/ Technologie en digitale media / Waarom uw wachtwoord van 8 tekens binnen 1 minuut gekraakt wordt
Publié le 17 septembre 2024

Uw online veiligheid is een illusie die criminelen misbruiken door uw voorspelbare gewoontes en onterechte vertrouwen.

  • Een kort wachtwoord is geen slot, maar een welkomstmat voor een geautomatiseerde inbreker.
  • De grootste dreiging is niet een anonieme hacker, maar een ‘bekende’ die via een simpel WhatsApp-bericht uw vertrouwen wint en uw bankrekening plundert.

Aanbeveling: Stop met ‘voorzichtig zijn’ en start vandaag met het bouwen van digitale muren. Activeer tweestapsverificatie (2FA) op uw bank-app en DigiD. Dat is de eerste, meest cruciale stap.

U denkt waarschijnlijk dat u veilig bent. U gebruikt een wachtwoord met een hoofdletter en een cijfer, en u klikt niet zomaar op e-mails van een Nigeriaanse prins. Dat is het probleem. U denkt in termen van ‘voorzichtig zijn’, terwijl criminelen denken in termen van systemen en psychologie. Zij weten dat uw ‘sterke’ wachtwoord waarschijnlijk een variatie is op de naam van uw huisdier en uw geboortejaar. Een computer kraakt dat in minder dan een minuut.

Het gevaar is groter en dichterbij dan u denkt. Het is geen ver-van-uw-bedshow: 2,4 miljoen Nederlanders werden in 2024 slachtoffer van online criminaliteit. Dat zijn geen abstracte cijfers, dat zijn uw buren, uw vrienden, en misschien morgen uzelf. De standaardadviezen zoals ‘gebruik een uniek wachtwoord’ of ‘wees alert op phishing’ zijn nutteloos als u niet begrijpt hoe een aanvaller denkt.

Maar wat als de sleutel niet ligt in nóg voorzichtiger zijn, maar in het begrijpen van de inbraakmethodes? Dit is geen gids over online veiligheid. Dit is een inbraakdemonstratie. Als ethisch hacker breek ik dagelijks in bij bedrijven om hun zwaktes bloot te leggen. Vandaag geef ik u een rondleiding door uw eigen digitale huis en toon ik u de openstaande ramen en deuren die u zelf, onbewust, op een kier heeft gezet.

We gaan de meest gemaakte fouten analyseren, van uw DigiD tot uw slimme koelkast. Ik leer u niet om angstiger te worden, maar om slimmer te zijn. Aan het einde van dit artikel weet u precies hoe u de sloten écht vervangt en criminelen buiten de deur houdt.

In dit overzicht vindt u de cruciale onderwerpen die we stap voor stap gaan behandelen. Elk onderdeel is een zwakke plek die we samen gaan versterken.

Sommaire: Uw digitale beveiliging: van open deur naar fort

Hoe stelt u 2FA in voor uw DigiD en bankzaken zonder buitengesloten te raken?

Tweestapsverificatie, of 2FA, is de belangrijkste verdedigingslinie die u kunt opwerpen. Zie het als een extra slot op uw digitale voordeur. Zelfs als een dief uw huissleutel (wachtwoord) heeft gestolen, komt hij niet binnen zonder de unieke code van dat tweede slot. Voor DigiD en uw bank is dit geen optie, maar een absolute noodzaak. De angst om buitengesloten te raken is begrijpelijk, maar de systemen zijn ontworpen om u te helpen, niet om u te hinderen.

De meeste mensen denken dat 2FA ingewikkeld is, maar het is vaak niet meer dan een extra handeling die een paar seconden kost. U logt in met uw wachtwoord en bevestigt vervolgens uw identiteit via een code op uw telefoon. Deze code kan via een sms-bericht komen of via een speciale app, zoals de DigiD-app.

De keuze tussen deze methodes hangt af van uw situatie. Een sms is eenvoudig, maar een app is over het algemeen veiliger. De onderstaande tabel geeft een helder overzicht van de opties voor DigiD, zodat u de juiste keuze voor uzelf kunt maken.

Vergelijking van 2FA-methodes voor DigiD
Methode Veiligheid Gebruiksgemak Beschikbaarheid
SMS-controle Gemiddeld Zeer eenvoudig Overal met mobiel bereik
DigiD-app Hoog Eenvoudig Smartphone/tablet vereist
Authenticator-app Zeer hoog Gemiddeld Niet voor DigiD beschikbaar

Het instellen is eenvoudiger dan u denkt. Voor DigiD volgt u simpelweg de onderstaande stappen. Het duurt even omdat u een brief per post ontvangt, maar die extra wachttijd is juist een beveiligingsmaatregel.

  1. Stap 1: Log in op Mijn DigiD met uw gebruikersnaam en wachtwoord.
  2. Stap 2: Ga naar ‘Inlogmethoden’ en klik op ‘Controle via sms aanvragen’.
  3. Stap 3: Voer uw mobiele telefoonnummer in en bevestig met de ontvangen sms-code.
  4. Stap 4: Wacht op de brief met de activeringscode (dit duurt meestal enkele werkdagen).
  5. Stap 5: Voer de activeringscode in via ‘Code invoeren’ op de DigiD-website.

Wacht niet tot het te laat is. De overheid en banken bieden deze extra beveiliging niet voor niets aan. Het is de meest effectieve manier om te voorkomen dat iemand anders met uw gegevens aan de haal gaat.

Notitieboekje of digitale kluis: wat is veiliger voor uw wachtwoorden?

Het opschrijven van wachtwoorden in een notitieboekje voelt veilig. Het ligt in uw huis, ver weg van het internet. Maar wat gebeurt er bij brand, inbraak of als u het boekje kwijtraakt? En belangrijker nog: het notitieboekje verleidt u tot het hergebruiken van simpele wachtwoorden, omdat het ondoenlijk is om voor elke website een uniek en complex wachtwoord te onthouden. Dat is precies waar een hacker op rekent. Eén gelekt wachtwoord wordt zo de loper voor al uw accounts.

Een digitale kluis, ook wel een wachtwoordmanager genoemd, is de moderne oplossing voor dit probleem. Het is een zwaar beveiligde app waarin u al uw wachtwoorden opslaat. U hoeft dan nog maar één heel sterk hoofdwachtwoord te onthouden. De wachtwoordmanager doet de rest: het creëert ijzersterke, unieke wachtwoorden voor elke website en vult ze automatisch voor u in.

Vergelijking tussen een fysiek notitieboekje voor wachtwoorden en een digitale wachtwoordkluis op een computer.

Zoals de afbeelding laat zien, is de overstap van een fysiek boekje naar een digitale kluis een stap van kwetsbaarheid naar robuuste beveiliging. Het is niet alleen veiliger, maar ook veel gemakkelijker. Nooit meer zoeken naar dat ene wachtwoord of gefrustreerd raken omdat u het vergeten bent. De software werkt als een digitale sleutelmaker die voor elke deur een perfect passende, unieke sleutel maakt die niemand kan kopiëren.

De angst dat zo’n kluis gehackt wordt, is logisch. Maar de beveiliging van gerenommeerde wachtwoordmanagers (zoals Bitwarden, 1Password of NordPass) is van militair niveau. De kans dat een inbreker het wachtwoordenboekje van uw keukentafel steelt, is aanzienlijk groter dan dat een hacker door deze digitale muren breekt. De enige zwakke schakel bent u: kies daarom een lang en sterk hoofdwachtwoord dat u nergens anders gebruikt.

De keuze is dus niet tussen papier en digitaal, maar tussen schijnveiligheid en daadwerkelijke controle. Een wachtwoordmanager is een kleine verandering in uw gewoonte met een gigantische impact op uw veiligheid.

De fout om te klikken op linkjes van « PostNL » over pakketjes die u niet verwacht

U ontvangt een sms’je: « PostNL: Uw pakket staat klaar, maar er zijn nog openstaande verzendkosten van €1,95. Betaal via deze link om uw pakket te ontvangen. » Het logo is correct, de tekst is dwingend en het bedrag is klein. Dit is geen slechte poging, dit is een psychologische valstrik, perfect ontworpen om uw logische denken uit te schakelen. De oplichter rekent niet op uw domheid, maar op uw haast, uw nieuwsgierigheid en uw aangeleerde vertrouwen in bekende merknamen.

De link leidt niet naar PostNL, maar naar een perfect nagemaakte website. Zodra u daar uw bankgegevens invult, hebben de criminelen volledige toegang. Of erger nog: u installeert schadelijke software op uw telefoon die al uw bankverkeer kan onderscheppen. De regel is simpel: klik nooit, maar dan ook nooit, op een link in een onverwacht bericht, of het nu via sms, e-mail of WhatsApp komt.

Ga altijd zelf naar de officiële website of app van het bedrijf (PostNL, uw bank, de Belastingdienst) en controleer daar of er een openstaande melding is. Verwacht u geen pakket? Verwijder het bericht dan onmiddellijk. Het is ontworpen om u te laten twijfelen. Laat die twijfel uw alarmbel zijn, niet uw zwakte.

Heeft u toch geklikt? Raak niet in paniek, maar kom onmiddellijk in actie. Elke seconde telt. Volg dit noodplan:

  1. Bel direct uw bank: Gebruik het officiële nummer dat op de achterkant van uw bankpas staat. Zoek het nummer niet op via Google, want ook daar kunnen oplichters actief zijn.
  2. Meld de fraude: Ga naar Fraudehelpdesk.nl en maak een melding. Zij kunnen u verder helpen en waarschuwen anderen.
  3. Doe aangifte bij de politie: Bel 0900-8844. Een officiële aangifte is belangrijk voor het onderzoek en eventuele verzekeringsclaims.
  4. Wijzig al uw wachtwoorden: Begin met het wachtwoord van uw e-mail en wijzig vervolgens alle andere accounts die hetzelfde wachtwoord of e-mailadres gebruiken.
  5. Waarschuw uw omgeving: Laat familie en vrienden weten dat uw gegevens mogelijk misbruikt worden voor oplichting uit uw naam.

Onthoud: urgentie is de rode vlag. Echte bedrijven geven u de tijd. Criminelen niet.

Waarom uw slimme koelkast een achterdeur kan zijn voor hackers

Als ethisch hacker geeft het blootleggen van een onverwachte zwakte een enorme kick. Zoals collega-hacker Sijmen het verwoordt in een interview met 123cybersecurity.nl:

Het moment waarop ik een beveiligingslek ontdek, voelt geweldig. Ik zie hacken als puzzelen. Ik ben vaak dagenlang op zoek naar het missende stukje.

– Sijmen, ethisch hacker, 123cybersecurity.nl interview

Dat ‘missende stukje’ is steeds vaker een ‘slim’ apparaat in uw huis. Uw slimme thermostaat, deurbel, verlichting of zelfs uw koelkast. U ziet een handig apparaat, ik zie een digitale achterdeur. Het gevaar is niet dat een hacker uw koelkasttemperatuur aanpast. Het gevaar is dat een slecht beveiligd apparaat een bruggenhoofd vormt naar uw hele thuisnetwerk. Eenmaal binnen via de koelkast, kan een crimineel toegang krijgen tot uw computer, uw bestanden en uw persoonlijke gegevens.

Deze apparaten, ook wel het ‘Internet of Things’ (IoT) genoemd, worden vaak geleverd met standaard, makkelijk te raden wachtwoorden zoals « admin » of « 1234 ». Veel gebruikers veranderen deze nooit. Fabrikanten zijn bovendien vaak traag met het uitbrengen van beveiligingsupdates. Dit maakt deze apparaten een droom voor elke hacker.

U hoeft geen expert te worden om dit te beveiligen. U moet uw slimme apparaten behandelen als een auto: ze hebben periodiek onderhoud nodig. Een simpele routine kan het risico drastisch verlagen.

Uw APK-checklist voor slimme apparaten

  1. Maandelijks: Controleer actief op firmware-updates voor al uw ‘slimme’ apparaten (koelkast, thermostaat, deurbel, etc.) via de app van de fabrikant en installeer deze direct.
  2. Per kwartaal: Wijzig de standaard ingestelde wachtwoorden van al uw slimme apparaten. Gebruik hiervoor unieke en sterke wachtwoorden, opgeslagen in uw wachtwoordmanager.
  3. Halfjaarlijks: Controleer de permissies van de apps op uw telefoon die deze apparaten aansturen. Heeft de app echt toegang tot uw microfoon en contacten nodig? Zo niet, zet het uit.
  4. Jaarlijks: Maak een lijst van alle apparaten die met uw wifi-netwerk verbonden zijn. Herkent u een apparaat niet? Verbreek dan direct de verbinding.
  5. Direct (eenmalig): Stel een apart ‘gastnetwerk’ in op uw router, exclusief voor uw slimme apparaten. Als een apparaat gehackt wordt, blijft de rest van uw netwerk (met uw computer en telefoon) veilig.

Behandel elk ‘slim’ apparaat met een gezond wantrouwen. Gemak mag nooit ten koste gaan van uw fundamentele veiligheid.

Wanneer is een VPN noodzakelijk en wanneer is het overkill for thuisgebruik?

Een VPN (Virtual Private Network) wordt vaak aangeprezen als de ultieme oplossing voor online privacy en veiligheid. Maar wat is het en heeft u het echt altijd nodig? Stel u voor dat het internet een openbare snelweg is waarop iedereen kan zien welke auto’s (uw data) van en naar welk adres (website) rijden. Een VPN bouwt een privé, gepantserde tunnel over deze snelweg, speciaal voor uw verkeer. Niemand kan meer zien waar u naartoe gaat of wat u vervoert.

Dit is cruciaal op openbare, onbeveiligde netwerken. Denk aan de gratis wifi in de trein, in een café of op de luchthaven. Op deze netwerken kan een kwaadwillende met eenvoudige software ‘meekijken’ en uw gegevens, inclusief wachtwoorden en creditcardinformatie, onderscheppen. Op zo’n moment is een VPN geen luxe, maar een noodzakelijke veiligheidsmaatregel.

Maar hoe zit het met thuisgebruik? Als u thuis een internetverbinding heeft van een grote Nederlandse provider zoals Ziggo of KPN, is uw verbinding al redelijk goed beveiligd. De Nederlandse wetgeving beschermt uw privacy tot op zekere hoogte. Voor dagelijks internetten, bankieren en e-mailen is een VPN thuis vaak overkill. Het kan uw verbinding zelfs trager maken.

De noodzaak hangt dus volledig af van de situatie. De onderstaande tabel, gebaseerd op adviezen van VeiligInternetten.nl, geeft een praktisch overzicht voor veelvoorkomende situaties in Nederland.

VPN noodzaak per situatie in Nederland
Situatie VPN Noodzakelijk? Reden
Wifi in de NS-trein Ja Openbaar netwerk, onversleuteld verkeer, risico op meekijken.
Wifi in een café Ja Onbeveiligd netwerk, iedereen kan verbinding maken en verkeer onderscheppen.
Thuis via Ziggo/KPN Nee Uw thuisnetwerk is privé en versleuteld; Nederlandse wet biedt basisbescherming.
NPO Start kijken in het buitenland Ja Om geografische blokkades te omzeilen en toegang te krijgen tot Nederlandse content.

Gebruik een VPN dus bewust: altijd aan op openbare netwerken, meestal uit wanneer u thuis bent. Zo combineert u maximale veiligheid met optimaal gebruiksgemak.

Wanneer moet u de communicatie direct verbreken bij een verdacht berichtje via WhatsApp?

« Hoi pap/mam, dit is mijn nieuwe nummer. Kun je dit opslaan? Ik zit in de problemen en moet met spoed een rekening betalen. » Dit type bericht is de kern van ‘vriend-in-noodfraude’, een van de meest effectieve en harteloze vormen van oplichting. De oplichter speelt in op uw diepste emoties: de zorg voor uw kind. Zoals het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) aangeeft, gebruiken oplichters bij deze vorm van betaalverzoekfraude die rond 2018 opkwam, technieken van urgentie en isolatie om u onder druk te zetten en rationeel denken onmogelijk te maken.

De eerste reactie is vaak om te helpen. Maar dit is het moment waarop u de communicatie direct moet verbreken. Het ‘nieuwe nummer’ is de eerste en grootste rode vlag. Criminelen weten dat ze u moeten isoleren van de echte persoon. Door u te laten communiceren via dit nieuwe nummer, voorkomen ze dat u uw kind op het oude, vertrouwde nummer belt om te controleren of het verhaal klopt.

Het gevaar komt niet altijd van vreemden. Onderzoek toont aan dat fraude ook in de directe kring plaatsvindt, wat het vertrouwen verder ondermijnt. In sommige gevallen misbruiken bekenden, zoals ex-partners (8,6%) en vrienden (5,9%), het vertrouwen van slachtoffers online. Dit maakt het nog belangrijker om altijd te verifiëren, hoe geloofwaardig het verhaal ook klinkt.

De regel is onverbiddelijk: vertrouw het bericht niet, vertrouw de persoon wel. Verbreek onmiddellijk het contact via WhatsApp en bel de persoon in kwestie op het oude, bij u bekende telefoonnummer. Krijgt u geen gehoor? Probeer het later opnieuw of bel een ander familielid. Maak nooit, onder geen enkele voorwaarde, geld over op basis van alleen een app-gesprek. Een echt noodgeval kan wachten op een telefonische bevestiging.

Wees dus voorbereid. Spreek met uw kinderen of naasten een codewoord af dat u in een telefoongesprek kunt gebruiken om te verifiëren dat u echt met hen spreekt. Het klinkt theatraal, maar het kan duizenden euro’s en een hoop hartzeer besparen.

De fout die zelfs slimme mensen maken bij het klikken op een betaalverzoek

Een betaalverzoek via Tikkie of een link van uw bank voelt vertrouwd en efficiënt. We gebruiken het dagelijks om vrienden terug te betalen of iets op Marktplaats te kopen. Juist dit automatisme is de zwakke plek die criminelen genadeloos uitbuiten. Zelfs de meest verstandige mensen trappen erin, omdat de aanval niet gericht is op intelligentie, maar op routine. U ziet een bekende link, u klikt, u keurt goed. De fout zit in die laatste, ondoordachte klik.

Een oplichter kan een betaalverzoek sturen dat er precies uitziet als een echt Tikkie, maar dat in werkelijkheid leidt naar een malafide website. Of, nog sluwer, het is een ‘aanmeldverzoek’ voor de bank-app van de crimineel. Als u dat goedkeurt, geeft u hem toegang tot uw rekening. De schade kan dan oplopen tot tienduizenden euro’s. Deze vorm van fraude is geen zeldzaamheid; het is een groeiende industrie. De cijfers liegen er niet om: de online fraude groeit explosief en waar in 2022 nog 7,6% van de Nederlanders slachtoffer was, steeg dit in 2024 al naar 9,4%.

De cruciale fout die mensen maken, is het niet controleren van de details vóór de definitieve goedkeuring in de bank-app. De app toont altijd de naam van de begunstigde en het exacte bedrag. Oplichters rekenen erop dat u door de haast of het vertrouwen niet goed leest wat u autoriseert. Neem daarom altijd een ‘controlemoment’ van drie seconden voordat u op ‘akkoord’ drukt.

Stel uzelf deze drie vragen:

  • Ken ik de persoon of het bedrijf aan wie ik betaal? Controleer de naam nauwkeurig.
  • Klopt het bedrag exact met wat is afgesproken?
  • Is dit een betaling, of geef ik per ongeluk toestemming om een nieuw apparaat te registreren?

Vertrouw nooit blindelings op de link. De échte controle vindt niet plaats wanneer u klikt, maar in de allerlaatste stap: de bevestiging in uw eigen, vertrouwde bankomgeving. Lees wat u goedkeurt.

Kernpunten om te onthouden

  • Gebruik een wachtwoordmanager: Stop met het hergebruiken van simpele wachtwoorden. Eén kluis voor al uw unieke, sterke wachtwoorden is de enige veilige methode.
  • Activeer overal 2FA: Een wachtwoord alleen is niet meer genoeg. Tweestapsverificatie (2FA) is het extra slot dat criminelen buiten houdt, vooral voor uw DigiD en bankzaken.
  • Vertrouw uw onderbuik, niet de link: Bij elk onverwacht verzoek om geld of gegevens, hoe echt het ook lijkt, is de regel: verbreek contact en verifieer via een ander, vertrouwd kanaal.

Hoe beschermt u uw persoonsgegevens effectief tegen ongewenste data-handelaren?

Tot nu toe hebben we gekeken naar directe inbraken: het stelen van uw wachtwoord of het plunderen van uw bankrekening. Maar er is een stillere, meer onzichtbare dreiging: de handel in uw persoonsgegevens. Elke keer dat u een klantenkaart aanvraagt, meedoet aan een online quiz of de algemene voorwaarden van een app accepteert zonder te lezen, geeft u stukjes van uw identiteit weg. Deze gegevens lijken onschuldig, maar voor data-handelaren zijn ze goud waard.

Uw naam, leeftijd, woonplaats, koopgedrag en online interesses worden verzameld, gecombineerd en doorverkocht aan adverteerders, verzekeraars of erger. Deze profielen kunnen worden gebruikt om u te manipuleren met gepersonaliseerde advertenties, uw verzekeringspremie te beïnvloeden of u zelfs te targeten voor zeer geavanceerde, gepersonaliseerde phishing-aanvallen. Uw data is de brandstof voor de digitale economie, en u bent het product.

Effectieve bescherming is geen eenmalige actie, maar een digitale hygiëne routine. Het gaat erom dat u bewust en selectief wordt in wat u deelt. Gebruik waar mogelijk een anoniem of secundair e-mailadres voor nieuwsbrieven en onbelangrijke accounts. Wees terughoudend met het geven van uw telefoonnummer of geboortedatum. Vraag uzelf bij elke app of dienst af: « Is het gemak dat ik krijg het waard om deze specifieke gegevens af te staan? »

Deze routine bouwt voort op alle principes die we hebben besproken. Een wachtwoordmanager helpt u unieke accounts te beheren. 2FA beschermt die accounts, zelfs als uw gegevens op straat liggen. En uw wantrouwen tegenover ongevraagde berichten beschermt u tegen misbruik van diezelfde gegevens. Het is een totaalpakket. U neemt de controle terug, stap voor stap.

Begin vandaag nog met uw digitale hygiëne. De eerste en meest impactvolle stap is het activeren van tweestapsverificatie op uw DigiD en uw bank-app. Het is de hoeksteen van uw digitale fort. Doe het nu.

Veelgestelde vragen over online beveiliging

Waarom is 2FA met sms minder veilig dan een authenticator-app?

Authenticatie via sms wordt als minder veilig beschouwd vanwege een techniek genaamd ‘sim-swapping’. Hierbij belt een hacker uw telecomprovider en overtuigt de medewerker om uw telefoonnummer over te zetten naar een simkaart die hij in zijn bezit heeft. Zodra hij uw nummer heeft, ontvangt hij uw sms-codes en kan hij toegang krijgen tot uw accounts.

Moet ik nog steeds een sterk wachtwoord gebruiken als ik 2FA heb ingesteld?

Ja, absoluut. U zou kunnen denken dat met 2FA een sterk wachtwoord niet meer nodig is, maar dat is niet het geval. Als het op veiligheid en privacy aankomt, is elke zwakke schakel er één te veel. Een sterk, uniek wachtwoord blijft uw eerste verdedigingslinie.

Wat moet ik doen met herstelcodes (recovery codes)?

Veel diensten bieden een korte lijst met eenmalige back-up- of herstelcodes wanneer u 2FA instelt. Elke code kan maar één keer worden gebruikt om in te loggen op uw account als u bijvoorbeeld uw telefoon verliest. De beste methode is om deze codes uit te printen en ze op een fysiek veilige plek te bewaren, los van uw computer of telefoon, bijvoorbeeld in een kluis.

Rédigé par Jeroen De Vries, Cybersecurity-specialist en IT-consultant met een achtergrond in Ethical Hacking en privacy-wetgeving (CIPP/E). Hij helpt MKB-bedrijven en particulieren hun digitale weerbaarheid te vergroten tegen datalekken en cybercriminaliteit.
Actualités du site
Voldoet uw vereniging aan de AVG? Een praktische gids voorbij de paniek
Hoe u slimme apparaten van verschillende merken veilig koppelt
Waarom een multi-cloud strategie essentieel is voor de continuïteit van uw bedrijf
Hoe zet u AI-tools in voor uw administratie zonder privacyrisico’s?
Is de meerprijs voor een 4DX-bioscoopkaartje de ervaring echt waard?
Articles similaires
Hoe garandeert blockchain de echtheid van uw diploma’s of vastgoedcontracten?
Hoe vergroot u uw invloed op gemeenteplannen via digitale participatie-platforms?
Van slimme sensor tot sociale wijk: hoe technologie de leefbaarheid in Nederland écht verbetert
Hoe beschermt u uw persoonsgegevens effectief tegen ongewenste data-handelaren?