Vodafone verloor alle gegevens bewaarplicht bij brand

De brand die in april dit jaar woedde in een netwerklocatie van Vodafone, heeft ervoor gezorgd dat de provider alle gegevens verloor die het volgens de bewaarplicht moet opslaan. Een backup van de gegevens stond in dezelfde ruimte en ging dus ook verloren.

Vodafone-logo Uit onderzoek van het Agentschap Telecom blijkt dat de database waarin de zogenoemde verkeersgegevens werden opgeslagen, bij de brand in april verloren zijn gegaan. Die brand zorgde voor de grootste netwerkstoring bij een telecomprovider in de afgelopen jaren.

De hardware die werd gebruikt om de verkeersgegevens op te slaan, ging bij de brand verloren door rook- en waterschade. Telecom- en internetproviders zijn verplicht om gedurende een halfjaar tot een jaar bepaalde telecomgegevens op te slaan, zoals informatie over wie wanneer met wie communiceerde. De inhoud van communicatie wordt niet opgeslagen.

Navraag bij Vodafone leert dat de historische verkeersgegevens van alle klanten op die locatie in Rotterdam waren opgeslagen. "Waarom die gegevens allemaal op dezelfde plek waren opgeslagen, is een goede vraag", zegt Jasper Koek, woordvoerder van Vodafone. "Dat is een van de lessen die we hieruit kunnen trekken." Een backup van de verkeersgegevens was in dezelfde ruimte opgesteld, en ging dus ook verloren.

In totaal zijn een jaar aan gegevens over telefoongesprekken en sms'jes verloren gegaan, evenals een halfjaar aan informatie over internetgebruik. In beide gevallen ging het om alle informatie die het bedrijf volgens de wet moet bijhouden: gegevens over telecomverkeer moeten een jaar bewaard blijven, informatie over internetverkeer mag al na een halfjaar worden verwijderd.

De verkeersgegevens worden door de politie en de opsporingsdiensten gebruikt om misdrijven op te lossen en personen op te sporen. Volgens het Agentschap heeft het wegvallen van de gegevens 'geen grote problemen' bij politie en justitie opgeleverd. Vodafone heeft in Nederland 5,3 miljoen mobiele aansluitingen. Of Vodafone een boete heeft gekregen voor het verliezen van de data, is onbekend. Inmiddels zou het bedrijf maatregelen hebben genomen om herhaling te voorkomen.

Uit het onderzoek van het Agentschap Telecom blijkt verder dat er het een en ander schortte aan de risico-analyse van Vodafone. Er was niet genoeg rekening gehouden met externe risico's. Vodafone deelde het pand waarin zijn netwerklocatie was gevestigd met een aantal andere bedrijven, maar had niet onderzocht welke risico's dit met zich meebracht. De brand in april begon in een van de andere bedrijven in hetzelfde pand.

IT-banen

Reacties (173)

walteij 6 december 2012 16:24

Even iets heel anders dan de back-up discussie (wat geen discussie is, want een off-site kopie is gewoon nodig voor een dergelijk bedrijf).

Als ze alle data zijn kwijt geraakt van een jaar:

In totaal zijn een jaar aan gegevens over telefoongesprekken en sms'jes verloren gegaan, evenals een halfjaar aan informatie over internetgebruik. In beide gevallen ging het om alle informatie die het bedrijf volgens de wet moet bijhouden: gegevens over telecomverkeer moeten een jaar bewaard blijven, informatie over internetverkeer mag al na een halfjaar worden verwijderd.

Én het heeft geen grote impact gehad op de opsporing van misdrijven door politie en justitie

Volgens het Agentschap heeft het wegvallen van de gegevens 'geen grote problemen' bij politie en justitie opgeleverd.

Dan is er volgens mij maar 1 échte conclusie mogelijk:
Als opsporing zonder deze opslagplicht kan, voegt deze plicht dus niets toe aan de opsporing door politie en justitie en is dus overbodig. Deze opslagplicht kan dus opgeheven worden

[Reactie gewijzigd door walteij op 23 juli 2024 07:51]

Edddd @walteij • 6 december 2012 16:46

Je houdt geen rekening in je conclusie met een aantal naar mijn mening belangrijke factoren hierin:
- Zou het agentschap wel weten of kunnen inschatten welke problemen het voor politie en justitie teweeg brengt? Wat is 'geen grote problemen'. Mogelijk dus wel problemen, waarbij zij vinden dat de problemen niet groot zijn (of relatief gering), voor een onderzoek, dan wel een individu (verdachte) kunnen de problemen wel degelijk groot zijn.
- Wordt er wel naar buiten gebracht wat de impact is? Ik kan me voorstellen dat het nogal gevoelig ligt, waardoor dit wordt gezegd om de rust te bewaren.
- Het feit dat er deze keer geen 'grote problemen' waren (indien dit daadwerkelijk het geval is), sluit niet uit dat dergelijke gegevens soms wel heel erg belangrijk kunnen zijn. Dus dat een incident weinig impact heeft, betekent nog niet dat dat voor alle bewaarde gegevens het geval is. Zelfs al is het incidenteel.

walteij @Edddd • 6 december 2012 16:59

Je vergeet 1 belangrijk deel in mijn conclusie.
De opsporing kan zonder deze opslagplicht. Deze opslagplicht is en blijft een beperking van privacy, hetgeen voor veel mensen erg onwenselijk is.

Even de feiten:

De gegevens mogen maar een jaar bewaard worden
Vodafone is de gegevens van een jaar verloren door brand
Dit heeft weinig tot geen impact gehad op het functioneren van de opsporingsdiensten*

Dan blijft dus de vraag: Waarom moet er dan zoveel opgeslagen worden als het weinig tot geen impact heeft op het functioneren van de opsporingsdiensten?
Er worden allerlei privacy gevoelige gegevens opgeslagen, terwijl deze van weinig tot geen waarde zijn voor het doel waarvoor ze opgeslagen worden.

Conclusie: Het middel (opslagplicht) schiet het doel voorbij (helpen van de opsporingsdiensten) en is dus als overbodig te bestempelen.

Kanttekening: Dit wil dus niet zeggen dat er geen taps meer geplaatst hoeven worden (dat zeg ik zelf ook niet, hoewel ik mijn twijfels heb over het aantal taps dat geplaatst wordt), maar de opslagplicht schiet zijn doel volledig voorbij.

* Waarbij ik volledig uit ga van de betrouwbaarheid van de feiten in dit bericht, hetgeen natuurlijk door jou betwijfeld mag worden, omdat onze overheid wel vaker dingen verzwijgd.

Edit:
Bron is een Bits Of Freedom artikel, dus enigszins gekleurd.....

Naar aanleiding van de enorme brand bij Vodafone constateert het ministerie van Economische Zaken nu dat de politie gemakkelijk zonder de bewaarplicht kan. Er is dan ook slechts één conclusie mogelijk: afschaffen.

[Reactie gewijzigd door walteij op 23 juli 2024 07:51]

Edddd @walteij • 6 december 2012 18:14

Toch ontbreekt er grond voor je conclusie. Ook wanneer je zou mogen aannemen dat de informatie verstrekt door het agentschap correct en zuiver is.

Statistisch gezien zul je namelijk rekening moeten houden met het toevalsfactor. Je baseert je conclusie op één incident, bij één provider, betreffende één periode. Dat sluit dus helemaal niet uit dat een vergelijkbaar incident bij een andere provider, of bij Vodafone op een ander moment, wel voor 'grote problemen' had gezorgd bij politie en/of justitie.

Wanneer ten behoeve van een belangrijk onderzoek (welke is dat niet...) belangrijke informatie uit de back-ups gehaald kan worden, dat grote impact heeft op het vervolg van dit onderzoek, dan kun je niet concluderen dat deze plicht van de telecomproviders onnodig of overbodig is.

Dat je het, uit privacy oogpunt, onwenselijk vindt dat deze gegevens door providers gedurende deze termijn worden bewaard is een ander verhaal. Waarbij ik me zeker kan inleven in je zorg of principes.

Anoniem: 16328 @walteij • 6 december 2012 16:35

Dat staat er niet er staat dat in dit geval het geen grote problemen heeft opgeleverd. Blijkbaar zijn er weinig (potentiële) criminelen aangesloten via Vodafone

, zelfs die vinden de abonnement bij Vodafone te duur

zeduude @Anoniem: 16328 • 6 december 2012 16:44

hmm k denk eerder dat criminelen burnerphones gebruiken ( 90% van alle politie-series

) en niet via (persoonsgebonden) abbos willen bellen... maar voor t geval dat r wat dommere boefjes zijn zouden ze t kunnen bewaren (als die niet al opgepakt zijn)

hellfire_ultd 6 december 2012 16:23

Is dit nu pas nieuws? Ik wist dit al sinds de dag na die brand in april, maar dan wel via-via. Waarschijnlijk is dit dan stilgehouden om te voorkomen dat criminelen massaal op Vodafone overstappen. Overigens is een vervangend systeem al een tijdje in de lucht, dus aan ieder die nu op ideeën komt: hoeft niet.

Vodafone had trouwens het betreffende systeem ondergebracht bij een outsourcingpartner. Het is naar mijn mening die outsourcingpartner die de blaam treft voor die belachelijke keuze om het backupsysteem in dezelfde ruimte te zetten als het hoofdsysteem. Het zou me niet verbazen als Vodafone wel om redundantie heeft gevraagd, maar dat de term "geografische redundantie" ontbreekt in het contract.

TheekAzzaBreek @hellfire_ultd • 6 december 2012 17:41

...
Vodafone had trouwens het betreffende systeem ondergebracht bij een outsourcingpartner. Het is naar mijn mening die outsourcingpartner die de blaam treft voor die belachelijke keuze om het backupsysteem in dezelfde ruimte te zetten als het hoofdsysteem. Het zou me niet verbazen als Vodafone wel om redundantie heeft gevraagd, maar dat de term "geografische redundantie" ontbreekt in het contract.

Klets. De outsourcing partner levert wat jij vraagt. Jij bent verantwoordelijk voor de eisen, de partner voor de naleving daarvan. Dat Vodafone per ongeluk het contract niet goed opgezet zou hebben lijkt me erg onwaarschijnlijk, zo'n miljoenencontract komt niet in een weekje of wat tot stand, daar wordt goed over nagedacht.

hellfire_ultd @TheekAzzaBreek • 7 december 2012 12:28

Klets. De outsourcing partner levert wat jij vraagt.

Van een goede partner mag je dat inderdaad verwachten. De praktijk leert helaas anders. Mijn ervaring is dat de meeste outsourcingpartners (1 woord!) datgene leveren wat je accepteert. Als je niet goed oplet, word je gewoon keihard genaaid door je "partners".

Dat Vodafone per ongeluk het contract niet goed opgezet zou hebben lijkt me erg onwaarschijnlijk

Het eerdergenoemde naaien begint dus al bij het contract. Voor zowel Vodafone als de partner was het dataretentiesysteem slechts een heel klein onderdeel van een enorm contract. Tel daarbij op dat een telco niet blij is met de regelgeving omtrent dataopslag en dan is de conclusie snel duidelijk: geen focus, dus krijg je zoiets.

Rolfie

@hellfire_ultd • 6 december 2012 19:04

Het zou me niet verbazen als Vodafone wel om redundantie heeft gevraagd, maar dat de term "geografische redundantie" ontbreekt in het contrac

De omschrijving zou eigenlijk Offsite backups moeten zijn. Hoe je dat doet is een 2de.

HenkEisDS @hellfire_ultd • 6 december 2012 17:05

Welke outsourcer is dit dan?

Alexxxxxxxxxx 6 december 2012 22:01

Ik zie niet echt in waarom de meeste comments hier de cloud service van Vodafone niet meer vertrouwen, want voor cloud hebben ze wel een offsite-backup.
Het bewaren van deze telecom gegevens bied geen winst voor het bedrijf, cloud daarintegen wel (data weg = klant weg). De overheid is geen klant van Vodafone en dus hebben ze geen SLA.

frankhan @Alexxxxxxxxxx • 6 december 2012 22:54

Ik heb ook geen SLA en de SLA die ze met bedrijven hebben is flinterdun.

SkiFan 6 december 2012 16:11

Los van de operationele domheid;

Als het verliezen van deze gegevens geen problemen oplevert voor justitie, waarom bewaren we een dergelijk inbreuk op onze privacy dan überhaupt?

Cronax @SkiFan • 6 december 2012 18:22

Los van de operationele domheid;

Als het verliezen van deze gegevens geen problemen oplevert voor justitie, waarom bewaren we een dergelijk inbreuk op onze privacy dan überhaupt?

Wat mij verbaast is dat men kan stellen dat het geen problemen oplevert voor justitie terwijl de gegevens niet meer beschikbaar zijn. Klinkt voor mij een beetje als een doos vol spullen weggooien omdat er 'rommel' op stond, terwijl je geen flauw idee hebt of er misschien toch nog wel iets nuttigs tussen zit voor nu of in de toekomst...

Persoonlijk vind ik de hele bewaarplicht een beetje scheef...als de overheid zo nodig over die data moet kunnen beschikken, laat ze dan de kopie zelf ergens opslaan? Mogen ze lekker zelf een goed beveiligde constructie maken met redundantie etc. Voor een bedrijff is dit niet meer dan een kostenpost, het heeft voor hen geen enkel belang, dus zullen ze hoogstwaarschijnlijk proberen met het minimum aan investering in tijd en moeite weg te komen en ik geef ze groot gelijk.

FreezeXJ @SkiFan • 6 december 2012 16:24

Omdat het in dit geval geen problemen opleverde. Het kan best zijn dat de criminelen om whatever reden destijds Vodafone links lieten liggen, en het kan ook zijn dat Justitie geen hints wil geven over wat er allemaal loopt, en dus maar zegt dat er niks aan de hand is. Apply tinfoil hats where needed.

JanvdVeer @SkiFan • 6 december 2012 16:26

Als het verliezen van deze gegevens geen problemen oplevert voor justitie, waarom bewaren we een dergelijk inbreuk op onze privacy dan überhaupt?

Bij misdrijven kunnen je bel-statistieken je ook vrijpleiten dus het werkt twee kanten op. Verder ben ik van mening dat het veel slechter kan. Ze registreren alleen wanneer, waar, met wie, en voor hoelang je belt; dus NIET de inhoud die je communiceert.

Uiteraard is dat nog steeds privacy gevoelige informatie, en daarom mag Justitie die gegevens ook niet zonder toestemming (dunkt mij?) raadplegen.

Neus 6 december 2012 16:08

Jemig, een beetje systeembeheerder weet toch wel dat je back-ups off-site moet beweren ? Ik ging jaren lang met een DAT of Ultrium tape naar huis, met daarop de backup van de vorige dag.

Hoover @Neus • 6 december 2012 16:11

" Ik ging jaren lang met een DAT of Ultrium tape naar huis, met daarop de backup van de vorige dag."

Serieus?
En wat als er bij jou word ingebroken en de tapes worden weggehaald?

Wij leggen het in een ander pand in een brandkluis.
Toen we het ander pand niet hadden, werd het naar een bankkluis gebracht.

[Reactie gewijzigd door Hoover op 23 juli 2024 07:51]

terror538 @Hoover • 6 december 2012 16:24

Hoe ernstig dat is ligt toch heel erg aan de gevoeligheid van de gegevens, hoeveel ze waard zijn indien ze in handen van derden zouden vallen en de eventuele schade die het bedrijf berokken kan worden indien de backup vernietigd wordt of gelekt wordt.

Menig "domme" inbreker zal DAT tapes niet herkennen als belangrijke data drager, dus zal je eigenlijk al over een gerichte aanval moeten spreken om die eerste berekeningen te maken.

Qua risico analyse kan je dan nog meenemen hoe groot de kans is dat zowel de originelen als de backups bij de medewerker binnen een zeer korte tijdsspanne beschadigd kunnen raken. Meestal is dat niet zo waarschijnlijk tenzij ze toevallig in hetzelfde pand zitten, maar dat is in het geval van een medewerker niet zo waarschijnlijk

Al met al vind ik het helemaal geen rare gang van zaken om een vertrouwde medewerker dat tapes mee naar huis te geven als zijnde off site backup tenzij je een bedrijf bent wat high profile is of met erg gevoelige gegevens om gaat.

-edit- reactie op Hoover

[Reactie gewijzigd door terror538 op 23 juli 2024 07:51]

Rolfie

@Hoover • 6 december 2012 16:19

Welkom in het MKB. Bij grote ondernemingen is dit iets anders ingericht. maar bij kleine bedrijven is dit de normaalste zaak van de wereld.

Soms gebruikt men Encryptie, maar vergeet men bv de key ook extern te bewaren.

rammes @Hoover • 6 december 2012 16:34

ja handig een bank!, moet je restoren om zaterdag avond zit de bank dicht. maandag middag 13:00u bent u de eerste. Nee backup tapes laat je veilig stellen op een andere site of door een partij die er voor kan zorgen dat je je tape binnen het uur weer on-site hebt!

themac1983 @Hoover • 6 december 2012 16:17

dit is niet zo vreemd hoor, gebeurt nogsteeds (helaas). en dat is 100x beter dan wat Vodagone hier deed

webkiller71 @Neus • 6 december 2012 16:10

Lekker tapes met zeer privacy gevoelige data mee naar huis nemen.

Anoniem: 330656 @webkiller71 • 6 december 2012 16:21

Nooit van encryptie gehoord? Dat jij daar niet aan denkt betekent niet dat hij dat niet deed..

actionInvoke @Anoniem: 330656 • 6 december 2012 16:29

Encryptie of niet, het is niet professioneel. Encryptie is altijd in de toekomst te doorbreken. Daarnaast kan het maar zo van komen dat de back-up ontoegankelijk raakt op die manier.

Je ziet het helaas bij veel kleinere bedrijven.

arjankoole @actionInvoke • 6 december 2012 16:46

Niet professioneel is onzin. Het 'helemaal goed' doen is vaak duur, en dan wordt het een kosten baten verhaal. Meestal is het de directie die bepaald in zo'n geval. En ik ken weinig dieven met een interesse in tapes. Die zijn niet eenvoudig te verhandelen, tv's wel. Die tapes laten ze dus liggen.

Gerardus @arjankoole • 6 december 2012 17:52

wat dacht je van de tape laten donderen, zodat ie kapot is, en je normale systeem faalt net tijdens het begin van de nieuwe dag. Alu hoedje er maar weer eens bij halen, maar data kan je nooit voor 100 % beschermen tegen dit soort dingen. Netzoals veel andere dingen. Als krakers 2 uur de tijd hebben om rustig een pinautomaat te kraken dan lukt ze dat ook, hoeveel tijd en geld er in de beveiliging ertegen is gestoken maakt ook niet uit. Het geld hebben ze toch.

Wordt eens wakker mensen.

vanDee898 @webkiller71 • 6 december 2012 17:15

Ze kunnen het ook in de kluis van de bank leggen ipv mee naar huis nemen. Privacy probleem opgelost

Gerardus @vanDee898 • 6 december 2012 17:52

bank brandt af.

weg backup. net de volgende dag faalt je netwerk en verlies je je data. Oeps. >.>

PhatFish @Neus • 6 december 2012 16:12

Providers zijn niet echt blij met die bewaarplicht en zolang er geen verplichting is om de data goed te back-uppen, gaan ze hier natuurlijk geen geld in steken. Vodafone weet prima dat dit geen goede manier van back-up was, echter kon het ze waarschijnlijk niets schelen.

hackerhater @PhatFish • 6 december 2012 17:09

Ergens kan ik die redenatie ook wel volgen ja.
Wij zijn als saas-hoster verplicht die data van de cookie-toestemmingen te bewaren.
maar die wet zegt niks over backups. Daar steken we dus ook geen moeite in.

Net als het doorzoekbaar maken van die data. Why? We moeten het bewaren, niks meer niks minder. Veel plezier met zoeken in +/- 500.000 records.

Rolfie

@hackerhater • 6 december 2012 19:01

Je kan je ook afvragen, als jij verplicht bent om de data op te slaan, en dus aan te leveren. Dan betekend het ook dat je de data moet kunnen aanleveren. En hoe wil je dat doen bij data verlies? Immers een storage array kan crashen, human error. Dan moet je toch op de 1 of andere mannier kunnen restoren.
Hoe jij dat regeld is niet van toepassing. Zolang je het maar kan. Al schrijf je het dagelijks op DVD. Daar hoeft de wet helemaal niets over te vertellen.

Zolang je het maar kan aanleveren. Hoe je dat doet is jouw probleem.

Dus goedkoop dan duurkoop zijn.

hackerhater @Rolfie • 7 december 2012 09:56

Die data staat in een DB-tabel en wordt dus toevallig in de normale backups meegenomen. Maar dat is ook puur omdat we de hele DB-server elke dag backuppen, niet dat we die cookie-data zo belangrijk vinden.

Maar evengoed weet ik wel zeker dat die data niet doorzoekbaar is. hell onze servers kunnen dat als nauwelijks en wij kunnen ddos-aanvallen weerstaan.

tomhagen @Neus • 6 december 2012 16:13

Ik heb liever niet dat een vodafone systeembeheerder de privacy-gevoelig info op een tapeje mee naar huis neemt.

Anoniem: 310408 @Neus • 6 december 2012 18:56

Jemig, een beetje systeembeheerder weet toch wel dat je back-ups off-site moet beweren ? Ik ging jaren lang met een DAT of Ultrium tape naar huis, met daarop de backup van de vorige dag.

Dan was die data dus minstens een dag (weekend meer) maar op een plek aanwezig. Niet ideaal dus. Een kluis(je) die het een uurtje in het vuur kan uithouden is dan een veel beter idee en kost tegenwoordig niet veel meer.

tha_crazy 6 december 2012 16:07

Een backup van de gegevens stond in dezelfde ruimte en ging dus ook verloren.

Ik ga hier bij mijn baan niet eens over maar zelfs ik weet dat je backups op 2 verschillende locaties moet bewaren.....

Korot @tha_crazy • 6 december 2012 16:10

Ja, misschien bij een klein bedrijf niet zo erg, maar een bedrijf als Vodafone zou dat toch moeten weten. En ZEKER van gegevens die je van de wet moet opslaan, zou je de backup ergens anders moeten opslaan.

SanSnoopy @Korot • 6 december 2012 16:22

Dat hangt maar gewoon van die wet af. Dit is gewoon af te schuiven op overmacht, nl. de brand.
Voor Vodafone heeft deze data geen waarde, als die wet enkel maar het 'hebben van een back-up' vereist, waarom zouden ze er dan meer geld in steken?

prOnorama2 @SanSnoopy • 6 december 2012 17:23

In dit geval vind ik het dubieus of overmacht wel opgaat. Ten opzichte van de fysieke servers misschien wel maar m.i. niet ten aanzien van de daarop opgeslagen data die immers vrij eenvoudig gekopieerd en ook elders opgeslagen had kunnen worden.

Maar goed als de wet zegt dat slechts 1 backup op 1 locatie noodzakelijk is dan heeft Vodafone waarschijnlijk aan het minimum vereiste voldaan. Tijd om de wet dan nog eens opnieuw te bekijken (zeker in deze tijd nu data opslag goedkoop is).

[Reactie gewijzigd door prOnorama2 op 23 juli 2024 07:51]

DarkForce

Vodafone

@SanSnoopy • 7 december 2012 02:03

Plots gaan ineens (als het geen jij zegt, zo gemakkelijk is) heel veel ZZP'ers die slecht zaken doen, in vlammen op door een brand.

Resultaat; boekhouding weg. En de belastingdienst? Ach ook al is het wettelijk geregeld dat je dat moet indienen, je zegt gewoon simpel dat het door overmacht (n.l. de brand) in rook is opgegaan. Resultaat? De ZZP'er komt dan zelfs nog mooi weg met de 'verplichte' belastingaangifte.
-------

Nee hoor, als iets bij wet is geregeld. Dus, belastingaangifte doen voor ondernemers dan is het, probleem voor de ondernemer om ervoor te zorgen dat de boekhouding juist is en de papieren allen veilig opgeborgen liggen - desnoods online- en/of offline backups.

Zo geldt dit ook voor de bewaarplicht, er is een wetgeving die dit verplicht stelt. Het is aan de telco of isp om te zien hoe ze dit inrichten. Als ze dan te beroerd zijn om voldoende te investeren dat er ook online- en/of offline backups zijn, dan moeten ze op de blaren zitten.

De belastingdienst is vrij eenvoudig en schat dan wat je mogelijke winst/verlies was etc. etc. en legt er misschien zelfs een boete overheen. Bij de bewaarplicht zal iets dergelijks toch zeker ook het geval zijn.

T.C @Korot • 6 december 2012 22:57

De facturatie data hebben ze wel veilig hoor.
Maar dat is bedrijfskritisch.

De achterlijke wet dat verplicht om allerlei data op te slaan voor big brother is niet bedrijfskritisch.
Het is de wens van de EU om die data op te slaan en iedereen is daar voor, want anders ben je een terrorist die van kinderporno houdt.

Die data hoeft dus niet 100% gegarandeerd te blijven.

Rolfie

@Korot • 6 december 2012 16:17

Dit is inderdaad een blunder eerste klas. Dit zou niet moeten mogen gebeuren.

ik zou hier niet graag verantwoordelijk voor willen zijn.

FireDrunk

@tha_crazy • 6 december 2012 16:08

Kan soms lastiger zijn dan je denkt... Als je het over TiB's aan data hebt, is dat soms niet een goedkope optie. Desalniettemin had het wel gemoeten natuurlijk

Vinnienerd @FireDrunk • 6 december 2012 16:10

Voor zo'n grote mobiele provider zijn de kosten van een off-site backup ter grootte van enkele TiB's peanuts. Dit is gewoon gepruts.

FIFO @Vinnienerd • 6 december 2012 16:19

Sterker nog. Dit gepruts kun je de bestuurders aanrekenen.
Ergens in de telecomwet zal wel opgenomen zijn dat de gegevens voor minstens 6 maanden opgeslagen dienen te zijn. Zeker met dit sort gevallen had de toezichthouder (RvC) dienen te benadrukken dat de gegevens niet veilig genoeg zijn opgeslagen. Het nieuws staat er tegenwoordig vol dat de toezichthouders niet adequaat optreden. Dit kan te maken hebben dat de toezichthouders niet voldoende kennis hebben of gewoon niet kritisch genoeg zijn.

Daarnaast kan ook spelen dat de aandeelhouders die de winstgevendheid van Vodafone te lag vonden en de bestuurders van Vodafone niet de investering durfde te maken.

TheekAzzaBreek @FIFO • 6 december 2012 17:29

Ik denk dat het wel iets subtieler ligt.

Ik ben betrokken geweest bij (een andere) telco toen die een systeem voor de opslag van verkeersgegevens moesten ontwerpen. Toen, een jaar of 3 geleden, wist niemand hoe zo'n systeem er uit moest zien, wat de performance, uptime en recovery time eisen waren, hoeveel opvragingen er verwacht moesten worden, enzovoorts. Het Agentschap Telecom, dat er over zou moeten gaan, kon ook nog niks zinnigs melden. Dus ontwierp dat bedrijf een relatief goedkope oplossing, om vervolgens met het Agentschap in overleg te gaan of dat voldoende was. Het zou me niets verbazen als deze opzet besproken en accoord bevonden is, hoe dwaas het ook lijkt.

themac1983 @FireDrunk • 6 december 2012 16:16

je gaat toch niet elke dag een full backup hiervan maken ofwel?

Rataplan_ @themac1983 • 6 december 2012 16:25

Ooit van incremental / diffrerential / snapshots / replicatie gehoord? Er zijn legio mogelijkheden om backups over zelfs WAN te trekken. Maar ik gok (al twijfel ik na dit bericht...) dat Vodafone wel een aantal fibers tussen zn datacenters heeft liggen.

Rare keuze dat wanneer je beschikking hebt over meerdere datacenters, je de backup in hetzelfde gebouw hebt zitten als je data.

humbug @Rataplan_ • 6 december 2012 17:11

Het probleem is meestal gewoon bandbreedte en geld. Zeker met dit soort kostenposten die niet nuttig zijn voor de bedrijfsvoering zullen bedrijven proberen de goedkoopste oplossing te vinden. Het gebeurd maar hoogst zelden dat bedrijven zeggen "geld speelt geen rol" en in mijn ervaring is dat voornamelijk als andere bedrijven de rekening moeten betalen.

Hoogstwaarschijnlijk heeft Vodafone zich keurig aan de wet gehouden. En de data werd opgeslagen en er was een backup aanwezig. Dat er misschien betere, en kostbaardere, methoden zijn voor een backup is niet relevant. Met dit soort wetgeving zullen de bedrijven ervoor kiezen om voor zo min mogelijk geld aan die wetgeving te voldoen. Wil de overheid een betere vorm van back-up, moet men dat maar afdwingen in de wet. De keuze is dus absoluut niet raar en vanuit bedrijfseconomisch oogpunt prima te verdedigen.

Edgarz @humbug • 7 december 2012 00:36

En daarom mag een forse boete vanwege het niet voldoen aan bewaarplicht niet ontbreken.Overmacht is geen argument meer omdat er aantoonbaar niet voldoende maatregelen zijn genomen om aan de plicht te voldoen. De cruciale bedrijfsgegevens zullen (hopelijk) wel op een veilige wijze zijn beschermd, dus dat werkt ook tegen. Als die gegevens ook op deze wijze opgeslagen en gebackupt worden dan kun je spreken van een amateurisme die op zichzelf weer zo'n boete verdient.

eborn @Rataplan_ • 6 december 2012 16:35

Ik vermoed dat dit nog op 'iemand zijn lijstje' stond.

maniak @tha_crazy • 6 december 2012 16:09

Tenzij er brand uitbrak op het zelfde moment op een andere locatie waar toevallig de backup lag

xelagbs84 @maniak • 6 december 2012 16:10

Tenzij je wil dat er een brand uitbreekt op die ene plek waar gegevens bewaard worden...

*alu hoedje op*

Gerardus @xelagbs84 • 6 december 2012 17:48

Tenzij er iemand wist dat er op die dag op dat tijdstip brand zou uitbreken in een bedrijf in hetzelfde pand. Alu hoedje ².

Dit is niemands fout. Tenzij de brand opzettelijk was, wat in dit geval niet zo is. Ik noem dit gewoon pech. ben je niet schuldig aan. een backup over een backup met een backup door een backup heen geeft ook fouten en miscommunicatie tussn system. Wen eraan dat niet alles zomaar even kan. Zelfs off-site backups kunnen verkeerd gaan, zoals ik al enige malen heb mogen meemaken. en dan niet omdat er laks is geweest, puur vanwege het feit dat er een of andere core switch het doodnormaal vond om keihard te smelten van binnen, en je backup switch er net zo hard achteraan ging omdat ie de hoeveelheid data extra totaal niet aankon, terwijl het in theorie volgens de beschrijving wel moest kunnen De praktijk is vrijwel altijd verschillend.. Hoe kan je dat voorkomen? Niet. Leer ermee leven. Volgende keer hopelijk minder pech.

Gamebuster 6 december 2012 16:07

Kunnen ze nu een boete o.i.d. krijgen door het niet (kunnen) naleven van de wet?

DeathMaster @Gamebuster • 6 december 2012 16:09

Daar twijfel ik aan. Natuurlijk kan je zeggen dat het stom is om maar een backup te maken op dezelfde locatie, maar dit is wel een bijzonder geval. Het is niet dat ze bewust (of onbewust) de data hebben gewist

Rob Coops @DeathMaster • 6 december 2012 16:43

Totaal onjuist.

Volgens de wet zijn de telco's verplicht om de hele handel beschikbaar te maken. De wet maakt ook geen uitzondering als jij aan de rechter uitlegt dat je je wel in moest breken omdat een brand je huis in de as had gelegd en je er niet voor verzekerd was.
Dit is precies een zelfde geval, ja moet u luisteren meneer de rechter het zit zo... wij wilde die gegevens wel opslaan maar na vele tientallen jaren ICT ervaring waren we nog steeds te stom goedkoop of hoe u het ook wil zien om de backup naast de primaire server op te stellen. Toen was er die brand weet u nog, oh u kon ook niet bellen ja heel erg jammer allemaal maar we konden er niets aan doen. En ja nu kunnen we ons niet aan de wet houden.

In geval 1 zegt de rechter jammer joh stelen is stelen en boeten zul je. In geval twee hoort dat niet anders te zijn. Dat het toevallig een bedrijf is is puur toeval voor een rechter is het een rechtspersoon net als de inbreker in het eerste geval. Er is een wet en daar heb je je aan te houden hoe je dat doet is aan jouw maar op het moment dat je je er niet aan houden kan door je eigen stomme fout dan is dat jammer voor je maar kun je repercussies verwachten.
Daar naast is het niet zo dat niemand bij Vodafone had kunnen bedenken dat als het mis zou gaan het goed mis zou gaan. Sterker nog erg veel huidige en oud medewerkers met kennis van zaken riepen meteen al dat Vodafone door die brand echt in grote problemen zou komen omdat het toch wel een erg cruciale schakel was in hun netwerk en dat er al tijden mensen waren die voorstelden omdat probleem op te lossen.

Wat Vodafone nu gedaan heeft is simpel weg de goedkope uitweg nemen en een ander hun verkeer laten overnemen in plaats van een betrouwbaar netwerk neer te zetten. Het wordt hoog tijd dat die markt veel strenger gereguleerd wordt zo dat dit soort dingen simpel weg niet meer mogelijk zijn. Laat die miljarden printers die mobiele netwerk operators zijn maar eens iets minder geld genereren en laat ze eindelijk eens hun verantwoordelijkheid nemen door verplicht een betrouwbaar netwerk neer te zetten. Zonder dat ze de prijzen kunnen verhogen want dat mag van de wet ook al niet meer.

Anoniem: 256409 @Rob Coops • 6 december 2012 17:38

ik heb nog nooit zo'n scheve vergelijking gelezen als dit, aller eerst is inbreken een misdaad, en laksheid in het naleven van de bewaarplicht niet, hoog uit een civiele procedure.

ten 2de is er ingeval van inbreken, de bewuste keuze om de wet te overtreden en bij nalatigheid (zoals je misschien hier uit kunt op maken) niet.

ten 3de is er geen wettelijk regeling dat backups daadwerkelijk gemaakt moeten worden, laat staan dat die offsite moeten staan opgeslagen...

ten 4de zelfs als dit inter alia in de wet wordt in gelezen dan houd het argument dat het offsite moet gebeuren geen stand, aangezien een rechter vanuit rechtszekerheids oogpunt nooi inter alia- inter alia mag gaan lezen...

dat dit niet zou moeten kunnen staat vast, maar het is niet aan de rechtelijke macht om op de stoel van de wetgever te gaan zitten omdat de wetgever geen rekening heeft gehouden met de backup-eisen.

qed, jouw voorbeeld raakt kant nog wal

XBL @Anoniem: 256409 • 6 december 2012 18:56

Volgens mij stelt de wet gewoon dat je de gegevens moet bewaren. Hoever je daar in moet gaan / hoeveel moeite je daarvoor moet doen is iets wat een rechter wél kan beoordelen, voordat er een boete opgelegd wordt (nuja, er zal eerst wel een boete worden opgelegd die Vodafone vervolgens mag aanvechten).

Free rider @Rob Coops • 7 december 2012 15:10

Wat Vodafone nu gedaan heeft is simpel weg de goedkope uitweg nemen en een ander hun verkeer laten overnemen in plaats van een betrouwbaar netwerk neer te zetten.

Interessant punt eigenlijk. Stel dat de overheid gegevens vraagt uit het overgenomen netwerkverkeer, wie is daar verantwoordelijk voor?

Het wordt hoog tijd dat die markt veel strenger gereguleerd wordt zo dat dit soort dingen simpel weg niet meer mogelijk zijn.

Daar ben ik het niet mee eens. Micromanagement van telco's door de overheid zal altijd onwenselijke situaties geven, de overheid loopt altijd achter. De regulering zal altijd reactief zijn, maatregelen worden pas genomen nadat het ergens misging. Als je wil dat telco's verantwoordelijkheid nemen dan moet je ze juist verantwoordelijkheid geven. Stel forse boetes in, eventueel persoonlijke gevangenisstraffen voor bestuurders van de telco's. Dan moeten de telco's zelf bedenken hoe ze het best aan hun verplichtingen moeten voldoen, in plaats van regeltjes volgen.

themac1983 @DeathMaster • 6 december 2012 16:14

Het is niet gewoon dom. Dit is echt doodzonde nr1. Ongeveer vergelijkbaar als je als piloot van een boeing 747 met een paar honderd man achtering loopings gaat maken. Het kan best goed gaan, maar OOIT gaat het fout.

bbob

Netwerk en systeembeheer

@themac1983 • 6 december 2012 17:12

Een doodzonde is het niet, het zijn backupgegevens die voor vodafone zelf geen waarde hebben. ze zijn alleen nodig omdat de overheid dit wil.

Waren het klantgegevens dan zou het dom geweest zijn als die verloren zouden zijn.

In de wet staat ook nergens hoe en waar ze die log gegevens moeten bewaren. Als jouw bedrijf in vlammen opgaat is je boekhouding ook weg. De belastingdienst kan je dan ook geen boetes geven omdat je je administratie niet meer hebt terwijl je deze wettelijk natuurlijk moet hebben. Er is geen wet die bescrijft dat je een backup om verschillende locaties moet hebben. Brand is net als zeg aardbeving en andere dingen overmacht waar je niets aan kan doen.

Anoniem: 132385 @bbob • 6 december 2012 17:36

Dan wordt het tijd dat de wet verandert. Het zijn digitale gegevens dus is overmacht geen excuus meer als je deze op bijna oneindig veel locaties zou kunnen bewaren. Gewoon bekeuren die amateurs.

boner @Anoniem: 132385 • 6 december 2012 19:49

dat valt te bezien.

Allereerst is het achtelijk enorm veel data! Menig SAN verslikt zich daarin!
Als je het op verschillende plaatsen opslaat moet je de SAN's syncen, en de data versturen. Die kosten zijn enorm. Daarnaast is het dan ook nog een zo dat je op twee plekken zeer gevoelige data opslaat. Met enorme potentiele privacy problemen als iemand zijn kleffe handjes er op kan krijgen.

En dat om een niet goed dordachte wet. Als je boeven wilt vangen moet is dat net als een speld in een hooiberg vinden, en op deze manier maak je de hooiberg alleen maar groter. En als iemand een stoute mail wil versturen, dan doen ze dat of niet via deze mail, maar via GMAIL of Yahoo met fake namen. Of met instand messaging. Da's veel sneler en hoeft nergens te worden opgeslagen.

Oftwel de wet maakt de kosten belachelijk hoog, maakt privacy handhaving moeilijk en potentieel gevaarlijk en lost niets op. Hulde voor de zoveelste nutteloze wet uit Brussel

siren @boner • 7 december 2012 00:02

Terroristen versturen geen mailtjes die delen dezelfde mailaccount en schrijven concept brieven die niet verstuurt worden, aangezien ze anders door verschillende servers worden opgemerkt.

DarkUnreal @siren • 7 december 2012 00:26

En constant vanaf andere locaties op de mail inloggen valt niet op wou je zeggen

weebl15 @DarkUnreal • 7 december 2012 00:51

No way dat hotmail e.d. het ook maar iets interesseert waar jij vandaan inlogt elke keer.

Sleurhutje @weebl15 • 7 december 2012 16:38

Uit eigen ervaring vanwege misbruik van een credit card weet ik 100% zeker dat Microsoft loggegevens bij houdt van alle acties die je doet op o.a. Hotmail.

Engineer @weebl15 • 7 december 2012 01:40

Over e-mail kun je typen wat je wil, waarvandaan en waarheen je maar wil.

Mail servers kun je ook zelf draaien, niemand die het een biet interreseert hoevaak je op je eigen server inlogged en UPC/Ziggo/etc controleren vast niet al het smtp/pop3 verkeer.

Zou wat zijn als ik een mailtje stuurde naar m'n werk adres met het woord 'bom' erin en ze staan een uur later m'n voordeur in te knotsen

Waterbeesje @DarkUnreal • 7 december 2012 08:52

Dan zou ik dus al terrorisme-verdachte zijn, ik heb wel 20 plaatsen over heel nederland, op verschillende machines waarmee ik heb ingelogd op mijn hotmail account

Alleen maar om bestanden te transferen die ik als concept opgeslagen had.

Trouwens wel idioten minder intelligente mensen van vodafone-ict. Ze hebben vast meer dan één kantoor, dus ergens anders een server bouwen is peanuts voor zo'n groot concern. Zeker als het enkel is voor de backups van een andere server. Een dag of twee aan data verliezen, oké. Maar niet alles toch? Zelfs mijn oma ( =digibeet² ) zou nog op het idee komen dat het niet handig is alles op één locatie te bewaren.

incama @Anoniem: 132385 • 7 december 2012 06:51

Ik vind het wel tof. Niemand heeft om deze maatregel gevraagd, behalve de regering, maar de klant betaald wel de prijs van het onnodig opslaan van de gegevens. En dat alles met het oog op terrorisme.

(Nu weet ik wel dat de Nederlandse justitiële macht goed werk verricht als het gaat om terroristische aanslagen, kijk maar eens naar het verijdelen van het theelicht gooien incident. Die terrorist zit gelukkig nog vast en ik voel me een stuk veiliger!)

Niemand_Anders @incama • 7 december 2012 13:52

Nog erger is dat het verloren gaan van ruim een jaar data GEEN grote gevolgen heeft gehad voor politie en justitie.

maar als dat zo is heeft die bewaarplicht dus echt helemaal totaal geen zin. Justitie is een jaar data kwijt van 5,3 aansluitingen, maar dat zorgt niet voor problemen..

Indirect geeft men dus gewoon toe dat de bewaarplicht vooral een politiek speeltje was en dat politie/justitie er niet gebruik van maakt..

locke960 @bbob • 6 december 2012 17:41

Het trefwoord hier is "nalatigheid".
Het klopt dat Vodafone zelf geen enkel belang bij het bewaren van deze gegevens heeft, dat het alleen maar een kostenpost is, en dat ze ze alleen bewaren omdat de wet dat eist.
Zelfs als er niets in die wet staat over hoe die gegevens precies tegen verlies moeten worden beschermd betekent dat nog niet dat Vodafone maar kan doen en laten wat ze willen. Als je zelfs de meeste basale beveiligingsmaatregelen niet neemt (offsite backup) dan ben je gewoon onverantwoordelijk bezig, dus nalatig, en daar kun je voor gestraft worden..

Overigens zal er in die wet heus wel een opmerking staan die "passende" beveiliging en dergelijke eist. (zonder het te specificeren)

Carlos93 @locke960 • 6 december 2012 21:41

Hun hebben nou eenmaal geen enkel belang bij de data bewaren voor de overheid. Het kost ze alleen maar geld, en geen enkele wet die hen voorschrijft hoe ze het hebben opgeborgen. Alleen dat ze het moeten hebben.
Daarom kan ik het heel goed begrijpen dat Vodafone geen kosten gaat maken waar hun geen belang bij hebben.

Gomez12 @Carlos93 • 6 december 2012 22:33

Maar dit geintje kan wel eens meer gaan kosten als de overheid besluit hiervoor een boete uit te delen.

Momenteel voldoen ze namelijk niet meer aan de wettelijke plicht dat ze het opgeslagen moeten hebben.

Oftewel gevalletje, goedkoop kan duurkoop worden.

grizzler @bbob • 6 december 2012 19:08

Geen geschreven wet die dat voorschrijft, nee. Maar het is wel het eerste artikel van de ongeschreven wet van de databeheerder. Een bedrijf dat zijn backups niet op een externe locatie opslaat, mag eigenlijk niet serieus worden genomen.

Bor Coördinator Frontpage Admins / FP Powermod @bbob • 7 december 2012 11:58

Een doodzonde is het niet, het zijn backupgegevens die voor vodafone zelf geen waarde hebben. ze zijn alleen nodig omdat de overheid dit wil.

Waren het klantgegevens dan zou het dom geweest zijn als die verloren zouden zijn.

In de wet staat ook nergens hoe en waar ze die log gegevens moeten bewaren. Als jouw bedrijf in vlammen opgaat is je boekhouding ook weg. De belastingdienst kan je dan ook geen boetes geven omdat je je administratie niet meer hebt terwijl je deze wettelijk natuurlijk moet hebben. Er is geen wet die bescrijft dat je een backup om verschillende locaties moet hebben. Brand is net als zeg aardbeving en andere dingen overmacht waar je niets aan kan doen.

De gegevens zijn niet nodig omdat de overheid dat wil maar omdat de overheid / wetgeving dit vereist. Een groot verschil.

Dat in de wetgeving niet staat hoe je die loggegevens moet bewaren doet totaal niet ter zake omdat je als bedrijf gewoon verplicht bent ze te bewaren. Het risico op diefstal / brand etc is niet voor de overheid maar voor het bedrijf in kwestie. Op niet naleven kunnen zware sancties staan. Met een excuus "er was brand en wij hadden onze backup niet goed voor elkaar" red je het niet.

Free rider @bbob • 7 december 2012 14:49

Ik ken de formulering van de wet niet, maar ik denk toch echt dat daarin staat dat telecombedrijven verplicht zijn om gegevens van maximaal een jaar oud te verstrekken aan de overheid - er zal niets in staan over bewaren. En de wet zal geen uitzonderingen benoemen.

De belastingdienst kan je dan ook geen boetes geven omdat je je administratie niet meer hebt terwijl je deze wettelijk natuurlijk moet hebben.

Je kan enige uitstel krijgen (een jaar voor inkomstenbelasting en vennootschapsbelasting) maar daarna moet je de aangifte echt indienen. Ik ken het verhaal van een ondernemer die in het buitenland een half jaar was opgesloten in voorarrest, zonder contact met buitenwereld, en na terugkomst boetes van ruim vijfduizend euro kreeg voor het niet indienen van BTW aangiftes gedurende die periode. Hij had geen contact met de buitenwereld en kon geen uitstel aanvragen, maar die boete bleef staan omdat het zo in de wet omzetbelasting staat.

swifty_DK @themac1983 • 6 december 2012 16:38

Niet doodzonde.
hulde privacy

merethan @themac1983 • 6 december 2012 20:38

Offtopic: Een looping kan volgensmij niet met een 747, maar een kurkentrekker kan prima hoor.
(No joke, dat hebben ze met prototypes daadwerkelijk gedaan.)

Montaner @DeathMaster • 6 december 2012 16:20

Ik vind dit een vrij bewuste keuze eigenlijk. Het niet opslaan van een off-site back-up tekent laksheid. Misschien vonden ze het wel te duur. Een beetje het verhaal dat er pas een stoplicht geplaatst wordt op een gevaarlijk kruispunt na een dodelijk ongeluk, terwijl er al wel tientallen meldingen van zijn gemaakt.

Als jij als bedrijf wetten opgelegd krijgt en je voldoet er niet aan. En ja, een off-site back-up is zeker een eis, dan verdien je gewoon een fikse boete. Misschien moet er zelfs wel een berekening gemaakt worden wat voor een schade ze hebben veroorzaakt voor bijvoorbeeld het OM om criminelen niet te kunnen vervolgen.

Als jij door laksheid onbewust essentiële en zelfs wettelijk verplichte data wist verdien je echt een fikse claim.

ChojinZ @Montaner • 6 december 2012 17:08

Ik weet niet of dit wel laksheid is.

Soms ziet het hogere managment niet het nut in (onkunde) van een off-site backup of wordt het nut onderschat. Het enige wat het managment ziet zijn de hoge kosten die komen kijken bij een off-site backup.
De IT afdeling kan zich wel hard maken voor een uitwijk maar als de persoon die dit moet voorleggen bij het managment niet verbaal sterk genoeg is wordt het al snel een ondergeschoven kindje.

Hetzelfde zie je overigens ook bij uitwijk locatie's van overheids instellingen.

Wat niet wil zeggen dat ik deze actie wil goedpraten. Bovenstaande bericht is natuurlijk te stom voor woorden..

[Reactie gewijzigd door ChojinZ op 23 juli 2024 07:51]

latka @ChojinZ • 6 december 2012 23:23

En daarom zijn er audit afdelingen en klokkenluiders regelingen. Natuurlijk wil het management geen geld uitgeven als de balschroeven niet aangedraaid worden. Een bedrijf running is een continue balans tussen kosten en baten. Een backup kost geld, offsite nog meer. Het levert geen bips op, behalve wellicht wat goodwill dus de offsite backup sneuvelt. Als de wetgever hiertegenop zou treden dan zal een audit afdeling de balschroeven harder aandraaien omdat er nu een reeel kostenplaatje aanhangt, naast reputatieschade geval (wat overigens minimaal is: de overheid is geen klant van Vodafone: integendeel, de overheid jaagt hen op kosten).

Dus voor eenieder die dit verbaast: welcome to the real world.

Seal64 @Montaner • 6 december 2012 16:44

Ik weet niet of er in die wetgeving over beckups gesproken wordt. En zo ja, of er over off-site backups gesproken wordt. Het klinkt mij toch een klein beetje als een "foutje" van Vodaphone in het voordeel van de klant, waarmee ze gelijk aantonen dat de wet zo krom als een hoepel is.

martennis @Seal64 • 6 december 2012 16:57

Een wettelijke bewaarplicht lijkt me toch voldoende reden om een off-site backup te moeten maken. Het klinkt mij eerder als laksheid (zoals ikzelf als klant van Vodafone wel van ze gewend ben) of bewuste kostenbesparing.

Kevinp @martennis • 6 december 2012 17:26

Waarom?

Je moet alle gegevens bewaren dat doen ze. Door overmacht gaat deze verloren geen man overboord lijkt me. Eerder rede voor een feestje.

harry899 @Kevinp • 6 december 2012 18:36

Hoezo door overmacht.

Vervang het woord overmacht hier voor onnozelheid en het komt dichter in de buurt.

Dlocks @Montaner • 6 december 2012 23:21

Als jij als bedrijf wetten opgelegd krijgt en je voldoet er niet aan. En ja, een off-site back-up is zeker een eis

Heb je een linkje naar de betreffende wet waarin staat dat off-site back-up een eis is?

[Reactie gewijzigd door Dlocks op 23 juli 2024 07:51]

Anoniem: 79247 @Gamebuster • 7 december 2012 00:08

Ik hoop het. Grote bedrijven staan vaak zo buiten de wet omdat ze "werk" verschaffen. Als zelfstandige ondernemer zou je hiervoor zo een boete aan je broek krijgen, brand of niet.

maquis @Gamebuster • 7 december 2012 11:40

Neeh joh, de overheid beboet alleen mkb en burgers. Grotere partije leveren te veel geld op om te beboeten. Straks gaat Vodafone weg uit Nederland en dat wil ome overheid natuurlijk niet.

het halvamel "foei" fingertje zal volstaan...

Kevinp @Gamebuster • 6 december 2012 17:24

Ik zou eerder denken een lintje

. Is er toch nog iets goed voor gekomen uit de brand

Anoniem: 20901 @Kevinp • 6 december 2012 21:23

Want is een goed ding dat dieven, terroristen, moordenaars en verkrachters nu niet gevonden kunnen worden?

Dlocks @Anoniem: 20901 • 6 december 2012 23:24

Want is een goed ding dat dieven, terroristen, moordenaars en verkrachters nu niet gevonden kunnen worden?

Hoeveel dieven, terroristen en moordenaars zijn er dankzij deze bewaarplicht al opgepakt?

Met andere woorden: doe even niet zo naief man.

Het gaat hier om een geldverslindende maatregel waar wij met zijn allen voor moeten betalen.

Als je dat geld zou steken in justitie en politie zou je het veel nuttiger kunnen besteden.

mxcreep @Dlocks • 7 december 2012 10:52

Ja maar je vergeet dat alle criminelen natuurlijk uitgebreid unencrypted mailen, chatten en waarschijnlijk zelfs bloggen over alles wat ze van plan zijn. En bij de overheid hoeven ze dat alleen maar even te kunnen lezen en alles wordt plots ineens opgelost...

Bullshit... al die regelingen komen er onder de noemer van criminaliteit en terrorisme en verder worden ze gewoon gebruikt om ons allemaal te controleren wanneer het hun uitkomt... Het is teveel en gevaarlijke informatie in de handen van een partij die tot nu toe alleen maar heeft laten zien niet verantwoordelijk met welke informatie dan ook om te kunnen gaan... Je info is zelfs bij facebook en google nog veiliger dan bij overheden...

[Reactie gewijzigd door mxcreep op 23 juli 2024 07:51]

Rex @Anoniem: 20901 • 6 december 2012 22:48

Ja dat is goed ja.
Als de overheid nu ineens besluit dat iedereen een chip in z'n ass moet hebben om dieven, terroristen, moordenaars en verkrachters te vinden, laat je je dan ook inprikken?

Anoniem: 311967 6 december 2012 16:22

"Volgens het Agentschap heeft het wegvallen van de gegevens 'geen grote problemen' bij politie en justitie opgeleverd." Kunnen we hieruit concluderen dat het opslaan dat al deze privacy gevoelige informatie achteraf dus niet eens nodig is geweest?

Edddd @Anoniem: 311967 • 6 december 2012 16:38

Neen, dat kun je niet concluderen.

Het opslaan is niet omdat de betreffende gegevens altijd of vaak nodig zijn, maar voor het geval ze nodig zijn. Ook al zou dat zelden het geval zijn, de waarde kan wel heel erg groot zijn (t.b.v. onderzoek door justitie, bijvoorbeeld aantonen schuld of het vrijpleiten door uitsluiting van aannames of waarschijnlijkheden).

Het gaat dus niet om hoe vaak de back-up bonodigd is, maar welke waarde het heeft indien men de gegevens nodig heeft.

robvanwijk

Netwerk en systeembeheer

@Edddd • 7 december 2012 01:53

Vodafone heeft (heel ruwweg) een derde van alle Nederlanders als klant. Daarvan is ongeveer een kwart verloren gegaan (als ik me het nieuws goed herinner was dit één van hun vier locaties). Dus bijna één-tiende van alle verkeersgegevens in Nederland over de hele periode van de bewaartermijn zijn verloren gegaan.
Als dat nog steeds "geen grote problemen" oplevert dan zijn die gegevens wel erg zelden nodig. Ook al kun je niet automatisch concluderen dat je het dan maar af moet schaffen, het lijkt me wel aanleiding om nog eens kritisch te bekijken wat er precies wel of niet nodig is.

R-J_W @robvanwijk • 8 december 2012 17:10

Uit dit artikel:

Navraag bij Vodafone leert dat de historische verkeersgegevens van alle klanten op die locatie in Rotterdam waren opgeslagen.

Als ik het me goed herinner, was deze locatie hun belangrijkste centrale.

Dus, volgens jou aanname, is onze overheid de gegevens van een derde van alle Nederlanders kwijt. Wat je punt verder versterkt.

Muta 6 december 2012 16:10

Backup bewaren op dezelfde locatie... wat een schande!
Bedrijven snappen blijkbaar niet altijd waarom ze een backup hebben....

ik liep ooit stage op een basisschool als ICT'er en toen kreeg ik zelfs de back-up (destijds op tape) mee naar huis... Gelukkig snappen sommige mensen het wel

Acid_Burn @Muta • 6 december 2012 16:14

Een backup van je bedrijfsgegevens meegeven aan een stagiair. Dan snap je het dus niet.

Erik @Acid_Burn • 6 december 2012 17:00

Een basisschool zal nou niet direct erg veel belangrijke gegevens bewaren.

Batiatus @Acid_Burn • 6 december 2012 17:27

Sommige stagiairs (zoals ik) hebben ook gewoon een geheimhoudingsplicht moeten tekenen, waar een boete van 50.000 euro op staat bij bekendmaking van de gegevens. Desalniettemin ben ik het wel eens met je stelling, bedrijfsgegevens meegeven aan een stagiair kan natuurlijk niet.

OT: Ik neem aan dat Vodafone hun klantgegevens wel gewoon op 2 locaties heeft staan, aangezien dat wel belangrijke informatie is voor hun. Vodafone kennende zal het ze niet veel uitmaken dat deze data weg is, zolang ze geen rechtszaak aan hun broek krijgen.

Megalodon86 @Muta • 6 december 2012 16:16

Er zijn natuurlijk verschillende soorten backups; dit was geen disaster recovery backup blijkbaar

[Reactie gewijzigd door Megalodon86 op 23 juli 2024 07:51]

wjn 6 december 2012 16:50

Kosten/baten/risico analyse en klaar. Welkom in de echte wereld.
De backups voor de systemen zelf lagen vast wel ergens anders op geslagen.

Gegevens verloren door brand is overmacht, tenzij die brand aangestoken was natuurlijk.

Als de overheid zonodig al die gegevens wilt hebben, laat ze dan daarvoor voorzieningen treffen.

[Reactie gewijzigd door wjn op 23 juli 2024 07:51]

Amanoo @wjn • 6 december 2012 21:06

Ik zou het geen overmacht willen noemen. Plaats je backup-server ergens anders en het kan al bijna niet meer mis gaan. Maar dat de overheid, als ze de gegevens zo belangrijk vinden, misschien wat meer voorzieningen kan treffen, al is het maar een aantal controles, dat riekt naar waarheid. Iemand had gewoon moeten constateren dat dit niet kon. Er is gewoon op meerdere vlakken te kort geschoten.

Op dit item kan niet meer gereageerd worden.

Vodafone verloor alle gegevens bewaarplicht bij brand

Lees meer

IT-banen

Reacties (173)

Sorteer op:

Weergave: