5 dingen die je nooit in platte tekst moet versturen

We versturen dagelijks honderden berichten. Sms'jes, e-mails, Slack-berichten, DM's — het gaat zo automatisch dat we zelden stilstaan bij de veiligheid.

Maar sommige informatie mag nooit als platte tekst via chatapps, e-mail of sms worden verstuurd. Eén onzorgvuldig bericht kan leiden tot verwoestende gevolgen die maanden of jaren kosten om ongedaan te maken.

1. Wachtwoorden en inloggegevens

"Stuur me het wachtwoord even via WhatsApp" — de gevaarlijkste zin in digitale communicatie.

Volgens het Verizon Data Breach Investigations Report 2024 had 81% van hackgerelateerde inbreuken te maken met gestolen of zwakke inloggegevens. En toch versturen miljoenen mensen dagelijks wachtwoorden via berichten-apps.

Waarom dit een ramp in wording is

• Chatgeschiedenis is voor altijd. Zelfs als je het bericht verwijdert, blijft het op het apparaat van de ontvanger, in cloudback-ups en op servers.
• Zoeken maakt het instant. Iedereen met toegang tot het apparaat kan zoeken op "wachtwoord" en alles vinden.
• Screenshots zijn oncontroleerbaar. Het moment dat je op verzenden drukt, verlies je alle controle.
• Eén gestolen telefoon = totale blootstelling. Elk wachtwoord dat ooit in dat gesprek is gedeeld, is gecompromitteerd.

2. Creditcardnummers en financiële informatie

"Ik stuur je mijn kaartnummer deze ene keer" — beroemde laatste woorden.

Dat ene bericht wordt een permanent record. Chatlogs worden geback-upt naar de cloud, gesynchroniseerd over apparaten en zijn beschikbaar voor iedereen die toegang krijgt tot het account.

Een 16-cijferig kaartnummer, een 3-cijferige CVC en een vervaldatum — dat is alles wat iemand nodig heeft voor online aankopen.

3. BSN en overheids-ID-nummers

Burgerservicenummers, paspoortnummers, rijbewijsnummers — deze identificatienummers kunnen niet worden gewijzigd als ze eenmaal gecompromitteerd zijn.

Identiteitsfraude door gelekte overheids-ID's is een van de snelst groeiende misdrijven wereldwijd. Een gestolen BSN kan worden gebruikt om bankrekeningen te openen, leningen aan te vragen, valse belastingaangiften in te dienen en meer.

De permanente schade

• Wachtwoorden kunnen worden gereset. Je BSN is voor het leven.
• Herstel kost gemiddeld 6 maanden en 200+ uur aan inspanning.
• Slachtoffers besteden jaren aan het monitoren van hun krediet en het betwisten van frauduleuze kosten.

Toch sturen mensen routinematig deze nummers via WhatsApp naar familieleden, accountants en verhuurders zonder erbij na te denken.

4. Medische en gezondheidsinformatie

Testresultaten, recepten, verzekeringsgegevens, diagnoses — medische informatie behoort tot de meest gevoelige gegevens die er bestaan.

In veel landen is het delen van medische informatie via onbeveiligde kanalen daadwerkelijk illegaal. De AVG in Europa classificeert gezondheidsgegevens als een "bijzondere categorie" die expliciete toestemming en verbeterde bescherming vereist.

Waarom medische datalekken anders zijn

• Afwijzing van zorgverzekeringen op basis van bestaande aandoeningen
• Discriminatie op de werkvloer
• Sociaal stigma en beschadigde relaties
• De informatie is onomkeerbaar — je kunt iemands diagnose niet "ont-weten"

5. Bedrijfsgeheimen en API-sleutels

Broncode, API-sleutels, interne documenten, klantgegevens — het intellectueel eigendom dat bedrijven draaiende houdt.

Het State of Secrets Sprawl-rapport van GitGuardian 2024 vond meer dan 12 miljoen gelekte geheimen in openbare GitHub-repositories alleen al. Maar de geheimen die via messenger en e-mail worden gedeeld, zijn ongeteld — en mogelijk nog gevaarlijker.

De kosten van één lek

• Een gelekte AWS API-sleutel heeft bekendstaand €50.000+ aan ongeautoriseerde kosten gegenereerd binnen enkele uren.
• Uber leed een enorm datalek in 2022 nadat inloggegevens waren buitgemaakt via interne Slack-berichten.
• Eén blootgestelde API-sleutel kan toegang bieden tot je hele infrastructuur, klantendatabase en financiële systemen.

Wat je in plaats daarvan kunt doen

Voor elk type gevoelige informatie bestaat een veiliger alternatief:

Met LOCK.PUB kun je elke gevoelige tekst omzetten in een wachtwoordbeveiligde memolink met een vervaltijd. De inhoud is alleen toegankelijk met het wachtwoord, en verdwijnt na verlopen — veel veiliger dan het voor altijd in een chatlog te laten staan.

De gouden regel

Hier is een eenvoudige test: Zou je het prettig vinden als deze informatie op een reclamebord op het Damrak zou verschijnen?

Als het antwoord nee is, verstuur het dan niet in platte tekst.

Gemak en beveiliging hoeven geen vijanden te zijn. Het aanmaken van een wachtwoordbeveiligde link duurt 30 seconden. Herstellen van een datalek duurt maanden — of jaren.

Begin nu met het beschermen van je informatie

De volgende keer dat je op het punt staat gevoelige informatie in een chatvenster te plakken, sta even stil.

Maak een gratis wachtwoordbeveiligde link aan op LOCK.PUB. Het duurt 30 seconden om te beschermen wat jaren kan kosten om te herstellen.

Sommige informatie is te waardevol om in platte tekst te versturen.