De Socialistische Partij (SP) vraagt zich hardop af of meerfactorauthenticatie niet de standaard zou moeten zijn om in te loggen. Kamerlid Michiel van Nispen vraagt aan minister Dekker voor Rechtsbescherming of hij bereid is om te kijken om hiervan de norm te maken bij inlogprocedures op internet. Ook vraagt Van Nispen zich af of de Autoriteit Persoonsgegevens en de politie voldoende capaciteit hebben om datalekken en andere vormen van cybercriminaliteit te onderzoeken.Dat blijkt uit schriftelijke vragen van Van Nispen aan minister Sander Dekker voor Rechtsbescherming.
Aanleiding voor de schriftelijke vragen is het bericht van de Autoriteit Persoonsgegevens. De toezichthouder zei maandag zich grote zorgen te maken over de explosieve stijging van het aantal meldingen van hacks, phishingaanvallen en andere methoden om privégegevens buit te maken. Afgelopen jaar steeg het aantal meldingen van digitale inbraken, waarbij de aanvallers het voorzien hebben op persoonsgegevens, met 30 procent tot 1.173. Naar schatting zijn in 2020 de gegevens van zeshonderdduizend tot twee miljoen Nederlanders gestolen.
Hackers en cybercriminelen kunnen veel rottigheid uithalen met persoonlijke gegevens van burgers. Daarmee kunnen ze onder meer de identiteit van een ander aannemen om bijvoorbeeld een telefoonabonnement af te sluiten. Of bij een geldverstrekker geld aan te nemen. Deze vorm van fraude noemen we ook wel identiteitsfraude. De gestolen gegevens worden in praktijk geregeld gebruikt om nog meer persoonsgegevens te stelen, veelal via phishingscams, spamberichten, WhatsApp-fraude of andere vormen van internetoplichting en -fraude.
Een zorgelijke ontwikkeling, zo oordeelt de SP. Reden voor Kamerlid Michiel van Nispen om kritische vragen te stellen aan minister Dekker. De socialist wil van de minister weten of hij kan verklaren waarom de overheid, meer dan ooit tevoren, meer persoonsgegevens heeft verstuurd naar de verkeerde ontvanger. De minister mag aan hem uitleggen wat er concreet gedaan wordt om dit soort fouten te voorkomen.
Het SP-Kamerlid zet kanttekeningen bij de capaciteit van de Autoriteit Persoonsgegevens en de politie. Van Nispen wil van de minister horen of hij denkt dat ze voldoende middelen hebben om datadiefstallen en hacks goed te onderzoeken, en waaruit dat zou blijken. “Hoeveel fte hebben de Autoriteit Persoonsgegevens en politie om zelf actief op zoek te gaan naar hacks en datadiefstallen?”, vraagt de SP’er aan minister Dekker.
Ook vraagt hij zich af hoeveel van de 1.173 meldingen van datadiefstal opvolging hebben gekregen bij de politie. “In hoeveel van die gevallen zijn ook daadwerkelijk daders opgespoord en straffen opgelegd?”
Toen de toezichthouder maandag aan de bel trok over de stijging van het aantal datalekmeldingen, suggereerde AP-bestuursvoorzitter Aleid Wolfsen dat meerfactorauthenticatie een wereld van verschil had kunnen maken. “Meerfactorauthenticatie is een heel eenvoudige beveiligingsmaatregel die verplicht is bij de verwerking van gevoelige persoonsgegevens, maar die organisaties eigenlijk overal standaard zouden moeten doorvoeren”, aldus Wolfsen.
Van Nispen is het volledig eens met de bestuursvoorzitter van de toezichthouder. Hij vraagt aan minister Dekker of hij het eens is met de stelling dat meerfactorauthenticatie de schade had kunnen beperken. “Zou meerfactorauthenticatie dan niet de standaard moeten zijn om in te loggen?”, vraagt het Kamerlid zich af. Hij vraagt aan de minister of hij bereid is om te onderzoeken of van meerfactorauthenticatie de norm te maken als mensen willen inloggen.
De SP was niet de enige deze week die schriftelijke vragen stelde over de explosieve toename van het aantal datalekken en datadiefstallen. Attje Kuiken van de PvdA legde minister Dekker eveneens het vuur aan de schenen over het onderwerp. Ze vroeg aan de bewindspersoon of hij enig idee heeft hoeveel Nederlanders er ieder jaar het slachtoffer worden van identiteitsfraude en oplichting.
Net als haar Kamergenoot van de SP maakt Kuiken een punt van het gebrek aan capaciteit bij de Autoriteit Persoonsgegevens. Ze is bang dat de toezichthouder een groot aantal datalekken niet kan onderzoeken, omdat de werkvloer onvoldoende bemand is. De PvdA’er vindt dat de toezichthouder moet meegroeien met de toename van privacyrisico’s.
Dat laatste zit er voorlopig niet in. Via een brief aan de Tweede Kamer maakte minister Dekker dinsdag bekend dat hij geen gehoor geeft aan de motie-Hijink. Een meerderheid van de Tweede Kamer stemde in met de motie, waarin werd gevraagd om de begroting van de toezichthouder te vergroten en meer mensen aan te nemen. Dekker laat het besluit over de uitvoering van de motie over aan een volgend kabinet. De minister schreef dat hij het niet passend vindt om nieuw beleid te voeren terwijl het kabinet demissionair is.
