou niet bepaald bekend staat om z'n succesvolle IT-projecten, vrezen we het ergste.

Als zulke gevoelige burger-informatie net zo goed beveiligd gaat worden als de Australische staatsgeheimen, kan je er donder op zeggen dat het slechts een kwestie van tijd is, voordat al deze informatie op straat komt te liggen. Onder het mom van kinderporno en terrorisme probeert de overheid steeds een stapje verder te gaan in het doordrukken van privacy schendende wetten en maatregelen, maar hoe goed wordt al deze verzamelde informatie beveiligd? Het is niet de eerste keer dat wij onze zorgen uiten over deze wet.

Er zijn inmiddels genoeg handtekeningen binnen om een referendum aan te vragen, maar dat betekent niet dat er niet meer getekend hoeft te worden, er is een kans dat een deel van de handtekeningen ongeldig wordt verklaard dus het blijft zinnig om alsnog te tekenen.

Mocht de overheid dit referendum toch nog negeren, vrezen wij dat we alleen maar kunnen wachten op het moment dat het goed mis gaat en we mogen schreeuwen: "Told you so!"