Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

COA zette spreadsheet met informatie over slachtoffers mensenhandel online

Het Centraal Opvangorgaan Asielzoekers sloeg gevoelige en identificeerbare informatie over slachtoffers van mensenhandel op in een spreadsheetbestand. Door een fout verscheen die spreadsheet per ongeluk ook nog online, meldt NRC.

Het COA verzamelde de informatie van honderden slachtoffers van mensenhandel in en rondom asielzoekerscentra, en sloeg die op in een spreadsheet. Vorige week werd dat document twee keer per ongeluk online gezet, schrijft NRC in samenwerking met Argos. Nadat de media daarvoor hadden gewaarschuwd, werd het document offline gehaald, maar kort daarna verscheen op dezelfde plek een nog uitgebreider document.

In de spreadsheet stonden namen, geboortedatums, telefoonnummers, kentekens en id-nummers. Die waren gekoppeld aan gedetailleerde informatie over incidenten met asielzoekers, waaronder politiemeldingen over slachtoffers.

Het is niet duidelijk hoeveel personen precies zijn getroffen. In het document werden 1200 incidenten beschreven. Daarvan stond volgens NRC bij 'honderden' identificeerbare informatie.

Het document werd online gezet nadat NRC en Argos informatie over mensenhandel hadden opgevraagd via de Wet openbaarheid van bestuur. Informatie die via de Wob wordt vrijgegeven, wordt ook online geplaatst. Identificeerbare informatie hoort daarbij te worden weggehaald, maar dat gebeurde om onduidelijke reden niet.

Het COA heeft het document inmiddels offline gehaald. Het orgaan start een onderzoek naar hoe vaak het document is gedownload en hoe het incident heeft kunnen gebeuren. Ook is er een melding gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

24-06-2020 • 09:33

47 Linkedin

Reacties (47)

Wijzig sortering
Is het niet toegestaan om dit soort data op te slaan in een spreadsheet? Waarom die nadruk op de manier van dataverwerking?
Waarom die nadruk op de manier van dataverwerking?
Omdat ik dat persoonlijk een van de opvallendste aspecten van het verhaal vindt. Dit is behoorlijk privacygevoelige informatie, over zeer kwetsbare personen die in grote problemen kunnen komen als de informatie uitlekt en waarmee je veel kunt. Dat een organisatie met een verantwoordelijkheid als het COA dat gewoon in Excel dumpt en niet heel even nadenkt over een betere mogelijkheid vind ik opvallender (en daarmee nieuwswaardiger) dan dat het uitlekt.

Om even een inkijkje in die afweging te geven :)
Noem dan ook het hele stukje waar het om gaat.
Quote uit nrc <
Tussen de vrijgegeven stukken zat een Exceldocument met twaalfhonderd gedetailleerde politiemeldingen door COA-personeel van mogelijke uitbuiting van asielzoekers.
>Quote
Nu lijkt het of er enkel 1 document is vrij gegeven waar deze info in stond. Terwijl er een hele verzameling documenten is vrij gegeven ten behoeven van een WOB verzoek.
Ja het is fout. Maar als je de bron naleest is het meteen een stuk duidelijker dat er een klein foutje gemaakt is. Mag niet, maar kan gebeuren.
Met dit soort data moeten al je procedures er gewoon op ingericht zijn dat dit soort fouten niet gemaakt /kunnen/ worden, in ieder geval niet zonder dat er flinke alarmbellen afgaan.
Zo lang je met mensen werkt zullen er fouten gemaakt worden.

WOB verzoeken kosten veel tijd energie, zo moeten zaken bij elkaar zoeken. Dan is er de tijdsdruk om binnen x tijd te moeten reageren. @z80 schreef al het was 1 bestand tussen veel meer andere bestanden. Het mag niet gebeuren maar is gebeurt en zal niet bewuste menselijke fout geweest zijn.
Daarom regel je, omdat je weet dat mensen fouten maken, een proces in waarbij controles en feedback gebruikt worden om de fout van 1 individu zo vroeg mogelijk in de keten op te vangen en te corrigeren. Gezien de stunteligheid van dit verhaal lijkt het proces te ontbreken en is het maar 1 individu die alles moet doen. Zolang we dit soort zaken accepteren met 'waar gehakt wordt spaanders' zal er niet zoveel veranderen.
Ze zouden een groot IT project moeten starten waarbij deze zaken geborgd gaat worden!

Twee jaar later: Project wordt afgeschoten omdat het over budget gaat en doelstellingen totaal gemist worden.

Welkom in de cirkel genaamd de overheid.
Dit is geen IT probleem, dus ga er vooraal geen IT oplossing van maken. Als je gevoelige data hanteert dan doe je dat niet alleen. De overheid is al takketraag, dus dat beetje overhead kunnen ze daar makkelijk in kwijt.
Ik ben het helemaal met je eens hoor, echter is dit wel veelal de reactie van de overheid.
Er is keurig binnen de juiste tijd gereageerd. Met de juiste mate van 'weglakken'. Alleen de stap erna, het openbaar maken van de stukken zodat anderen ze niet meer hoeven op te vragen, ging mis. Of dit laatste een wettelijke verplichting is, vraag ik mij af.

De journaliste in kwestie geeft overigens aan dat het COA zeer goed voldoet aan WOB-vragen.
Dan moeten ze het idiot-proof maken en je kent het gezegde toch?

"If you make something idiot-proof, someone will just make a better idiot."
Dat lijkt te veel op opgeven. Ik neem aan dat je het niet serieus bedoelt, maar Poka-Yoke, defensive design of foolproofing helpen wel en worden niet genoeg toegepast. Het verschilt van 'detectie mechanismes' omdat het in principe door het design onmogelijk moet worden om een fout te maken (e.g. hoe een magnetron uitgaat als je het deurtje open doet). Ondanks dat het relatief simpele principes zijn wordt het te weinig toegepast.

100% 'idiot-proofing' is een lastig haalbare doelstelling, maar het is wel mogelijk om te zorgen dat:
  • Het moeilijker is om een fout te maken, waardoor minder idioten die fout ook maken (oftewel de frequentie gaat naar beneden).
  • Zorgen dat de schade die het maken van de fout minder ernstig is.
In het geval van een datalek zoals deze lijkt het me toch mogelijk om het systeem op zo'n manier foolproof te maken dat er bij toekomstige datalekken in de eerste instantie van een doelbewust strafbaar feit kan worden uitgegaan.

[Reactie gewijzigd door teun95 op 24 juni 2020 11:48]

Het mooie aan het hebben van diverse verschillende onafhankelijke media is dat zij allemaal er uit kunnen pikken wat zij belangrijk vinden. Zo kan @Tijs Hofmans er voor kiezen zich te focussen op dit ene Excel-sheet, terwijl de NRC zich focust op andere zaken. Wellicht dat er weer andere media zijn die er iets van maken als 'omg er zijn >1200 asielzoekers in Nederland!!!one'.

Los van de vraag of je het met al die media 'eens' bent, geeft dat al met al wel een evenwichtig beeld van bepaalde gebeurtenissen.
Bedankt voor je quote uit NRC, die nuanceert inderdaad dat er een bestand tussen zat dat niet is geproofread.
Ja het is fout. Maar als je de bron naleest is het meteen een stuk duidelijker dat er een klein foutje gemaakt is. Mag niet, maar kan gebeuren.
"Klein foutje, mag niet, kan gebeuren?" Dat is jouw conclusie. De mijne is anders. We hebben hier te maken met zeer kwetsbare mensen in de samenleving, die afhankelijk zijn van een organisatie als COA. Die moeten we beschermen, en dat is nagelaten. Dat vind ik een ernstige fout. We hebben het hier niet over klanten van de Gamma.
KAN NIET!!! Dit gaat over iets heel gevoeligs! Weet jij wel niet hoe moeilijk het al is om mensen die slachtoffer zijn van uitbuiting en mensenhandel???!!
Die doen dat niet zomaar eventjes...
dan lees je dat het niet 1 keer gebeurde, maar 2 keer!! TWEE KEER!
dit soort zaken zijn zonder dit soort blunders lastig rond te krijgen...
Blijkbaar waren de gegevens ook 'gewit', dus een soort van niet-leesbaar gemaakt in plaats van uit het bestand verwijderd.
Bron: Security.nl
Het COA verstrekte de journalisten de gevraagde informatie in een Exceldocument. In het bestand, dat het orgaan ook online zette, stonden meldingen van mensenhandel op en rondom asielzoekerscentra vermeld, waarbij het alleen ging om meldingen met betrekking tot personen met de Nigeriaanse nationaliteit. "De persoonsgegevens van Nigeriaanse asielzoekers op deze lijst zijn vervolgens gewit. Na publicatie van de lijst op de website bleek dat persoonsgegevens van bewoners en/of medewerkers op de lijst toch zichtbaar gemaakt konden worden", aldus het COA.
Ik mag toch hopen dat ze niet gewoon letterlijk de tekst wit hebben gemaakt. Het zou mij eigenlijk niet eens verbazen.
Ik denk dan aan het witten in PDF-bestanden. Gebruikers hebben daar simpelweg geen verstand van.
Ik vrees met grote vrezen over de staat van databescherming binnen het COA. Je kan er donder op zeggen dat dit niet het enige incident is.
Wat ik als structureel probleem zie, is dat een overheid als orgaan moeilijk te bestraffen is. Een bedrijf kan je een boete geven, dat geeft de bestuurders een financieel motief om hun beteren te handelen. Een overheid kan niet failliet gaan zoals een bedrijf, de winst kan niet verminderen en de aandelen kunnen niet minder waard worden. De boete komt ook weer bij de overheid terecht.

Tweakers, leg alstublieft een fout uit in mijn bovenstaand denken.
Is het niet toegestaan om dit soort data op te slaan in een spreadsheet?
Je mag de data zelfs bij wijze van spreken op een bierviltje opslaan. Dat maakt niet uit. Wat wel uitmaakt is hoe adequaat je de data beschermt.

Het online zetten van de data op een locatie waar iedereen het kan downloaden is geen adequate bescherming.
Waarom die nadruk op de manier van dataverwerking?
Om duidelijk te maken in wat voor formaat het online is gezet. Spreadsheets worden vaak 'misbruikt' om ruwe data gemakkelijk te tonen aan mensen. Het is een formaat dat je zo kan openen, in tegenstelling tot databasebestanden of SQL dumps (eerst de juiste DBMS nodig) of CSV bestanden (eerst het formaat specificeren). Dit maakt spreadsheets (in de praktijk vaak Excel bestanden) toegankelijk.

[Reactie gewijzigd door The Zep Man op 24 juni 2020 09:40]

Je mag de data zelfs bij wijze van spreken op een bierviltje opslaan. Dat maakt niet uit. Wat wel uitmaakt is hoe adequaat je de data beschermt.
Dit klopt helemaal niet. Volgens de AVG dienen bedrijven en overheden passende technische en organisatorische maatregelen te nemen; Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Het voorbeeld van een bierviltje of een publiekelijk toegankelijk niet geencrypt Excel bestand voldoen in geen enkele mate.
Misschien goed om je even te verdiepen: Klikkerdeklik

Pagina 15 e.v. is daarin interessant, bij geen van de 15 "verplichtingen" waar je als verwerker aan moet voldoen wordt iets gezegd over het type datadrager. Het bierviltje van @The Zep Man is daarom gewoon toegestaan. Mits je het goed opslaat en afschermd. Dus echt gebruiken als bierviltje in een kroeg mag dan weer niet :)
Kortom, je past de bescherming aan waardoor het eigenlijk iets anders is geworden dan plain tekst op een bierviltje. Mijn punt staat nog steeds.
Je hebt mijn link niet gelezen en erger nog: mijn post niet helemaal gelezen.
Het bierviltje kun je opbergen in een kluis. Met een sleutel. En die sleutel ligt op een plek die maar één persoon kent. Dan heb je je bierviltje, met leesbare tekst erop, volgens alle regels goed beschermt.

Er is, naast de digitale wereld, nog een hele analoge wereld, waar gegevens ook gewoon onder de AVG vallen. En in die wereld is een bierviltje niet anders dan een lijst uit een printer. En ook die valt onder de AVG. Ongewijzigd.
Een moderne techniek is ecrypted schijven. Je mag prima een Excel bestand gebruiken, maar niet als die op een plek staat waar je zo bij kunt, en niet op bv een usb stick die niet beveiligd is. Of het wenselijk is is natuurlijk een heel ander verhaal, maar een database maakt het niet per definitie opeens veiliger "omdat het een database is".
Het online zetten van de data op een locatie waar iedereen het kan downloaden is geen adequate bescherming.
Het gaat o.a. vaak mis omdat je tegenwoordig je bestanden in de cloud moet zetten i.p.v. op een lokale server. Het is voor velen veel te complex of ondoorzichtig geworden. Vroeger maakte je een map c:\klaas aan en zette je daar je spullen in. Overzichtelijk.
Het gaat om data die is voortgekomen uit een WOB verzoek. Die data moet dus in een leesbaar en redelijk standaard formaat worden aangeleverd.
Wat er nu waarschijnlijk is gebeurd, is dat er een export uit de database is gedaan, naar csv of xls formaat.
Dat bestand moet natuurlijk wel nog aangepast worden zodat 'identificeerbare informatie' zoals het hier nu genoemd wordt verwijderd wordt.
Door hoogstwaarschijnlijk een menselijke fout is die data online komen te staan.

Het gaat er dus niet om dat de data in een excel sheet staat, maar dat er persoonsgegevens, of in ieder geval gegevens waarmee personen te identificeren zijn, online zijn geplaatst en dat laatste mag niet.
Misschien omdat een spreadsheet niet bijhoudt wie het bestand opent en geen wachtwoord hoeft te bevatten?
Het aantal mogelijkheden om een spreadsheet te beschermen is een stuk kleiner dan andere manieren van registreren. En een spreadsheet is ook veel gemakkelijker om te verspreiden (ook per ongeluk).
Geen idee.
Maar wat er aan de hand is dus blijkbaar structureel, als zoiets al onopgemerkt naar buiten kan moet en zal er veel meer niet van de regels en procedures kloppen wat omgang en beveiliging gevoelige persoons gegevens betreft hoor.

Laat staan dat een AUDIT daar heeft plaats gevonden op de toegang blijkbaar.
(Hoe vaak het document is gedownload in de tijd dat het online heeft gestaan, is onbekend.)
EN zo kan men waarschijnlijk een hele waslijst beerput daar vinden als men werkelijk onafhankelijk gaat zoeken.

Tja de leiding dus die hier verantwoordelijk is en van die leiding dan weer de verantwoordelijken in het kabinet als minister enz.

Let op he hier zijn meerdere grove fouten gemaakt die structureel zijn want:
"OOK onder een WOB mag juist al helemaal geen gevoelige persoonlijk data naar buiten.
Dus buiten de regels die COA al heeft, staat dat ook nog eens in de WOB wetgeving zo!"

[Reactie gewijzigd door jahoorisieweer op 24 juni 2020 14:06]

'Identificeerbare informatie hoort daarbij te worden weggehaald, maar dat gebeurde om onduidelijke reden niet.'
Met welk doel zouden ze dit soort informatie over slachtoffers van mensenhandel (uberhaupt) opslaan?
Strafvervolging mogelijke daders, reden voor goedkeuren asielaanvraag b.v.?
Dit zal zeker niet alleen bij het COA voorkomen. Het digitaal bewustzijn in veel organisaties en bedrijven is helaas erg laag. Er wordt uit gemakoverwegingen, zeker als het allemaal snel moet, gekozen om bestanden met klant/cliëntgegevens of bedrijfsgevoelige informatie in de cloud te zetten zodat iedereen er makkelijk bij kan en er gelijktijdig bewerkingen in kunnen worden uitgevoerd. Je bent daarin helaas afhankelijk van de minst digitaal vaardige schakels in je organisatie (die bijv. niet opletten of mailconversaties met links naar interne cloud-documenten naar externen worden gestuurd, of een bestand onafgeschermd in de cloud zetten).

Zie ik helaas in mijn eigen organisatie ook nog zo nu en dan voorkomen (gelukkig "alleen maar" concurrentiegevoelige informatie). Onze IT-manager zit er nu gelukkig bovenop, maar ik heb ook wel meegemaakt dat als je een collega daar vriendelijk op wees, je een grote mond terug kreeg.
Datalekken komen helaas ook elders voor bij de overheid, of organisaties gelieerd aan de overheid. Inmiddels moeten ze netjes gemeld worden. Gelukkig zijn organisaties van bepaalde omvang verplicht een "privacy officer" te hebben (ivm AVG), die dit soort zaakjes in de gaten moet houden.
Ja het gebeurt overal. Heb dat vaker zien gebeuren...
Alles moet snel en zo goedkoop mogelijk.
Stagiares mogen data inkloppen, de "ouwetjes" die leiding geven zijn vaak behoorlijk digibeet.
Mensen opleiden of op cursus sturen is er niet bij. Vervolgens rotzooit iedereen maar wat aan.
Sommigen hebben geen idee waar ze mee bezig zijn, anderen "kennen alleen excel" en de data zwerft op allerlei HD's. Wachtwoorden hangen op post-its naast de PC.
In de cloud is het net zo'n zooitje. Beveiliging van likmevestje.
(ik vraag me ernstig af nu men thuis werkt waar je allemaal wel niet bij kan met een klein beetje hobby-en).
Of de IT-er geeft je gewoon allerlei logins omdat hij er geen tijd voor heeft (of krijgt...)
Nu ben ik altijd heel benieuwd hoe het online staat. Is dat een website of een sharepoint? In dit geval wist de geadresseerde ervan en vond data in de inhoud die er niet in had mogen zitten, maar kon iedereen daar zomaar bij?
Kijk even op de site van de COA, daar is een aparte pagina ingericht voor WOB-verzoeken. Daar staat ook dat, indien er aan het verzoek voldaan is, de informatie daar wordt gepubliceerd.
Uit het artikel blijkt ook dat die data geanonimiseerd had moeten worden, maar dat was niet gedaan. Dát was het probleem hier.
Dat verbaasd me helemaal niet. Bewustzijn over het veilig omgaan met gegevens is een groot probleem. Zo heb ik ooit eens een stokje gestoken om de gegevens van safe houses/blijf van mijn lijf huizen, waar slachtoffers van gedwongen prostitutie/vrouwenhandel of ernstig mishandelde vrouwen zijn ondergebracht, in Suwinet onvindbaar te maken voor standaard raadplegingen. Als je een naam wist kon je iemand gewoon op locatie vinden en ook nog eens zien wie er nog meer woonden als je de locatie in Suwinet invoerde. Ideaal voor de pooiers en ex-partners maar minder voor hun slachtoffers. Uiteindelijk bleek het gewoon te gaan om een gebrek aan bewustzijn dat deze gegevens ook weleens misbruikt konden worden.
Veel mensen leren niet van fouten die al eerder gemaakt zijn en daarom is het ook zo belangrijk om te blijven hameren op het gevaar om dergelijke gevoelige gegevens niet goed te beveiligen. Het is allemaal geen hogere raket kunde maar soms zijn incidenten als deze nodig om de mensen weer eens wakker te schudden zodat ze weer serieus hun werk gaan doen.
Mensenhandelaren staan niet exact bekend als lieverdjes. Ik mag hopen dat de verantwoordelijken bij het COA zich realiseren dat ze met deze fuckup mensenlevens in gevaar gebracht hebben.
Even goed lezen. Het bestandstype was het probleem helemaal niet, wat er (nog) in stond wel.
totale laakbaar van de mederwerker, informatie voor de WOB deel je als PDF, dat moet iedere ambtenaar weten en begrijpen.
Hoezo?
https://en.wikipedia.org/wiki/PDF:
From time to time, new vulnerabilities are discovered in various versions of Adobe Reader
En vele gebruikers weten niet dat witten ongedaan kan worden. En een PDF editten gaat vaak niet goed, omdat het betreffende programma (bijv. Word) niet 100% compatible is. Ik zie geen voordelen in PDF.
excel bevat enorm veel metadata. en de optie waarmee je die eruit kunt halen kent 2% van de gebruikers. printen naar pdf is dan een veilige optie om de data te publiceren. heb het dus niet over de inhoud maar de data er omheen
De lekken in de Readers betreft ook de data om je inhoud heen.
en de optie waarmee je die eruit kunt halen kent 2% van de gebruikers.
Eerder 0,02%, schat ik.
Maarre... als Excel privacy-gevoelige data meestuurt in metadata, dan lijkt 't me dat Excel niet voldoet aan AVG/GPDR.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True