Duitsers slaan alarm over verkoop persoonsdata via internet

Privacyfunctionarissen van de Duitse overheid hebben via het internet zes miljoen records met persoonlijke data op de kop getikt, inclusief bankrekening- en telefoonnummers. Ze verdenken callcenters en loterijbedrijven van betrokkenheid.

cd met slot De ambtenaren die belast zijn met het beschermen van persoonlijke gegevens, betaalden 850 euro voor de data, die op enkele cd's werd aangeleverd maar waarvan de precieze herkomst niet bekend is gemaakt. Wel zou aangifte zijn gedaan tegen callcenters en loterijbedrijven vanwege hun betrokkenheid. Van één geval, waarvan een databeschermingsinstantie uit de Noord-Duitse deelstaat Sleeswijk-Holstein melding maakt, is duidelijk dat het gaat om gegevens die door een callcenter zijn verzameld. De zaak is door het Duitse openbaar ministerie in behandeling genomen, aldus BBC News.

Het Noord-Duitse kantoor vermoedt dat er minimaal twintig miljoen items met bankgegevens via internet van eigenaar zijn gewisseld, maar het is onduidelijk om hoeveel personen het daarbij gaat. De beschermingsinstanties roepen op tot een verplichting om getroffenen in te lichten bij waargenomen misbruik. Bij datalekken bij het Britse Ministerie van Justitie gebeurde dat slechts in een beperkt aantal gevallen. Vanwege de diverse totalitaire regimes in de geschiedenis van hun land zijn de Duitsers echter extra gevoelig voor misbruik van persoonsgegevens.

IT-banen

Reacties (41)

Quinz 21 augustus 2008 11:53

Feit is dat steeds meer instanties gegevens over clienten verzamelen. Denk bijvoorbeeld aan de verzekeringsmaatschappijen, de overheid, de lotterij, nutsbedrijven, telecommaatschappijen, etc.

Als je, je vervolgens realiseerd hoeveel mensen toegang hebben tot deze gegevens. Systeembeheerders, dba-ers, werknemers, etc. zie je de echte omvang van de dreiging. Het is immers tegenwoordig makkelijker dan ooit is om gegevens uit te wisselen. De kans dat dit dus in Nederland gebeurd reëel.

Groot probleem is dat mensen niet realiseren hoeveel deze gegevens waard zijn. Het stelen van een identiteit houd niet veel meer in dan naar hyves toe surfen en het bekijken van een paar profielen.

De enige manier om hier tegen op te treden is mijn inziens het verhogen van de straffen tegen dergelijke vergrijpen

Anoniem: 51637 @Quinz • 21 augustus 2008 14:02

De enige manier om hier tegen op te treden is mijn inziens het verhogen van de straffen tegen dergelijke vergrijpen

Nee, dat is nou net níét de enige manier. Zorgen dat instanties niet beschikken over informatie waar ze niks mee te maken hebben, de boel goed beveiligen en mensen duidelijk wordt gemaakt welk gevaar er kan schuilen in privé-gegevens pulbiceren zijn veel belangrijker. Strenger straffen helpt niets als op elke straathoek de gegevens voor identiteitsfraude te vinden zijn.

[Reactie gewijzigd door Anoniem: 51637 op 26 juli 2024 17:08]

Anoniem: 271466 21 augustus 2008 11:35

Ik hoop maar dat dit later ook niet in Nederland gebeurd, want dit is wel erg vervelend.
Ik hoop ook dat de ministerie dit oplost, alleen ik begrijp niet wat ze bedoelen met de diverse totalitaire regimes? is dat gerelateerd aan WOII?

Niemand_Anders @Anoniem: 271466 • 21 augustus 2008 11:50

In Nederland worden ook gewoon persoongegevens verhandeld hoor. Ik weet dat er financiele intermediairs zijn welke hun klantenbestand (dus incl BSN (SoFi) nummer, bankrekening, erc) door verkopen.

Via Experian is de totale betalings geschiedenis van een persoon (inclusief huisvestings verleden) te achterhalen. Experian is een soort alternatief voor het BKR. Bedrijven welke zeggen niet te toesten bij het BKR, toetsen dan vaak bij experian. Leningen zelf worden niet geregistreert, wel wel achterstanden, incasso procedures, etc.

Door aanvraag gegevens te combineren met Experian informatie en dan eventueel nog wat extra google zoek opdrachten kun zeer betrouwbaar overkomen als een medewerker van een bank omdat zij gewoon veel persoonlijke vragen kunnen beantwoorden.

Echter is het in Nederland niet verboden om klanten bestanden te verkopen als dit is gemeld bij CBP (Collega Bescherming Persoongegevens).

In het verleden heeft de fiscus mensen kunnen betrappen op extra inkomen omdat zij aan de informatie van de AH bonus kaart konden zien dat de maandelijkse boodschappen rekeningen onevenredig hoog is met het ontvangen geld van bijv. de sociale dienst of WW uitkering.

Echter figuren met minder goede bedoelingen welke niet bang zijn eerst (flink) geld uit te geven voordat ze resultaat kunnen behalen, kunnen meer van jouw te weten komen dan je waarschijnlijk zelf weet.

Obiter dictum @Anoniem: 271466 • 21 augustus 2008 12:00

Zulke praktijken gebeuren al in Nederland.
Paar feiten van hoe verschillende Callcenters aan hun batches komen:
Callcenter voor verkoop visa creditcard:
- Gegevens gekocht van reisbureau's
- Gegevens gekocht van site's als weekendjeweg.nl

Callcenter voor verkoop KPN Mobiel abo:
- Gegevens van mensen die twee keer of meer een tellsell aankoop hebben gemaakt, gekocht van Tellsell
- Personen die bij geen enkel ander Telco geregistreerd staan, gekocht van internetenqueteers

Callcenter voor verkoop van levensverzekeringen: (en dit is de ergste)
- Gegevens van verschillende zoekmachine's (serieus!) op basis van een aantal medische termen!

Deze batches worden 'verrijkt' per call, en weer doorverkocht. Uiteindelijk is ieder persoon onder zoveel verschillende ogen van verschillende callcenters geweest dat er werkelijk met alle verrijking een digitaal dossier is opgebouwd over deze persoon. Één aankoop en in het dossier staat gelijk even BSN, Creditcard, etc. etc. Als 'simpel' callcenteragent krijg je dit alles al onder ogen. Voorstellen wat een systeembeheerder/batchbeheerder te zien krijgt, en wat hij kan als hij een zakcentje wil verdienen...

Anoniem: 271466 @Obiter dictum • 21 augustus 2008 12:05

@Wolthuis87,

Haha, je reactie maakt mij vet zenuwachtig, iedere moment kan iemand zomaar van alles mij bekijken.

Waarom laten ze dit toe>?

Anoniem: 51637 @Anoniem: 271466 • 21 augustus 2008 13:56

Omdat je niks te vrezen hebt als je niks te verbergen hebt. Toch?

Fish @Anoniem: 51637 • 21 augustus 2008 23:49

Kun je je iets herinneren met joden en de 2e wereldoorlog

die hadden ook niks te vrezezen en keurig "Jood" in hun pasport staan

4ourty2 @Anoniem: 271466 • 21 augustus 2008 11:37

Dat dat gerelateerd is aan WO I en WO II is toch wel duidelijk.
Ik vind dit verder een erg kwalelijke zaak en ik vraag mij af of dit door 1 enkele werknemer verkocht is of echt door de bedrijven zelf.

Anoniem: 271466 @4ourty2 • 21 augustus 2008 11:40

Ja, Dat vraag ik me nou ook af, ik denk dat het door een corrupte werknemer is gedaan als wraak ofzoiets, lijkt me stug dat de bedrijven zelf dit zomaar vrijgeven.

foppe-jan @Anoniem: 271466 • 21 augustus 2008 11:48

vrijgeven? in de prachtige V.S. is dit heel normaal al hoor..
Ook kun je daar creditcardgeschiedenissen kopen van die bedrijven daar zodat je "gerichter reclame kunt maken" omdat je weet wat de mensen waar je de reclame heenstuurt voor aankoopgeschiedenis hebben. (zie voor een analoog verschijnsel bijv. Microtargeting voor een "Leuke" toepassing ervan, waarbij kandidaten hun speeches tegen een (letterlijk) "bepaald" publiek gewoon kunnen aanpassen afhankelijk van wat ze weten over de interesses van de kiezers)

Anoniem: 229839 @Anoniem: 271466 • 21 augustus 2008 11:53

vergis je daar niet in. Listbroking is big-business.
Als ik echter kijke naar de prijs van 850 euries kan ik niet anders dan denken dat dit gestolen data is, dat door 1 of 2 personen aangeboden wordt.

Persoonsgegevens van 6 miljoen mensen voor nog geen 1000 euro is echt goedkoop

, als een bedrijf zonder toestemming de gegevens zou listbroken kunnen ze hiervoor een meervoud van enkele honderden percenten voor krijgen.

VonFoX 21 augustus 2008 11:33

Zijn die ambtenaren dan ook niet strafbaar ?

wietse.cc @VonFoX • 21 augustus 2008 11:36

Enkel als in Duitsland de aankoop van dergelijke gegevens strafbaar is, lijkt mij... Volgens mij is het niet echt uitlokking zoals het in het bericht staat, gezien ze gewoon iets hebben gekocht dat reeds werd aangeboden.

Cybergamer @wietse.cc • 21 augustus 2008 12:01

Als gewone burger lijkt het mij alsnog strafbaar. Dus het lijkt mij dat die ambtenaren dan een vergunning/vrijstelling moeten hebben hiervoor, toch?

tdw @Cybergamer • 21 augustus 2008 12:27

De politie is ook niet strafbaar als ze met 200km/u op de snelweg rijden als ze ergens snel heenmoeten / achter iemand aanzitten. Ik denk dat dit wel een soortgelijk iets is, dus die zullen dan wel niet strafbaar zijn. Ze voeren dus gewoon hun plicht uit, en als ze daarvoor veroordeeld worden is hun systeem daar in duitsland wel heel erg krom.

[Reactie gewijzigd door tdw op 26 juli 2024 17:08]

Anoniem: 119573 @tdw • 21 augustus 2008 13:25

De politie heeft vrijstelling MITS:
- ze op een melding afgaan EN daarbij signalering gebruiken (minimaal blauwlicht eventueel ondersteund door geluidssignalen)
- Of in speciale gevallen vrijstelling hebben gekregen via het OM/de officier van Justitie.
In het laatste geval moet dat speciaal per gelegenheid worden aangevraagd. (speciale opsporings bevoegdheid).
Dus in standaard mag de politie OOK geen 200 over de snelweg razen.

Ik vermoed dat ze in Engeland dus NET zo strafbaar zijn als een gewoon burger. Dus ook in Duitsland zal het in die situaties tot een veroordeling komen.

Anoniem: 46304 @Anoniem: 119573 • 21 augustus 2008 13:51

De politie mag standaard ook te hard rijden. Het enige verschil tussen met- en zonder sirene rijden is dat ze in het eerste geval tevens voorrangsvoertuig zijn en in het andere geval niet. Dat verschil kan bij aanrijdingen belangrijk zijn voor de vraag wie de schade gaat betalen.

Anoniem: 119573 @Anoniem: 46304 • 21 augustus 2008 15:41

zie vorige comment. Als je wilt kan ik nog wel linkjes naar de wetgeving en de ontheffingen toevoegen maar lijkt me niet nodig. Googlen werkt ook ,-)

Anoniem: 143271 @Anoniem: 119573 • 21 augustus 2008 13:46

Geen idee hoe het in Nederland zit, maar in België is dat naar mijn inziens niet verplicht. Het komt namelijk voor dat de politie in anonieme wagens mensen achtervolgt om hun snelheid te meten (""overdreven snelheid"" dus).

Anoniem: 399 @Anoniem: 119573 • 21 augustus 2008 13:50

Nou, het zijn gewoon onderzoeken naar onrechtmatigheden, en dit zal elke rechter gewoon onder het motto "noodzakelijk voor het onderzoek" beoordelen als ongevaarlijk, en dus geen probleem.

Trouwens, volgens mij is dat "per incident toestemming vragen" om de snelheidslimiet te overschrijden ook niet helemaal correct, anders zouden die agenten bij Wegmisbruikers na elke aflevering hun rijbewijs kwijt zijn.

Anoniem: 119573 @Anoniem: 399 • 21 augustus 2008 15:40

Dit begint aardig offtopic te worden maar goed.

Die ontheffing wordt gegeven als uitvoerder van buitengewoon opsporingsambtenaar voor politie agenten die in onopvallende surveilance wagens rijden. En per incident ff in de ruimste zin van het woord. Dus ze krijgen toestemming om in het gebied A gedurende periode X hun opsporingsbevoegdheid uit te voeren. Waarbij gebied A natuurlijk lekker ruim gedefinieerd is.

Zelfs een undercover agent die voor zijn undercover opdracht express te hard rijdt zal hiervoor toestemming moeten hebben van de officier van justitie. Dat wil dan nog niet zeggen dat hij daar ook per keer toestemming voor vraagt maar dat zal een algemene ontheffing zijn voor de duur van zijn opdracht.

(edit: typo.... ;-) )

[Reactie gewijzigd door Anoniem: 119573 op 26 juli 2024 17:08]

HyperBart @Cybergamer • 21 augustus 2008 12:38

Uiteraard, dit wordt dan gewoon gezien als een soort undercover operatie...

Dit is gewoon bewijs verzamelen. Hier in Belgie is overlaatst iemand opgepakt die semtex zat te verkopen, en een undercover agent ging toen over tot de aankoop. Toen hebben ze de man gearresteerd...

Of als iemand undercover gaat in het drugsmilieu gaan ze 'm toch niet verbieden om wat drugs te verhandelen om hoger in het kringetje te geraken ?

Firefox @HyperBart • 21 augustus 2008 12:55

Nu is de IRT affaire een Nederlandse aangelegenheid, maar dit is dus *exact*
hetgeen er bij die affaire gebeurde, en waar men destijds zo over gevallen is.

ik geef je geheel gelijk las je zegt dat dit moet kunnen om het probleem op te lossen, maar in calvinistisch Nederland is dit een doodzonde (geweest).

Anoniem: 270350 @Firefox • 21 augustus 2008 12:59

Er is verschil tussen aankopen, bewijsmateriaal vergaren en alle illegale praktijken meteen stilleggen en aan de andere kant de tussenhandelaar uithangen en drugs invoeren/doorvoeren zonder belemmering tot aan de eindgebruiker, waar het in de IRT affaire meer op leek. Zeker niet exact gelijk, en zowel juridisch als moreel een cruciaal verschil.

Webdoc @Firefox • 21 augustus 2008 13:02

Nee. Bij de IRT affaire liet men CONSTANT drugs door, ook al was men al goed en wel op de hoogte van drugs-transporten. Daarbij was er totaal geen overzicht meer over wie wat deed en was de grens tussen wie crimineel was (in absolute, objectieve zin) vervaagd. Daar is hier in geen geval sprake van.

Het is niet zo dat de amtenaren eerst bijvoorbeeld 10.000 gegevens kochten, en toen vroegen om 100.000 mensen, en toen nog eens om een paar miljoen. Dat zou al ietsje meer op de IRT affaire lijken, maar ook niet helemaal.

[Reactie gewijzigd door Webdoc op 26 juli 2024 17:08]

Blokker_1999

Bedrijfsnieuws
Privacy
Duitsland

@VonFoX • 21 augustus 2008 11:46

Had je dan liever dat ze de zaak niet onderzochten?

Anoniem: 231603 @VonFoX • 21 augustus 2008 12:00

dat mag ik hopen van wel persoons gegevens verkopen vind ik een erg misdadig iets. en is vooral een van de grootste gevaren die wij lopen nu onze overheden in de wereld steets meer gegevens van ons bewaren en de privacy minder word. de gevolgen van verkochte persoons gegevens kunnen rampzalig zijn als ze in de handen van mensen met verkeerde bedoelingen vallen daarom moet er zeer hard tegen opgetreden worden vind ik. maak maar een voorbeeld voor anderen van deze misdadigers dan is de overweging zulke misdaden te begaan minder snel gemaakt door de cyber crimineel.

djsubzero 21 augustus 2008 11:35

En de fiscus heeft ineens informatie

Anoniem: 238608 21 augustus 2008 11:39

Op deze link is de presentatie van een systeem te bekijken wat gebaseerd is op standard-of-the-shelf hardware voor informatie-theoretisch bewijsbaar veilige en optioneel private uitwisseling van emails, files en documenten. We gebruiken dit systeem reeds enkele jaren en het is onmogelijk dat een probleem zoals geschetst wordt in het bovenstaande artikel optreedt met dit systeem. In het systeem wordt gebruik gemaakt van standaard laptops en publieke netwerken zoals het internet en het systeem is het zeer gebruikersvriendelijk.

rubinkingma @Anoniem: 238608 • 21 augustus 2008 11:46

reclame........

Reageer dan ontopic en doe er een "suggestie" bij

Ontopic:
Ik ben het met Ulysses eens dit is een zeer kwalijke zaak, en ik denk dat persoonsgegevens een boel geld kunnen opleveren als ze aan de juiste mensen worden doorgespeeld.

Gevaarlijke ontwikkelingen

EDIT: gevaarlijke ontwikkelingen moest gevaarlijke voortzetting zijn

[Reactie gewijzigd door rubinkingma op 26 juli 2024 17:08]

Obiter dictum @rubinkingma • 21 augustus 2008 12:20

Ik ben het met Ulysses eens dit is een zeer kwalijke zaak, en ik denk dat persoonsgegevens een boel geld kunnen opleveren als ze aan de juiste mensen worden doorgespeeld.

Dat is dus niet meer zo, door een overkill aan gegevens. "Vroeger", toen men daadwerkelijk brievenbussen moest legen, inbreken in huizen en portomonees moest rollen om aan een BSN nummer te komen waren gegevens duur. Tegenwoordig kom je er op legio manieren legitiem aan door bijvoorbeeld een callcenter te starten, batches te kopen, kopieren en vervolgens failliesement te verklaren.

Keiharde getallen of url's heb ik helaas niet, maar duur zijn persoonsgevens helaas niet meer.

siepeltjuh @Anoniem: 238608 • 21 augustus 2008 11:50

Op deze link is de presentatie van een systeem te bekijken wat gebaseerd is op standard-of-the-shelf hardware voor informatie-theoretisch bewijsbaar veilige en optioneel private uitwisseling van emails, files en documenten.

Say what?!!!?! Je bedoelt dat de foto`s een systeem tonen waarmee je veilig kan communiceren. Ik snap het echt niet heb het nog eens 6 keer gelezen, maar....

[Reactie gewijzigd door siepeltjuh op 26 juli 2024 17:08]

MadButcher 21 augustus 2008 11:44

Dit gebeurt toch al lang. Al zeker 20 jaar. Netjes is het niet.

BRAINLESS01 21 augustus 2008 11:49

Hoe denk je dat al die klote reclamebedrijven aan je adres komen, volgens mij verkoopt KPN die gegevens in nederland gewoon (want sinds ik bij KPN zit krijg ik die post ook)

Anoniem: 112442 21 augustus 2008 12:23

Vanwege de diverse totalitaire regimes in de geschiedenis van hun land zijn de Duitsers echter extra gevoelig voor misbruik van persoonsgegevens.

Volgens mij is ieder weldenkend persoon gevoelig voor misbruik van persoonsgegevens.
Ik neem daarom aan dat met Duitsers de Duitse regering mee bedoeld wordt.

Ik wou dat Nederland er ook wat meer energie in zou steken. En ook dit soort onderzoeken zou doen.

MeNTaL_TO 21 augustus 2008 12:23

Grappig dat juist de Duitsers hierover vallen, juist omdat zij een paar cdtjes met geheime bankrekeningen gekocht hebben die al helemaal via twijfelachtige manier verkregen was.

[edit]
Even een linkje erbij: http://weblogs3.nrc.nl/ge...fraude-sleept-zich-voort/

[Reactie gewijzigd door MeNTaL_TO op 26 juli 2024 17:08]

blouweKip @MeNTaL_TO • 21 augustus 2008 13:43

Daar werd het ws vergoeilijkt omdat de opsporing van fraude/belastingontduiking als groter belang werd gezien, het ging daar immers puur om gegevens die de betrokken spaarders openbaar hadden moeten maken aan hun overheid en dus om een misdrijf. (al is de manier waarop het gebeurt is idd niet ideaal te noemen, het is totaal anders dan random gegevens verzamelen en die verkopen)

polytweaker 21 augustus 2008 18:39

Vanwege de diverse totalitaire regimes in de geschiedenis van hun land zijn de Duitsers echter extra gevoelig voor misbruik van persoonsgegevens.

Diezelfde regimes hebben hier ook behoorlijk huis gehouden... Nederlanders hoor je zelden over alle online opslag rondom hun persoon. Verbazend!

Op dit item kan niet meer gereageerd worden.

Duitsers slaan alarm over verkoop persoonsdata via internet

Lees meer

IT-banen

Reacties (41)

Sorteer op:

Weergave: