'Datahandel direct gevaar voor nationale veiligheid'

Data van hoge ambtenaren en politici, maar ook van militaire officieren, politieagenten en werknemers van veiligheidsdiensten, buitenlandse zaken en defensie zijn te koop en relatief eenvoudig te herleiden naar een individu. Dat meldt Follow the Money op basis van onderzoek van een Ierse burgerrechtenorganisatie.

Gevoelige persoonlijke data van overheidsmedewerkers

Het onderzoeksjournalistiekcollectief baseert zich op een rapport van burgerrechtenorganisatie Irish Council for Civil Liberties (ICCL). In ‘Europe’s hidden security crisis’ beschrijft de ICCL hoe Real-Time Bidding (RTB) veiligheidsdiensten en andere partijen in staat stelt om gevoelige persoonlijke data te bemachtigen over Europees overheidsmedewerkers.

Profielen voor online adverteerders

Real-Time Bidding (RTB) is het proces waarbij online advertenties geautomatiseerd worden geveild op basis van dataprofielen van bezoekers. Zodra u een website of app bezoekt, worden uw gegevens verstuurd naar honderden, soms duizenden partijen. De hoogste bieder vult het advertentievakje op de website die u bezoekt. Dit hele proces neemt slechts milliseconden in beslag en leidt er in theorie toe dat u advertenties te zien krijgt die aansluiten bij uw leeftijd, beroep, hobby et cetera.

Om dat voor elkaar te krijgen, leggen datahandelaren uitgebreide profielen aan, op basis van de data die door middel van cookies en trackers worden verzameld. Die profielen verdelen ze over eindeloos veel categorieën, van ‘het oudste kind thuis’ tot ‘liefhebber van kamperen’, tot ‘financiële problemen’ en ‘kampend met depressies’ en zelfs ‘waarschijnlijk slachtoffer van seksueel misbruik’. 

Interessante categorieën

De datahandelaren laten de lijsten met categorieën aan hun klanten zien zodat ze hun doelgroepen voor microtargeting (gericht adverteren) kunnen bepalen. Maar de categorieën zijn ook interessant voor andere partijen. Aan de hand van de lijsten met sensitieve beroepen, zoals ‘medewerker van een veiligheidsdienst’, kunnen kwaadwillenden bepaalde groepen in de gaten houden, of bestoken met desinformatie en malware.

Voor iemand met computervaardigheden en kennis van OSINT (open source intelligence) is het niet zo moeilijk om aan de hand van de onderliggende data te achterhalen om wie het gaat, waarschuwt de ICCL. Door de data te combineren, is het bovendien mogelijk om gevoelige informatie over iemand boven water te krijgen, waardoor diegene chantabel wordt.

Directe bedreiging veiligheid

Follow the Money legde het rapport van de ICCL voor aan voormalig MIVD’er en voormalig AIVD’er Danny Pronk. Die concludeert dat er sprake is van een directe bedreiging voor de nationale veiligheid. Dit soort data worden bovendien niet alleen gekocht door veiligheidsdiensten in binnen- en buitenland, maar ook door de georganiseerde misdaad. Pronk tegen FTM: ‘Smokkelnetwerken brengen gigantische hoeveelheden drugs naar Europa via onze zee- en luchthavens. Voor hen is het goud waard om daar mensen te kennen, zoals douanepersoneel zodat ze die kunnen proberen om te kopen, te chanteren of te rekruteren.’

Maatregelen

De overheid neemt maatregelen tegen het verzamelen van data over overheidsmedewerkers. Zo heeft staatssecretaris Van Huffelen in september 2023 laten weten dat er wordt gestopt met tracking en cookies op overheidssites. Daarnaast is het rijksambtenaren vanaf december verboden om op een zakelijke apparatuur gebruik te maken van apps van bedrijven uit landen met een offensief cyberprogramma tegen Nederland. Maar volgens experts is dat zinloos zolang ze die apps, zoals TikTok, wel op een privélaptop of smartphone bezoeken. En anders is er nog altijd een hoop af te leiden uit de data van hun naasten.