€5 tracker in een postkaart legde €500 miljoen-oorlogsschip bloot: wat bedrijven kunnen leren van de Evertsen

Nederlandse mariniers aan boord van het fregat HNLMS Evertsen tijdens een veiligheidsoefening

Photo : LCDR Joris ten Berg / Wikimedia

Mark Mark JansenIT
4 min leestijd 1 mei 2026

€5 tracker in een postkaart legde €500 miljoen-oorlogsschip bloot: wat u van de Evertsen kunt leren over IoT-beveiliging

Een journalist van Omroep Gelderland stuurde in april 2026 een gewone postkaart naar de Zr.Ms. Evertsen — het Nederlandse marinefregat dat op dat moment opereerde als onderdeel van de Franse vliegdekschipgroep rond de Charles de Gaulle in het oosten van de Middellandse Zee. Verstopt in de postkaart: een Bluetooth-tracker ter waarde van vijf euro.

De postkaart werd bezorgd terwijl het schip in de haven van Heraklion op Kreta lag. Omdat brieven en kaarten in tegenstelling tot pakketjes niet werden gescand, passeerde het apparaatje onopgemerkt de beveiligingscheck. Na het uitvaren bleef de tracker actief: gedurende zo'n 24 uur legde hij de route vast van de Evertsen — en daarmee van de volledige NAVO-vliegdekschipgroep.

De crew ontdekte het apparaatje tijdens het sorteren van post, nadat het schip al onderweg was. Het Ministerie van Defensie reageerde met een verbod op wenskaarten met batterijen en een herziening van alle postprotocollen.

Maar de vraag die bij IT-beveiligingsspecialisten direct oprees, is even relevant voor bedrijven als voor defensie: hoe kwetsbaar bent ú voor goedkope tracking-apparaten?

Hoe een Bluetooth-tracker precies werkt

Bluetooth Low Energy (BLE) trackers zijn ontworpen om verloren voorwerpen terug te vinden. Ze zijn klein, licht en betaalbaar — en ze gebruiken het netwerk van smartphones van andere gebruikers om hun locatie te rapporteren zonder eigen simkaart of abonnement.

Bekende merken zijn Apple AirTag, Tile en Samsung SmartTag. Een AirTag kost minder dan tien euro en past in een envelop. Bij de Evertsen ging het om een vergelijkbaar apparaatje.

Hoe werkt het in de praktijk?

De tracker zendt periodiek een Bluetooth-signaal uit. Elk smartphone binnen bereik — van mensen die niets met de tracker te maken hebben — pikt dat signaal op en stuurt de locatiedata anoniem door naar de server van de trackerfabrikant. De eigenaar van de tracker kan dan realtime de locatie volgen, zonder dat de drager ook maar iets merkt.

Dat maakt tracking-apparaten bijzonder gevaarlijk in verkeerde handen: ze zijn passief, stroom-zuinig en vereisen geen actieve handelingen van de eigenaar na plaatsing.

Wat dit betekent voor uw organisatie

De Evertsen is een extreme casus — maar het principe is universeel toepasbaar. De volgende scenario's zijn realistisch voor bedrijven:

Concurrentie-inlichtingen via voertuig-tracking: Een medewerker van een concurrent plaatst een tracker onder de auto van uw salesmanager om te achterhalen welke klanten u bezoekt.

Diefstal-voorbereiding: Criminelen plaatsen een tracker in een tas, op een waardevolle machine of in een opslagcontainer om te weten waar en wanneer uw activa onbewaakt zijn.

Spionage via post of leveringen: Externe partijen voegen een tracker toe aan een pakketje of brief om uw locatie, routines of beveiligde facilitaire locaties in kaart te brengen.

Interne datalekken: Een medewerker die door een collega of manager wordt gevolgd, zonder medeweten — dit raakt ook aan privacy en arbeidsrecht.

Hoe detecteert u ongeautoriseerde tracking?

Goede IT-beveiliging begint met bewustwording. Stappen die organisaties kunnen nemen:

1. Scan regelmatig op Bluetooth-signalen.

Tools zoals iBeaconDetector, Wireless Diagnostics (macOS) of gespecialiseerde RF-scanners kunnen onbekende Bluetooth-apparaten detecteren die in uw ruimtes of voertuigen aanwezig zijn. Sommige beveiligingsoplossingen zijn specifiek ontworpen voor dit doel.

2. Controleer inkomende post en leveringen.

De Evertsen-casus bewijst dat brieven en kleine poststukken een beveiligingsrisico kunnen vormen. In gevoelige omgevingen is een metaaldetector of RF-scanner voor binnenkomende post een proportionele maatregel.

3. Stel een beleid op voor persoonlijke apparaten.

Apple iPhones en Android-telefoons geven inmiddels waarschuwingen als ze onbekende trackers detecteren. Maar dit werkt alleen als medewerkers hun telefoons meenemen en de waarschuwingen serieus nemen.

4. Train uw medewerkers.

De grootste kwetsbaarheid is menselijk. Medewerkers die weten hoe tracking-apparaten eruitzien en werken, herkennen ze eerder. Een kort bewustwordingsprogramma kost weinig en kan veel schade voorkomen.

5. Schakel een IT-beveiligingsspecialist in.

Voor organisaties die met gevoelige informatie werken — van logistiek tot advocatuur, van farmacie tot finance — is een professionele risicoanalyse van fysieke tracking-kwetsbaarheden een verstandige investering.

De juridische kant: is het sturen van zo'n tracker legaal?

De journalist van Omroep Gelderland publiceerde zijn bevindingen openbaar. Of zijn handelen juridisch werd aangevochten, is vooralsnog niet bekendgemaakt door het Ministerie van Defensie.

In algemene zin geldt in Nederland dat het ongeautoriseerd tracken van personen of voertuigen strafbaar kan zijn op basis van de Wet bescherming persoonsgegevens en het Wetboek van Strafrecht (art. 139d: aftappen van communicatie of data). Het plaatsen van een tracker zonder toestemming op de eigendommen van een ander kwalificeert in veel gevallen als belaging of computervredebreuk.

Andersom: als ú ontdekt dat iemand uw voertuig, uw medewerkers of uw locatie volgt met een tracker, heeft u recht op aangifte bij de politie en een civielrechtelijke vordering bij de rechter.

Wanneer IT-expertise inschakelen?

Organisaties met gevoelige processen — logistieke bedrijven, producenten van waardevolle goederen, advocatenkantoren, zorginstellingen — overzien niet altijd de volledige kwetsbaarheid voor fysieke tracking. Een IT-specialist gespecialiseerd in beveiliging kan:

  • Een vulnerabilities-scan uitvoeren op tracking-risico's
  • Beleid opstellen voor fysieke apparaatcontrole
  • Training verzorgen voor medewerkers
  • Technische oplossingen implementeren voor detectie

Volgens het Nationaal Cyber Security Centrum (NCSC) zijn kleine, goedkope IoT-apparaten een groeiende beveiligingsuitdaging — zowel voor overheidsinstanties als voor het bedrijfsleven. Bewustwording en actief beleid zijn de eerste verdedigingslinie.

Op ExpertZoom vindt u IT-beveiligingsspecialisten die uw organisatie kunnen adviseren over tracking-risico's en andere fysieke en digitale beveiligingsvraagstukken.

Let op: Dit artikel is informatief van aard en vormt geen juridisch of professioneel beveiligingsadvies. Raadpleeg altijd een gekwalificeerde IT-specialist of advocaat voor uw specifieke situatie.

Onze experts

Voordelen

Snelle en nauwkeurige antwoorden op al uw vragen en hulpverzoeken in meer dan 200 categorieën.

Duizenden gebruikers hebben een tevredenheid van 4,9 op 5 behaald voor het advies en de aanbevelingen van onze assistenten.

Expert Zoom

Hoe werkt het?Wie zijn onze experts?TijdschriftNieuws

Neem contact met ons op

E-mail
Volg ons
PrivacybeleidGebruiksvoorwaarden