Het is inmiddels duidelijk dat het datalek bij Odido eerder deze maand veel emoties losmaakt, niet alleen onder tweakers maar in de hele maatschappij. Ook media hebben een belangrijke en interessante rol in hoe we schrijven over het datalek. Het gaat om veel verschillende aspecten die we de afgelopen weken ook op de redactie, op het forum en in de reacties hebben besproken. Tijd om een aantal observaties te beschrijven.
Laten we beginnen met een leuke: clicks! Want dat is (niet voor het eerst) een verwijt dat we al snel krijgen. Ook op LinkedIn kwam het voorbij als een reactie: media zouden een belang hebben bij het zoveel mogelijk publiceren over dit datalek. Dat is niet helemaal onwaar. Net zoals bij ieder nieuws worden sommige berichten beter gelezen dan anderen.
Het Odido-lek was in dat opzicht dan ook zeker geen straf voor Tweakers. Van de 50 meestgelezen artikelen in februari gingen er 12 over het datalek. Of, als je het omdraait: van de 13 nieuwsartikelen die we over het datalek schreven, stonden er 12 in de top 50 van deze maand. Ook geteld in reacties was Odido een 'populair' onderwerp. Alle berichten die we erover schreven, gingen over de 100 reacties heen. De meeste hadden er meer, met het originele bericht als hoogtepunt; dat had 1070 reacties.
Leiden of lijden met cijfers
Maar dan de hamvraag: in hoeverre heeft dat invloed op wat we doen? Het antwoord is flauw. Niet heel veel. Ik zal niet liegen: de dashboards zijn best cool om te zien als cijfers zo hoog gaan, maar uiteindelijk zijn zulke cijfers niet leidend tijdens een maand als deze. Om ook wat andere context te scheppen: alle pageviews van de 13 Odido-artikelen bedroegen samen 11,26 procent van het totale aantal pageviews in februari (we schreven 401 artikelen in februari, dus 3,24 procent daarvan gingen over Odido). Dat is niet onaardig, maar op een gemiddelde van 5542 artikelen per jaar (in 2026) zijn zulke cijfers niet zó belangrijk dat we alles op alles zetten om daarover te schrijven.
De waarheid ligt in het midden. Hoge bezoekcijfers (of 'clicks', met een vies woord) zijn geen doel op zich, maar kunnen wel een indicatie zijn van wat speelt onder lezers. Dat kan een reden zijn om al sneller iets te schrijven. Dat is niet automatisch het geval. We bekijken altijd óók de relevantie van een verhaal, en hoe goed het bij Tweakers past. In 2023 ging bijvoorbeeld VanMoof failliet. De artikelen die we daarover schrijven waren stuk voor stuk in populariteit vergelijkbaar met Odido. Maar we maakten ook telkens een afweging. We brachten daarom alleen de écht belangrijke ontwikkelingen en lieten heel veel kleine nieuwtjes achterwege omdat we die niet belangrijk vonden, of niet relevant.
/i/2008023000.png?f=imagenormal)
Die afweging maken we ook bij Odido. We proberen alleen te brengen wat praktische impact heeft, zoals wanneer een oplichterswebsite offline gaat, of wanneer er ontwikkelingen zijn in welke data zijn buitgemaakt zoals dit over de NOS. Ook proberen we in achtergrondartikelen praktische vragen te beantwoorden, zoals wanneer je recht hebt op een schadevergoeding. Zo proberen we altijd te bepalen of nieuws niet alleen goed gelezen wordt, maar vooral of het relevant is, past bij de ontwikkelingen en aansluit bij wie en wat we als Tweakers willen zijn.
Wat schrijven we wel en niet
Een andere, belangrijke vraag die rondom dit onderwerp veel wordt gesteld, is welke rol media hebben in dit vak. Die vraag stelde Ronald Prins deze week op LinkedIn. Het argument is dat ransomwarecriminelen media gebruiken om druk uit te oefenen op slachtoffers. Dat klopt. Hoe meer media-aandacht, hoe groter de druk kan worden.
Dat is een dilemma, ook voor journalisten. Moeten die meewerken aan zulke perverse praktijken? Er zijn een paar argumenten om het wel te doen. Publieke informatievoorziening bijvoorbeeld. Odido is niet het enige slachtoffer, de miljoenen klanten zijn dat ook. Weten welke data er zijn gestolen, wat de risico's daarvan zijn, waar de schuld ligt, het zijn allemaal vragen waar je als klant bij gebaat bent (of kunt zijn).
Slachtoffers scherp houden
De journalistiek houdt ook slachtoffers scherp
De journalistiek is dan een belangrijke manier om zulke informatie aan het licht te brengen, want een bedrijf doet dat niet uit zichzelf. Ook kunnen mediapublicaties het bedrijf tot transparantie dwingen. Kijk maar eens naar de fantastische onthullingen van de NOS of RTL, die achterhaalden dat de data gevoeliger bleek dan Odido aanvankelijk zei. In dat opzicht hebben media een belangrijke rol voor de transparantie.
Maar er zijn ook nadelen. De belangrijkste is dat je criminelen hiermee precies geeft wat ze willen. Journalisten worden dan een onderdeel van het criminele verdienmodel. Ook kan aandacht veel onderhandelingen in de weg zitten; door mediadruk kunnen slachtoffers gedwongen worden sneller of meer te betalen dan ze zouden willen.
Symbiotische relatie
Ronald Prins verwijst naar een erg interessant rapport van Sophos uit 2023 over de relatie tussen ransomwarebendes en media. Die is symbiotisch, zegt Sophos. Ransomwarebendes hebben journalisten nodig voor hun criminele activiteiten, maar omgekeerd zijn journalisten ook afhankelijk van wat de bendes aanleveren. Ze vragen informatie op bij de hackers, verifiëren claims, maar al die informatie komt van de hackers. Voor de volledigheid: bij Odido is dat vooralsnog niet gebeurd, maar in het verleden heeft Tweakers ook wel eens met ransomwarecriminelen gesproken.
Journalisten en ransomwarebendes hebben elkaar nodig
Het is moeilijk die voor- en nadelen tegen elkaar af te wegen. Of journalisten überhaupt met ransomwarebendes in gesprek moeten, is een vraag die niet simpel met ja of nee te antwoorden is. Ja, want je hebt een publieke taak, maar nee, want je houdt het verdienmodel ermee in stand.
Daarmee heeft de relatie wel wat weg van die we als journalisten hebben met bedrijven. Ook daarbij hebben twee partijen elkaar nodig. Wij willen onze lezers voorzien van informatie over een nieuwe telefoon, maar het bedrijf heeft onze publicatie op hun beurt ook weer nodig. Uiteindelijk is daarin de belangrijkste afweging dat je als journalist bepaalt welke informatie je wel of niet publiceert. De prijs van de telefoon, ja. Alle greenwashing over duurzaamheid, nee.
Informatie kiezen
Hetzelfde geldt voor ransomware. Publiceren wat er gelekt is, ja. Linken naar de data of website, nee. Over dat laatste hadden we eerder deze week zelf discussie op de redactie. Die ging over de vraag of we moesten linken naar de onion-website van Shinyhunters. We twijfelden even, want die informatie is heel eenvoudig te vinden. Genoeg websites houden de darkwebadressen van zulke bendes bij. Toch hebben we dat niet gedaan. Niet eens vanwege de huisregel dat users ook niet naar illegaal materiaal mogen linken, maar ook omdat het niet ethisch is.
Ook haalden we in in het artikel over de eerste gepubliceerde batch een screenshot weg van de losgeldbrief die de hackers hadden gepost. We quotten immers al uit de brief in onze tekst. "Ik denk dat we prima de relevante info hebben geselecteerd, de rest geeft alleen maar macht aan criminelen die hun misdaad verantwoorden", zei een collega terecht.
Informatie over de bendes
Informatie over wie de bende is en wat die in het verleden heeft gedaan, is ook relevant. Dat kan lezers, en slachtoffers, helpen inschatten hoe groot de kans op misbruik is. Als een bende structureel data ook ná betaling openbaart, is de kans groter dat dat weer gebeurt.
/i/2008036348.png?f=imagegallery)
Een lastiger dilemma ligt bij de inmiddels tientallen tools waarmee het mogelijk is te controleren of je data is gelekt. In onze DM's, submits, persberichten en sociale media worden redacteuren vandaag bestookt met mensen die tools hebben gebouwd waarmee de files eenvoudig doorzoekbaar zijn.
Ook die leveren problemen op. Aan de ene kant kunnen ze heel waardevol zijn voor slachtoffers, die van Odido niets te horen krijgen en ook geen idee hebben of hun data nu op straat ligt. Maar van de andere kant: het is waarschijnlijk illegaal om de dataset überhaupt te bezitten. Bovendien kunnen we deze tools moeilijk op waarde schatten. Is dit gewoon iemand die in z'n vrije uurtjes wat heeft lopen vibecoden, of is het iemand zoals Troy Hunt die een lange staat van dienst heeft en daarmee ook aantoonbaar betrouwbaar met data omgaat? We blijven daar, alle nuttige tips en goede bedoelingen ten spijt, ver vandaan.
Tot slot
Media hebben een ongemakkelijke, maar ook belangrijke rol in het schrijven over datalekken en specifiek ransomware. Ook bij Tweakers worstelen we met onze verantwoordelijkheid daarin, naast alle afwegingen die we hoe dan ook al dag in, dag uit maken over onze nieuwsvoorziening. Ook wij hebben een rol in een pervers cybercrimefenomeen, daar zijn we ons terdege bewust van. Maar niet publiceren, of zoals Ronald Prins het voorstelt, publicatie afstemmen met het OM, de politie of Odido, is geen optie. Gelukkig houden jullie ons ook goed scherp.
:strip_exif()/i/1333529431.gif?f=fpa)
/i/2007970208.png?f=fpa)
:strip_exif()/i/2007890706.jpeg?f=fpa)
:strip_exif()/i/2004673252.jpeg?f=fpa)
:strip_exif()/i/2007721774.jpeg?f=fpa)
/i/2007700920.png?f=fpa)
/u/24970/tesla_avatar.JPG?f=community){kind=avatar}
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community){kind=small}
Dat houdt ons juist ook scherp op onze keuzes en ons werk. Zolang die kritiek maar onderbouwd is en niet uit onnodig wantrouwen komt worden we daar alleen maar beter van 
:strip_icc():strip_exif()/u/1850544/crop6363a61db0b7d_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/655520/crop55dc86c3e5154_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/219282/crop65bfaacd66e4c_cropped.jpg?f=community){kind=small}