Douchen met Rituals en daarna online een hotel boeken met een Odido-telefoon? Niet doen!

woensdag, 27 mei 2026 (11:29) - De Groene Amsterdammer

In dit artikel:

Marcel Möring (column, 27 mei 2026) beschrijft hoe een reeks recente cyberincidenten — onder meer bij Odido, Rituals, Basic-Fit, Booking.com, ChipSoft en de gemeente Epe — laat zien dat digitale kwetsbaarheid niet alleen een technisch probleem is, maar vooral een menselijk én filosofisch dilemma. De hacks varieerden van datadiefstal bij ChipSoft (meer dan 200.000 patiëntendossiers) tot het lekken van bijna alle persoonsgegevens van inwoners van Epe (BSN, NAW, soms bankgegevens en kopieën van identiteitsbewijzen). Odido en Epe illustreren hoe simpel social engineering werkt: aanvallers doen zich voor als IT’ers en overtuigen medewerkers om een foutmelding te verhelpen of een programma uit te voeren.

Möring leunt op eigen ervaring: hij werkte ooit bij een IT-afdeling en weet hoe sterk het gezag van techneuten op collega’s is, en hoe weinig weerstand een strenge telefoon of een valse instructie oproept. Trainingen helpen, maar één onoplettend moment volstaat om een stevige beveiliging te omzeilen. De huidige situatie — miljoenen Windows-laptops en thuiscomputers die door niet-specialisten worden gebruikt voor werk en privé — creëert veel aanvalsoppervlak: winkelen, spelletjes en het openen van bijlagen op hetzelfde apparaat verhoogt het risico.

Als tegenreactie stelt hij de oude architectuur van ‘domme terminals’ als alternatief: terminals die vrijwel geen eigen software draaien en alles vanaf een centrale, gesloten server laten lopen. Zulke systemen zouden gebruikers onmogelijk maken om onbekende scripts te starten en daardoor veel sociale engineering kunnen neutraliseren. Tegelijk waarschuwt Möring dat gesloten systemen ook hun gebreken hadden: fysieke toegang bood destijds vaak al genoeg mogelijkheden tot misbruik, en de auteur herinnert zich zelf hacks uit de jaren tachtig. Bovendien gaat het niet louter om techniek maar om een keuze tussen openheid en geslotenheid: open netwerken geven vrijheid en gemak, maar zijn kwetsbaarder; gesloten systemen bieden bescherming maar beperken vrijheid en functionaliteit.

De column eindigt op een reflectie: de neiging tot afsluiting en strikte beveiliging is in deze tijd groot, maar een maatschappij die zich téveel opsluit betaalt een prijs in vrijheid. Veiligheid mag niet leiden tot een gevangenis van onze eigen making; het vraagt zorgvuldige afwegingen tussen risico’s, bruikbaarheid en persoonlijke vrijheid.