Cybercrime en bibliotheken

Gepubliceerd op 13 juli 2022 om 15:00

Een ingezonden Blog van Els Rademaker-Vos, gepensioneerd bibliothecaris bij de Overijsselse Bibliotheek

Dat was een verbijsterend verhaal in de Volkskrant van 2 juli jl. Huib Modderkolk beschreef hoe de universiteit Maastricht eind 2019 werd gehackt en volledig werd lamgelegd. Het losgeld werd betaald, maar uiteindelijk is het geld terugbetaald en ook nog met flinke winst. Journalist Modderkolk geeft ons in dit artikel een goede inkijk in de wereld van de cybercrime. En in datzelfde weekend stond er een artikel in het Financiële Dagblad met als onderwerp hoe Russische hackers volop aan het werk zijn en daar miljarden mee verdienen. Dat zet mij in ieder geval wel aan het denken. Hoe gaat het er eigenlijk aan toe in de openbare bibliotheken? Er zijn misschien mensen die denken: bibliotheken? Hoe zo? Maar bibliotheken bezitten wel de gegevens van honderden, zo niet duizenden leden. Zijn die gegevens eigenlijk wel goed beschermd? Ik vraag het me af.

Onlangs ontving ik van een bibliotheekorganisatie een nieuwsbrief waarin de honderden ontvangers niet in het bcc-veld stonden, maar in het cc-veld. Een fout die veel voorkomt, maar officieel is dit een gegevenslek dat verplicht gemeld moet worden bij de Autoriteit Persoonsgegevens (AP). En dan heb ik het nog niet eens over de bibliotheekorganisatie die onlangs een mail stuurde waarin een fakefactuur stond die was voorzien van een virus. Een excuusmail van de directie volgde snel.

Het web is stuk, ik wil het fixen

Er is veel aan de hand in de wereld van Big Tech. Zo was er bijvoorbeeld een interview met Sir Tim Berners-Lee in het Financiële Dagblad van 25 juni jl. Berners-Lee is de bedenker van het World Wide Web. De titel: ‘Het web is stuk, ik wil het fixen’. Berners-Lee is teleurgesteld over de wijze waarop het internet zich nu ontwikkelt. Hij dacht een wereld te creëren waarin we met elkaar fijn zouden kunnen omgaan. Open en transparant. Een wereld waarin we van elkaar zouden leren op een goede manier. Maar nu ziet hij het internet veranderen in een wereld waarin mensen elkaar uitschelden op de sociale media . Een wereld waarin nepnieuws het voor het zeggen heeft. Nepnieuws dat een enorme invloed heeft op onze democratie. Een invloed die niet veronachtzaamd mag worden. Een wereld waarin kennis steeds meer naar de achtergrond verdwijnt. Een wereld waarin we zien dat de Big Techbedrijven alles van ons weten…

En die ontwikkelingen zie ik ook. Een voorbeeld: de datumprikker. Ik vind het geen handige tool, maar sommige mensen zweren er bij. Ik heb een keer een datum ingevuld en vervolgens kreeg ik reclame van een organisatie die een studiedag had georganiseerd. Dat voelt voor mij in ieder geval niet fijn. Dus ik zei tegen de persoon die de datumprikker had verstuurd: ‘Ik doe niet mee. Stuur gewoon de datum waarop de vergadering gaat plaatsvinden en dan kijk ik of ik kan.’

Dat is net zo handig. En ik blijf verstoken van al die reclames. Toch kreeg ik weer een datumprikker toegestuurd voor de volgende vergadering. Ik reageerde niet en prompt ontving ik ‘aanmaningen’ van de datumprikker. Ik had nog geen datum ingevuld. Met andere woorden: de Big Tech weet alles van je als eenmaal iets hebt ingevuld. Big Brother enz..

Ik zag dat laatst dat iemand op LinkedIn een persoonlijk rapport deelde. Een rapport dat een ander over die persoon had geschreven. Ik dacht: ‘zou je dat nou wel doen?’ Dat zijn behoorlijk persoonlijke zaken. Niet handig om dat en plein public te delen, lijkt mij. En zo zijn er veel meer dingen aan te wijzen. Mijn advies: wees voorzichtig met wat je op het internet publiceert. Big Tech onthoudt alles.

Big Tech bedreigt de vrijheid om te denken wat je wil

Juurd Eijsvoogel had een interview in de NRC van 4 juli 2022 met de Britse mensenrechtenadvocaat Susie Alegre. Zij zegt: ‘Big Tech bedreigt de vrijheid om te denken wat je wil.’ Big Tech gaat dus nog verder dan gedrag in de gaten te houden. Want het gaat erom toegang te krijgen tot onze gedachten en gevoelens. Dus dat is wel iets om bij stil te staan.

Wat heeft dit met de openbare bibliotheek te maken? Alles denk ik. Want is het personeel hiervan goed op de hoogte? Er zijn Informatiepunten Digitale Overheid. Maar wat doet de bibliotheek in het bijscholen van het eigen personeel (betaalde medewerkers en vrijwilligers) in dit soort ontwikkelingen? En hoe beveiligd is de bibliotheek tegen ongewenste indringers? En hoe staan we tegenover kennis? Gooien we onze encyclopedieën weg en verlaten we ons op Wikipedia? Die lang niet altijd de juiste informatie geeft.

Als zelfs de Koninklijke Nederlandse Akademie van Wetenschappen (KNAW) waarschuwt dat de universiteiten door corona te veel leunen op Big Tech. Dat ze kritisch de contracten met deze organisaties onder de loep moeten nemen dan is er wel iets ernstigs aan de hand. (Zie ook de video onder deze blog).

Als laatste nog een tip: bibliotheken moeten ook eens kijken op de Kennisnet.nl. Deze site publiceert belangrijke informatie voor scholen, maar bibliotheken kunnen er ook profijt van hebben.

Bron: bibliotheekblad.nl | Els Rademaker-Vos

Meer actueel nieuws

Verdachte gezocht na bankhelpdeskfraude in Den Helder

Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »

Operation Endgame tegen infostealers, Canvas onzeker

Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.

Lees meer »

Verdachte gezocht na bankhelpdeskfraude in Hoofddorp

Een 74-jarige vrouw uit Hoofddorp is op 22 april 2026 slachtoffer geworden van bankhelpdeskfraude, waarbij criminelen 8000 euro van haar rekening pinden. De politie heeft duidelijke camerabeelden van een verdachte en vraagt om hulp bij zijn identificatie.

Lees meer »

Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0

Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.

Lees meer »