MISDAADCOLUMN: Het echte gevaar komt niet van hackers, maar van gewone mensen

Er was bij mijn oude werkgever een collega die ik hier voor het gemak Joop zal noemen. Een aardige vent, een goede politieman, nooit te beroerd om een dienst over te nemen. Joop had ook een bijverdienste die, achteraf bezien, misschien niet helemaal bij het vak paste: hij maakte promotiefilmpjes voor een makelaar. Nette rijtjeshuizen, zonovergoten tuinen, glimmende keukens met kookeiland; dat soort werk.

Op een dag pakte hij voor zo’n klus een videoband die nog ergens onder in zijn tas zat. Een recherchebandje, ooit gebruikt bij een onderzoek, maar – zo was hem verteld – volledig gewist en klaar voor hergebruik. Bandje is bandje, dacht Joop. Hij filmde de woning van binnen en van buiten, leverde het materiaal aan en klaar was Kees. Totdat een aspirant-koper thuis op de bank de video startte.

Eerst een paar seconden zwart beeld, gevolgd door een witte balk die trillend over het scherm rolde. En toen: een plaats delict. Rechercheurs. En, onmiskenbaar, een lichaam op de grond. Pas daarna schakelde het beeld over naar een woonkamer met open haard en laminaatvloer. De makelaar heeft zelden zo snel een bandje teruggevraagd. Het liep met een sisser af. Andere tijd, andere mores. Er werd wat gegniffeld, Joop kreeg een uitbrander en daarmee was de kous af.

Ik moest eraan denken toen ik onlangs las over een moderne variant uit dezelfde categorie blunders, alleen nu zonder VHS en met iets zwaardere juridische consequenties. In Ridderkerk kreeg een man per ongeluk toegang tot vertrouwelijke politiedocumenten. Hij had contact gezocht omdat hij beelden had die mogelijk relevant waren voor een onderzoek. Een agent stuurde hem een link om die te uploaden. Alleen was het geen uploadlink, maar een downloadlink. Daarmee kon de man ineens een digitale schatkist aan interne bestanden binnenhalen.

Wat doe je dan? De meeste mensen zouden schrikken, het venster sluiten en hopen dat niemand het merkt. Deze man niet. Hij begon te downloaden. Toen de politie hem vroeg daarmee te stoppen en alles te verwijderen, antwoordde hij dat hij dat best wilde — mits hij er ‘iets voor terugkreeg’. Daarmee veranderde een lullige fout in een strafzaak. De man werd aangehouden voor computervredebreuk, zijn huis doorzocht, spullen in beslag genomen. Juridisch allemaal verklaarbaar. Tegelijk voelt het wrang: de politie maakt een fout en degene die ervan profiteert zit uiteindelijk met de gebakken peren.

Het echte gevaar komt niet van hackers, maar van gewone mensen die in de haast een verkeerd vakje aanklikken

De vergelijking met Joop dringt zich op. In beide gevallen belandt vertrouwelijke informatie via een omweg bij iemand die daar niets mee te maken heeft. Alleen zat er bij Joop nog een bandje tussen dat je moest terugspoelen. Nu staat een complete database in seconden op je laptop. Iedereen die ooit met politie-ICT heeft gewerkt, weet bovendien dat het echte risico zelden van hackers komt. Het komt van gewone mensen. Iemand die in haast de verkeerde link stuurt of het verkeerde vakje aanklikt.

Wat mij vooral opviel, is dat de man meteen begon te onderhandelen. “Ik lever het wel in, maar wat staat daar tegenover?” Dat werkt misschien als je een verloren portemonnee vindt, niet als je politiedossiers binnenhaalt. Tegelijk: hoeveel mensen zouden hun handen echt thuishouden als zo’n digitale deur openzwaait? Ik ben de eerste om toe te geven dat ik waarschijnlijk geen enkele zelfbeheersing zou kunnen opbrengen als ik een uurtje in de politiesystemen mocht rondkijken.

Misschien is dat wel de kern. Niet dat systemen onveilig zijn, maar dat nieuwsgierigheid sterker is dan verstand. Eén verkeerde klik en iets wat nooit naar buiten had mogen komen, ligt ineens op straat. Tegenwoordig levert dat geen gniffelverhaal meer op voor bij de borrel, maar een strafzaak. En ergens, op een server of in een archief, ligt altijd weer het volgende foutje te wachten tot iemand op de verkeerde knop drukt.