Datalek: Jongerenonderzoek Spijkenisse lekt privé informatie
- 11 oktober 2011
Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. Een online jongerenonderzoek lekt zeer persoonlijke antwoorden en ingevulde vragenlijsten waren manipuleerbaar.
De gemeente Spijkenisse blundert in een online jongerenonderzoek. De persoonlijke antwoorden van jongeren op vragen over zaken als hun leven, school, drugsgebruik en zelfs seksuele ervaringen waren toegankelijk en eenvoudig te manipuleren.
De gebruikte wachtwoorden bleken zeer zwak. Door één cijfer te wijzigen in het wachtwoord waren reeds ingevulde maar nog niet verstuurde formulieren zichtbaar en aan te passen. Op de website van VP Info is duidelijk zichtbaar hoe pijnlijk slecht beveiligd het onderzoek was.
De antwoorden van het online onderzoek zouden anoniem blijven volgens de brief die uit naam van wethouder Kees Dijkman werd toegestuurd aan vrijwel alle jongeren in Spijkenisse. Deze fout is niet alleen door Spijkenisse gemaakt. Het zelfde onderzoek wordt ook verricht voor Middelburg, Zwijndrecht, Capelle en Gouda, waarbij de wachtwoorden even zwak zijn.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).