Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Personeelsdossiers van Britse luchtmachtbasis gestolen

Personeelsdossiers van Britse luchtmachtbasis gestolen

Door Harm Hilvers, zaterdag 27 september 2008 16:55, views: 12.590

Het Britse ministerie van defensie heeft toegegeven dat er drie usb-hdd's zijn verdwenen met daarop de persoonsgegevens van ten hoogste 900.000 soldaten en veteranen. Het is niet de eerste keer dat de Britten digitale gegevens verliezen.

Vlag van het Verenigd Koninkrijk De harde schijven waren opgeslagen in een dubbelbeveiligd gebied van het Service Personnel and Veterans Agency op Innsworth Station in Gloucestershire. Bij dit kantoor worden de personeelsgegevens van alle actieve leden van de Britse luchtmacht, veteranen en hun familieleden bewaard en beheerd, in totaal 900.000 dossiers. Volgens een woordvoerder van het defensieministerie zijn de persoonsgegevens van het RAF-personeel en hun families mogelijk in gevaar door de diefstal.

Inmiddels is de politie een onderzoek gestart naar de diefstal. Het is daarom nog niet mogelijk om aan te geven welke gegevens precies ontvreemd zijn, aldus de woordvoerder, aangezien er niet vooruitgelopen wordt op de onderzoeksresultaten.

De afgelopen maanden is de Britse overheid meerdere malen het slachtoffer geweest van dataverlies of -diefstal. Naar aanleiding van het verlies van een usb-stick met de namen en verwachte datums van vrijlating van 84.000 gevangenen is het Britse Home Office een onderzoek gestart. Volgens onderzoeker Stephan Hickey bestaat er op dit moment geen beleid omtrent het verlies van digitale data. Hij vindt dat de kennis die het Home Office-onderzoek oplevert bij alle onderdelen van de overheid gebruikt moet worden.

Volgende 10:45
Vorige 15:35

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 51 reacties zichtbaar510 Off-topic / Irrelevant: 41 reacties zichtbaar41+1 On-topic: 17 reacties zichtbaar17+2 Informatief: 10 reacties zichtbaar10+3 Must-read: 1 reactie zichtbaar1
«  1  2  »

Door bosaap22, zaterdag 27 september 2008 17:02

Score: 0
Leren die Britten dan nooit van hun fouten?? Hoe vaak moet er gevoelig materiaal gestolen worden voordat ze extra maatregelen gaan treffen??! |:(

Door Blokker_1999, zaterdag 27 september 2008 18:11

Score: 0
Ze leren het wel, enige probleem bij overheidsdiensten is dat er maanden en soms jaren overheen gaan voor maatregelen in voege treden.

Door Merquise, zondag 28 september 2008 02:11

Score: 2
In dit geval zijn het de Engelsen die persoonsgegevens kwijt raken, maar geloof mij maar dat dit in Nederland net zo makkelijk gaat.

Als men een database aanlegt kan er van alles mee gebeuren, het zal nooit 100% safe zijn. We hebben in het verleden gezien dat een database vrij simpel 'vergeten' kan worden (USB sticks), we zien nu dat het vrij simpel is om het moedwillig te jatten (USB harddisken van 1Terabyte), en uit een ver, ver verleden weten we dat een database ook simpelweg misbruikt kan worden door een verandering van macht.
(Duitsers in WW2 die in onze 'databae' keken waar wij netjes hadden opgeschreven waar alle Joden woonden in Nederland)

Je zegt " Leren die Britten dan nooit van hun fouten??'
Het is nog veel erger dan je denkt. Onze eigen regering is op dit moment allerlei databases aan het aanleggen, volgens mij is het zelfs al zover dat Hirsh Ballin heeft voorgesteld dat er DNA van babies moet worden afgenomen.
DNA technieken zijn nu al vergevordert, maar over 30 jaar als die babies volwassen zijn kunnen ze gewoon alles zien aan je DNA. Welke ziektes je zult hebben, hoe oud je wordt, wat je psychologische profiel zal zijn.

Mensen over de gehele wereld zijn al jaren hun vrijheden aan het inleveren. Had ik afgelopen week niet gelezen dat er een einde komt aan de anonimiteit op internet?
En we laten het allemaal gewoon toe. (ik ook hoor, zo hypocriet ben ik dan ook wel weer)

Door vmsw, zaterdag 27 september 2008 17:02

Score: 2
Er is het laatste jaar wel veel gebeurd inderdaad, even een lijstje gemaakt van de berichten in Tweakers.net van dit jaar:
- Dieven stelen personeelsdossiers van britse luchtmachtbasis (27/9)
- Britten onderzoeken verlies usb-stick met militaire geheimen (10/9)
- Britse overheid raakt personeelsgegevens gedetineerden kwijt (22/8)
- Britse justitie verliest tienduizenden persoonsgegevens (18/8)
- Britse ministerie van Defensie is 658 laptops kwijt (19/7)
- Opnieuw persoonsgegevens inwoners Groot-Britannië op straat (21/1)
Vorig jaar hebben ze ook al op 2 handen te tellen aantal fouten gemaakt.

Blijkt maar weer dat het toch regelmatig kan gebeuren. En bedenk je zelf ook: het beveiligen van dit soort gegevens blijft gewoon moeilijk, want in principe zijn er altijd wel mensen die er toegang tot hebben, en er zijn ook altijd corrupte mensen, die wel even 'wat extra' willen verdienen of krijgen d.m.v. zo'n functie. Als je macht geeft, kunnen ze ook misbruik maken. Hoort bij criminaliteit.
Bepaalde theorie van criminologie: in iedereen zit een crimineel, geef ze de mogelijkheid en het komt tot uiting.

Daarnaast, wat ook regelmatig gebeurt: slordigheid en fouten. Verkeerde organisatie van dingen, en daardoor kunnen intern regelmatig dingen kwijtraken of misgaan. En in dit geval is het wat erger dan iemand in een normaal bedrijf die even een stuk kwijtraakt. In dit geval is het gelijk een nieuwsartikel waard. In bedrijven is het kleinschaliger, en minder erg, en daarom lijkt dit minder erg en is gemakkelijker te verdoezelen. Als het bij de overheid fout gaat, en de media hier lucht van krijgt, dan gaat het duidelijk overal op het nieuws, en is het overal duidelijk.
Bedenk ook dat de overheid (en de takken die hier genoemd worden) vele malen groter zijn dan die van een normaal bedrijf, en dus ook de organisatie etc. veel ingewikkelder is. De kans op een fout neemt daarmee bijna evenredig toe.

Uitbreiding:
En hoe negatief deze zaak dan ook is: ik denk dat het niet te voorkomen valt. Gewoonweg omdat het te moeilijk is. Mensen zullen altijd regelmatig gemakzuchtig zijn, en niet alitjd alles precies via de 'o zo goede' policy doen. Data zal blijven uitlekken, en er zal regelmatig iets mis blijven gaan. Al moet ik zeggen dat het bij onze overburen wel vaker gebeurt dan op andere plaatsen, of dat het daar gewoon vaker/sneller uitlekt dan in andere landen. Want ook in Nederland gaat het mis, alleen soms blijft het 'gelukkig' buiten de media.

[Reactie gewijzigd door vmsw op zaterdag 27 september 2008 17:23]

Door merethan, zaterdag 27 september 2008 19:14

Score: 0
Als het niet te voorkomen is blijft alleen de optie "gewoon niet centraal opslaan" over.
Of je moet het helemaal oke vinden ("collatheral damage") dat de persoonsgegevens van ten hoogste 900.000 mensen + familie compromised raken.

Door Toff, zondag 28 september 2008 00:43

Score: 1
Man, bij de belastingdienst in Nederland kun je als medewerker geen randapparatuur aansluiten zonder authorisatie
Nee, daar wordt blijkbaar ook niet gebackuped, anders zou ik enige tijd niet zo'n brief hebben gehad, waarvan de inhoud vrij vertaald was: "We kunnen niet terugvinden of u al aangifte hebt gedaan over jaar 200X, wilt u alstublieft nog eens aangifte doen?"
Beetje ongelukkig voorbeeld, de belastingdienst in Nederland. Als er ergens op automatiseringsgebied iets misgegaan is, de laatste jaren...

Door barfieldmv, zondag 28 september 2008 09:33

Score: 0
Hier vertel je idd de reden dat er niet gewoon een domme USB HDD van alle data een backup heeft gemaakt.

Door Selsery, zondag 28 september 2008 11:46

Score: 0
Dit is oneerlijk. De belastingsdienst is een prima stukje ict dat gewoon verknald is omdat het allemaal steeds ingewikkelder moest. Het systeem is zo uit de klauwen gelopen met toevoegingen omdat de we telkens preciseer wilde aangeven wanneer iemand nou belasting betaald.

Ik neem aan dat ze backups maken (dat is namelijk wettelijk verplicht?). Maar aan die error kan je niet zien waar het fout is gegaan.

Hoewel de automatisering van de belastingsdienst beter had kunnen verlopen ging het in de eerste jaren prima. Tot dat het allemaal weer veel ingewikkelder moest en het buiten de originele plannen van het systeem liep. Het is oneerlijk om dat geheel af te schuiven op de belastingsdienst.

Door Rennedingske, zaterdag 27 september 2008 20:35

Score: 2
Hopelijk leren ze hieruit. Het is wel erg dat er eerst ontelbare zaken moeten 'verdwijnen' of gestolen worden alvorens men in actie schiet. Dit is echter overal zo. Er moet eerst iets ergs gebeuren, vooraleer men er effectief iets aan zal doen.

Natuurlijk is dit wéér een blamage voor Groot-Brittannië omdat het weer zo breed wordt uitgesmeerd in de pers.

Ik hoop echt van harte dat de mensen waar de data over gaan, niet in gevaar zijn ofzo. Het is zo al erg genoeg.

Ik geef vmsw ergens wel gelijk dat de overheid nog altijd groter is dan een normaal bedrijf en dat er dus wel eens een fout kan gebeuren, te meer omdat hun constructie en beleid zo ingewikkeld is met al die vertakkingen enzo...

Het gaat inderdaad overal wel eens mis, niet alleen daar. Ook hier in België wordt er veel geknoeid op dat niveau en ook wij staan geregeld in het mikpunt van spot in het buitenland. Vanaf de pers er lucht van krijgt, mag je er zeker van zijn dat je een slechte naam krijgt. (Ook al is het in dit geval wel een beetje bij hen zelf te zoeken, het is niet het eerste incident).

Door Snake, zaterdag 27 september 2008 17:04

Score: 0
Waarom staat het niet beveiligd op een HDD?

Door Bitage, zaterdag 27 september 2008 17:10

Score: 1
Er staat nergens dat dit niet zo is. Wie weet zijn de gegevens gewoon versleuteld. Het is echter niet de vraag hoe je die gegevens het beste kan versleutelen, maar hoe je de diefstal in eerste instantie al voorkomt. Dat zulke gegevens erg persoonlijke gegevens bevatten en dat ze gewoon gestolen worden, is natuurlijk niet goed, en dat hebben de Britten al meerdere malen ondervonden.

Door vmsw, zaterdag 27 september 2008 17:16

Score: 1
Theoretisch leuk, die beveiliging en encryptie, maar dit moet niet zo 'goed' gezien worden als het is. Als er in een policy staat dat er beveiligd moet worden, betekent dit niet dat het opeens overal/altijd veilig is. Er zijn altijd zwakke plekken.

Regelmatig, zoals bij de overheid, moet er met encryptie gewerkt worden, maar dit gebeurt regelmatig praktisch niet. Gemakzucht en "even op een externe harde schijf opslaan" wordt veel meer gebruikt. Veel medewerkers zijn te lui om dat eerst te beveiligen, vooral als het voor tijdelijke opslag is. Om even mee te nemen naar een andere plaats, om even als backup in het magazijn (al dan niet beveiligd) te leggen.

Kijk maar eens bij de 'normale' bedrijven, hoe vaak daar wel niet iemand even iets doet op een manier die onveilig is, om even snel iets te regelen. Mensen willen gemakkelijk even iets doen, en denken niet gelijk aan de potentiële gevolgen. Die denken ook van: als ik het zo doe, ben ik veel sneller klaar, en haal ik het ook wel. De kans dat het fout gaat is toch heel klein, wordt verwacht.
Policies bij bedrijven worden ook zo vaak overtreden om even snel iets te doen. Even snel iets regelen door een paar mensen administratorrechten te geven, en het op die manier op te lossen. Lekker snel. Kom je paar dagen later achter dat je de administratorrechten niet eens meer hebt teruggetrokken.
Het klopt dan wel dat het hier om veel belangrijkere/gevaarlijkere data gaat, maar nog steeds zijn het dezelfde (regelmatig gemakzuchtige) mensen. Volgens mij is iedereen wel eens onveilig bezig om even iets snel te regelen, zelfs bij 'belangrijkere' zaken die je dagelijks moet doen.
Dingen die je vaak doet, al dan niet gevaarlijk, worden steeds gemakzuchtiger gedaan.

Zo ook bij andere branches. Bijvoorbeeld bandenbranche: er gebeuren ongelukken bij het banden oppompen: grote banden dienen opgepompt te worden in een bandenkooi, echter wordt dit uit gemakzucht regelmatig niet gedaan. Bespaart wat tijd, en 'het gaat bij mij toch niet mis'.

Kortom: neem beveiliging niet al te sterk, en encryptie zal dus regelmatig missen. En op die punten zal het 'uiteraard' eerder gestolen worden.

[Reactie gewijzigd door vmsw op zaterdag 27 september 2008 17:27]

Door sundace, zaterdag 27 september 2008 18:01

Score: 0
vrij simpel te voorkomen..
Beveilig je machines gewoon zo dat je geen externe usb opslagmedia kan gebruiken zonder dat deze een versleuteling bevat.
Het is niet zo heel erg moeilijk te regelen.

Door SuperDre, zaterdag 27 september 2008 18:17

Score: 0
of wat dacht je van gewoon geen mogelijkheid geven tot externe usb opslagmedia, het is toch van den zotte dat bij zo'n overheidsinstelling gebruik wordt gemaakt van zulke media ipv een beter beveiligde centrale datacentre..

Door humbug, zondag 28 september 2008 06:23

Score: 0
Mwa, een "dubbel" beveiligd gebied is niet iets waar je "zomaar" in of uit hoort te lopen. De meeste datacenters mogen blij zijn als ze dat niveau van fysieke beveiliging halen. Er zijn genoeg voorbeelden bekend van mensen die gewoon naar binnen zijn gelopen in datacenters en met een hoop data weer naar buiten zijn gelopen.

Je kunt alles wel beveiligen maar mensen moeten uiteindelijk de spullen ook gebruiken. Als je de mensen die toegang moeten hebben niet kan vertrouwen heb je een "klein" probleem.

Door pe1dnn, zaterdag 27 september 2008 18:14

Score: 1
De disk lag in een gebied dat dubbel beveiligd werd, je mag toch aannamen dat zo'n disk daar veilig is.... Dit is toch wel heel anders dan de andere keren. Vorige keer lieten de britten de spullen rondslingeren of verloren ze. In dit geval is het een inbraak en als het gebied echt dubbel beveiligd is ook niet zomaar een inbraak maar lijkt me een goed geplande inbraak. Of er is echt iets helemaal mis bij de Britten.

Door bbob1970, zaterdag 27 september 2008 18:43

Score: 0
neem aan dat men zoals bijna overal in de uk camera's heeft staan om te zien wie er komt. Dubbele beveilig zou dus heten dat er iemand met toegang tot het gebied de disks heeft meegenomen ? of het is helemaal niet beveiligd of er zitten gaten in de beveiliging.

Ik ga er ook niet van uit dat men encryptie gebruikt. zou dat het geval zijn had men dat de press zeker verteld. Immer met encryptie (goede encryptie) heeft de dief niets aan de gegevens daar is encryptie immers voor.

Door humbug, zondag 28 september 2008 06:55

Score: 2
Een encryptie is een wiskundig algoritme. Dit kan per definitie gekraakt worden. Dus of de gegevens wel of niet beveiligd zijn maakt eigenlijk niet uit. De gegevens zijn in handen van een externe partij (de dief) en als die genoeg effort erin steekt kan die de gegevens van 900.000 mensen misbruiken. Het enige verschil is de tijd die het mogelijk kost. Maar persoonsgegevens veranderen niet zo snel (hoe vaak verhuist men bijvoorbeeld) dus de dief heeft aardig wat tijd om een eventuele encryptie te breken.

Conclusie: gegevens moeten niet kwijtraken. Ongeacht of ze al dan niet encrypted zijn

Door wildhagen, zaterdag 27 september 2008 17:07

Score: 0
O, gelukkig zijn het "ten hoogste" maar 900.000 (ex-)soldaten. Ik weet zeker dat, mocht er idd een aanslag of iets dergelijks op die mensen worden gepleegd, dat een hele troost zal zijn voor de nabestaanden.

Het is toch ongelofelijk dat in Engeland dit soort data kennelijk voor de eerste de beste gelegenheidsdief gewoon op straat ligt. Dan weet je meteen hoe zwaar er in GB aan beveliging word getild, want ik krijg toch stellig de indruk, gezien alle schandalen de laatste maanden, dat 'veiligheid' ergens héél erg laag op de prioriteitenlijst staat.

Word het gewoon niet eens tijd dat er politieke consequenties aan dit geblunder worden gesteld, zoals het aftreden van het kabinet en het strafrechtelijk vervolgen van de verantwoordelijken, en dan tot op het hoogste niveau inclusief ministers, premiers etc? Helaas zal het er wel op uitdraaien dat er een scapegoat op de werkvloer de verantwoordelijkheid in de schoenen geschoven krijgt, en de hoge heren en eindverantwoordelijken weer vrijuit gaan.

Door Parabellum, zaterdag 27 september 2008 17:29

Score: 1
O, gelukkig zijn het "ten hoogste" maar 900.000 (ex-)soldaten. Ik weet zeker dat, mocht er idd een aanslag of iets dergelijks op die mensen worden gepleegd, dat een hele troost zal zijn voor de nabestaanden.
In de eerste plaats wil verandering van techniek niet per defintie zeggen dat het beter is. Ik begrijp dan ook niet dat er op dergelijk USB schijven dergelijke data staat. Het continu updaten van je veiligheid is een dure grap en vrijwel niet uitvoerbaar. De vraagtekens kun je zetten, moeten belangrijke instellingen juist dit soort USB informatie dragers niet mijden ?

Verder is iedereen chanteerbaar, vooral als het om je gezin gaat. Stel dat diverse piloten toegang dienen te verlenen tot vliegtuigen, in het ergste geval aan terroristen, dan kan een persoon al niet meer rationeel denken, hoe goed je een psychologische trainig ook hebt doorlopen. Immers, wat doe je als je vrouw en kinderen onder schot worden gehouden met een vuurwapen ?

De grootste dreiging is een "vuile" bom die bij voorkeur vanuit de lucht word afgechoten. Op deze manier kunnen ze meerderen tegelijk droppen. En zo zien we helaas weer dat het veiligheids apparaat eerder de risico's creeeren dan tegen gaan. Informatie kan je altijd krijgen, ook al stond het alleen op papier maar het nadeel met het digitale tijdperk is dat je vaak alles in één keer bij elkaar hebt.

Amerika is wel met verbetering bezig, verschillende progamma's en gesloten systemen op verschillende onderdelen om misbruik te voorkomen en als het al gebeurt valt 1 deel weg en blijft de rest overeind. Een ander verhaal word het je een atoombom gebruikt waardoor alle apperatuur in één keer geroosterd word en dan heb je niets.

Maar alles begint bij een goeie preventie en dat word nogal eens nagelaten. Op den duur, als er niets veranderd betalen we daar allemaal de rekening van. En vandaar dat er angstig word gekeken naar Iran die in combinatie terroristen opleid maar ook bezig is met verrijking van uranium. Foute maar vooral een gevaarlijke combinatie. Ik denk dan ook dat er een pre amptive strike zal plaatsvinden door Israël, met name door de uitspraken van de leider van Iran, die zegt dat hij ze zal gebruiken als hij ze eenmaal heeft. Het zou lullig zijn als op hetzelfde moment in andere delen dit dan ook zou gebeuren, zoals in de UK.

Door chaser, zaterdag 27 september 2008 17:15

Score: 0
Wat als deze gegevens in handen van terroristen komen?

Dan is het probleem helemaal niet meer te overzien

Door Zoetjuh, zaterdag 27 september 2008 17:15

Score: 0
Maar hoe staat het er in Nederland voor? Ik bedoel, goed, niet al te best dat dit in Engenland (wederom) gebeurt, maar dat is me persoonlijk iets te makkelijk.

Ook hier in Nederland raakt wel eens wat verloren; ofwel, wat leren we hiervan en hoe kunnen we dat inderdaad voorkomen?

Door danielcello, zaterdag 27 september 2008 17:22

Score: 1
De digitale opslag van data is een achilleshiel van bedrijven/overheden/etc. Je moet hier zo enorm zorgvuldig mee omgaan.

Om hier iets aan te doen, moet je volgens mij twee dingen doen:
  • Personeel op kritieke plaatsen in je organisatie laten specialiseren in encryptie en data
  • Specifiek personen/onderdelen verantwoordelijk stellen voor beheer van data.
Als je dit niet top-down regelt en mensen de kennis en verantwoordelijkheid geeft, zal ontwetendheid en nonchalance er voor zorgen dat kwaadwillenden (min of meer) vrij spel hebben.

Door SuperDre, zaterdag 27 september 2008 18:18

Score: 0
het is allemaal niet zo simpel zoals jij het hier voorstelt.. maar het is misschien een beginnetje..

Door renevanh, zaterdag 27 september 2008 17:27

Score: 0
Wie bedenkt het om dergelijke informatie op (zeer makkelijk mee te nemen) USB HDD's (dus externe HDD's) te zetten??!

Zoiets hoort op een enorme logge server te staan die je niet kan loskoppelen zonder dat de betreffende afdeling grotendeels over z'n nek gaat, en die server staat in een afgesloten ruimte waar alleen bevoegd personeel bij mag.

Door Herko_ter_Horst, zaterdag 27 september 2008 18:28

Score: 0
En de boel dan via internet beschikbaar stellen zeker?

Nee hoor, data opslaan op een fysiek afkoppelbaar medium dat na gebruik in de kluis kan is helemaal geen gek idee. Moet je die harddisks/USB disks natuurlijk niet voor de schoonmakers op je bureau laten liggen...
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:45
Vorige 15:35
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: