Het afgeschermde deel van het Kadaster dat alleen voor professionele gebruikers zoals makelaars en notarissen beschikbaar is, was jarenlang zo lek als een mandje. Ook lieden met minder goede bedoelingen konden privéadressen van vrijwel alle bezitters van een koopwoning eenvoudig inzien.
Tot voor kort lukte het iedereen om een account aan te maken bij Kadaster OnLine (KOL) door zich als iemand anders voor te doen. Kwaadwillenden kozen een willekeurig gekozen bedrijf uit de Kamer van Koophandel en een willekeurig rekeningnummer. Verificatie van identiteiten bleef achterwege. Het systeem gaf ook geen waarschuwing als vanuit een account ongebruikelijk veel zoekopdrachten werden gedaan.
Van controle was geen sprake. Volgens RTL Nieuws, dat het lek aan het licht bracht, keurde het Kadaster al deze aanvragen vervolgens goed waarna ook criminelen vrij spel hadden. De adresgegevens vonden hun weg naar criminele Telegram-groepen en zwarte marktplaatsen.
In te perken
Het openbaar register heeft inmiddels maatregelen genomen om het lek te dichten nadat deze organisatie van het probleem op de hoogte was gesteld. Daarnaast zoekt het Kadaster uit welke structurele maatregelen mogelijk zijn om het zoeken op naam in te perken tot gebruikers voor wie deze informatie uit hoofde van hun functie essentieel is. Volgens een woordvoerder moet ook worden bekeken of wettelijke veranderingen nodig zijn. Het Kadaster erkent dat het vragen om alleen maar een nummer van de Kamer van Koophandel en een bedrijfsnaam ‘niet volledig waterdicht is’.
Overigens had demissionair minister Hugo de Jonge (Volkshuisvesting) het Kadaster al eerder gevraagd privéadressen af te schermen. Maar tegelijkertijd moet iedereen kunnen onderzoeken wie eigenaar is van een registergoed. Gebruikers van het register moeten een relatie kunnen leggen tussen registergoed (object) en belanghebbende(n). Cruciaal daarbij is het objectadres. Maar probleem is dat van de acht miljoen objectadressen in 6,5 miljoen gevallen het woonadres gelijk is aan het objectadres.
Juridisch gesproken is er sprake van een datalek. Maar als ontwerper van informatiesystemen noem ik dit liever een gebrekkig ontwerp. Dit is een probleem bij veel informatiesystemen; niet alleen bij het Kadaster. Een zorgvuldige organisatie zou pas in productie gaan als dit soort ontwerpfouten er niet meer in zitten.
De nieuwe Europese richtlijn inzake productaansprakelijkheid en artificiële intelligentie, die binnen een paar jaar van kracht zal zijn, is ook hierop van toepassing. De hoogste tijd dus voor alle softwaremakers om de touwtjes van zorgvuldigheid al in de ontwerpfase aan te trekken.
Semantische discussies zijn altijd leuk want ‘privacy-by-design’ begint bij de dataclassificatie, deze bepaalt de toegangscontrole en daar ging het blijkbaar mis. En dat kunnen we een ontwerpfout noemen hoewel het op mij meer overkomt als een knulligheid in het informatiebeveiligingsbeleid. Structurele maatregelen om het zoeken op naam in te perken tot gebruikers voor wie deze informatie uit hoofde van hun functie essentieel is wekt geen vertrouwen. Denken vanuit de applicatie (het e-loket) of de informatiestroom gaat om een moderne datasynthese door vanuit verschillende registers de puntjes te verbinden en het plaatje af te maken. Het oude schrijven van de WRR over de transitie van e-loket naar i-overheid lijkt me interessanter dan nieuwe Europese richtlijn, tenslotte is het niet zo interessant dat in 6,5 miljoen gevallen het woonadres gelijk is aan het objectadres. Veel interessanter zijn alle huisjesmelkers die hun kapitaal in stenen hebben gestoken in plaats van een pensioenpot.