Opinie | Losgeld betalen aan digitale straatrovers is soms maar gewoon het beste

Wat doe je als je op straat wordt overvallen met een pistool – je geld of je leven? Optie één: je geld. Je vervloekt de crimineel, doet aangifte en hoopt dat het eenmalig was. Optie twee: je wilt het verdienmodel van straatrovers niet in stand houden, dus je laat je neerschieten. Je kiest voor ‘het maatschappelijk belang’, wel zo netjes, toch? Misschien. Maar de meeste ouders zullen dit hun kind niet adviseren.

Wat zien we als we het Odido-datalek (6,5 miljoen klanten) vergelijken met een straatroof? De directie van Odido koos voor optie twee: niet betalen, ‘schiet ons maar neer’. Maar met een ‘kleine’ nuance: niet de directieleden werden geofferd, maar hun 6,5 miljoen klanten, want het waren hún gegevens die werden gepubliceerd.

De casus Odido staat niet op zichzelf. Er zijn drie belangrijke overeenkomsten met andere grote datalekken, zoals die bij Clinical Diagnostics (bevolkingsonderzoek, bijna één miljoen vrouwen) en ChipSoft (ziekenhuizen, miljoenen patiënten en honderdduizenden medische dossiers).

Ten eerste dat miljoenen burgers geraakt worden, maar geen stem hebben in de besluitvorming na het datalek. Zoals: wel of niet onderhandelen, wel of niet betalen? Odido kon de hackers afkopen voor een euro per getroffene, maar deed dat niet. Een ingrijpende belangenafweging waarin het slachtofferbelang nu niet (formeel) werd vertegenwoordigd.