Justitie blijft blunderen in Veilig Internet-campagne

Door privégegevens van Hyvers te gebruiken is Justitie voor de derde keer deze maand in een van de valkuilen gevallen waar het zelf voor waarschuwt.

De campagne Veilig Internetten werd op 27 juli gelanceerd door minister Ernst Hirsch Ballin op een Haagse camping. De boodschap is simpel: let erop dat je privacygevoelige gegevens via een beveiligde verbinding stuurt, open nooit zomaar bestanden en denk goed na welke informatie over jezelf je plaatst op sociale netwerken.

Direct bleek dat de campagnesite zo slecht beveiligd was dat journalisten Veiliginternetten.nl al voor de lancering konden bezoeken. Nog geen week later verscheen een onderzoek waaruit bleek dat 83 procent van de websites van de rijksoverheid privacygevoelige informatie over niet-beveiligde verbindingen verstuurt.

De laatste blunder van de overheidscampagne over veilig internetten dateert van deze week. In een reclamefilmpje van Justitie op het sociale netwerk Hyves bleek dat privégegevens van de gebruikers (‘Hyvers’) werden vrijgegeven.

Justitie betreurt de fout, die inmiddels is hersteld. Woordvoerder Wim van der Weegen maakt zich zorgen dat de geloofwaardigheid van de campagne in het geding komt. ‘Door de campagne wordt er extra gelet op hoe de overheid zelf met internetveiligheid omgaat’, zegt Van der Weegen. ‘Het was niet het vooropgezette doel van de campagne, maar hierdoor zijn onze eigen fouten aan het licht gekomen.’

In de gepersonaliseerde reclamespotjes op stanislav.nl spelen ‘Russische criminelen’ de hoofdrol die schijnbaar allemaal informatie over de ‘Hyver’ uit zijn Hyvesprofiel hebben achterhaald. In de beelden verschijnen de naam, woonplaats, vrienden en foto’s van het Hyveslid dat het filmpje bekijkt. De boodschap: let op wat je openbaar op Hyves zet.

Al snel na de lancering van de spotjes bleek dat ook foto’s werden gebruikt die door Hyvesleden als ‘alleen zichtbaar voor vrienden’ zijn aangemerkt. Volgens de gebruiksvoorwaarden van Hyves mag dit materiaal niet aan derden worden afgestaan. Toch heeft Hyves de foto’s beschikbaar gesteld aan het reclamebureau n=5, dat door Justitie is ingeschakeld voor de campagne.

Hyves-oprichter Raymond Spanjar erkent dat dit niet had mogen gebeuren. Het reclamebureau had in theorie de privéinformatie van Hyvers kunnen opslaan. Spanjar zegt er op te vertrouwen dat n=5 de gegevens niet zal misbruiken. ‘Dat is namelijk illegaal, en dan moeten we het ministerie van Justitie aanklagen.’

Het College Bescherming Persoongegevens (CBP) uitte donderdag nog bezorgdheid over de manier waarop de overheid omgaat met persoonsgegevens. Volgens het CBP zet de overheid persoonsgegevens klakkeloos op internet. ‘Dit stelt burgers aan grote risico’s bloot, zoals identiteitsfraude en identiteitsdiefstal’, aldus het CBP. Het CBP heeft een richtlijn opgesteld voor overheden, die donderdag aan de Vereniging van Nederlandse Gemeenten is overhandigd.