MarlijnMar 3
Barbara Kathmann

De Odido-hack treft miljoenen Nederlanders. Het gaat niet langer alleen over Odido en klant, maar ook over overheid en burger. Het gaat over onze veiligheid. Zeker voor mensen in kwetsbare posities waarvan niet alleen contactgegevens zijn gelekt , maar ook gegevens waardoor extra gevaar dreigt: https://digitaledollemina.nl/odido

Dit kabinet moet meer doen voor slachtoffers. De cybertelefoon moet zsm worden opgericht. Een loket waar iedereen telefonisch & online terecht kan voor info en vragen! #odido

Mar 3 at 9:07pmWeb
Show threadxs4me2Mar 3

@barbarakathmann

Hier moet echt wat aan gebeuren, met regelgeving en belangenbescherming. De burger lijkt wel vogelvrij op deze manier...
We hebben het recht op goede bescherming van onze data. Zo is dat en niet anders.

Show threadBarbara KathmannMar 3
@xs4me2 Zeker! En we kunnen snel stappen zetten. Op 18 maart bespreken we de cyberceilgiheidswet in de Tweede Kamer.
Show threadDutchCherylMar 4
@barbarakathmann wacht, volgens mij heb ik die datum al een andere afspraak... 🤔
Show threadSuzanne ter HuurneMar 3
@barbarakathmann ja, zou fijn zijn. Ik wilde mijn wachtwoord veranderen maar kon niet meer inloggen op mijn Odido account vandaag, ook al had ik bijna zeker het goede wachtwoord, de "wachtwoord vergeten"-mail is ook na meerdere keren proberen nooit aangekomen en de wachttijd aan de telefoon was zo lang dat ik het opgegeven heb. Intussen heb ik geen idee of iemand mijn wachtwoord veranderd heeft. Odido zei dat geen wachtwoorden buitgemaakt waren, de check je hack van de politie zegt van wel.
Show threadWynkeMar 3
@suzanneterhuurne @barbarakathmann Ik ben zo blij dat ik het veranderd had vóór de hele zooi gepubliceerd werd...
Show threadSuzanne ter HuurneMar 4
@wynke @barbarakathmann ja, had ik ook moeten doen, maar ik was niet zo scherp. En onze vrienden van Odido hebben ook verzuimd dat aan te raden.
Show threadWynkeMar 4
@suzanneterhuurne @barbarakathmann Nee, die beweerden dat er geen wachtwoorden gestolen waren...
Show threadCoachGreetMar 3
@barbarakathmann Dank!
Show threadgny026Mar 3
@barbarakathmann ik vraag me af welke gevolgen deze inbraak voor Odido heeft. Is er een financieel of zelfs juridische consequentie voor het bedrijf, of nog beter: het management? En dit niet alleen wegens de inbraak maar beslist wegens het opslaan van té veel gegevens voor een té lange tijd? De nu gestolen data kan ook in de toekomst een impact hebben!
Show threadMelroy van den BergMar 3
@barbarakathmann te laat. Laat bedrijven zoals Odidoo, kpn maar eigenlijk ieder bedrijf gewoon stoppen met IDs opslaan. En onnodige Naw gegevens en andere onnodige informatie over mij.
Show threadjoene 🏴Mar 3
@barbarakathmann Muziekje maakt het wel erg lastig volgen. Verder mee eens. Dit is ongekend!
Show threadFrans Veldman ⁱ ᵃᵐ ᵃⁿᵗⁱᶠᵃ🚩Mar 3
@barbarakathmann
Met het verplichten van meer achterdeurtjes zoals chatcontrol gaan we alleen maar meer lekken zien
Alle belastinggegevens aan Trump en Musk geven is ook geen strak plan.
Show threadJigal van HemertMar 4
@barbarakathmann de AVG vindt dat persoonsgegevens het waard zijn om beschermd te worden. Als ze vervolgens gestolen/gelekt worden dan roepen deskundigen dat er niet automatisch recht is op een schadevergoeding omdat het niet vaststaat dat je daadwerkelijk schade lijdt. Bij het falen van de bescherming van gegevens is er volgens mij per definitie schade. Misschien moet de wetgever een lijstje opstellen van een standaard schadevergoeding buiten daadwerkelijke schade?
Show threadJigal van HemertMar 4
@barbarakathmann de AP moet meer capaciteit en daadkracht krijgen. Het lek van medische gegevens van bevolkingsonderzoek heeft nog altijd geen gevolgen; het lab dat lekte doet inmiddels vrolijk weer mee met dat onderzoek.
Als er voor Odido geen ernstige gevolgen zijn dan is dat een precedent voor de rest van de bedrijven dat je gewoon de AVG naast je neer kunt leggen.
Show threadFrans Veldman ⁱ ᵃᵐ ᵃⁿᵗⁱᶠᵃ🚩Mar 4

Ik denk dat er veel kritischer moet worden gekeken naar welke gegevens er worden gevraagd en opgeslagen.

Als adresloze (ik woon op een boot waarmee ik de wereld rondvaar) erger ik me over steeds weer het moeten invullen van een adres, terwijl het niet de bedoeling is van de vrager om langs te komen of me iets toe te sturen. De overheidsinstanties maken zich daar ook in hoge mate schuldig aan. Ik heb net een nieuw internetbedrijf geopend en de KvK moet perse een adres hebben wat ik niet bezit, terwijl ik geen fysieke winkel heb of zoiets. Waarom? De belastingdienst wil perse een telefoonnummer hebben wat ik bij iedere aangifte opnieuw moet invullen, terwijl ik in een andere tijdzone verblijf en bovendien slechthorend ben, dus ik wil niet bellen en ze hebben al mijn emailadres, maar ik moet steeds een nieuw fake-telefoonnummer verzinnen om mijn aanvraag te kunnen versturen. Waarom?

Tegelijkertijd zie ik dat er met al die gegevens ook echt niets wordt gedaan. Ik vul steeds vaker onzin in. Mijn leeftijd? Wat doet die er toe? Dus ik ben als het even kan een 100-jarige. Aanhef? Maak er maar “mevrouw” van. Enzovoorts.

Gegevens die niet worden gevraagd en/of opgeslagen kunnen ook niet worden gehacked. Het wordt echt tijd dat er geminimaliseerd wordt op dit gebied.

Een systeem zoals Digid/eHerkenning (maar dan niet in handen van de US) zou voldoende moeten zijn om je overal te identificeren, zonder dat er verder gegevens worden verlangd.

Show threadJannekeMar 4

@FransVeldman @barbarakathmann
De stompzinnigheid.

Zo is al tientallen jaren bekend dat je mensen om hun roepnaam/aanschrijfnaam moet vragen, en zo nodig evt om hun volledige officiële naam in een vrij veld.

Het rigide voornaam+achternaam (soms: tussenvoegsel) stramien is cultureel en past dus ook lang niet altijd, en je moet nog steeds raden hoe je iemand dan aan moet spreken of schrijven.

Show threadFrans Veldman ⁱ ᵃᵐ ᵃⁿᵗⁱᶠᵃ🚩Mar 4

Ook weer zoiets inderdaad. Mijn ouder waren katholiek en ik heb 3 voornamen, waarvan er geen een hetzelfde is als mijn roepnaam/aanschrijfnaam. Vaak moet ik opgeven wat er in mijn paspoort staat waarna ik ineens niet meer als Frans maar als “Franciscus” wordt aangeschreven. Zo staan nu ook ineens meerdere bankrekeningen onder die naam ingeschreven.

Ik vind het onvoorstelbaar dat er niet alleen voor officiele toepassingen de centrale database (die er al is zoals Digid) wordt gebruikt. Bankrekening openen? Dan inloggen met Digid en dan weten ze dat je bestaat en meer hoeven ze feitelijk niet over je te weten. Banken vragen nog steeds om een telefoonnummer terwijl ze ondertussen alle moeite doen om je te overtuigen dat ze je nooit opbellen om te vragen over je pincode of weet ik veel wat. Nou dan vraag gewoon niet om het telefoonnummer en dan is phishing ook direct verleden tijd.

Telecom providers hoeven ook al die data niet te hebben, het feit dat je bestaat, wat je kunt aantonen door met Digid in te loggen, zou voldoende moeten zijn om een account te openen. Justitie kan je desgevraagd hiermee vinden als je niet betaalt, dat soort gegevens hoeven niet bij iedere provider apart te worden opgeslagen. Ze hoeven niet te weten hoe oud ik ben, of ik een meneer of mevrouw ben (of wat anders), of waar ik woon, laat staan al die andere gegevens die nu dus op straat liggen.

Show threadPuuravaMar 4
@barbarakathmann en een nieuw BSN!
Show threadHans-Cees 🌳🌳🤢🦋🐈🐈🍋🍋🐝🐜Mar 4
@barbarakathmann en waarom mocht dit bedrijf zelf beslissen over wel/ niet betalen van ransome als de gevolgen van niet betalen de nationale veiligheid raken?
Allemaal adressen van militairen, politie agenten en politici nu voor iedereen toegankelijk.
De bedreidingen van ambtdragers gaan toenemen
Show threadRuud BaarsMar 4
@barbarakathmann En er moet een wet worden gehandhaafd (audits en vergunningen) om persoonsgegevens te mogen opslaan.
Show threadReindeR RustemaMar 4

@barbarakathmann symptoombestrijding. Waarom moet een telco je fysieke adres weten? Misschien gedurende een middag voor een installateur, maar die kan evengoed kort voor bezoek wel even bellen voor aanwijzingen. Die kan je dan desnoods zelfs op de straathoek opvangen.

Wat we nodig hebben is zoiets als Yivi.app waarmee je het attribuut ‘ja, ik besta en dit is mijn e-mail’ kan delen. Dat is genoeg.

Een doorlopende incasso afgeven kan dan via een apart proces op basis van een tijdelijke token.

Show thread[email protected]Mar 4
@barbarakathmann @wiert meer doen voor de slachtoffers? Wat? Knal er eens hard in bij Odido en doe eens een boete van 1500 euro per gelekt record. Is dat wat?
Show threadKerfuffleMar 5
@barbarakathmann Er is nog wel meer dat funky is bij Odido. https://www.linkedin.com/pulse/odido-router-verzamelt-analytics-van-je-huishouden-sipke-mellema-0uoie/
Odido-router verzamelt analytics van je huishouden

Je Odido-router stuurt analytics-data over apparaten in je huis naar het bedrijf Lifemote. Dit vond ik gisteren tijdens een onderzoeksprojectje om mijn eigen WAN-verkeer te mitm'en.