China heeft 'digitaal rampgebied': data tientallen miljoenen op straat

Lagere overheden in China weten heel veel over hun burgers. Die gegevens zijn vrijwel onbeschermd. 'Er is sprake van een digitaal rampgebied', zegt een beveiligingsbedrijf.

Chinezen leggen van alles vast met hun smartphones. Vastleggen van gegevens doet hun overheid ook en die data wordt slecht beveiligd. Beeld Paris Match via Getty Images

Privégegevens van tientallen miljoenen Chinezen liggen voor het grijpen, omdat meer dan dertig provincies en steden hun databestanden slecht hebben beschermd. Het is daar een koud kunstje om bij instanties voor sociale zekerheid de namen, adressen, identiteitsnummers en bankrekeningen van bedrijven en hun werknemers te bemachtigen. Ook de bevolkingsadministraties en ziekenhuizen zijn zo kwetsbaar dat sprake is van een 'digitaal rampgebied', aldus systeembeveiligingsbedrijf Butian.

De autoriteiten erkennen het probleem niet alleen, ze zeggen dat het nog groter is dan uit het onderzoek van Butian blijkt. Dit is nog maar het 'topje van de ijsberg', zei Yan Ming, een woordvoerder van het ministerie van Openbare Veiligheid, woensdag in de Chinese krant Economic Reference News. Butian is onderdeel van de internetgigant 360 die software heeft ontwikkeld die alarm slaat als dataverzamelingen van overheden dreigen te worden gehackt.

Privacy is een relatief nieuw begrip in China: de karakters van yinsi, het woord voor privacy, worden geassocieerd met 'geheim', 'illegaal' en 'verbergen'. De grondwet bevat weliswaar een vage verwijzing naar het recht op het beschermen van 'privé-aangelegenheden' en er zijn incidenteel rechtszaken over handel in informatie en privacyschendingen, maar concrete wetgeving ontbreekt. Een wetsontwerp voor bescherming van persoonsgegevens ligt al sinds 2005 op de plank. In 2011 werden regels voor onlineprivacy opgesteld, maar die zijn nog niet door het parlement aangenomen.

Laksheid

Chinese overheidsinstanties weten wel heel veel over burgers. In het geval van de afdelingen die toezicht houden op het één-kind-beleid wordt zelfs bijgehouden wanneer vrouwen die maar één kind mogen hebben, menstrueren. Maar overheden gaan slordig om met de beveiliging van die data. Volgens Butian is een hacker met een paar simpele ingrepen in staat om uitbetaling van sociale zekerheidspremies en pensioenen van miljoenen mensen stop te zetten of naar andere bankrekeningen te sluizen.

Naar aanleiding van het onderzoek van Butian deden in de krant Economic Information Daily deskundigen van nationale staatsorganen voor cyberveiligheid een boekje open over de laksheid van lagere overheden. Als die al merken dat er hackers binnendringen, verzwijgen ze lekken liever dan dat ze hun beveiliging verbeteren, aldus cyberveiligheidsdeskundige Cao Yue. 'Er worden enorm zware systemen voor databanken gebouwd, maar vervolgens is het management en de beveiliging van die data zo licht als een veertje.'

Een vrouw neemt een foto van zichzelf bij een afbeelding van Mao Zedong. Criminelen verdienen goudgeld aan een levendige handel in gedigitaliseerde informatie. Beeld epa

Het bewustzijn over het recht op bescherming van persoonlijke gegevens is door internet in een stroomversnelling gekomen. In de digitale economie zijn de gevolgen van informatielekken ingrijpend. Criminelen verdienen goudgeld aan een levendige handel in allerlei informatie, van medische informatie tot mobieletelefoonnummers, die worden verkocht aan telemarketingbedrijven.

Dat vinden Chinezen wel irritant, maar ze kunnen er niets tegen doen door gebrek aan concrete wetgeving. De gemakkelijk te kraken systemen van de socialezekerheidsafdelingen bieden toegang tot informatie die handig is voor identiteitsdiefstal of fraude met valse creditcards, zo waarschuwt het ministerie van Openbare Veiligheid naar aanleiding van het slechte toezicht op databestanden.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden