NOS Nieuws

'Lek politie-systeem erger dan beginnersfout'

'Hoe strenger je bent, hoe meer mensen om het systeem gaan heen werken'

Experts in cyberbeveiliging zijn niet echt verbaasd dat er vertrouwelijke politieonderzoeken naar buiten zijn gekomen. Sommige systemen zijn zo goed beveiligd dat het lastig is om er efficiënt mee te werken, zeggen ze.

Ronald Prins, directeur van cyberbeveiligingsbedrijf Fox-IT, kan maar één goede reden bedenken waarom de gegevens op straat zijn beland: "Dat is dat die systeembeheerder zijn collega's heeft willen helpen door gegevens toegankelijk te maken die ze nodig hadden om hun werk te kunnen doen."

Stress

Het is volgens hem niet zo dat de politiegegevens niet goed beveiligd zijn, maar dat het beveiligen van een systeem de toegang moeilijker maakt, ook voor de mensen die ermee moeten werken.

Volgens Prins gebeurde het lekken bij observatieteams die Syriëgangers continu in de gaten moeten houden en staan die mensen erg onder druk. "Om hun werk goed te kunnen doen, moeten ze ook weten wat de vorige ploeg misschien gedaan heeft en wil je snel bij die gegevens kunnen komen."

Maar dit mag niet gebeuren. "Dit is erger dan een beginnersfout, dit is gewoon heel erg fout."

Hoe strenger je bent, hoe meer mensen om het systeem heen werken.

Cybersecurity-hoogleraar Michel van Eeten

Ook Michel van Eeten, hoogleraar cybersecurity aan de TU Delft, wijst op de keerzijde van goede beveiliging. "Het lijkt heel verstandig om tegen organisaties te zeggen dat ze zeer streng moeten zijn, zeker als het om strafrechtelijke dossiers gaat. Maar de paradox is: hoe strenger je bent, hoe meer mensen om het systeem heen gaan werken."

Je werkt jezelf dus tegen, stelt Van Eeten. "Mensen gaan juist heel onveilige oplossingen gebruiken omdat het systeem te veel het normale werkproces belemmert. Dat kan hier ook gebeurd zijn."

Hij noemt het voorbeeld van de Nederlandse Zorgautoriteit, de NZa, die ook te maken had met slechte ict-beveiliging. "Dat was geen onwil, dat waren gewoon mensen die praktisch gezien probeerden samen te werken en wat bestanden te delen. De een gooit het in dropbox en de ander zet een netwerkschijf over, en weer iemand anders heeft nog ergens een server van een neefje staan waar hij het even neerzet."

Eigen oplossingen

Als je eigen organisatie geen goed doordacht maar gebruiksvriendelijk alternatief biedt, gaan mensen hun eigen oplossingen verzinnen, denkt Van Eeten.

Ronald Prins vindt dat er niet te snel geoordeeld moet worden over de systeembeheerder. "Het zou ook kunnen zijn dat iemand echt een observatieteam heeft willen helpen omdat ze in een heel belangrijk onderzoek zaten, dat zonder die informatie misschien wel was vastgelopen."

Hij vindt dat de top van de politie zich de vraag moet stellen of de politiemensen wel de goede middelen hebben om hun werk te kunnen doen. "Er is de laatste tijd weinig vernieuwing geweest op het gebied van ict en misschien is dit wel een aanleiding om dat gesprek weer eens te starten."

Deel artikel:

Advertentie via Ster.nl