Oude magnetische dragers mag je niet zomaar bij het grofvuil zetten, want ze bevatten gemakkelijk te recupereren gegevens waar concurrenten, journalisten, misdadigers, terroristen en nieuwsgierige bemoeiallen potentieel heel wat nadeel mee kunnen berokkenen.
De Amsterdamse officie van justitie Joost Tonino heeft het geweten. Eind juni zette hij zijn computer bij het grofvuil omdat er een virus op zat. Een taxichauffeur vond het apparaat en overhandigde het aan de bekende Nederlandse misdaadjournalist Peter R. de Vries. Die haalde er met het grootste gemak honderden vertrouwelijk pagina’s uit geruchtmakende gerechtelijke dossiers vanaf, zoals die rond de vermoorde vastgoedmagnaat Willem Endstra of voormalig Philips-baas Cor Boonstra. Ook vond hij de toegangscode voor de huidige e-mail-account van Tonino.
Richtlijnen
Gans het Tonino-verhaal hangt aaneen van de onwaarschijnlijkheden. Zo heeft het Nederlandse Openbaar Ministerie wel degelijk richtlijnen over afgedankte computers. Die moeten mechanisch worden vernietigd. (Of dit voldoende veilig is, laat ik even in het midden.) Waarom volgde Tonino die richtlijnen niet op? En waarom dankt hij een computer af omdat die vol virussen zit? Heeft deze man, waarvan we toch een bovengemiddeld IQ mogen veronderstellen, nog nooit van een antivirusprogramma gehoord? Hoe weet de taxichauffeur van wie de bij het grofvuil gezette computer afkomstig is? Blijkbaar startte de computer dan toch nog genoeg op om identificatie mogelijk te maken. Dan is die taxichauffeur ook nog eens voldoende bij de pinken om de computer over te dragen aan een bekende misdaadverslaggever… Die er vervolgens enkele sappige verhalen rond breidt, die zoveel impact hebben dat er zelfs een debat in het Nederlandse parlement over wordt gehouden.
Nemen we aan dat al deze domme streken en toevalligheden echt dom en toevallig zijn, dat er dus met andere woorden geen sprake was van moedwilligheid, dan is dat nog maar eens een stevig argument voor strikte policy’s over het afdanken van computers. Die regels moeten er zeker zijn in ‘gevoelige’ organisaties, zoals bij politie, bij justitie, in ziekenhuizen, bij verzekeringsbedrijven en natuurlijk ook bij alle overheden. Maar ook op de computer van een eenvoudige huisarts kunnen zeer gevoelige gegevens staan. Of wat te denken over de privé-gegevens die je ongetwijfeld terugvindt op de computer met de leerlingenbestanden in een school? Te vrezen valt dat er in tal van organisaties nog te weinig aandacht, laat staan kennis aanwezig is over het veilig wissen van gegevens. Bovendien is er ook de budgettaire kant van het verhaal. Computer op een behoorlijke manier afdanken kost geld en dat kan problemen opleveren binnen organisaties, zoals justitie of het onderwijs, waar er om te beginnen al te weinig geld is om fatsoenlijke computer te kopen.
Antwerps OCMW
Het omgekeerde kan ook: omdat gegevens nooit van zelf écht van een magnetisch medium verdwijnen, kunnen belangrijke gegevens na een crash meestal nog worden hersteld. Door lakse controles en wellicht ook door gesjoemel verdween er bij het Antwerpse OCMW 22,5 miljoen euro. De boekhouding was er jarenlang een zootje. Zo bewaarde een OCMW-ontvanger details van de boekhouding op zijn computer, zonder dat die ooit in de algemene boekhouding terechtkwamen. ‘De computer crashte,’ zo schrijft De Standaard, ‘waardoor al deze gegevens verdwenen.’ Hopelijk hebben ze die harde schijf nog bij het Antwerpse OCMW. Want negen kansen op de tien kunnen de gegevens die erop staan nog worden gerecupereerd door een gespecialiseerd bedrijf zoals Ontrack Recovery Services. Vraag dat maar aan de Spaanse politie, die begin oktober talloze telefoonnummers en adressen van contactpersonen van de Baskische terreurorganisatie Eta terughaalde van de harde schijf van… een kopieermachine! De kopieermachine was teruggevonden in de woning waar twee topfiguren van de Eta werden gearresteerd. Hieruit blijkt dat deze problematiek nog veel ingewikkelder is dan menigeen denkt. Want niet alleen pc’s en notebooks bevatten harde schijven. Ook printers, fotokopieermachines, externe geheugens en zelfs mp3-speler moeten aan het einde van hun leven op een voor de privacy verantwoorde manier uit roulatie worden gehaald. Het laatste woord is over dit alles ongetwijfeld nog niet gesproken.
Lees ook: Tweehonderd miljoen pc’s op onveilige wijze afgedankt
Welke programma\’s in Windows kan ik veilig wissen??
Reacties zijn gesloten.