Bij het datalek van de gemeente Almelo is geen data gelekt die nadelig zijn voor burgers. De politie heeft uitvoerig onderzoek gedaan en vastgesteld dat er geen strafbaar feit is gepleegd.
Het team Digitale Opsporing van de politie Oost-Nederland startte na de datalekmelding van Almelo in september een onderzoek in samenwerking met de gemeente. Rechercheurs onderzochten of er sprake was van een inbreuk op de systemen en of er data is verdwenen. De gemeente schakelde ook externe onderzoeksbureaus in om het ‘lek’ te onderzoeken, ook de bevindingen van deze bureaus zijn door de recherche bekeken. Daarnaast is er contact geweest tussen de rechercheurs en het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie en samengewerkt met Team High Tech Crime (THTC) van de politie.
Geen strafbaar feit
Nu het onderzoek is afgerond heeft het team Digitale Opsporing vastgesteld dat er geen strafbaar feit heeft plaatsgevonden. Niemand heeft ingebroken in de systemen van de gemeente. Op basis van de informatie die de politie heeft, concludeert het team dat er vermoedelijk ook geen gegevens gelekt zijn. Op basis van de beschikbare informatie is dit niet met 100 procent zekerheid vast te stellen. Er is wel vastgesteld dat er met zekerheid geen data is gelekt waarmee burgers benadeeld kunnen worden.
In september deed de gemeente aangifte van computervredebreuk. Het vermoeden bestond dat de computersystemen geïnfecteerd waren met een computervirus. Maar liefst twintig gigabyte aan data werd via malware gestolen. Almelo riskeerde een boete wegens het lekken van privacygevoelige informatie, en kreeg bovendien felle kritiek van de zustergemeentes. Uit een onderzoek in samenwerking met SecureLabs bleek dat het datalek ontstond door het gebruik van een browser plug-in op een computeraccount van een medewerker, die vanaf 2 mei tot 9 september actief was.
