Veilig wissen een noodzaak
Drie jaar geleden al hield collega Johan Zwiekhorst in dit blad een pleidooi voor het veilig wissen van gegevens.
Oude magnetische dragers mag je niet zomaar bij het grofvuil zetten, want ze bevatten gemakkelijk te recupereren gegevens waar concurrenten, journalisten, misdadigers, terroristen en nieuwsgierige bemoeiallen u potentieel heel wat nadeel mee kunnen berokkenen. De Amsterdamse officier van justitie (onze procureur des Konings) Joost Tonino heeft het geweten. Eind juni zette hij zijn computer bij het grofvuil omdat er een virus op zat. Een taxichauffeur vond het apparaat en overhandigde het aan de bekende Nederlandse misdaadjournalist Peter R. de Vries. Die haalde er met het grootste gemak honderden vertrouwelijk pagina’s uit geruchtmakende gerechtelijke dossiers én Tonino’s actuele e-mailwachtwoord vanaf. Het hele Tonino-verhaal hangt aaneen van de onwaarschijnlijkheden. Zo heeft het Nederlandse Openbaar Ministerie wel degelijk richtlijnen over afgedankte computers. Die moeten mechanisch worden vernietigd. (Of dit voldoende veilig is, laat ik even in het midden.) Waarom volgde Tonino die richtlijnen niet op? En waarom dankt hij een computer af omdat die vol virussen zit? Heeft deze man, waarvan we toch een bovengemiddeld IQ mogen veronderstellen, nog nooit van een antivirusprogramma gehoord? Hoe weet de taxichauffeur van wie de bij het grofvuil gezette computer afkomstig is? Blijkbaar startte de computer dan toch nog genoeg op om identificatie mogelijk te maken. Dan is die taxichauffeur ook nog eens voldoende bij de pinken om de computer over te dragen aan een bekende misdaadverslaggever… Die er vervolgens enkele sappige verhalen rond breidt, die zoveel impact hebben dat er zelfs een debat in het Nederlandse parlement over wordt gehouden. Nemen we aan dat al deze domme streken en toevalligheden echt dom en toevallig zijn, dat er dus met andere woorden geen sprake was van moedwilligheid, dan is dat nog maar eens een stevig argument voor strikte policy’s over het afdanken van computers. Die regels moeten er zeker zijn in ‘gevoelige’ organisaties. Maar ook op de computer van een eenvoudige huisarts kunnen zeer gevoelige gegevens staan. Of wat te denken over de privé-gegevens die je ongetwijfeld terugvindt op de computer met de leerlingenbestanden in een school? Te vrezen valt dat er in tal van organisaties nog te weinig aandacht, laat staan kennis aanwezig is over het veilig wissen van gegevens. Bovendien is er ook de budgettaire kant van het verhaal. Computers op een behoorlijke manier afdanken kost geld en dat kan problemen opleveren binnen organisaties, zoals justitie of het onderwijs, waar er om te beginnen al te weinig geld is om een fatsoenlijke computer te kopen. Het omgekeerde kan ook: omdat gegevens nooit van zelf écht van een magnetisch medium verdwijnen, kunnen belangrijke gegevens na een crash meestal nog worden hersteld. Door lakse controles en wellicht ook door gesjoemel verdween er bij het Antwerpse OCMW 22,5 miljoen euro. De boekhouding was er jarenlang een zootje. Zo bewaarde een OCMW-ontvanger details van de boekhouding op zijn privécomputer. ‘De computer crashte,’ zo schrijft De Standaard, ‘waardoor al deze gegevens verdwenen.’ Hopelijk hebben ze die harde schijf nog bij het Antwerpse OCMW. Want negen kansen op de tien kunnen de gegevens die erop staan nog worden gerecupereerd door een gespecialiseerd bedrijf. Vraag dat maar aan de Spaanse politie, die medio oktober talloze telefoonnummers en adressen van contactpersonen van de Baskische terreurorganisatie Eta terughaalde van de harde schijf van… een kopieermachine! Inderdaad, niet alleen pc’s en notebooks bevatten harde schijven. Ook printers, fotokopieermachines, externe geheugens en zelfs mp3-spelers moeten aan het einde van hun leven op een voor de privacy verantwoorde manier uit roulatie worden gehaald.
Fout opgemerkt of meer nieuws? Meld het hier