Tagarchief: wachtwoord

Informatiebeheer is spannend.

Informatie Vroeger, jongelui, was informatiebeheer maar een saaie bedoeling. Op een wat afgelegen plek in een gebouw, een slecht verlicht kamertje met een paar kasten, bewaarde een gepensioneerde de informatie. Had je, pakweg, de gegevens van een klant nodig, ging je naar de archivaris en vroeg om het dossier.

Daar ging eigenlijk niet zo veel mee mis. Ja, pas als de archivaris overleed, had je een paar weken een zootje, want de nieuwe ging het oude systeem naar eigen hand zetten. Dan duurde het wel even voor een dossier teruggevonden werd.
Ze bestaan nog wel, archivarissen, maar ook zij worden steeds vaker informatiebeheerders genoemd. Omdat het archief digitaal is geworden, richten de systeembeheerders het archief in. Nog wel naar wens van de archivaris.

Tegenwoordig is informatiebeheer een reuze spannende bedoeling. High-tech architectuur, complexe databanken en leuk voor de gebruiker. Je hoeft niet meer naar een stoffig kamertje, maar kan vanaf je eigen pc met een paar klikken bij je eigen informatie.
Goed, je moet een paar codes onthouden om er echt in te kunnen, maar dat ongemak heb je voor lief, want je weet dat je gegevens veilig zijn opgeborgen en dat alleen jij er bij kan.

Vroeger wist alleen de archivaris waar je gegevens opgeborgen waren. Wilde je erbij dan moest je dus langs die archivaris en zijn geleuter over de nieuwste kleinkinderen, zijn jicht en geklaag over allerlei moderniteiten. Eenmaal dat station gepasseerd, dook de archivaris in een paar tellen je dossier op en je kon er zeker van zijn dat het ook echt jouw dossier was. Dat vertelde de archivaris immers zelf, die blijkbaar op de stille momenten de dossiers doornam. Hoe kon hij anders weten dat jij in Beddingwolde was geboren. De achtergrootvader van de archivaris was daar ooit dominee geweest. Maar goed, met je dossier en een hele geschiedenis rijker kon je met je eigen gegevens aan de slag.

Tegenwoordig heb je geen last van kletsende archivarissen. Bovendien zijn de digitale gegevens zo goed beveiligd, dat de kans wel erg klein is dat de informatiebeheerder je een mailtje stuurt met een “wat leuk dat jij in Beddingwolde bent geboren, ik ook! Herinner jij je de hangplek nog waar het hele dorp gekke Bertje om dwaze boodschappen stuurde?”
Dus nu tik je het webadres van het gewenste archief in, laten we zeggen IB-groep. Dat IB staat voor informatiebeheer. In dit geval: alle informatie over studiefinanciering. Je logt in met je gebruikersnaam en daarna je Digidcode.

En jawel hoor, daar heb je jouw gegevens. Het is zelfs veel leuker dan vroeger. Je bent in Beddingwolde geboren, maar informatiebeheer heeft daar Blaricum van gemaakt. Grappig, want was je in Blaricum geboren, had je zeer waarschijnlijk nooit een studiebeurs nodig gehad. Bij nadere inspectie ben je ook een jaar of twee jonger, want de geboortedatum is ook een andere dan de jouwe.
Zo leuk en ook zo spannend is informatiebeheer tegenwoordig. Leuk dat je vanaf je eigen pc bij jouw informatie kan. Spannend, omdat je niet weet of er tegelijkertijd wel meer mensen bij hun dossier willen. Reuze spannend, want als dat het geval is, gaat het fout. En dan staar je ineens in de gegevens van een ander.
Foutje van het systeem, zegt en woordvierende informatiebeheerder. Met de Digid heeft het niets te maken.

Ook leuk en spannend: heb je even niets te doen, ga dan je Digid eens uit je blote hoofd raden. Maak er een spelletje van. In hoeveel pogingen zit je in je eigen dossier? In april had een autohandelaar in Castricum er maar
een paar pogingen voor nodig en zat toen in het dossier van een mevrouw uit Beneden-Leeuwen. De kans dat jou dat lukt, komt maar zes keer per jaar voor, aldus de toen verantwoordelijke staatssecretaris.
Mooi. Zou het alledaagse praktijk zijn, dan is informatiebeheer niet spannend meer.

Belastend wachtwoord

WachtwoordToen de virtuele wereld hier nog slechts bestond uit de televisiezenders Nederland 1, 2 en 3, leek het leven veel simpeler. Er was een redelijke duidelijkheid over goed en slecht. Had je iets misdaan en de politie stond voor je deur, dan was er geen sprake van dat je de toegang kon weigeren. Deed je dat wel dan forceerde de lange arm zich een weg naar binnen. Dat kon natuurlijk niet zomaar. Een rechterlijk bevel was het toegangskaartje tot jouw privé-domein. En had je wat illegaal spul achter slot en grendel in een burolaatje gedaan, dan kon je mooi de sleutel ophoesten. Die had je net ingeslikt, in de hoop dat ze zo jouw cirminele geheimen niet zouden ontdekken. Lukte het hoesten niet dan werd je “gevisiteerd”. De lange arm baande zich een weg door de achterdeur van je lichaam.

Nu heeft de politie het soms een stuk lastiger. Met name als het om illegale waren op de pc gaat. De pc is niet zomaar een burolaatje. Het is jouw persoonlijke archief, waar je hele hebben en houden in kan zitten. Elk document, elke foto, elk filmpje dat op de pc staat kun je beveiligen met een code, zodat het niet voor iedereen toegankelijk is. Die virtuele sleutel heb je natuurlijk niet zomaar op zak. Die zit in je hoofd. En omdat martelen verboden is, kan het een verschrikkelijke klus voor de politie zijn om achter je wachtwoorden te komen. Er zijn programmaatjes voor, maar voor het juiste wachtwoord is gevonden kunnen er kostbare uren voorbijgaan.

In Amerika heeft een federale rechter het politie-onderzoek naar kinderporno op de laptop van een verdachte nog lastiger gemaakt. De rechter bepaalde dat de verdachte niet verplicht was zijn wachtwoord te vertellen, op grond van de grondwettelijke bepaling dat niemand belastende gegevens over zichzelf hoeft vrij te geven. De officier van justitie neemt hier natuurlijk geen genoegen mee en is in hoger beroep gegaan. Nu is het wachten op een uitspraak van het Hooggerechtshof. Ondertussen kan de verdachte natuurlijk alle belastend materiaal van zijn laptop wissen. Kwestie van een paar minuten, denk ik.

Nederland kent ook grondwettelijke bepalingen die moeten voorkomen dat wie dan ook, de politie incluis, zomaar je privédomein binnenstruint. Maar als er voldoende aanwijzingen voor een verdachtmaking zijn, dan is een rechterlijk bevel zo voor elkaar. Je kan de deur op slot gooien, maar met een stormrampje is men fluks binnen. Met die stormram kan men ook je pc te lijf, maar dat zou vernietiging van eventueel bewijsmateriaal betekenen. Hoe moet de politie dan te werk gaan?

Wel, ook hier hoeft een verdachte niet mee te werken aan het verkrijgen van voor hem belastend materiaal. Nu zijn anderen, die op de hoogte kunnen zijn van wachtwoorden, wel verplicht die op te geven. Met andere woorden: de politie kan je provider of de systeembeheerder op je werk wel verplichten je wachtwoord vrij te geven. Artikel 125k van het wetboek van strafvordering zegt:

1.Voor zover het belang van het onderzoek dit bepaaldelijk vordert, kan (…) tot degeen van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van beveiliging van een geautomatiseerd werk, het bevel worden gericht toegang te verschaffen tot de aanwezige geautomatiseerde werken (…)
2. Het eerste lid is van overeenkomstige toepassing indien in een geautomatiseerd werk versleutelde gegevens worden aangetroffen (…)
3. Het bevel, bedoeld in het eerste lid, wordt niet gegeven aan de verdachte. (…)

Denk je dus veilig achter je wachtwoord te zitten, komt de politie via de deur van je provider binnen. Raar overigens dat de politie in Amerika niet naar de provider van de verdachte kan stappen, zoals hier dus wel geregeld is. Nu de rechercheurs de wanhoop nabij zijn omdat ze niet bij het bewijsmateriaal kunnen, is de uitspraak van de federale rechter is bijna uitlokking van meer suspecte verhoormethoden. Maar goed, zover komt het waarschijnlijk niet omdat ze daar in de VS al eerder heel vervelend mee in het nieuws gekomen zijn.

Nu de hamvraag: mocht je ooit ergens van verdacht worden, dan hoef je je wachtwoorden dus niet op te geven. Nou dacht ik dat wachtwoorden strikt persoonlijk en geheel voor eigen gebruik waren. In deze case is dat dus blijkbaar niet het geval. In de meeste gevallen moet je zelf een wachtwoord verzinnen en opgeven. Dat bijvoorbeeld je provider die dan ook weet is niet zo heel erg. Maar waarom kan die dan wel verplicht worden zo'n wachtwoord te verstrekken? Jij had die toch zelf opgegeven en was toch, volgens de wet, beschermd tegen het zelf leveren van belastend materiaal? Zijn lid 1 en 2 uit hierboven genoemd wetsartikel in tegenspraak met lid 3?