De politie heeft een groot en super vervelend datalek gehad. Het lijkt erop dat de namen en e-mailadressen van bijna alle 65.000 politiemedewerkers "zijn buitgemaakt.Lees hier het nieuwsbericht van de politie" We hopen dat dit incident, hoe erg het ook is, een wake-up call gaat zijn. We lichten twee belangrijke lessen toe.

Dat de politie de controle over gevoelige gegevens kwijtraakt, laat maar weer eens zien hoe riskant het is om gegevens op te slaan. En hoe belangrijk het is dat we investeren in digitale beveiliging. Wat extra wrang is? Dit datalek komt net op het moment dat de minister van Justitie en Veiligheid zich in Brussel hard maakt voor wetgeving die onze (digitale) veiligheid op het spel zet.

Bewaar nooit meer dan nodig

De politie beheert een heleboel gegevens. Denk aan gegevens van medewerkers, maar ook van iedereen die wordt staande gehouden, van iedereen die aangifte doet, en van iedereen waar de politie onderzoek naar doet. Het is op z'n zachtst gezegd problematisch als de politie de controle over de gevoelige gegevens die ze opslaat kwijtraakt. Volledig voorkomen dat dat gebeurt kan niet. Daarom moet het devies zijn: sla alleen dat op wat je écht nodig hebt. Want wat je niet hebt, kun je ook niet verliezen.

Les één: we moeten toestaan dat de politie gegevens over mensen opslaat, maar wel onder de voorwaarde dat ze het tot een minimum beperkt. Alleen wanneer het écht niet anders kan.

Investeer in cybersecurity

Die minimale gegevens die worden opgeslagen moeten maximaal beschermd worden. We moeten daarom investeren in de beveiliging van onze digitale infrastructuur. Bijvoorbeeld door mensen digitaal vaardig te maken, door je systemen te monitoren, maar ook door te investeren in technologie die gegevens beschermt: encryptie. Encryptie is zo'n beetje de enige technologie die we hebben om de vertrouwelijkheid van digitaal verkeer af te dwingen.

Les twee: investeer in cybersecurity en stimuleer encryptie.

Niet alleen het lek is actueel

Helaas wil nou juist de minister van Justitie en Veiligheid instemmen met een Europees wetsvoorstelWij willen dat kabinet alle belangen afweegt, niet alleen dat van opsporing dat precies het tegenovergestelde bereikt: encryptie ondermijnen en gigantische politie-databanken aanleggen vol met gevoelige gegevens van burgers.

Op grond van het Europese voorstel zouden platformen als WhatsApp namelijk gedwongen kunnen worden om mee te kijken met de berichtjes die haar gebruikers versturen. Een sluiproute waarmee de vertrouwelijkheid van het economische en maatschappelijke verkeer ondermijnd wordt. Vervolgens zou WhatsApp van alle afbeeldingen moeten bepalen of het mogelijk materiaal van kindermisbruik betreft. Als ze dat niet kan uitsluiten, moet ze de foto's doorsturen aan de Europese politie.

Om wat voor foto's het dan gaat? Denk bijvoorbeeld aan een tiener die haar nieuwe BH showt aan haar bestie, oma die met vader een foto van haar kleinzoon in bad deelt, of twee tieners die, met wederzijdse instemming, intieme foto's delen. In al die gevallen is het, zonder context, lastig beoordelen wat er precies gebeurt. En dus moet er een kopietje naar Europol. Wat gebeurt er wanneer de politie controle over die verzameling gegevens kwijtraakt? Willen we nu echt dat die foto's door een vervelende en ongewenste hack in handen van kwaadwillenden komen? Het antwoord is natuurlijk een volmondig nee.

Dit datalek bij de politie toont maar weer eens aan waarom het kabinet niet anders kan dan tegen dat Europese wetsvoorstel te stemmen. Toch?