Een collega kocht laatst een huis en kwam erachter dat hij nu tot potentiële terrorist was gebombardeerd. Nu zult u zich afvragen wat het kopen van een huis met terrorisme te maken heeft? Welnu, dat kan ik u uitleggen.
Wie een huis koopt, moet meestal de hulp inroepen van een financieel specialist of een hypotheekverstrekker. U neemt contact op met financieel dienstverlener X of hypotheekverstrekker Y voor een oriënterend gesprek over uw ongetwijfeld deplorabele financiële situatie. U krijgt een receptioniste aan de lijn die geroutineerd afratelt welke informatie u allemaal moet aandragen: NAW-gegevens, inkomensgegevens, e-mailadres, burgerlijke staat, kinderen, werkgeversverklaring, salarisstrook, banksaldi, pensioengegevens, bezittingen, schulden, kopietje paspoort. Dat alles digitaal aan te leveren via een webpagina waarvan u niet kunt zien hoe goed de verbinding en achterliggende database beveiligd is. Maar ja, we leven in de moderne tijd. Papier is zó van de vorige eeuw.
Terrorist
Wie een financieel dienstverlener inschakelt, krijgt te maken met verschillende wetten, zoals de Wet op het financieel toezicht (Wft), reconstructieplicht en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Het vaststellen van de identiteit van de klant is een verplicht onderdeel van de Wwft, en vanwege de reconstructieplicht moet alles gedurende vijf jaar worden opgeslagen. Ter facilitering van de opsporing.
Kalasjnikovs
Maar stel dat u een paar ton van onduidelijke herkomst heeft en u zou dat – bijvoorbeeld – willen investeren in een stichting genaamd ‘Kalasjnikovs voor het Kalifaat!’. Dan gaat u natuurlijk als eerste naar een gecertificeerd financieel adviseur met een uitgewerkt investmentplan, inclusief uw volledige doopceel. Toch?
Potentieel terrorisme
En zo is het kopen van een huis geëvolueerd naar een daad van potentieel terrorisme en zit half Nederland tot in het fijnste detail in een van de vele databanken die toegankelijk zijn vanuit duizenden adviseurs-laptopjes en facebook smartphones. En uiteraard heb ik een grenzeloos vertrouwen in de beveiliging daarvan gezien de bergen apps die op al die smartphones draaien. Het is verrukkelijke kost voor identiteitsfraudeurs en social engineers. Soms vraag ik me wel eens af welk risico nu groter is: die ene terrorist die hiermee niet gepakt wordt of die honderdduizenden gewone mensen wier data in matig beveiligde databases zitten? Het is een kwestie van statistiek. Maar wie het eens narekent zal ervan schrikken.
Dat, beste lezer, is ook security anno 2016!
> Dit blog verscheen in Security Management 06/2016. Vraag een proefnummer aan of neem een abonnement