Ik moest dit bericht echt twee keer lezen om zeker te weten dat het geen satire was. Maar nee, dit is blijkbaar de realiteit in 2026.

De politie heeft dus zélf per ongeluk een downloadlink met vertrouwelijke documenten naar een verdachte gestuurd. Niet een uploadlink, wat de bedoeling was, maar een downloadlink. Met andere woorden: de politie zette letterlijk de kluisdeur open… en is vervolgens verbaasd dat iemand naar binnen kijkt.

De man had contact opgenomen omdat hij mogelijk relevante beelden had voor een onderzoek. Hij probeerde dus in eerste instantie mee te werken. De agent besluit hem een link te sturen om die beelden te uploaden. Tot zover niets bijzonders.

Maar door een fout van de politie kreeg hij toegang tot vertrouwelijke politiedocumenten.

En wat gebeurt er daarna?

In plaats van dat de politie eerst diep in de spiegel kijkt en erkent dat dit hun eigen fout is, wordt de man gearresteerd wegens computervredebreuk. Computervredebreuk. Omdat hij gebruik maakte van een link die de politie hem zelf heeft gestuurd.

Laat dat even bezinken.

De politie maakt de fout.
De politie lekt de documenten.
De politie creëert de situatie.
En vervolgens is de burger de verdachte.

Dat roept toch een aantal serieuze vragen op:

• Sinds wanneer is het de verantwoordelijkheid van een burger om fouten van de politie te corrigeren?

• Hoe kan het dat vertrouwelijke documenten überhaupt via zo’n simpele link toegankelijk zijn?

• Welke beveiligingsprocedures zijn hier eigenlijk in werking?

• En misschien nog belangrijker: als dit zo makkelijk mis kan gaan, hoe veilig zijn onze gegevens dan werkelijk?

Wat deze zaak extra wrang maakt, is dat de man volgens de politie “iets terug wilde” in ruil voor het verwijderen van de documenten. Dat klinkt niet netjes, maar laten we eerlijk zijn: de hele situatie had nooit mogen ontstaan als de politie haar eigen systemen op orde had gehad.

Dit is geen geavanceerde hack.
Dit is geen cyberaanval van een buitenlandse actor.
Dit is geen elite hacker.

Dit is een verkeerde link. Van de politie zelf.

En toch eindigt de burger in handboeien.

Nog zorgwekkender vind ik dat dit blijkbaar mogelijk is: dat één verkeerde link directe toegang geeft tot vertrouwelijke politiedocumenten. Dat suggereert dat de beveiliging afhankelijk is van het correct kopiëren van een URL, in plaats van van echte toegangscontrole en authenticatie.

Dat is geen beveiliging. Dat is hopen dat niemand een fout maakt.

En iedereen maakt fouten.

De politie heeft inmiddels een datalek gemeld en zegt dat er geen aanwijzingen zijn dat de bestanden verder zijn verspreid. Maar de echte vraag is niet alleen wat er met deze documenten is gebeurd.

De echte vraag is: hoeveel vaker gebeurt dit zonder dat we het weten?

Want als dit één keer kan gebeuren, kan het ook vaker gebeuren.

En dat is misschien nog wel het meest verontrustende van alles.