Profiel: vertrouwelijke beroepen en publieke functies
Werk je met beroepsgeheim, cliëntdata of politiek gevoelige informatie? Dit profiel bundelt de digitale basis voor advocaten, notarissen, politici en gevoelige ambtelijke functies.
Profiel: vertrouwelijke beroepen en publieke functies
Dit profiel is bedoeld voor functies waarbij één van deze dingen centraal staat:
- beroepsgeheim of cliëntvertrouwen — bijvoorbeeld advocaten en notarissen
- publieke verantwoordelijkheid of politiek gevoelige informatie — bijvoorbeeld politici en ambtenaren op gevoelige dossiers
De overlap is niet dat deze groepen hetzelfde werk doen. De overlap is dat een fout niet alleen jouw eigen privacy schaadt, maar ook die van cliënten, burgers, dossiers of beleid.
Als je vooral werkt met vertrouwelijke cliëntinformatie, lees dan vooral het deel advocaten en notarissen. Als je vooral risico loopt door publieke zichtbaarheid, buitenlandse belangstelling of beleidsinformatie, lees dan vooral politici en ambtenaren.
Eerst: welk dreigingsmodel past bij jou?
| Situatie | Wat staat op het spel? | Begin hier |
|---|---|---|
| Advocaat / notaris | cliëntvertrouwelijkheid, dossierintegriteit, aansprakelijkheid | Dit profiel |
| Gemeenteraadslid / lokaal bestuurder | doxxing, intimidatie, accountmisbruik | Journalist/activist + dit profiel |
| Kamerlid / bestuurder / gevoelig ambtenaar | statelijke actoren, beleidsinformatie, gerichte phishing | Dit profiel + eventueel hoog risico |
| Minister / staatssecretaris / topfunctie met staatsbelang | structureel doelwit van geavanceerde tegenstanders | Profiel: hoog risico |
Dit is dus geen universeel profiel voor iedereen met een pak of een publieke functie. Het is een aanvullend profiel voor mensen bij wie vertrouwelijkheid, macht of dossierkennis extra schade kan veroorzaken.
Pad 1 — Advocaten en notarissen
Wettelijk kader
Beroepsgeheim (NOvA) Het verschoningsrecht van advocaten is vrijwel absoluut in Nederland. Wat een cliënt je vertelt, mag je niet doorgeven — ook niet aan de rechtbank, ook niet aan de FIOD. Dit beschermt cliënten, maar het maakt jou ook een doelwit voor tegenstanders die die informatie willen.
Notarisgeheim (KNB) Vergelijkbaar met het advocatengeheim. Notarissen verwerken financiële data, eigendomsoverdrachten, testamenten — voor criminelen en zakelijke tegenstanders waardevolle informatie.
Waar je risico echt zit bij publieke functies
Tegenstanders in een rechtszaak Advocaten worden soms doelwit van tegenstanders die inzicht willen in de verdediging of aanklacht. Dit hoeft geen staatsactor te zijn — een goed-gemotiveerde partij in een civiele zaak heeft al reden genoeg.
Georganiseerde misdaad Advocaten die cliënten verdedigen in zware strafzaken krijgen soms druk van criminele partijen. Dit gaat van intimidatie tot gerichte surveillance en telefoonafluistering.
Datalekken en aansprakelijkheid Een lek van cliëntdata schaadt niet alleen de cliënt — het kan leiden tot tuchtzaak, schadeclaim, en reputatieschade.
Metadata en documenten: het stille lek
Documenten lekken meer dan je denkt, ook zonder dat de inhoud gecompromitteerd is.
Word en PDF-metadata: Microsoft Office-bestanden bevatten standaard auteursnaam, organisatie, bewerkingsgeschiedenis, en soms verwijderde tekstfragmenten via revisiegeschiedenis en tracked changes. PDF’s bewaren soms revisiedata en commentaar. Verwijder metadata expliciet voor je documenten verzendt: in Word via Bestand → Info → Controleren op problemen → Document inspecteren. Voor PDF’s: gebruik exiftool -all= document.pdf gevolgd door qpdf --linearize document.pdf document-clean.pdf — exiftool alleen is bij PDF’s reversibel zonder de qpdf-stap. Zie ook: metadata verwijderen uit documenten.
Printersteganografie: de meeste kleurenlaserprinters printen onzichtbare gele stippen op elke pagina — een patroon dat printer-serienummer en tijdstip codeert. Dit is te traceren naar de printer, en indirect naar de locatie of eigenaar. Relevant als je met anonieme bronnen werkt of documenten niet traceerbaar mogen zijn naar jouw kantoor.
E-mailheaders: zelfs versleutelde e-mail bevat metadata (Van, Aan, tijdstip, onderwerp). Als je communicatie volledig vertrouwelijk moet blijven, is end-to-end versleutelde berichtenapp beter dan e-mail voor gevoelige discussies.
Checklist advocaten en notarissen
Communicatie met cliënten
- Reguliere e-mail is niet voldoende voor geprivilegieerde communicatie — gebruik versleutelde e-mail (PGP-gids) of een beveiligd advocatenportaal
- Signal voor berichten met cliënten — verdwijnende berichten instellen
- Voor hoogrisico-cliënten waarbij je telefoonnummer niet zichtbaar mag zijn: overweeg SimpleX Chat (geen telefoonnummer nodig, geen centrale server)
- Verifieer de identiteit van nieuwe contacten out-of-band voordat je gevoelige informatie deelt (bel op een bekend nummer)
Documenten en metadata
- Verwijder metadata uit Word/PDF-documenten voor je ze verzendt
- Gebruik LibreOffice of een PDF-printer met beperkte metadata voor gevoelige documenten
- Bewust zijn van printersteganografie als documenten traceerbaar kunnen zijn
Dossiers en opslag
- Cliëntdossiers versleuteld opgeslagen — VeraCrypt gids of versleutelde cloud (Proton Drive, Tresorit)
- Geen cliëntdata op persoonlijke apparaten zonder encryptie
- Toegangsrechten beperken: medewerkers zien alleen dossiers waarbij ze betrokken zijn
Fysieke beveiliging
- Privacyscherm op laptop bij rechtszittingen en in openbare ruimtes
- Vergrendel scherm altijd bij het verlaten van de werkplek
- Sterke wachtwoorden — biometrie kan onder dwang worden afgedwongen, een wachtwoord niet
- Voorzichtig met printouts — papier lekt ook, en printers loggen afdruktaken
Pad 2 — Politici en ambtenaren
Je positie bepaalt je tegenstander
| Positie | Voornaamste dreiging | Profiel om te volgen |
|---|---|---|
| Gemeenteraadslid | Doxxing, online intimidatie | Journalist/activist |
| Provinciale staten | Zakelijke belangenconflicten | Journalist/activist |
| Tweede Kamerlid | Statelijke actoren, buitenlandse inlichtingen | Journalist/activist + dit profiel |
| Minister / staatssecretaris | Volledige staatsniveau-dreiging | Hoog risico |
| Ambtenaar (gevoelig beleid) | Spionage, insider threat | Dit profiel |
Waar je risico echt zit
De AIVD heeft meerdere keren gewaarschuwd voor statelijke actoren die gericht zijn op Nederlandse politici:
- China: gericht op economisch beleid, technologieoverdracht, Tibet/Xinjiang-standpunten
- Rusland (APT28, APT29): geopolitieke positionering, NAVO-standpunten, sancties
- Iran: buitenlandse politiek, mensenrechtenactivisten in diaspora
Je hoeft geen lid te zijn van een commissie die zich bezighoudt met Rusland of China om in hun interessesfeer te vallen. Handelsbeleid, technologische regelgeving, of een positie in een relevante commissie is genoeg.
Maar statelijke actoren zijn niet het enige probleem. Voor veel publieke functies zijn doxxing, accountovername, lekken via privé-apparaten en digitale intimidatie waarschijnlijker dan geavanceerde spionage. Begin dus niet bij exotische scenario’s, maar bij strikte scheiding tussen publiek, privé en werk.
Checklist politici en ambtenaren
Publieke aanwezigheid
- Minimaliseer persoonlijke informatie op publieke profielen — thuisadres, gezinsinfo, dagindeling
- Aparte e-mailadressen voor publiek contact en intern werk
- Wees voorzichtig met publieke aankondigingen van reisschema’s
Digitale hygiëne
- Geen gevoelige werkgerelateerde communicatie via persoonlijke accounts of apparaten
- Scheiding persoonlijk/werk — strikt — ook op telefoon
- Wachtwoordmanager met unieke wachtwoorden per systeem
- Hardware security key (YubiKey) voor accounts die je niet kunt verliezen
Reizen
- In landen met hoge statelijke dreigingen (China, Rusland): behandel apparaten na terugkeer als mogelijk gecompromitteerd
- Overweeg een tijdelijk apparaat voor buitenlandse reizen naar risicogebieden
- Schakel Bluetooth en WiFi-autoverbinding uit onderweg
Digitale intimidatie
- Documenteer bedreigingen en haatberichten — voor aangifte en patroonherkenning
- Politie heeft een specifiek loket voor bedreigingen van publieke personen
- Bits of Freedom doet beleidswerk voor digitale grondrechten — voor juridische hulp bij intimidatie, raadpleeg lokale rechtsbijstand of doe aangifte bij de politie
Tools
| Doel | Tool | Opmerking |
|---|---|---|
| Berichten (standaard) | Signal | Voor alle gevoelige communicatie |
| Berichten (hoogste risico) | SimpleX Chat | Geen telefoonnummer nodig, geen centrale server — zie SimpleX gids |
| E-mail versleuteling | GnuPG + Thunderbird | Voor geprivilegieerde communicatie — zie ook Thunderbird review |
| Wachtwoordmanager | Welke wachtwoordmanager moet je kiezen? | Verplicht; kies route bewust |
| Hardware 2FA | YubiKey | Phishing-resistent |
| Versleutelde opslag | VeraCrypt gids / Proton Drive | Dossiers en gevoelige documenten — VeraCrypt review voor productdetails |
| Veilige telefoon | GrapheneOS op Pixel | Voor hoog-risicoposities |
| Veilige telefoon (alternatief) | iPhone met maximale hardening | Als GrapheneOS geen optie is — zie iPhone privacy instellingen |
Volgende stap
Fallback: als jouw werk vooral vertrouwelijkheid vraagt maar niet dagelijks onder gerichte druk staat, houd het bij deze werklaag.
Begin hiermee
- SimpleX Chat gids — berichtenverkeer zonder telefoonnummer
- PGP praktische gids — versleutelde e-mail stap voor stap
Als dit niet genoeg is
- Profiel: journalist of activist — vergelijkbare dreigingen, vergelijkbare tools
- Profiel: hoog risico — voor ministers en hoge ambtenaren