Dreigingsprofiel: advocaat, notaris of politicus
Beroepsgeheim, juridische privilege en gerichte dreigingen. Wat betekent dit voor je digitale beveiliging als advocaat, notaris of politiek functionaris?
Dreigingsprofiel: advocaat, notaris of politicus
Dit profiel behandelt drie groepen met overlappende maar verschillende risico’s:
- Advocaten en notarissen — beroepsgeheim, cliëntprivilege, en tegenstanders met belang bij jouw informatie
- Politici en ambtenaren — publieke positie, statelijke actoren, en de unieke risico’s van een democratisch mandaat
Advocaten en notarissen
Wettelijk kader
Beroepsgeheim (NOvA) Het verschoningsrecht van advocaten is vrijwel absoluut in Nederland. Wat een cliënt je vertelt, mag je niet doorgeven — ook niet aan de rechtbank, ook niet aan de FIOD. Dit beschermt cliënten, maar het maakt jou ook een doelwit voor tegenstanders die die informatie willen.
Notarisgeheim (KNB) Vergelijkbaar met het advocatengeheim. Notarissen verwerken financiële data, eigendomsoverdrachten, testamenten — voor criminelen en zakelijke tegenstanders waardevolle informatie.
Dreigingsanalyse
Tegenstanders in een rechtszaak Advocaten worden soms doelwit van tegenstanders die inzicht willen in de verdediging of aanklacht. Dit hoeft geen staatsactor te zijn — een goed-gemotiveerde partij in een civiele zaak heeft al reden genoeg.
Georganiseerde misdaad Advocaten die cliënten verdedigen in zware strafzaken krijgen soms druk van criminele partijen. Dit gaat van intimidatie tot gerichte surveillance.
Datalekken en aansprakelijkheid Een lek van cliëntdata schaadt niet alleen de cliënt — het kan leiden tot tuchtzaak, schadeclaim, en reputatieschade.
Checklist advocaten en notarissen
Communicatie met cliënten
- Reguliere e-mail is niet voldoende voor geprivilegieerde communicatie — gebruik versleutelde e-mail (PGP) of een beveiligd advocatenportaal
- Signal voor berichten met cliënten — verdwijnende berichten instellen
- Verifieer de identiteit van nieuwe contacten out-of-band voordat je gevoelige informatie deelt (bel op een bekend nummer)
Dossiers en opslag
- Cliëntdossiers versleuteld opgeslagen — VeraCrypt of versleutelde cloud (Proton Drive, Tresorit)
- Geen cliëntdata op persoonlijke apparaten zonder encryptie
- Toegangsrechten beperken: medewerkers zien alleen dossiers waarbij ze betrokken zijn
Apparaten
- Full-disk encryptie op alle werkapparaten
- Sterke wachtwoorden — biometrie kan onder dwang worden afgedwongen, een wachtwoord niet
- Vergrendel schermen altijd bij het verlaten van de werkplek — ook even kort
- Wees voorzichtig met printouts — papier lekt ook
Politici en ambtenaren
Dreigingsniveau is afhankelijk van je positie
| Positie | Voornaamste dreiging | Profiel om te volgen |
|---|---|---|
| Gemeenteraadslid | Doxxing, online intimidatie | Journalist/activist |
| Provinciale staten | Zakelijke belangenconflicten | Journalist/activist |
| Tweede Kamerlid | Statelijke actoren, buitenlandse inlichtingen | Journalist/activist + dit profiel |
| Minister / staatssecretaris | Volledige staatsniveau-dreiging | Hoog risico |
| Ambtenaar (gevoelig beleid) | Spionage, insider threat | Dit profiel |
Statelijke actoren in de Nederlandse context
De AIVD heeft meerdere keren gewaarschuwd voor statelijke actoren die gericht zijn op Nederlandse politici:
- China (APT10, APT31): gericht op economisch beleid, technologieoverdracht, Tibet/Xinjiang-standpunten
- Rusland (APT28, APT29): geopolitieke positionering, NAVO-standpunten, sancties
- Iran: buitenlandse politiek, mensenrechtenactivisten in diaspora
Je hoeft geen lid te zijn van een commissie die zich bezighoudt met Rusland of China om in hun interessesfeer te vallen. Handelsbeleid, technologische regelgeving, of een positie in een relevante commissie is genoeg.
Checklist politici en ambtenaren
Publieke aanwezigheid
- Minimaliseer persoonlijke informatie op publieke profielen — thuisadres, gezinsinfo, dagindeling
- Aparte e-mailadressen voor publiek contact en intern werk
- Wees voorzichtig met publieke aankondigingen van reisschema’s
Digitale hygiëne
- Geen gevoelige werkgerelateerde communicatie via persoonlijke accounts of apparaten
- Scheiding persoonlijk/werk — strikt — ook op telefoon
- Wachtwoordmanager met unieke wachtwoorden per systeem
- Hardware security key (YubiKey) voor accounts die je niet kunt verliezen
Reizen
- In landen met hoge statelijke dreigingen (China, Rusland): behandel apparaten na terugkeer als mogelijk gecompromitteerd
- Overweeg een tijdelijk apparaat voor buitenlandse reizen naar risicogebieden
Digitale intimidatie
- Documenteer bedreigingen en haatberichten — voor aangifte en patroonherkenning
- Politie heeft een specifiek loket voor bedreigingen van publieke personen
- Bits of Freedom biedt juridisch advies bij digitale grondrechten
Tools
| Doel | Tool | Opmerking |
|---|---|---|
| Berichten | Signal | Voor alle gevoelige communicatie |
| E-mail versleuteling | GnuPG + Thunderbird | Voor geprivilegieerde communicatie |
| Wachtwoordmanager | Bitwarden / KeePassXC | Verplicht |
| Hardware 2FA | YubiKey | Phishing-resistent |
| Versleutelde opslag | VeraCrypt / Proton Drive | Dossiers en gevoelige documenten |
| Veilige telefoon | GrapheneOS op Pixel | Voor hoog-risicoposities |
| Veilige telefoon (alternatief) | iPhone met maximale hardening | Als GrapheneOS geen optie is — zie iPhone privacy instellingen |
Zie ook:
- iPhone privacy instellingen — als GrapheneOS geen optie is
- Android privacy zonder custom ROM — hardening voor gewone Android
- Dreigingsprofiel: journalist of activist — vergelijkbare dreigingen, vergelijkbare tools
- Dreigingsprofiel: hoog risico — voor ministers en hoge ambtenaren
- PGP: versleutelde communicatie — voor geprivilegieerde e-mail
- YubiKey vs Nitrokey review — hardware authenticatie
- Signal en Molly review — veilig berichtenverkeer