Бенжамин Мишолт

Elke dag berichten over ‘Jef en Maria’ die slachtoffer zijn geworden van phising. Handige ‘aanloopbaan’ om straks 4u vertraging om uw eigen geld over te schrijven op te leggen -en ongetwijfeld nog andere fratsen. Maar misschien moeten we eens een heel andere vraag durven stellen? Want we worden om de oren geslagen met advies: “Let op voor phishingmails.” “Geef nooit uw gegevens door via telefoon.” Enz. Allemaal terecht natuurlijk. Maar het roept bij mij ook een vraag op die imo. te weinig wordt gesteld, nl.: Waar halen die criminelen eigenlijk al die e-mailadressen, telefoonnummers en persoonlijke gegevens vandaan? Want een phishingmail sturen naar iemand waarvan je het e-mailadres niet kent, dat gaat natuurlijk niet. En een sms sturen naar een nummer dat je niet hebt, is ook niet echt eenvoudig. De verantwoordelijkheid voor het ‘verspreiden’ van die gegevens wordt altijd bij ons neergelegd maar miss komen al die gegevens vooral ergens anders vandaan? Criminelen die op grote schaal databases hacken en onze gegevens dan doorverkopen of zelf gebruiken om te proberen ons geld te ontfutselen. In elk geval zijn er de laatste jaren genoeg voorbeelden van. Kleine geheugen opfrissing: -2017 (Equifax): gegevens van ongeveer 150 miljoen mensen gelekt. -2018 (Aadhaar): gegevens van meer dan 1,1 miljard burgers (!) uit het nationale digitale ID-systeem blootgesteld. -2022 (Shanghai politiedatabase): 1 miljard records online. -2024 (National Public Data): 2,9 miljard identiteitsrecords gelekt. -2025 (Discord) min. 70.000 identiteitsdocumenten en persoonlijke gegevens gehackt. Zou het dus kunnen dat de gegevens die criminelen gebruiken voor phishing niet van ‘onszelf’ komen maar uit de gigantische databanken van bedrijven, overheden en dienstverleners? Centrale databases -hoe groter ze zijn en hoe meer persoonsgegevens ze bevatten- hoe groter hun aantrekkingskracht voor criminelen die de beveiligers altijd een stap voor zullen zijn. De vraag is dus echt niet alleen: “Hoe moeten burgers zich beschermen tegen phishing?” Maar ook: “Hoe zorgen we ervoor dat hun gegevens überhaupt niet massaal op straat belanden?” En misschien doen we dat door de bevolking niet te dwingen om al haar gegevens in mega-databanken te stoppen? Want zijn databanken met miljoenen of zelfs miljarden identiteiten uberhaupt 100% te beveiligen? We kunnen nog zoveel sloten op de voordeur zetten maar als ondertussen de sleutelbos van de hele straat op het internet ligt, loopt het fout. En…misschien moeten we durven het ganse concept van giga-databanken herdenken ipv de symptomen ervan te behandelen? Misschien is dat op zich al een reden om een perfect werkend identiteitssysteem met individuele, fysieke identiteitskaarten te laten bestaan? Misschien een goede reden om wél te weerstaan aan de natte droom van de controlerende overheden, overijverige ambtenaren, ambitieuze IT consultants die de systemen bouwen en onderhouden, enz? Misschien…