Jeugdzorg Utrecht: terechte ophef en te makkelijk schrappen

Dat de Nederlandse politiek en alle privacy deskundigen op de achterste benen staan nu een tech journalist heeft bericht over een omvangrijk datalek bij Bureau Jeugdzorg Utrecht is terecht. De mogelijke schade die hierdoor kan zijn aangericht is groot. ISP Today ziet in de meldingen die sinds gisteravond verschijnen een groot aantal open deuren worden ingetrapt. Maar er ontbreekt ook iets.

E-mail

Over de oorzaak van het lek is iedereen het wel eens. Mailen naar e-mailadressen van een domeinnaam die niet meer in gebruik is bij de Jeugdzorg. De verzenders hebben dat schijnbaar niet in de gaten gehad. Vreemd genoeg is de Jeugdzorg daar niets opgevallen. Dat de “klokkenluiders” die de vervallen naam opnieuw hebben kunnen registeren met als gevolg dat dit datalek kon worden aangetoond is een eigenaardig detail, waar de meesten overheen stappen. Registrars kunnen zich afvragen hoe het kwam die naam niet eerder door echte bad guys [M/V] is geregistreerd. Dat is een verschijnsel dat immers regelmatig voorkomt en ex-houders veel problemen kan bezorgen.

Vervallen

Dat detail wordt voor nu even terzijde geschoven. De hoofdmoot van de reacties die betrekking hebben op de domeinnaam spreken er allemaal schande van dat die überhaupt kon vervallen. Een .NL vastleggen of verlengen vergt geen rocket science of handenvol geld. Waarom kon het dan toch fout gaan. Insiders, lees hosters en registrars, weten daar vast wel het antwoord op. Dat soort beslissingen wordt namelijk niet door IP deskundigen genomen. Marketeers, of nog erger externe strategische adviseurs, gaan vol voor een nieuwe naam, logo en huisstijl zonder zich daarbij zorgen te maken over impact daarvan op de online kant van de veranderingen, die echt meer betreft dan een Googleranking.

Goodwill?

Dergelijke veranderingen kunnen gelukkig ook goed gaan, want soms is er het besef dat de oude domeinnaam langer moet worden aangehouden. Dat zie je vooral als de domeinnaam veel gebruikt is en in de boekhouding van een prijskaartje is voorzien. In het geval van Bureau Jeugdzorg zal geen hond hebben stilgestaan bij de waarde van de domeinnaam. Het is geen commerciële organisatie die weet wat goodwill betekent

Doorlichters

Het is echter wel een organisatie die met enige regelmaat zou moeten zijn doorgelicht op de kwaliteit van de business. Vergunningen, certificaten, procedures en dergelijke worden dan tegen het licht gehouden. De organisaties die dat op zich nemen (het geheel of delen) zijn de partijen die naar aanleiding van deze Utrechtse blunder ook wel eens in de spiegel mogen kijken. Helemaal omdat een aantal deskundigen uit die hoek zich extreem kritische heeft uitgelaten over de blunder.

Een ieder die zich tot die groep doorlichters rekent wil ISP Today de volgende vraag voorleggen: hoe vaak heb je voor je audits, adviezen en rapporten expliciet nagevraagd gedaan naar domeinnamen, e-mail adressen en manieren waarop die geborgd zijn?

Niet doorhalen maar aanhouden

De antwoorden op die vraag kan menig registrar wel verzinnen. Hij of zij weet ook dat deze case, waarbij tot zover bekend geen data in verkeerde handen is gevallen, een krachtig argument is om klanten op het hart te drukken niet te snel registraties te laten doorhalen. Vroeger deed je met als voornaamste argument dat anderen er misbruik van kunnen gaan maken. Nu heb je een tweede nog krachtiger argument voor: De AVG kan een dwingende reden zijn niet te snel domeinnaamregistraties te schrappen.

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.