Na bijna zestig dagen uit de lucht te zijn geweest, is de klachtensite van Schiphol weer online. De site werd 22 oktober gekraakt door ethische hackers die inzage kregen in alle privé-gegevens van ‘klagers’ over de vliegherrie en werd toen halsoverkop op zwart gezet.
Hoewel de site weer online is gezet, is het niet mogelijk een eigen account aan te maken zodat snel een nieuwe klacht kan worden ingediend zonder alle relevante gegevens steeds opnieuw te hoeven invullen.
Niet bekend is of en zoja, wanneer het aanmaken van een eigen account weer mogelijk wordt. Mogelijk durft Schiphol het niet meer aan privacy-gevoelige gegevens van omwonenden online op te slaan.
Afname aantal klachten?
Meerdere actiegroepen, waaronder wijzelf, hekelden de langdurige afwezigheid van de site. Het aantal klachten neemt mogelijk sterk af doordat mensen nu slechts konden mailen of bellen. Daarmee zou Schiphol dan weer goede sier kunnen maken bij het ministerie van I&W.
Beheerder van de site Sandro Broeke noemt deze veronderstelling ‘onzin’ in het Haarlems Dagblad.
Hoewel de nieuwe site veel beter is beveiligd dan voorheen, schort er nog wel het een en ander aan. Zo zijn niet alle moderne beveiligingsmaatregelen genomen, zoals de opname van een ‘content security policy’ en ‘feature policy’. De site scoort dan ook slechts een C-waardering op een schaal van A+ (beste) tot E. Op zijn minst opmerkelijk voor een site die onlangs nog werd gehackt.
Behalve de sub-optimale beveiliging zal bezoekbas.nl voorlopig ook moeilijk vindbaar blijven via zoekmachines als Google. Dit blijkt uit een proef met een Google-tool voor het testen van de mobiele bruikbaarheid van websites. Google geeft tegenwoordig voorrang aan mobiele websites in de zoekresultaten, maar wordt door bezoekbas.nl geweigerd.
Daardoor zullen de pagina’s vooralsnog niet worden opgenomen in de zoekmachine en zullen mensen met klachten over vliegherrie zonder zoekmachine de toch al onlogische domeinnaam moeten vinden. Waarom de organisatie niet gewoon kiest voor een naam als schipholklachten.nl moge duidelijk zijn.
Boude bewering
Schiphol stelt dat er geen persoonsgegevens zijn ontvreemd van de site, althans dat daar geen aanwijzingen voor zijn. De ethische hackers van 22 oktober hebben inderdaad geen data buitgemaakt, maar de oude site heeft jarenlang onvoldoende beveiligd op het web gestaan.
De kans is daarom groot dat er eerdere pogingen zijn ondernomen door minder scrupuleuze types. Vrijwel iedere website ligt namelijk continu onder vuur van cyberaanvallen. Zelfs een relatief onbelangrijke site als schipholwatch.nl heeft dagelijks te maken met tientallen pogingen tot inbraak.
Rekel
Ik maak een lijst van vliegtuigen, tijd,maatschappij, waarheen, hoe hoog ze over of langs mijn huis vliegen. Waar kan ik dit lijstje inleveren?
Bij BAS kon je maar tot een paar dagen in vullen: anders vonden ze het ” te lang geleden”.
Willem
Hoi ad, Je kan beter wel gewoon een klacht indienen. Want als iedereen denk “het heeft geen zin” doe je eigenlijk exact wat Schiphol wil. Schiphol kan dan vervolgens zeggen “zie je het valt allemaal reuze mee!”
Ad
BAS? Dat is toch net als de ORS een geconstrueerde schaamlap, een schijnoplossing? Een door Schiphol geoutsourced afvaldepot opdat ze de klachten niet zelf moeten aanhoren en zich er al helemaal niets van aantrekken. Ik heb hier al vele jaren heel veel te klagen over de doelbewust veroorzaakte herrie overlast door speciaal een bocht over mijn huis te vliegen. Maar ik heb nog nooit een klacht via BAS ingediend.