Iran heeft de Nederlandse ambassadeur Emiel de Bont in Teheran op het matje geroepen. Dat meldt het officiële Iraanse persbureau IRNA. Iran liet "een krachtig protest" horen vanwege wat het noemt het smokkelen van verboden apparatuur door een Nederlandse diplomaat. Iran zegt dat zijn bagage op 28 januari in beslag werd genomen omdat er voorwerpen in zaten die verboden zijn volgens de Iraanse wet.

Op videobeelden is te zien dat de bagage van de diplomaat door de douane wordt geopend. Daarbij zouden onder meer een draagbaar Starlink-satellietmodem en meerdere satelliettelefoons zijn aangetroffen. Het incident bleef bijna een maand onbekend, totdat de Iraanse televisie er maandag een onderwerp aan wijdde.

Het ministerie van Buitenlandse Zaken in Den Haag zegt dat het nog niet kan reageren.

De Iraanse tv zond deze beelden uit van het incident:

Volgens Iran was de inbeslagname in overeenstemming met de Conventie van Wenen. Ook diplomaten zouden zich aan de wetgeving van het gastland moeten houden, en zich niet mogen bemoeien met interne aangelegenheden. De Nederlandse regering bestrijdt de Iraanse lezing. Nederland ontbood dinsdag daarom de Iraanse ambassadeur in Den Haag.

"Dit betrof een diplomatieke zending, beschermd onder het Weens Verdrag inzake diplomatiek verkeer," verklaarde het ministerie van Buitenlandse Zaken tegen de NOS. Nederland heeft Iran aangesproken op het incident en verzocht om onmiddellijke vrijgave van de diplomatieke zending. Voor zover bekend is dat nog niet gebeurd.

De afgelopen dagen is telecombedrijf Odido veel in het nieuws geweest vanwege de gegevens die gehackt zijn door de hackergroep ShinyHunters. Miljoenen gegevens zijn buitgemaakt, en de groep eiste dat Odido losgeld zou betalen, anders zou ze gevoelige informatie publiceren.

Het bedrijf had tot vandaag dat te doen, maar het maakte bekend dat het geen losgeld zal betalen. ShinyHunters heeft als reactie daarop een deel van de buitgemaakte gegevens gepubliceerd. Vier vragen over de gestolen data.

Hoe weet ik of ik in die data voorkom?

Het is vrijwel onmogelijk om te checken of je voorkomt in de gegevens die vandaag openbaar zijn gemaakt. Dan zou je toegang moeten hebben tot het 'dark web', vervolgens deze specifieke site moeten vinden en daarna overweg moeten kunnen met een tekstbestand van 10 gigabyte. Dat bestand is ook opgesteld in een technisch format dat niet direct om te zetten is in een begrijpelijke tabel.

Bovendien is het downloaden van de data strafbaar is, zegt een woordvoerder van de politie.

De politie heeft de website 'Check Je Hack', waarop burgers kunnen controleren welke data van hen gelekt zijn. Daar zal de informatie uit deze hack op een gegeven moment ook verschijnen; wanneer is onbekend.

Ook zegt Odido in contact te zullen treden met klanten van wie de data vandaag naar buiten gebracht zijn.

Wie gaat er nu met die data aan de haal en wat kunnen ze daarmee uitrichten?

De gegevens over 430.000 consumenten en 290.000 bedrijven die vandaag openbaar zijn gemaakt, gaan alleen over naam, adres en eventuele aantekeningen die door Odido zijn gemaakt. Dat zijn aantekeningen zoals 'heeft deze klant een betalingsachterstand?'

Gevoeliger materie zoals paspoortdata, mailadressen, telefoonnummers en geboortedata houden de hackers nog achter. De criminelen zeggen die later te kunnen publiceren, als Odido niet alsnog over de brug komt.

Met zulke informatie is in theorie identiteitsfraude te plegen: het aanvragen van diensten of het doen van aankopen in naam van iemand die er niets van weet. Dit wordt echter steeds moeilijker, aangezien steeds meer bedrijven en overheidsorganisaties extra controles inbouwen waarmee iemand zijn identiteit moet bewijzen, bijvoorbeeld via DigiD of internetbankieren.

Hoe dan ook is het met deze gegevens voor criminelen al een stuk makkelijker geworden om burgers op te lichten: die kunnen via mail of telefoon benaderd worden om op een link te klikken of een andere handeling te verrichten waarmee geld kan worden afgetroggeld.

Ook bevatten de gelekte gegevens enkele tientallen btw-nummers van bedrijven. Dat is riskant als het om een eenmanszaak gaat. Tot 2020 bestonden de btw-nummers van die bedrijven uit het bsn-nummer van de ondernemer, vroeger bekend als het sofinummer.

En omdat de gegevens in de gelekte bestanden soms oud zijn, kunnen hier dus bsn-nummers van personen tussen staan. Inmiddels wordt voor de btw-nummers van eenmanszaken niet meer het bsn-nummer gebruikt. De Autoriteit Persoonsgegevens heeft dit in 2018 verboden.

Hoeveel geld wordt er van Odido geëist? En was het niet beter geweest als er was betaald?

Eerder deze week noemde de hackersgroep nog "een bedrag met zeven cijfers" als voorwaarde om de data niet te verspreiden, oftewel: iets tussen 1 en 10 miljoen euro. Gisteren meldde een van de daders aan de NOS dat ze "ook wel akkoord gaan met een half miljoen".

Volgens de politie is het onverstandig losgeld te betalen in een zaak als deze, omdat zo een verdienmodel voor criminelen in stand wordt gehouden: elke hackactie die geld oplevert is immers weer motivatie voor de volgende. Bovendien is er geen garantie dat de data niet alsnog onderhands verpatst worden aan andere criminelen, of op een andere manier verspreid worden.

Cybercrime-experts zeiden eerder wel tegen de NOS dat deze groep, ShinyHunters, de reputatie heeft te doen wat ze beloofd heeft als er eenmaal geld is overgemaakt. Zij wijzen er ook op dat het voor een bedrijf een 'simpele kosten-batenanalyse' is: wegen de kosten van het losgeld op tegen de reputatieschade voor het bedrijf, en de schade die hun klanten ondervinden? In dat geval kan het voor het bedrijf de moeite waard zijn om te betalen.

Volgens cybersecurity-expert Joey Fennis betaalde ruim een kwart van de bij soortgelijke hacks getroffen bedrijven in Nederland daarom het afgelopen jaar geld aan de afpersers, in weerwil van het advies van de politie.

Kun je nu als klant een schadevergoeding claimen?

Odido schrijft zelf in antwoord op veelgestelde vragen dat een datalek niet automatisch recht geeft op compensatie. Volgens het bedrijf is er op dit moment ook geen aanleiding om te denken dat eventuele schade het gevolg is van het datalek.

De Autoriteit Persoonsgegevens wil niet op dit specifieke geval ingaan, maar een woordvoerder laat weten dat schadevergoedingen onder bepaalde voorwaarden mogelijk zijn. Je moet bijvoorbeeld kunnen aantonen dat je schade hebt geleden, dat er een oorzakelijk verband is tussen het gegevenslek en de schade en dat het bedrijf je gegevens niet goed heeft beschermd.

Volgende week dinsdag leggen Rijksambtenaren hun werk voor 24 uur neer. Na verschillende kleinere acties de afgelopen tijd is deze staking de volgende stap in het cao-conflict. De ambtenaren zijn ontevreden omdat ze dit jaar geen loonsverhoging krijgen. Door de staking zullen mogelijk veel rijksdiensten die dag slecht of niet bereikbaar zijn.

Nederland telt 160.000 Rijksambtenaren. Een deel van hen verzamelt zich in Den Haag om te protesteren tegen de bezuinigingen van het kabinet. Dat besloot om een zogenoemde 'nullijn' in te zetten, wat dus betekent dat ambtenaren er dit jaar niks bij krijgen.

Volgens vakbond FNV betekent het dat alle medewerkers van het Rijk er in koopkracht op achteruitgaan. Vooral mensen die werken bij uitvoeringsinstanties worden hard geraakt door de nullijn, zegt de bond. Die instanties kampen al jaren met een hoge werkdruk en personeelstekorten. "Deze mensen doen het werk om Nederland draaiende te houden, maar ze worden niet gewaardeerd", meldt de vakbond.

Bereikbaarheid DUO en Belastingdienst

Deze maand legden onder meer toezichthouders van de Nederlandse Voedsel- en Warenautoriteit (NVWA) het werk neer. Toen bleven slachthuizen in het oosten van het land dicht. "We weten nog niet wat de gevolgen zijn van deze staking, dat wordt begin volgende week bekend", laat een FNV-woordvoerder weten. Wel is al duidelijk dat het callcenter van DUO dinsdag gesloten is.

Bij de Belastingdienst, waar zondag de aangifteperiode weer begint, kan het drukker zijn aan de telefoon. Als het te druk wordt, dan wordt de actuele wachttijd op de website vermeld. Afspraken van mensen bij een steunpunt voor het invullen van de aangifte, worden mogelijk verplaatst.