Het nieuws over de datadiefstal bij de politie wordt steeds onheilspellender

De informatie van de korpsleiding van de Nationale Politie over de digitale overval op de eigen organisatie krijgt een week na de ontdekking het karakter van een al maar spannender feuilleton. Iedere dag blijkt bij de hack meer informatie buitgemaakt dan aanvankelijk gemeld. En de speculaties over de identiteit van de voortvluchtige daders klinken steeds luider: het onheil schuilt in het buitenland.

Het recentste bericht werd woensdagavond naar buiten gebracht door Henk Geveke, een van de vijf leden van de korpsleiding en belast met de portefeuille technologie en innovatie. Op het favoriete socialemediaplatform van de politie, LinkedIn, schrijft hij: „We weten nu dus dat de hack zeer waarschijnlijk is gepleegd door een ander land, of daders in opdracht van een ander land.”

De gegevens over de rol van een „statelijke actor” bij de diefstal komen van de inlichtingendiensten AIVD en MIVD. „Op basis van die informatie hebben we in stilte meteen forse maatregelen ingezet tegen deze aanval”, aldus Geveke. In het weekeinde schreef hij al dat de politie „intensief het dark web (een verborgen gedeelte van het internet) monitort om te zien of de buitgemaakte gegevens ergens opduiken”. Verdere inhoudelijke mededelingen over het politiewerk worden niet verstrekt „om de daders niet wijzer te maken en het onderzoek niet te schaden”.


Lees ook

Enorme politiehack vermoedelijk uitgevoerd door ander land

Enorme politiehack vermoedelijk uitgevoerd door ander land

Foute link

Volgens politiebronnen zijn de gestolen gegevens nog nergens aangetroffen. De overval is naar verluidt gelukt omdat een politiemedewerker vorige week op een foute link in een e-mail heeft geklikt. Daardoor zouden de daders het cyberdomein van de politie hebben kunnen binnendringen.

De cryptische voortgangsberichten over de aanpak van de datadiefstal nemen de onrust binnen het politiekorps bepaald niet weg. De hack werd vrijdagmiddag 27 september in een brief aan Kamerleden wereldkundig gemaakt door minister David van Weel (Justitie en Veiligheid, VVD). Hij meldde het hacken van een politieaccount waardoor „werkgerelateerde contactgegevens van alle politiemedewerkers zijn buitgemaakt”.

Een dag later verontschuldigde Janny Knol, sinds zes maanden korpschef, in een e-mail aan alle ruim 62.000 politiemedewerkers zich voor deze gang van zaken. „Er zijn collega’s die erg schrokken toen ze het nieuws voor het eerst zagen en boos waren dat ze het niet eerder hoorden. Begrijpelijk en terecht”, schreef Knol: „Het spijt me dat een deel van de collega’s het uiteindelijk via de media moest vernemen.”

Om buiten voor veiligheid te kunnen zorgen, moet je je binnen veilig voelen

‘Update over datalek’
op de website van de politie

Woensdagavond kwam minister Van Weel met nadere informatie over „het cyberincident” zoals hij het noemt. „Het lijkt te gaan om de global address list met daarin outlook-visitekaartjes, waarin namen, e-mailadressen en telefoonnummers en in enkele gevallen ook privégegevens te vinden zijn”. De diefstal is groter dan aanvankelijk gemeld. „Ook zijn er e-mailadressen van een aantal ketenpartners buitgemaakt. Nader onderzoek vindt nog plaats.” Informatie die agenten in Outlook verzamelden over bijvoorbeeld contacten met officieren van justitie of advocaten zijn dus ook gestolen.

De website van de politie opent al dagen met het eigen nieuws: ‘Update over datalek politie’. Knol zegt de zorgen van veel collega’s te delen. „Om buiten voor veiligheid te kunnen zorgen, moet je je binnen veilig voelen”, schrijft ze. „Politiemedewerkers werken dag en nacht om nieuwe cyberdreigingen te voorkomen of tegen te gaan en om de daders op te sporen”. Bezorgde agenten worden doorverwezen naar een telefonisch meldpunt.

Bedreigde bingoavonden

Een van de zorgen die leeft onder agenten is dat de hackers nu ook zicht krijgen op mailinglijsten. Zo zijn mogelijk zaken te zien als: welke agenten doen het onderzoek naar een bepaalde criminele organisatie? Welke politiemensen zijn belast met de beveiliging van een bedreigde politicus of magistraat? Of wie maken er deel uit van het Team Internationale Misdrijven?

„Deze hack heeft enorme gevolgen voor de digitale veiligheid van Nederland”, zegt Tweede Kamerlid Hanneke van der Werf (D66). Ze heeft met vier collega’s inmiddels 24 schriftelijke vragen gesteld over de datadiefstal. De Kamerleden wilden afgelopen dinsdag tijdens het vragenuur al praten over de inbraak bij de politie, maar Kamervoorzitter Martin Bosma (PVV) gaf de voorkeur aan behandeling van de vragen die Rosemarijn Dral (VVD) wilde stellen over bedreigde bingoavonden.

Sommige collega’s schrokken erg van het nieuws en waren boos dat ze het niet eerder hoorden. Begrijpelijk en terecht

Janny Knol
korpschef

Van der Werf is er nog kwaad over. „De onrust onder de politie is heel begrijpelijk en verdient snel bespreking. Deze hele affaire is bijvoorbeeld ook heel relevant voor de NAVO-top die volgend jaar juni in Den Haag wordt gehouden.”

De voorzitter van politiebond NPB, Nine Kooiman, signaleert namens alle politievakbonden dat er nog steeds veel zorgen leven onder agenten. „Er moet snel duidelijkheid komen over wie alle informatie in handen heeft en hoe de veiligheid van agenten wordt gegarandeerd.” De vakbonden eisen dat de minister van Justitie snel „passende maatregelen” treft om „ons als land en samenleving ook digitaal te beveiligen.”

Een leidinggevende ervaren rechercheur bij de politie is ongerust over de schade aan het imago van het opsporingsapparaat na de inbraak. „Als politie wil en mag je, om vele redenen, geen slachtoffer van criminaliteit worden. Deze affaire knaagt aan het gezag en de legitimiteit van de politie”, zegt de agent. „We hebben samen met de politiek en de minister een stevige les te leren.”


Lees ook

Zijn jouw gegevens gelekt? Dit kun je doen om phishing te voorkomen

Zijn jouw gegevens gelekt? Dit kun je doen om phishing te voorkomen