Tweedehands usb-stick op rommelmarkt bevat geheime info F16's

Reacties

« 1 2 3 4 5 6 7 »

Door DylanE, zaterdag 28 mei 2011 12:37

Hoe kan het toch dat dit soort dingen blijven gebeuren

is het niet mogelijk om een selfdestruct optie indie sticks te bouwen

Door Egocentrix1, zaterdag 28 mei 2011 12:43

Jawel, maar dan moeten ze allemaal overstappen op de IronKey. En daar heeft Defensie met al die bezuinigingen natuurlijk geen geld meer voor...

Ben het trouwens met je eens dat het een zeer kwalijke zaak is dat dit soort dingen gebeuren inderdaad...

Door Blokker_1999, zaterdag 28 mei 2011 12:51

Men weet wss zelfs nog niet waar het lek zit. Het kan bij defensie zitten maar ook bij 1 van de betrokken privé firmas.

En zoals in het artikel staat heeft Defensie reeds USB sticks voor gevoelige info te beschermen

Door Pixeltje, zaterdag 28 mei 2011 12:57

Ja, maar dan moeten ze die wel gebruiken.. als een medewerker zijn eigen USB stick makkelijker vindt, of eerder bij de hand had maakt het niet uit hoe goed de beveiligde USB sticks zijn die defensie gebruikt.

Geldt ook voor andere bedrijven die betrokken zijn bij deze zaak, niet alleen voor defensie.

Door BlackHawkDesign, zaterdag 28 mei 2011 13:25

Inderdaad, dit is gewoon kansloos. Als je de verkoper bent van die stick, dan check je dat toch?! Bovendien, als je die usb stick gebruikt hebt voor dat soort doeleinden, dan verkoop je hem toch ook niet meer, juist vanwege dit soort dingen?

Hoe goed je het ook beveiligd, er is altijd een stukje zelf verantwoordelijkheid en daar lijkt het steeds vaker aan te ontbreken.

Door GateKeaper, zaterdag 28 mei 2011 13:33

Misschien is het wel het "dochtertje van" die de usb stick probeerde te verkopen. (al dan niet met mede-weten van ouders)

Immers, ik kan mij niet voorstellen dat je als volwassen kerel met een modaal inkomen gaat proberen om een usb stick voor een euro te verkopen. Voor dat geld gooi ik hem wel in de la, misschien dat hij weer eens van pas komt.

Door stresstak, zaterdag 28 mei 2011 15:39

Inderdaad, dit is gewoon kansloos. Als je de verkoper bent van die stick, dan check je dat toch?!

Ik neem wel aan dat je niet de marktkoopman bedoelt.?

Dat die man in Den Haag ook een eurootje bood, wat een sukkel. Dan gaf ik de stick inderdaad aan de Telegraaf of formatteerde hem en hield hem zelf.

Door Ed_L, zaterdag 28 mei 2011 14:32

Eigen usb sticks werken bij ons niet op defensiemachines, maar deze documenten stammen waarschijnlijk nog van voor die maatregel.

Door wootah, zaterdag 28 mei 2011 14:38

Eigen usb sticks werken bij ons niet op defensiemachines

wil nog niet zeggen dat ik de usb sticks aan de praat krijg

eventueel schrijf ik er nog een libusb drivertje voor

Door Smylodon, zondag 29 mei 2011 02:18

Dat is het probleem niet - afgezien van dat je geen admin rechten hebt als user (en vanuit jouw account zelf dus niets kunt installeren), zit er ook nog.. andere.. beveiliging op tegenwoordig..

Daarnaast, als het blijkt dat je, zeker in zo'n positie, dus gewoon een veiligheidsincident veroorzaakt door (praktisch gezien) de machine te hacken, dan kun je in feite zowat je biezen pakken. Daar zijn ze echt niet van gediend.
En dat is natuurlijk nog afgezien van het feit dat 99,5% van de defensiemedewerkers gewoonweg niet eens weet DAT je zoiets zou kunnen schrijven, laat staan hoe.

Door Proxy, zondag 29 mei 2011 03:23

Kunnen ze ook niet booten van een Linux Live CD denk je?

Door fridgeman, zondag 29 mei 2011 10:21

Vast wel, maar dan moet je nog inloggen op het Windows netwerk met de juiste autorisatie.

Door musiman, zondag 29 mei 2011 11:25

Vast niet. Eén van de eerste dingen die je regelt bij een lockdown is dat er niet van andere media opgestart kan en mag worden. En aangezien Defensie een grote Microsoft klant is kan het zijn dat er middels een grouppolicy is geregeld welke usb devices er precies gebruikt mogen worden, dat kun je tot op de fabrikant, product van de fabrikant en zelfs individuele apparaten regelen.

Door comecme, zondag 29 mei 2011 11:31

Vast niet lijkt me. Je stelt een bedrijfspc toch in op network boot en daarna hdd-boot. Geen CD-boot, en geen USB-boot. En meestal zit er zelfs niet eens een CD/DVD-speler in die pc's!

Door donny007, zondag 29 mei 2011 11:39

Ik ken opslagmedia die zich niet identificeren als USB stick maar als MediaPlayer, deze kwamen door de Windows policies heen en werden gewoon gemount. Zune mediaspelers kunnen dat o.a.

Oké dit was op een middelbare school, ik hoop dat defensie de blokkade toch op een betere manier uitvoert.

Door arjankoole, zondag 29 mei 2011 13:56

Ik ken opslagmedia die zich niet identificeren als USB stick maar als MediaPlayer, deze kwamen door de Windows policies heen en werden gewoon gemount. Zune mediaspelers kunnen dat o.a.

In het BIOS Staat USB Mass Storage uit. En dat is wat een mediaspeler ook is. Dus die wordt niet eens geaccepteerd door het BIOS, laat staan dat het zoiets als een windows policy kan raken. (windows ziet heel 't ding niet).

Door miki4242, dinsdag 31 mei 2011 04:55

Geen sigaar helaas. De mediaspelers waar hier op gedoeld word maken gebruik van MTP (Media Transfer Protocol), wat totaal anders werkt dan USB Mass Storage. Je zult ze dus ook met totaal andere policies (als die al bestaan) moeten beheren.
Nog afgezien op de ongetwijfeld aanwezige bugs waar creatievelingen misbruik van zullen maken.
Zie hier voor info over de Zune mediaspelers en hier voor info over MTP.

[Reactie gewijzigd door miki4242 op dinsdag 31 mei 2011 04:56]

Door Oeroeg, zondag 29 mei 2011 12:59

Waarschijnlijk niet, daar heb je het BIOS wachtwoord voor nodig.
En al heb je linux opgestart, dan kan je alsnog niet deze document op je stick zetten omdat je dan weer niet in het netwerk zit.

Door arjankoole, zondag 29 mei 2011 13:54

Kunnen ze ook niet booten van een Linux Live CD denk je?

Nope. CD Boot is een optie die je uit kunt schakelen. En bovendien staat in het BIOS USB mass storage uit. Keyboard en muizen werken dan prima, maar USB Sticks en externe hardeschijven kun je dan onmogelijk gebruiken.

Bovendien zal het onmiddelijk opvallen dat machine <x> wel op het netwerk online is, maar niet 'controleerbaar' is met de management software die er in windows in zit.

Bij defensie zijn ze nou niet bepaald achterlijk qua security

Door johnkeates, zaterdag 28 mei 2011 19:04

Het is gewoon idioot dat er uberhaupt nog verwisselbare media gebruikt mag worden... waar slaat het op? En zeggen dat je niet overal online bent of bij je data kan is dan jammer, als iemand data nodig heeft komt ie maar lekker naar kantoor.

Door tvdijen, zondag 29 mei 2011 01:42

Hoe werkt zoiets? Dat bepaalde USB-sticks wel werken en de rest niet? Vind ik wel een interessant iets...

Door musiman, zondag 29 mei 2011 11:31

Dat kun je middels de Microsoft Grouppolicies regelen. Met behulp van de informatie die je over de devices kunt vinden in de devicemanager (tabblad Details) kun je een GPO maken waarin je bijvoorbeeld alle usb apparaten verbiedt, behalve dit en dit merk, type etc.

(en natuurlijk ook via udev (linux;-))

[Reactie gewijzigd door musiman op zondag 29 mei 2011 11:32]

Door wootah, zaterdag 28 mei 2011 14:36

Als ze nou eens allemaal overstappen op truecrypt?
Werkt op ieder OS vandaag de dag, dus waarom zou je nog in dure usb sticks gaan liggen investeren als je het gewoon even kan truecrypten

[Reactie gewijzigd door wootah op zaterdag 28 mei 2011 20:22]

Door mjtdevries, zaterdag 28 mei 2011 15:37

Omdat je geen enkele garantie hebt dat iemand die lui is niet even zijn eigen usb stickje gebruikt zonder encryptie

[Reactie gewijzigd door mjtdevries op zaterdag 28 mei 2011 15:37]

Door stresstak, zaterdag 28 mei 2011 15:42

Als ze inderdaad overstappen op het gebruik van encryptie. Maar juist dat overstappen slaan ze over. Dus leesbare informatie op verloren stickies. Maar wat maakt het uit; we gaan toch jsf kopen

Door fridgeman, zondag 29 mei 2011 10:23

Niet ieder helder licht dat bij Defensie werkzaam is, begrijpt TrueCrypt of encryptie in het algemeen.

Door Kevinp, zondag 29 mei 2011 10:04

Simpele optie is om "property of Dutch Defense" erin te graveren. Dan gooi je het niet zo snel weg. En bij voorkeur nog de naam erbij.

Dergelijke stomme fouten blijven menselijk, maar wel erg dom.

Door Wim-Bart, zondag 29 mei 2011 12:30

Doen wij ook alleen laten we ze bedrukken met bedrijfsnaam. Met schuurpapier kom je ver alleen ziet de stick er niet meer uit.

Maar aan de andere kant, is het ouderwets om met USB sticks te werken voor de "zaak". Alleen om snel ergens drivers op te krijgen of als uitwisselmedium voor software of iets dergelijks kan ik me er nog wel in vinden. Met de huidige 3G technieken, bijna iedereen Internet thuis en vrij verkrijgbare 3G abonnementen kan je met behulp van bijvoorbeerbeeld een Laptop, I-pad of android device gewoon remote op de zaak werken. Heb je gewoon je eigen desktop zoals je die op de zaak hebt onder Citrix of andere soort provisioning.

Door Patriot, zondag 29 mei 2011 12:52

Doen wij ook alleen laten we ze bedrukken met bedrijfsnaam. Met schuurpapier kom je ver alleen ziet de stick er niet meer uit.

Maar aan de andere kant, is het ouderwets om met USB sticks te werken voor de "zaak". Alleen om snel ergens drivers op te krijgen of als uitwisselmedium voor software of iets dergelijks kan ik me er nog wel in vinden. Met de huidige 3G technieken, bijna iedereen Internet thuis en vrij verkrijgbare 3G abonnementen kan je met behulp van bijvoorbeerbeeld een Laptop, I-pad of android device gewoon remote op de zaak werken. Heb je gewoon je eigen desktop zoals je die op de zaak hebt onder Citrix of andere soort provisioning.

Ja, want je wilt als defensie wel dat al die gegevens over het onbeveiligde netwerk van een van je werknemers gaan.

Door TheCodeForce, zondag 29 mei 2011 14:36

Misschien houden ze eens wat over als het personeel stopt met het verkopen van materieel voor persoonlijk gewin. Het lijkt de USSR wel na de ineenstorting.

Niet zo lang geleden stond er ook in de krant dat iemand op non-actief was gesteld door zijn superieuren omdat "de werkrelatie was verstoort".

Wat zoal betekende dat die persoon had aangekaart dat er op grote schaal materieel gestolen en verhandeld werd op de basis. Tja, en als je zulk personeel niet monddood maakt, dan is het lastig handelen met belasting centen natuurlijk.

Macht = corruptie...dus het is niet moeilijk uit te zoeken waar het plaatsvind. Daar gaan je belasting centen dus aan op!

Door ADQ, zaterdag 28 mei 2011 12:50

Ah! Maar er zit verbetering in! Vroeger kon je het gewoon van straat plukken, nu moet je al een euro betalen....

Door 007Nightfire, zaterdag 28 mei 2011 14:11

Wel weer frappant dat er dan ook door de directeur van dat bedrijf een euro geboden wordt om de stick terug te krijgen... Zo van; like i care... ik heb mijn geld er al mee verdient.

Door emilionl, zaterdag 28 mei 2011 15:31

ja inderdaad heel vreemd van de directeur, misschien was het als symbolisch bedrag bedoelt, maar schoot dat bij de aanbieder in het verkeerde keelgat.

ik denk dat de directeur nu toch maar liever 20 euro had gegeven.

Door TheCodeForce, zondag 29 mei 2011 14:38

Of wat te denken van een geheimhouding verklaring laten tekenen en een relevant vindersloon geven. Dat zou pas een nette afhandeling zijn, voor alle betrokkenen!

Door tweaker2010, maandag 30 mei 2011 09:36

Wel weer frappant dat er dan ook door de directeur van dat bedrijf een euro geboden wordt om de stick terug te krijgen... Zo van; like i care... ik heb mijn geld er al mee verdient.

Zo frappant is het nu ook weer niet. De koper heeft slechts 1 euro voor die USB-stick betaald:
"Vervolgens bood hij me die ene euro die ik zelf voor de usb-stick heb betaald."

De geheime info valt ook wel mee. De verkoop van deze F16's heeft in 2009 al plaatsgevonden:
http://binnenland.nieuws...._achttien_f-16s_aan_chili

Door kipppertje, zaterdag 28 mei 2011 16:53

Maarrr. dan heb je ook wat!

Door BoringDay, zaterdag 28 mei 2011 14:27

kan ook een hacker zijn geweest die die info gedownload heeft op een usb-stick

verkopen op een rommel markt en zo buiten schot blijven

Door tweakerss, zaterdag 28 mei 2011 17:00

Of dit is de nieuwe manier van Wikileaks om informatie te verspreiden.

Door Atomsk, zaterdag 28 mei 2011 15:39

Gewoon slordigheid: medewerkers zet wat bestandjes op een stick om thuis nog even aan te werken en de stick belandt in een la. Nog een keer voorjaarsschoonmaak en uiteindelijk gaat het met andere prullaria richting rommelmarkt.

De zwakste schakel zijn altijd nog de medewerkers zelf. Als men zich daar niet bewust is van de risico's van dataverlies en dat een bestandje wissen meestal niet voldoende is om het te vernietigen, dan blijf je dit soort dingen houden. Ieder bedrijf waar vertrouwelijke gegevens aanwezig zijn, moet duidelijk richtlijnen opstellen over hoe die data mag worden gebruikt. Even een kopietje op een eigen usbstick om in het vliegtuig mee verder te werken hoort daar niet bij. Dat zou bijv. alleen met beveiligde sticks moeten mogen en sommige data mag misschien wel helemaal niet het bedrijf uit, op geen enkele manier.

Heb het zelf ook wel eens meegemaakt (niet zelf, maar een collega). Tas gestolen maar daarin het complete klantenbestand op een usbstick. Is met een sisser afgelopen, maar het had toch erg vervelend kunnen worden.

Door comecme, zondag 29 mei 2011 11:33

Als het goed is is het toch echt niet mogelijk om zomaar een USB-stick aan te sluiten op je kantoor-PC. Maar wat dan meestal weer wél mogelijk is is om die documentjes even naar je privé mail-adres te sturen om er thuis aan verder te werken.

Door arjankoole, zondag 29 mei 2011 13:57

Maar wat dan meestal weer wél mogelijk is is om die documentjes even naar je privé mail-adres te sturen om er thuis aan verder te werken.

op een regulier kantoor wellicht, maar bij defensie?

Door dutch_camel, zaterdag 28 mei 2011 20:58

Hoe kan het toch dat dit soort dingen blijven gebeuren

Heel eenvoudig: Door de aanwezigheid van de menselijke factor. Je kan alle mogelijke beveiligingsvoorzieningen aanschaffen en toepassen op Removable Media, een factor is uiteindelijk alles beslissend.
Hieruit blijkt dat mensen in het algemeen, wel of niet umiversitair opgeleid, niet 24/7 beseffen wat data is, wat de mogelijkheden van data zijn.
Zit zelf bij een bedrijf wat bezig is met het invoeren van een beveiligingsnorm. Ook daar legio aan techische maatregelen om data veilig te stellen en houden. Maar hoe stop je een medewerker die een document met gevoelige gegevens meeneemt naar de kantine om te lezen tijdens de lunch en het daar per abuis laat liggen?

De grootste uitdaging is de factor mens.

Door CptChaos, zondag 29 mei 2011 20:14

is het niet mogelijk om een selfdestruct optie indie sticks te bouwen

Op het moment dat men hier achter komt en de selfdestruct inschakelt kan het al te laat zijn en zijn de bestanden gekopieerd naar lokaal op de PC, om later eventueel te verzenden.

Ben benieuwd wanneer inhoud hiervan op wikileaks of opennu.nl verschijnt.

Door Digihans, zondag 29 mei 2011 20:46

Het is inderdaad zeer kwalijk dat dit _nog steeds_ plaats vindt.
Medewerkers van defensie _kunnen_ tegenwoordig niet eens meer info naar een "onbeveiligde" usb-stick schrijven. En de sticks waar men wel naar mag schrijven zijn zodanig goed beveiligd dat de informatie er niet door onbevoegden gelezen kan worden. We zijn dus erg benieuwd naar dat "nader onderzoek".... Of het is oude meuk, of iemand heeft een probleem. Ik vermoed het eerste,

Door Hubman, zaterdag 28 mei 2011 12:39

USB-sticks verbieden..simpel. Bij het Pentagon zijn die dingen ook verboden.

Door ironx, zaterdag 28 mei 2011 12:41

Dan laten ze vast wel weer ergens een map met documenten of hele laptop slingeren...
Encryptie is de key: maar dat kost weer tijd, energie en moeite.

Door swampy, zaterdag 28 mei 2011 12:57

Certificaten die als sleutel functioneren voor een inderdaad geencrypte gedeelte. Gewoon een partitie die volledig door encryptie beschermt is. Het liefst een bekend maar veilige methode.

En dan online moeten verifieren dat de certificaten gebruikt mogen worden.

Dat betekend nog steeds dat de gegevens op een key staan en als de tijd door loopt een dag die gegevens gekraakt kunnen worden.

Ik denk dat het grote probleem blijft de gemende omgeving. Wat als je het kan blokkeren dat iemand data van de usb stick zomaar kopieert. Dan nog kan het op nieuw ergens anders opgeslagen worden. In een onbeveiligde zone.

Niet makkelijk hoe dan ook.

Door Patriot, zondag 29 mei 2011 12:56

Misschien moet je voor de gein je eigen post eens doorlezen, hier is echt geen touw aan vast te knopen.

Door Swerfer, zaterdag 28 mei 2011 12:43

Erg kortzichtig.

Een goed beveiligde USB-stick met een goede encryptie help al veel. Iemand die zo'n stick vind kan er dan niks mee en zal hem al snel formateren of weggooien als het formateren ook niet lukt/kan...

[Reactie gewijzigd door Swerfer op zaterdag 28 mei 2011 14:41]

Door xxxneoxxx, zaterdag 28 mei 2011 12:54

Door daneoke, zaterdag 28 mei 2011 19:05

Encryptie Wikipedia
Encryptie Encyclo
Neem daar een kijkje ;-)

Door IStealYourGun, zaterdag 28 mei 2011 13:12

Bestaat er dan al een goed beveiligde USB-stick? Volgens mij zijn de meeste al door techneuten gekraakt. Zelfs een geëncrypteerde container is niet veilig op een onbekende computer. Beste oplossing is gewoon geen locale opslag en alles remote doen over een secure line.

Door Cergorach, zaterdag 28 mei 2011 13:51

Maar moet je opletten, laat iemand weer z'n RSA token ergens liggen met een stickertje achter op met userid en password. En als je denkt dat niemand zo 'dom' is, trust me, dit heb ik al eens eerder gezien.

Door fridgeman, zondag 29 mei 2011 10:26

Defensiemedewerkers dienen de Kingston Data Traveller Elite Secure Privacy Edition te gebruiken voor gegevens die 'departementaal vertrouwelijk' zijn. Voor informatie die 'confidentieel of hoger' is, moet Kobils Midentity Basic ingezet worden, aldus de Defensiekrant. Deze laatste stick maakt in combinatie met een smartcard gebruik van 2048-bit RSA-authenticatie, terwijl 168-bit 3DES voor de encryptie zorgt. De beide sticks bleken bij interne tests niet te kraken, volgens Richard van Campenhout, beleidsmedewerker Integrale Beveiliging bij de Beveiligingsautoriteit van de Bestuursstaf

Door drib83, zaterdag 28 mei 2011 12:57

Uit persoonlijke ervaring kan ik je zeggen dat het Pentagon en DOD wel degelijk USB sticks gebruiken, ze moeten alleen een bepaald niveau van veiligheid/encryptie bieden. Je kan ze zelfs gewoon kopen in het Pentagon zelf.

Door jubeth, zondag 29 mei 2011 23:51

Juist als je het gebruik van die dingen verbied zal het vaker gebeuren dat mensen dingen naar portable storage copyen. Kennelijk is er iets te verbergen, en in de meeste gevallen deugt er dan iets niet. De gevallen waarbij het werkelijk noodzakelijk is dat derden niet aan de informatie/data (kunnen) komen zorgt men er heus wel voor dat dit echt niet lukt. En zo niet, dan zijn de betrokken wel heel erg dom en slordig. Iets wat overigens inherent is aan het gehele defensie-apparaat, maar dat terzijde.

Door prutser387, zaterdag 28 mei 2011 12:40

Bedrijven snappen het ook niet.... Als je die vent duizend euro had gegeven, had hij het waarschijnljk wel gedaan. En zulk soort publiciteit kost je uiteindelijk veel meer aan toekomstige orders die je hierdoor misloopt.....

Door Zer0, zaterdag 28 mei 2011 13:02

Eigenlijk stel je dus dat bedrijven zich maar moeten laten afpersen. Het zou het bedrijf sieren als ze de man een beloning hadden gegeven nadat hij hem ingeleverd had, meer ook niet.
En als het bedrijf de stick "gekocht" zou hebben voor 1000 euro, en de man later alsnog naar de pers stapt zou men weer gaan zeuren dat het bedrijf de boel in de doofpot probeerde te stoppen.

Door mcmd, zaterdag 28 mei 2011 13:14

Er zijn nog een aantal andere mogelijkheden dat het bedrijf gedaan zou kunnen hebben, er is immers nog een groot gebied tussen het aanbieden van 1 euro (als dat tenminste zo gebeurt is) en het gebied daar wat afpersen wordt. Het aanbieden van 1 euro kan makkelijk als belediging worden beschouwt, en het is nog geeneens afdoende compensatie voor de kosten die door de betreffende persoon zijn gemaakt.
Een gemiste kans van het bedrijf om het netjes op te lossen.

Door Zer0, zaterdag 28 mei 2011 13:35

Wellicht heeft het bedrijf gewoon aangeboden het aankoopbedrag van de stick te vergoeden, zonder daadwerkelijk 1 euro te zeggen, en is dit door de vinder en/of de krant vertaald naar "hij bood 1 euro"

Door Jasper Janssen, zaterdag 28 mei 2011 14:12

Alleen is het aankoopbedrag vergoeden geen adekwate compensatie -- je mist niet alleen de verzendkosten, maar ook het feit dat (met name als het een wat modernere stick is) het misschien wel moeilijk wordt om *nog* een keer zo'n goeie deal op een usb stick te vinden als deze was. Je moet dus genoeg geld bieden voor verzendkosten, telefoonkosten, en aanschaf van een vervangende stick. *Dan* pas compenseer je iemand adekwaat.

Door TheGhost, zaterdag 28 mei 2011 14:44

Verzendkosten? welke verzendkosten? Het ding is op de rommelmarkt gekocht. Als zo'n bedrijf dan 't aankoopbedrag wil vergoeden doe je dat dan natuurlijk wel zo dat DIE verzendkosten door de koper betaald worden.

Door Kevinp, zondag 29 mei 2011 10:07

Ik mag hopen dat ze wel even de moeite nemen om het op te komen halen.

Ik had gewoon gezegd, meneer kunnen we langs komen, en dan zullen we in overleg met u een adequate oplossing proberen te vinden.

Door gekkejopie2, zaterdag 28 mei 2011 15:23

Hoezo afpersen? Dat bedrijf is nalatig geweest. Fouten kosten nou eenmaal geld. 1000 euro is peanuts vergeleken bij 18 F-16's. Ben het volkomen met prutser387 eens.

Door wildhagen, zaterdag 28 mei 2011 12:41

De directeur bood hem een euro om de usb-stick over te kopen. De vinder heeft de stick echter aan De Telegraaf gegeven.

Dit vind ik nu niet bepaald netjes zeg.... de eigenaar van de data wil je volledig schadeloos stellen, maar je wil dan toch de sensatie zoeken via de media? Beetje matige instelling imho.

Verder wel weer triest dat er wéér geheime informatie op straat ligt. Dit kabinet heeft IT-veiligheid kennelijk op een lage plek op de prioriteitenlijst staan. Al het zoveelste lek van geheime info, en ik moet zeggen op een vrij knullige manier deze keer.

Dit soort dingen hoor je te coderen, en voor je die USB-sticks verkoopt aan een markthandelaar hoor je ze te wissen, en dan niet één keer wissen, maar meerdere keren volgens erkende standaarden als SDDM, DoD 5220.22-M, SP-800-88 etc etc.

Door cosmo_roel, zaterdag 28 mei 2011 12:45

Voor je ze verkoopt?? Vernietigen, usb-sitcks die gebruikt zijn met vertrouwelijke data! Het risico van uitlekken van de data weegt niet op tegen de euro die je krijgt op de tweedehands markt.

Door wesjuhdabomb, zaterdag 28 mei 2011 12:55

Volledig schadeloos stellen met 1 euro.. Oke je heb zelf geen winst of verlies, maar kom op zeg wat is dat nou voor een bod met zulke gegevens die gevonden zijn?

Door wildhagen, zaterdag 28 mei 2011 12:57

Waarom zou je hier in godsnaam winst mee moeten maken? Het is geen gokkast ofzo. Je hebt er 1 euro voor betaald, wat is dan het probleem om hem voor 1 euro te verkopen?

Het is gewoon wel zo fatsoenlijk om de data aan de rechtmachtige eigenaar (of één van de eigenaren) terug te geven. Iets met principes, eerlijkheid en goed fatsoen.

Natuurlijk is het zéér slordig dat die data überhaupt is gelekt, maar dat betekent niet dat je er als prive-persoon meteen winst mee zou moeten maken, of de sensatie opzoeken.

[Reactie gewijzigd door wildhagen op zaterdag 28 mei 2011 12:59]

Door Loekie, zaterdag 28 mei 2011 13:06

Mja, na het ontdekken van de info die er op staat blijkt het ding duidelijk meer waard dan die ene euro, groot gelijk dat de koper daar niet op ingaat. Daarnaast is het niet de NL overheid die dit vraagt, maar een privaat bedrijf. Dus ook landsbelang is er niet bij gebaat.

Het aan de kaak helpen stellen van misstanden(zoals dit duidelijk is) is echter wel een burgerplicht, in die zin dus niet zo vreemd dat de Telegraaf ingeschakeld is.

De data in kwestie is in essentie van ons allemaal, maar slechts bestemd voor een select groepje binnen de overheid, dan verkoop je dat niet aan een of ander bedrijf die die data blijkbaar niet veilig kan houden.

Door comecme, zondag 29 mei 2011 11:50

Vergelijk het eens met dat je een simpel schilderijtje koopt op een rommelmarkt, en bij thuiskomst blijkt eronder een originele Rembrand te zitten.

Dan heb je zelf toch ook gewoon ontzettende mazzel gehad dat het ding ineens veel meer waard blijkt te zijn? En die USB-stick blijkt dus ook ineens veel meer waard te zijn, omdat er informatie op staat die je (waarschijnlijk) voor een flink bedrag kunt verkopen.

Door Kurgan, zaterdag 28 mei 2011 13:10

Aan de andere kant mag eerlijkheid ook best wel beloond worden. En wat voor signaal geeft dit naar degenen wiens informatie zo zorgeloos rondgestrooid wordt? "Jullie gegevens zijn 1 euro waard." Met zo'n bedrijf zou ik geen zaken willen doen, laat staan dat ik er zou willen werken. Nee hoor, ik vind dit behoorlijk bot van Stratem Group. "Oh, je komt gevoelige informatie terugbrengen die wij hebben laten slingeren? Nou bedankt, hier heb je een euro voor de moeite en daar is de deur."

Door Arnoud Engelfriet, zaterdag 28 mei 2011 13:22

Vindersloon? Als ik jouw portemonnee met 1000 euro cash (of jouw laptoptas met iPhone, ipad en laptop) vind, zou ik iets meer dan nul euro als beloning toch wel netjes vinden. Ook al heeft het vinden me niks gekost.

Door Zer0, zaterdag 28 mei 2011 13:44

Vindersloon netjes ja, maar als jij voor mijn neus staat met die portemonnee en vervolgens weigert hem terug te geven omdat ik geen vindersloon van meer dan 10% van de waarde wil geven zal ik toch echt aangifte tegen je gaan doen.
Overigens ben je verplicht het terug te geven, en is vindersloon In praktijk meestal een cadeaubon, een bloemetje of een bescheiden beloning in geld, maximaal tien procent van de waarde van het gevonden voorwerp.

[Reactie gewijzigd door Zer0 op zaterdag 28 mei 2011 13:46]

Door Jasper Janssen, zaterdag 28 mei 2011 14:17

Als jij geen "redelijke vergoeding", zoals het in de wet staat, wilt geven dan mag ik jouw portemonnee gewoon houden. Daar kun je geen aangifte van doen, want het is geen strafbaar feit, maar een civielrechtelijke kwestie. Jij mag naar de rechter stappen om van mij te vorderen dat ik jouw portemonnee teruggeef, en dan mag ik zeggen wat ik een redelijk vindersloon vind. Meestal wordt daarbij 10% aangehouden, en over het algemeen zal de rechter dus zeggen dat ik jou de portemonnee moet geven en jij mij die 10% vindersloon.

Door TheGhost, zaterdag 28 mei 2011 14:48

BS. Als jij weigert een portemonnee die NIET VAN JOU is, terug te geven is dat diefstal. Vindersloon is geen verplichting IMHO. Het is leuk als je iets krijgt als blijk van waardering maar meer ook niet.

Door wesjuhdabomb, zaterdag 28 mei 2011 16:00

Diefstal? Je heb de portemonnee immers niet gestolen lijkt mij? Gevonden lijkt mij beter op zijn plaats. Ik denk toch dat er veel mensen zijn die de portemonnee met 1000 euro gewoon lekker houden.

Door Herko_ter_Horst, zaterdag 28 mei 2011 18:33

Voordat je BS roept: BW Boek 5 (artikel 10) en ook de informatie over vindersloon van de politie. Je hebt dus wel degelijk wettelijk recht op vindersloon, mits je aan de voorwaarden hebt voldaan (aangifte doen).

@wesjuhdabomb: er zijn hele TV programma's over gemaakt over hoe "eerlijk" mensen zijn: ze zien dat iemand geld verliest, rapen het op (terwijl de persoon nog binnen bereik is) en lopen gauw een andere kant op.

[Reactie gewijzigd door Herko_ter_Horst op zaterdag 28 mei 2011 18:44]

Door Zer0, zaterdag 28 mei 2011 15:19

Als de eigenaar het vindersloon niet wil betalen moet de vinder het gevonden voorwerp toch aan de eigenaar teruggeven. Hij kan zijn beloning dan via een gerechtelijke procedure opeisen. De kosten van die procedure zijn bijna altijd hoger dan het vindersloon.

Bron: http://www.utrecht.nl/smartsite.dws?id=232582

Overigens vind ik iemand die een eerlijke vinder niet op een schappelijke wijze beloond een eikel, maar iemand die vindersloon eist een hele boom vol...Helaas is een eikel zijn niet strafbaar.

[Reactie gewijzigd door Zer0 op zaterdag 28 mei 2011 15:24]

Door stresstak, zaterdag 28 mei 2011 15:52

Vindersloon netjes ja, maar als jij voor mijn neus staat met die portemonnee en vervolgens weigert hem terug te geven omdat ik geen vindersloon van meer dan 10% van de waarde wil geven zal ik toch echt aangifte tegen je gaan doen.

Stoere taal, hoor. Van mij krijg je hem dan helemaal niet meer terug. Je denkt toch niet dat ik bij je aan de deur kom om die deur dan vervolgens in mn gezicht te krijgen. Doewie.

Die betreffende 10% is er sowieso al uit.

Door lunanoko, zaterdag 28 mei 2011 20:07

Wat fijn is het toch om samen te leven met mensen zoals jij. Jij bent een duidelijk voorbeeld voor het goede dat in de mens zit

... maar niet heus ...

Door Ricolientje, zaterdag 28 mei 2011 15:24

Ik ben het meestal wel met je eens wildhagen maar hier toch zeker niet, deze man koopt iets op een rommelmarkt. Komt thuis en ziet er ineens allemaal geheime data opstaan.

Ik had hem persoonlijk gewoon gehouden denk ik, altijd leuk om eens doorheen te bladeren.

Hier boven word al aangegeven dat het vergoeden van het aankoopbedrag + het aanbieden van een nieuwe usb-stick met dezelfde capaciteit/functies beter was geweest.

Door ZpAz, zaterdag 28 mei 2011 13:07

Inderdaad, bied dan gewoon geen geld, maar zeg gewoon bedankt enzo. Misschien later een bloemetje krijgen ofzo? Maar je 'proberen af te schepen met één euro.' Ja, dan zou ik ook bedanken. (Imho had die persoon helemaal geen geld moeten bieden).

Door KrV, zaterdag 28 mei 2011 14:00

Of geef hem gewoon een extreem goede usb stick, win-win.

Door Soldaatje, zaterdag 28 mei 2011 13:01

"Volledig schadeloos stellen" haha waar hebben we het over 1 euro!
En wie zegt dat hij er nog een vind voor 1 euro?
Die directeur geloofde het gewoon niet en wou niet een oplichter betalen, helaas bleek het geen oplichter.
Hij had beter wat meer kunnen bieden, eventueel na overdragen van een deel van de informatie.
Daarna zou het wel vervelend zijn als de vinder de informatie kopieert en alsnog aan de Telegraaf geeft, maar ja wat moet je anders.
En dit lijkt me niet echt een probleem van dit kabinet, maar van alle kabinetten hiervoor.

[Reactie gewijzigd door Soldaatje op zaterdag 28 mei 2011 13:04]

Door Beelzebassie, zaterdag 28 mei 2011 13:32

"En dit lijkt me niet echt een probleem van dit kabinet, maar van alle kabinetten hiervoor."

Afgezien van het feit dat we al langer dan zo'n 15 jaar kabinetten hebben (dus ruim voor de introductie van de USB-stick), waren in al die kabinetten óf CDA, óf VVD, of beide vertegenwoordigd...

[Reactie gewijzigd door Beelzebassie op zaterdag 28 mei 2011 13:33]

Door n4m3l355, zaterdag 28 mei 2011 13:03

Wat is de relevantie van dit kabinet tot hetgeen wat hier is gebeurd? Het is bij mijn weten niet de eerste keer noch is het zo dat dit kabinet specifiek steld dat men sticks gewoon mag laten slingeren. Sterker nog volgens mij was het juist dit kabinet bij uitstek die als eerste zich liet horen toen Sony met zijn data op de stoep terecht kwam.
Beetje matige opmerking imho ...

Verder zullen er allicht richtlijnen zijn hoe men met data en datadragers om moet gaan maar het gaat zoals altijd fout bij diegene die de regeltjes niet volgt. Zij het diegene die deze stick is verloren, de admin die een deurtje laat openstaan of een minister die achteloos met informatie op de foto komt.

Ik blijf dan ook bij mijn stelling keer op keer dat men simpelweg straffen moet geven voor dit soort fouten. Het is te makkelijk om ermee weg te komen zij het de publieke of de privaat sector.

Door wildhagen, zaterdag 28 mei 2011 13:09

Wat is de relevantie van dit kabinet tot hetgeen wat hier is gebeurd?

Het Ministerie van Defensie is één van de onderdelen (ministeries) van dit kabinet. Daar heb je je relevantie dus.

Wat de verdere relevantie is? Nou, dat is heel simpel: dit kabinet was toch zo gericht op het verbeteren van de veiligheid? Maar kennelijk dus niet, gezien het feit dat deze info is gelekt.

Nu kan je definitie van 'veiligheid' natuurlijk verschillen, maar ik denk dat iedereen het er wel over eens is dat dat geheime en vertrouwelijke stukken op ongecodeerde USB-sticks (of andere media, for that matter) zetten nu niet écht veilig te noemen is.

Fijn dat het misschien geen 'top-secret' stukken zijn, maar ook andere vertrouwelijke stukken horen niet zomaar op straat te liggen lijkt me zo.

Ik blijf dan ook bij mijn stelling keer op keer dat men simpelweg straffen moet geven voor dit soort fouten.

Helemaal mee eens, maar dan niet alleen degene die de data daadwerkelijk is verloren, maar ook degenen die binnen de afdeling waar het gelekt is verantwoordelijkheid is voor de veiligheid. Daar heeft namelijk een stukje beleid lopen falen, die toezicht had moeten houden op waar welke data zich bevond, en die de stick had moeten wissen (of vernietigen) voor hij verkocht werd aan een marktkoopman.

Door mjtdevries, zaterdag 28 mei 2011 13:40

Heb je dan al gecontroleerd WANNEER dit gelekt is?

Het is nu gevonden op een rommelmarkt, maar je hoeft geen geleerde te zijn om te bedenken dat de usb-stick waarschijnlijk al geruime tijd geleden weggegooit is.

Als het op een rommelmarkt voor 1 euro verkocht word, dan is het waarschijnlijk een oud en klein usb-stickje. Dan is de kans ZEEER groot dat iemand het tijdens het vorige kabinet (of daarvoor) al is laten slingeren.

En dan is het ook nog maar de vraag of het werkelijk geheime informatie is, die encrypted had moeten zijn.
Ik zie namelijk niet in wat er nu geheim is aan onderheidsgegevens van een F16?

Als het allemaal zo vreselijk geheim zou zijn, dan zouden we het niet aan Chili overhandigen...

Slordig is het uiteraard wel.

Door SED, zaterdag 28 mei 2011 13:45

lees o.a dit:

http://www.nag.aero/Smartsite.shtml?id=63939

gaat dus over 2005.. nauwelijks een groot geheim.

Door wildhagen, zaterdag 28 mei 2011 13:50

Dat is maar één batch, er zijn meerdere batches geweest waarin F-16's aan Chili verkocht zijn: iig in 2006, 2007 en 2010. Twee batches van 18 dus (2006/2007 is één batch, in 2010 nogmaals 18 exemplaren).

Op deze site kan je per F-16 zien wanneer hij verkocht is.

Maar dat het al langer geleden verkocht is, wil niet zeggen dat die stick ook al langer geleden gelekt is. Dit soort data word immers altijd nog een tijdje bewaard. Die stick kan evengoed pas enkele maanden geleden kwijtgeraakt zijn.

En het is geen groot geheim, maar het is wel vertrouwelijk (je hebt meerdere classificaties van 'geheim', van 'top secret' naar "secret" naar "vertrouwelijk" etc), en ook dat soort gegevens horen simpelweg niet op straat thuis.

[Reactie gewijzigd door wildhagen op zaterdag 28 mei 2011 13:58]

Door mjtdevries, zaterdag 28 mei 2011 15:41

Waarom kun je niet gewoon toegeven dat je te vroeg met je vingertje naar dit kabinet hebt gewezen?

Je weet helemaal niet over welke deal dit gaat.

Door TERW_DAN, zaterdag 28 mei 2011 13:07

Dit vind ik nu niet bepaald netjes zeg.... de eigenaar van de data wil je volledig schadeloos stellen, maar je wil dan toch de sensatie zoeken via de media? Beetje matige instelling imho.

Ach komop, die data is toch veel meer waard dan die ene euro. Ik zou me ook beledigt voelen als iemand mij 1 hele euro bood voor die info als je als eerste netjes contact opneemt met het betreffende bedrijf.

Door pcgek, zaterdag 28 mei 2011 17:40

Precies. Het is ongeveer hetzelfde als een stukje antiek waar je per toeval tegen aanloopt voor een prikkie,en wat later echt veel meer waarde blijkt te hebben. Dat de verkoper niet wist wat hij verkocht is niet het probleem van de koper. Er helemaal niks mis met winst maken

Door Apache, zaterdag 28 mei 2011 13:18

Dat is niet volledig schadeloos stellen. De koper had ook al telefoonkosten gemaakt, zijn tijd gespendeerd aan het zoeken van de nodige contactgegevens. Hierna zou hij ook een vervangende US+B stick moeten zoeken die hem waarschijnlijk meer dan 1 euro zal kosten, dan geeft hij er nog geld op toe. Nee hoor, 1 euro bieden is een beetje belachelijk, maar dat zie jij hopelijk ook in, zeker omwille de data die er op staat ook wat waard is.

Door weetikveel11, zaterdag 28 mei 2011 14:12

Tja die vinder is ook lekker bezig. Hij heeft ongetwijfeld geld gevraagd(meer dan een euro) aan de Directeur en waarschijnlijk gedreigd om naar de Telegraaf te gaan. Toen er maar een euro geboden werd heeft hij besloten inderdaad naar de telegraaf te gaan, beetje zielig. Wanneer hij alleen het feit dat hij de stick had naar buiten had gebracht was dit op zich al voldoende geweest, daar het natuurlijk wel belachelijk is dat de informatie op een oude usb stick te vinden is.

Door konin525, zaterdag 28 mei 2011 14:33

niet netjes... het is gewoon strafbaar om staatsgeheimen door te geven.

Door tweakerss, zaterdag 28 mei 2011 17:19

Hij/zij heeft de data gewoon gekocht dus waarom zou hij/zij het niet mogen weggeven? Omdat het in de wet staat?

Door mrwolf, zaterdag 28 mei 2011 17:31

'Omdat het in de wet staat' is meestal wel een goede reden om die te volgen...

Door Madrox, zaterdag 28 mei 2011 15:09

De Telegraaf zal hem een veelvoud van dat bedrag hebben gegeven, gewoon een zakenman dus

Door pcgek, zaterdag 28 mei 2011 17:44

Volgens het artikel heeft ie hem aan de Telegraaf gegeven:

De directeur bood hem een euro om de usb-stick over te nemen. De vinder heeft de stick echter aan De Telegraaf gegeven.

Door gekkejopie2, zaterdag 28 mei 2011 15:30

"Dit vind ik nu niet bepaald netjes zeg.... de eigenaar van de data wil je volledig schadeloos stellen,"

LOL, is dit een grap?

Rommelmarkt afstruinen, telefoonkosten, portokosten, uren, etc. Je kan het nergens voor 1 euro terugkopen. Hoe kan je die arrogante lamstraal die 1 euro bied nou gaan lopen verdedigen. Die vinder heeft groot gelijk, zeker na die belachelijke reactie.

Door oneofmany, zaterdag 28 mei 2011 19:50

Ik vind het weinig professioneel van de directeur. Ik kan met niet voorstellen dat de vinder niet gesproken heeft over de data die op de stick stond. Je mag op zo'n moment van iemand in een dergelijke functie toch wel verwachten dat hij/zij het publicitaire risico ziet en dit probeert uit de media te houden.

Los van het feit dat de vinder wel of niet de publiciteit wil zoeken, kan me niet voorstellen dat hij rommelmarkten afstruint op zoek naar geheime informatie van defensie. Als de directeur van het betreffende bedrijf al geen waarde hecht aan de informatie, waarom zou de vinder het dan nog wel belangrijk moeten vinden.

Door weetikveel11, zondag 29 mei 2011 16:07

De directeur had 2 keuzes:

1 Schadeloosstellen (of dit nou 1 euro 10 euro of 20euro is doet er niet zoveel toe)

2 Omkopen (een onevenredig hoog bedrag wat niet in verhouding staat tot de kosten die de vinder heeft moeten maken)

Ik denk dat de directeur integer heeft gehandeld door de vinder niet om te kopen. Wanneer de stick alsnog in de media terecht was gekomen en de directeur had de vinder omgekocht had hij een veel groter probleem gehad.

Door Cronax, maandag 30 mei 2011 15:07

Er is nog een groot verschil tussen 1 eurotje en een bedrag waar je van omkopen kan spreken...als ik die stick voor 1 euro gekocht had zou ik ook geen miljoenen vragen, maar 1 eurotje voor gegevens die het bedrijf potentieel miljoenen/miljarden aan orders kan kosten omdat niemand meer zaken met je wil doen? Beetje overdreven...

Door YaniSuN, zaterdag 28 mei 2011 12:41

" Stratem Group, een bedrijf uit Den Haag dat genoemd stond in de documenten. De directeur bood hem een euro om de usb-stick over te kopen. De vinder heeft de stick echter aan De Telegraaf gegeven." Haha dat vind ik niet vreemd

Maar wtf hoe komt zo'n USB stick op de rommelmarkt terecht

Het wordt tijd dat men dit strenger gaan aanpakken.

Door To_Tall, zaterdag 28 mei 2011 12:54

Mogelijk is de stick door iemand in een garage gevonden of zo..

Ik ben ook regelmatig usb sticks kwijt meer doordat die krengen zo klein zijn. Je mist zoiets pas op het moment dat je hem weer nodig hebt.

Mijn stick bevatten geen gevoelige informatie. Vaak alleen PSD en foto bestanden. maardan nog zijn deze encrypted. gewoon omdat iemand anders niets te zoeken heeft met mijn data..

USB sticks zijn gelukkig vrij goed koop... ;-)

Door Flupje_01, zaterdag 28 mei 2011 12:41

Slordig, zeer slordig, maar dit is ook niet de eerste keer, dat is jammer. Ze zouden daar bij defensie toch eens beter om moeten gaan met hun opslagmedia, oftewel die grondig formatteren voordat hij de deur uitgaat, of gewoon goed encrypten.

Door Game_overrr, zaterdag 28 mei 2011 13:07

Of gewoon vernietigen..?

Door werchter, zaterdag 28 mei 2011 13:58

Zorgvuldig formatteren van opslagmedia voor het naar een rommelmarkt zal vast al wel beleid zijn bij defensie

Probleem zijn denk vooral ik individuën die regels aan hun laars lappen of gewoon laks zijn. Je kan dat alleen voorkomen door USB sticks en dergelijke helemaal te verbieden. Maar ik kan me voorstellen dat dat ook geen ideale situatie is (die dingen kunnen nu eenmaal verdomd handig zijn).

Door forgiven, zaterdag 28 mei 2011 16:09

Alleen levenslange gevangenis straf is de oplossing om af te rekenen met de oneerlijke vinder. Dit moet keihard worden aangepakt. De oneerlijke vinder is gewoon een misdadiger. Een vijand van de staat.

Door Zanthr, zondag 29 mei 2011 13:54

Inderdaad! En hij stemt vast PvdA en daarom pakken we alle PvdA en Groenlinks en CDA stemmers ook op

Door yiNXs, zaterdag 28 mei 2011 12:42

De directeur bood hem een euro om de usb-stick over te kopen.

Is dit nou complete desinteresse, of keiharde arrogantie vraag ik me af.

Wonderbaarlijk dat ik hierom naar beneden gevote wordt, want dit zijn de enige twee reden die er kunnen spelen, zoals johnny verderop ook al aangeeft. Ik kan me niet voorstellen dat iemand dit normaal gedrag vind.

Zelfs al was de informatie zelf niet eens zo belangrijk, het gaat erom dat het geheim had moeten blijven. Al was het een boodschappenlijst. Alleen de directe onkosten willen vergoeden (nog niet eens de tijd, de moeite, en het telefoongesprek) voor iemand die je erg dankbaar zou moeten zijn is bespottelijk, hoe je het ook bekijkt. Dus of het is desinteresse: dat het uitlekt en dat er een veiligheidsgat is interesseert 'm zo weinig, dat ie er niet meer moeite voor wil doen. Of het is arrogantie: hij wil het blijkbaar wel terug, maar in plaats van toepasselijke dankbaarheid (en schaamte) te tonen, gaat ie ijskoud proberen er met een minimale onkostenvergoeding onderuit te komen.

Maar als er een andere reden is, leg het me uit, ik ben erg benieuwd.

[Reactie gewijzigd door yiNXs op zaterdag 28 mei 2011 15:29]

Door Beelzebassie, zaterdag 28 mei 2011 12:57

Door densoN, zaterdag 28 mei 2011 12:43

Nu weet ik niet op welk OS men werkt bij de defensie, maar vanaf Windows Vista kan je toch d.m.v. policies aangeven dat alleen USB-sticks met beveiliging gebruikt mogen worden om data in op te slaan? Daarnaast zou men ook nog aan kunnen geven welk type USB-stick mag worden gebruikt om zo te voorkomen dat men hun eigen beveiligde USB-sticks kan aansluiten.

[Reactie gewijzigd door densoN op zaterdag 28 mei 2011 12:50]

Door Blokker_1999, zaterdag 28 mei 2011 12:52

Alleen is nog niet geweten of deze stick toebehoord aan iemand van Defensie dan wel aan iemand van de andere partners die mee onderhandelden.

Door To_Tall, zaterdag 28 mei 2011 12:56

Klopt. maar dan moet je computer wel een TMP Chip hebben. anders kan je geen gebruik maken van BitLocker. er zijn natuurlijk ook andere software pakketen voor. BitLocker werkt alleen op windows computers vanaf windows XP sp2 alle andere OSen worden niet ondersteund

Door c70070540, zaterdag 28 mei 2011 13:12

Niet helemaal waar. Om een USB stick te encrypten met bitlocker kan je hem gewoon in een Windows 7 pc stoppen en dan bitlocker-encrypten met een password. Net getest, werkt prima. Het Atom 330 pc'tje waar ik dit op getest heb heeft echt geen TPM chip.

Door Zer0, zaterdag 28 mei 2011 14:09

Voor het gebruik van BitLocker op USB-keys (BitLocker To Go) is vanaf Windows 7 geen TMP chip nodig.

Door Bonez0r, zaterdag 28 mei 2011 14:21

Het kan inderdaad op meerdere manieren, met of zonder TPM (niet TMP) chip. Zie artikeltje hier (stukje onder 'overview').

Door To_Tall, zaterdag 28 mei 2011 23:34

Maar dan nog is de vraag of het ministirie wel windows 7 gebruikt. Denk dat deze nog steeds windows XP gebruiken met heelveel eigen security shit er op.

Daarnaast kan je via policy afdwingen dat men encryptie moeten gebruiken. Sterker nog USB sticks en andere opslag media kan je helemaal blokeren om te gebruiken op je computer zodat men alleen Keybord muis op USB mogen gebruiken. Maar als je de stukken mailt dan nog!!

Door ADQ, zaterdag 28 mei 2011 12:58

WinXP. Er is een programma waarmee de schrijftoegang tot externe media zoals USB en CD wordt afgesloten. Probleem is alleen dat je of alle rechten hebt, of geen.
Dus als je de noodzaak hebt om CD's te branden kan je ook op sticks schrijven, en omgekeerd natuurlijk.

Door Marzman, zaterdag 28 mei 2011 13:13

Er zijn wel andere manieren om USB af te sluiten. Zorg dat er geen stroom op staat, of zorg dat de poorten fysiek niet bereikbaar zijn.

Door yiNXs, zaterdag 28 mei 2011 13:03

Tegen een licht doorgewinterde (maar onvoorzichtige) user is het nooit genoeg. Het kan per email verstuurd zijn naar huis, of thuis gelezen via webmail (wat de meeste bedrijven gewoon hebben), of VPN, de stick kan thuis gewoon gekopieerd zijn vanaf een beveiligd medium, etc.

Er zijn zoveel manieren voor mensen die lekker gemakkelijk denken over veiligheid om zo'n stuk informatie buiten die wegen om op een onbeveiligde stick te krijgen. De stick was ook vrijwel zeker geen bedrijfseigendom, aangezien het op een rommelmarkt te koop lag.

Ik heb het bij verschillende bedrijven gemerkt, ze gaan vaak tot uitersten om de veiligheid van systemen via technische methodes te garanderen, wat het systeem haast onbruikbaar maakt en meer kost dan het oplevert, en het lukt gewoon toch niet om het dicht te krijgen. Een user met b.v. een slim neefje vind er snel genoeg een workaround voor en dat verspreid zich dan snel genoeg als lopend vuurtje.

De beste methode die ik ken is via terminals te werken (cloud beta

), dus nooit locale data, maar ook daar zijn meestal wel gaten in te vinden.

Door wica, zaterdag 28 mei 2011 14:33

Ook terminals bieden geen bescherming tegen data diefstal. Al moet je een screenshot maken met je GSM.

Door yiNXs, zaterdag 28 mei 2011 15:56

Ik zei ook duidelijk dat het altijd te omzeilen is. En we hebben het niet eens over diefstal, dus dat is een non-argument. Het is gewoon weer eens onzorgvuldigheid van gebruikers, zoals het eigenlijk altijd gaat.

Vandaar dat het het beste is dat data nooit buitenom zou hoeven te gaan en daarmee compleet oncontroleerbaar wordt. Overal krijg je kopieen op een gegeven moment, mensen werken thuis, op andere machines, overal staan locale versies. Hou het daarom centraal (cloud, of terminal dus). Dit soort documenten hebben niets op USB sticks te zoeken. 100% veilig zal je toch nooit bereiken, maar dit soort fouten kan je makkelijk voorkomen.

Door Yannes, zaterdag 28 mei 2011 12:43

"De directeur bood hem een euro om de usb-stick over te kopen."

Ik snap wel dat de Brabander dit soort aanbieding afslaat. Ze mochten hem wel dankbaar wezen dat hij als eerste naar Stratem group belde en dan komen ze met zo'n voorstel. Ongeloofelijk dat een usb stick met geheime info zomaar op een rommelmarkt kan komen te liggen.

Door densoN, zaterdag 28 mei 2011 12:56

Op het verkopen van staatsgeheime informatie staan serieuze gevangenisstraffen, hij kon er dus toch niets voor krijgen zonder een misdrijf te begaan. Omdat de directeur zo laconiek reageerde was het gratis aanbieden van de inhoud aan een krant dan ook de beste manier om met deze informatie om te gaan. De kans is namelijk groot dat publicaties als deze ervoor zorgen dat het OM het informatiebeveiligingbeleid aanscherpt.

Het valt me overigens op dat in de speech waar ik naar link helemaal niet wordt gesproken over de beveiliging van data.

[Reactie gewijzigd door densoN op zaterdag 28 mei 2011 13:10]

Door sundace, zaterdag 28 mei 2011 14:21

In hoe verre is vrij verkrijgbare informatie (wat bestanden op een usb stick op een rommelmarkt zijn) strafbaar om door te verkopen?

Bewijs maar eens dat het staatsgeheime documenten zijn. De eerste vraag die ik dan in een rechtzaak zou stellen is waarom die documenten dan niet zijn beveiligd.

Door stresstak, zaterdag 28 mei 2011 16:01

Op het verkopen van staatsgeheime informatie staan serieuze gevangenisstraffen, hij kon er dus toch niets voor krijgen zonder een misdrijf te begaan

Dus terugverkopen aan Stratem was ook al onmogelijk. Goed om te weten. Volgende keer meteen naar de meestbiedende krant of reporter lopen. Of stick formatteren en iedereen de boom in.

Door Zer0, zaterdag 28 mei 2011 13:07

Ik snap ook wel dat hij het afslaat, hij had al eurotekens in zijn ogen staan en dacht snel wat bij te verdienen.
De beste man had de stick gewoon bij het dichtstbijzijnde politie bureau in moeten leveren.
Ik hoop dat er ook onderzocht wordt of de Telegraaf betaald heeft voor de stick.

Door MarluXiaXl, zaterdag 28 mei 2011 12:43

De directeur bood hem een euro om de usb-stick over te kopen.

Nou zelfs als er gevoelige informatie op staat willen ze je wel een hele euro geven

Zou het dan wel zo belangrijk zijn? Want mij ontgaat deels de ergenis van deze zaak. Behalve dan dat het geheimhouding van documenten dus niet altijd even goed gaat.

Edit: Blijkbaar zien meer tweakers dat 1 euro voor deze "geheime" info zeer vreemd is. Wel een baas dat hij de USB-stick aan de telegraaf geeft, maar ja voor 1 euro zou ik hetzelfde doen.

[Reactie gewijzigd door MarluXiaXl op zaterdag 28 mei 2011 12:45]

Door To_Tall, zaterdag 28 mei 2011 12:57

uhh Die directeur had natuurlijk ook gelijk Defensie moeten inschakelen en de AIVD. en bij de beste man langs gaan.

Door Roeligan, zaterdag 28 mei 2011 13:59

MIVD bedoel je, AIVD zal hier weinig mee van doen hebben.

Door Jasper Janssen, zaterdag 28 mei 2011 14:21

Ja, laten we handig zijn en onschuldige staatsburgers zonder enige vorm van proces onderwerpen aan huiszoekingen!

There is no way that could go wrong!

Door stresstak, zaterdag 28 mei 2011 16:03

uhh Die directeur had natuurlijk ook gelijk Defensie moeten inschakelen en de AIVD. en bij de beste man langs gaan.

Leuk

Behalve dan dat ik niet zou bellen via mijn eigen kanalen.

« 1 2 3 4 5 6 7 »

Op dit item kan niet meer gereageerd worden.

14:26	HTC onderzoekt issue met tijdweergave smartphones
12:15	'iOS 5 krijgt nieuwe notificaties en widgets'

Nieuws I/O

Shortcuts

Categorieën

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

27-05 Nieuws

00:38 Productreviews

06:44 Vraag & Aanbod

25-05 Jobs

20:30 Etc.

06:32 Reacties

07:03 Forum

25-05 Gesponsorde acties

01:46 Tweakblogs

26-05 Computable headlines

25-05 CRN headlines