Ga naar de inhoud
7 november 2022 • Nieuws

Datalek bij Kadaster: geheime adressen waren bijna een maand lang gewoon toegankelijk

Door een datalek bij het Kadaster zijn geheime woonadressen tijdelijk zichtbaar geweest. Dat blijkt uit correspondentie van het Kadaster met getroffen personen die de Volkskrant heeft ingezien. Volgens het Kadaster is de oorzaak een recente update van het systeem en waren de gegevens alleen tussen 18 september en 11 oktober te raadplegen.

security-2168234_1920

De kwestie laat zien hoe moeilijk het is om digitale gegevens goed af te schermen. Burgers en organisaties zijn zich vaak niet bewust van de mogelijkheden en risico’s van data-opslag. Door systeem-updates, onbegrip, fouten bij leveranciers of onvoorzichtigheid kunnen data toch weglekken. Bij het Kadaster was sprake van het eerste.

Het Kadaster registreert wie welk vastgoed beheert. Omdat het daarbij gaat om notarieel vastgelegde afspraken, zijn de gegevens in het Kadaster onbetwistbaar en actueel. Dat maakt ze ook interessant voor organisaties die het woonadres van iemand willen achterhalen. Ook Nederlandse media maken met regelmaat gebruik van het register om persoonlijke adressen op te zoeken.

Afschermen

Er zijn twee manieren om woonadressen onzichtbaar te maken. De eerste mogelijkheid geldt voor bedreigde personen. Sinds 2019 kunnen die hun adres laten afschermen. Daarvoor gelden zware criteria: zij moeten op een lijst staan bij de nationale terrorismecoördinator NCTV of persoonsbeveiliging hebben. De woonadressen van alle ministers en staatssecretarissen van het huidige kabinet zijn bijvoorbeeld onvindbaar in het Kadaster. In mei van dit jaar ging het om 218 afgeschermde adressen, op een totaal van vier miljoen woonadressen.

Begin dit jaar zette activist Willem Engel het privéadres van minister van Financiën Sigrid Kaag op Twitter. Hoewel het adres van de minister is afgeschermd, toonde Engel de postcode en het huisnummer in een informatieverzoek aan het Kadaster. Een week daarvoor had een man met een brandende fakkel een bezoek gebracht aan het huis van Kaag.

Personen die niet worden beveiligd, hebben een andere mogelijkheid hun adres af te schermen. Zij kunnen in de Basisregistratie Personen (BRP) van gemeenten aangeven dat hun woonadres geheim dient te zijn. Omdat het Kadaster is gekoppeld aan het BRP, wordt dat woonadres niet in het Kadaster vermeld. Door een update van een systeem van het Kadaster op 18 september zou daar iets fout zijn gegaan. ‘Uiteraard vinden wij dit voorval heel erg vervelend’, schrijft het Kadaster aan een gedupeerde.

Het Kadaster heeft melding gedaan bij de Autoriteit Persoonsgegevens (AP). Om hoeveel getroffenen het gaat, is niet duidelijk. Van deze personen wordt overigens wél een objectlijst weergegeven, waarin te zien is welke percelen of appartementsrechten een persoon of organisatie op naam heeft staan, zegt een woordvoerder van het Kadaster. ‘Een woonadres is iets anders dan een objectadres. Het objectadres mogen wij wettelijk gezien niet afschermen.’

Meerdere datalekken

De afgelopen weken zijn er op tal van plekken serieuze datalekken gemeld. Zo waren de gegevens van cliënten van een GGZ-instelling in Utrecht openbaar, werden de persoonsgegevens van 1.400 medewerkers en relaties van ProRail gelekt, hield de politie een 19-jarige persoon aan die tienduizenden documenten had met daarin medische gegevens, werden de e-mailadressen en klantgegevens van bijna driehonderdduizend Toyotarijders online gezet, en konden burgers via het systeem van het Instituut Mijnbouwschade Groningen (IMG) de gegevens van andere aanvragers inzien.

De data van ProRail zaten in een databestand die door een criminele groepering online was gezet. Die groep had softwarebedrijf ID-ware gehackt en als extra drukmiddel interne data gepubliceerd. Daarin zaten ook de data over de Rijkspassen van Tweede Kamerleden en vele tientallen Nederlandse organisaties, die kregen pas weken later door wat de impact van de hack was. Bijna dagelijks worden op het darkweb door criminele hackers nieuwe databestanden gedeeld, die ook betrekking hebben op Nederlandse burgers. Die databestanden gaan vervolgens een eigen leven leiden: geïnteresseerden en criminelen downloaden de bestanden om ze te gebruiken voor informatie, spionage of nieuwe criminele activiteiten.

Bron: volkskrant.nl