Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 69 reacties

De Britse belastingdienst HMRC is twee cd'tjes met gegevens ten behoeve van de kinderbijslagadministratie kwijtgeraakt. Op de schijfjes staan de verzekerings- en bankgegevens van alle Britse huishoudens met kinderen onder de 16.

Het gaat om de gegevens van circa 25 miljoen personen in ruim 7 miljoen huishoudens, zo meldt BBC News. De affaire heeft al geleid tot het opstappen van HMRC-voorzitter Paul Gray. Het Britse ministerie van financiŽn denkt niet dat de data in handen van criminelen is gevallen, maar roept burgers toch op extra goed op te letten of er geen ongebruikelijke transacties op hun bankrekeningen plaatsvinden.

De cd's verdwenen toen ze door een koerier van TNT van Noord-Engeland naar Londen werden gebracht. Het pakket was niet geregistreerd of aangetekend. De gegevens waren wel met een wachtwoord beveiligd. De politie heeft de zaak in onderzoek.

Volgens de oppositie betekent het verlies dat het kabinet zijn plannen voor een nationale identiteitsdatabase maar beter kan vergeten. Volgens de Conservatieve schaduwminister van FinanciŽn kunnen gevoelige gegevens blijkbaar niet aan de regering worden toevertrouwd. Andere politici vragen zich af waarom er anno 2007 nog met cd's wordt gewerkt. Volgens Vince Cable van de Liberal Democrats hoort het computersysteem waarmee wordt gewerkt in een museum te staan.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (69)

Het goede nieuws is natuurlijk dat er een password op zat, wat dat ook moge betekenen. Hopelijk werpt dat een behoorlijke barriere op, mits er sprake is van een goede implementatie.

Ik kan me best voorstellen dat er voor bepaalde toepassingen gekozen wordt voor fysiek transport van de data, maar dat er dan geen extra maatregelen worden genomen in de vorm van aantekenen en registreren is onbegrijpelijk.

Een leuke technische oplossing zou natuurlijk een disc zijn die zichzelf onleesbaar maakt na x tijd. Op die manier geef je een potentiele aanvaller maar een beperkte tijd om de beveiliging te kraken.

Het lijkt me trouwens wel handig om dit soort interfaces tussen overheidsinstanties te certificeren. Zet er maar een beveiligingsbedrijf op dat de complete keten langsloopt en dat een conclusie trekt over de betrouwbaarheid en veiligheid van de gekozen oplossing. En ja, wat is er zo inherent onveilig aan SecureFTP, HTTPS of SSH dat dat niet gebruikt kon worden?
Het goede nieuws is natuurlijk dat er een password op zat, wat dat ook moge betekenen. Hopelijk werpt dat een behoorlijke barriere op, mits er sprake is van een goede implementatie.
Ik weet niet of het goed nieuws is of niet... Nu weet je niet waar je aan toe bent. Is de data in handen van anderen, of hebben ze het niet gekraakt? Hoe groot is de kans dat het alsnog gekraakt kan worden? Wanneer?
Ik kan me best voorstellen dat er voor bepaalde toepassingen gekozen wordt voor fysiek transport van de data, maar dat er dan geen extra maatregelen worden genomen in de vorm van aantekenen en registreren is onbegrijpelijk.
Deels mee eens, maar je verschuift alleen de verantwoordelijkheid naar de koerier. Zelfs als je het aangetekend verstuurd, kan het nog kwijtraken, alleen kun je de koerier dan aansprakelijk stellen. Maar de data ligt op straat.
Een leuke technische oplossing zou natuurlijk een disc zijn die zichzelf onleesbaar maakt na x tijd. Op die manier geef je een potentiele aanvaller maar een beperkte tijd om de beveiliging te kraken.
Nope. Kwestie van schijfje eerst even kopieren naar je harddisk, en dan vanaf daar gaan proberen te ontcijferen. Sterker nog, dat zou een hacker sowieso doen, omdat een hd sneller is dan een optische schijf. Je gaat geen bruteforce-algoritme loslaten op data die op een cd staat. De enige hoop die je met deze oplossing hebt, is dat de data al onbruikbaar is voordat iemand de envelop vindt omdat de envelop achter een bureau is gevallen of zo.
Het lijkt me trouwens wel handig om dit soort interfaces tussen overheidsinstanties te certificeren. Zet er maar een beveiligingsbedrijf op dat de complete keten langsloopt en dat een conclusie trekt over de betrouwbaarheid en veiligheid van de gekozen oplossing. En ja, wat is er zo inherent onveilig aan SecureFTP, HTTPS of SSH dat dat niet gebruikt kon worden?
Ben ik wel met je eens... Als ze zoveel gevoelige informatie fysiek verschepen, dan is het eventueel wel gerechtvaardigd om dat in eigen beheer te doen en niet uit te besteden aan tante pos. Anderzijds, wellicht was dit een eenmalige actie, en moest de data naar een kantoortje van een ander departement verstuurd worden wat buiten de eigen IT-afdeling viel en waarnaar geen secured verbinding lag. Het zal een kosten-baten-afweging geweest zijn, alleen hebben ze wellicht het risico wat onderschat. ;)

De protocollen die je noemt zijn wellicht geldige opties, maar misschien had de ontvanger geen toegang daartoe omdat een ijverige netwerkbeheerder de firewall hard had dichtgetikt. Kortom, we weten niet wat de beweegredenen waren om voor de postbode te kiezen.
Ik denk dat de mensen die deze gegevens te pakken hebben daar wel overheen komen (evt beveiliging / versleuteling), tenminste als ze slechte bedoelingen hebben. Een bruteforce aanval om 25 miljoen bankgegevens e.d. te krijgen kan wel uit, lijkt me.
In het originele artikel staat:

"The police tell me that they have no reason to believe that this data has found its way into the wrong hands. The police are not aware of any evidence that it has been used for fraudulent purposes or criminal activity."

Met andere woorden: het pakje is gewoon kwijt - voor hetzelfde geld is het door iemand die niet goed oplette in de prullenbak gemikt.
Mwah. Ik schat de kans dat een vertouwelijk pakketje door criminelen is onderschept hoger in dan dat juist dit ene vertrouwelijke pakketje of all pakketjes de prullenbak is in gemieterd.

Ik voorspel: Hij wordt over een paar dagen weer teruggevonden en dan zijn er een paar kopietjes van getrokken. Het eerste zal bekend worden, het tweede niet.
Het lijkt mij niet zo een probleem om iets zo te beveiligen dat je er echt veel werk voor moet doen om het te pakken te krijgen. (100% veilig kan haast niet)

Maak 2 secure verbindingen (VPN, secure...), zend over bijde een deel en aan de andere kant maak je er weer 1 van! Stuur nattuurlijk wel alles als encrypted files over! (en een koerier worden oid om zoeits te onderscheppen moet ook heen probleem zijn!)
Fisiek versturen word dan al een stuk goedkoper en bied, zolang het aankomt, een veel hogere veiligheid. Je weet waar je moet zoeken als data lekt. Bij de zender, ontvanger of bezorger. Dan moet je het alleen wel aangetekend versturen, of, wanneer het regelmatig gebeurt en echt van groot belang is, er zelf iemand voor aannemen.
Een leuke technische oplossing zou natuurlijk een disc zijn die zichzelf onleesbaar maakt na x tijd. Op die manier geef je een potentiele aanvaller maar een beperkte tijd om de beveiliging te kraken.
Diskcopy?
Wat is nou precies het risico hier eigenlijk? Wat kan een crimineel met deze gegevens? Wat zijn "bankgegevens"? Als ik jullie mijn rekeningnummer vertel, wat kun je daar dan mee?
Meneer, wat is uw bankrekening? Meneer, wat is uw geboortedatum? Meneer, wat is uw giropas nummer? Meneer, uw wachtwoord voor online internet bankieren is gewijzigd. Have fun :D
Wat doet mijn giropasnummer bij de kinderbijslaggegevens ?
Met alleen je rekeningnummer kan ik, als ik in een goede bui ben, een kleine donatie overboeken. ;)

Met je rekeningnummer, naam, adresgegevens, sofi-nummer, geboortedatum en -plaats, gegevens over je inkomen en je familie etcetera kun je al heel wat meer rotgeintjes uithalen, zoals identiteitsfraude.
Deze zaak is slecht, maar minder slecht als in het verleden. In het verleden zal er ook veel data heen en weer gestuurd zijn via koerier. Toen was het papier en zat er geen wachtwoord op. In weze is het dus iets veiliger dat dit kwijt is, omdat die wachtwoorden er nog ter bescherming opstaan. Nu is het maar te hopen dat dit een wachtwoord is op een encrypted map, waarvan de sleutel alleen bij de versturende en ontvangende partij ligt, en nagenoeg onmogelijk te kraken is.

Maar inderdaad, ik snap niet waarom ze 2cd's niet gewoon over een beveiligde verbinding transferren naar een ftp-server ofzo. Dat lijkt me goedkoper en veiliger.
Maar inderdaad, ik snap niet waarom ze 2cd's niet gewoon over een beveiligde verbinding transferren naar een ftp-server ofzo. Dat lijkt me goedkoper en veiliger.
En waarschijnlijk ook nog eens sneller...
(800mb x 2(cds) x 1024(KB) x 1024 (B) ) / 25 miljoen = ongeveer 67 bytes per persoon aan gegevens. 1 letterteken in .txt is toch een 1 byte of was het nou 8 tekens? Dus voldoende voor een serie nummer en bedrag. Dat id nummer zal wel gekoppeld zijn aan naam, adres, banknummer etc bij de hoofdcomputer.

De beveiliging zal wel een zipje zijn met wachtwoord =p "allyourbasebelongtous"
Gewoon plain text is 1 byte per teken, maar voor namen etc zullen ze je een andere standaard moeten gebruiken.. Mulitbye ivm rare namen etc...

Trouwens je berekening klopt niet... De opslag op een CD word weergegeven in megabytes en vervolgens gebruik je mebibytes voor je berekening

CD van 800 MB = 829.440 megabytes en 791.0 mibibytes
1 megabytes = 1000^2
1 mebibyte = 1024^2

Een veel voorkomende fout trouwens.... Erg verwarrend dus ik neem het je niet kwalijk. ;)

Meer over het verschil tussen mebi en mega:
http://en.wikipedia.org/wiki/Byte
Gewoon plain text is 1 byte per teken, maar voor namen etc zullen ze je een andere standaard moeten gebruiken.. Mulitbye ivm rare namen etc...
UTF-8?
Klopt UTF-8 en UTF-7 zijn multibyte textbestanden die ook karakters kunnen bevatten die buiten de 128 US-ascii vallen. Vaak gebruikt voor XML etc.
Er staat ook dat het over de gegevens van de huishoudens gaat, dus dat zijn er 7 miljoen in plaats van 25 miljoen.
Dan krijgen we volgens jou berekening 230 bytes per huishouden. Want ik neem aan dat veel van die kindjes nog geen bankrekeningnummer hebben!

Daar krijg ik dan echt wel het gehele adres, familie naam, bankrekeningnummer(s), bedrag en eventueel nog extra data in!
Er kan dan nog compressie worden gebruikt. Voor engelse teksten in ASCII is de compressie ratio 9x. Namen zijn niet bepaald hetzelfde als engelse woorden maar ik neem aan dat namen veel gelijkvormiger zijn dan woorden, sla er maar eens een woordenboek en een telefoongids op na. M.a.w het is niet zo gek te bedenken dat compressie de informatie met een factor 10 vergroot.

Dat komt dan op 2300 bytes per huishouden of een 670 bytes per persoon wat goed te doen is.
Jaja, laat die centrale database maar komen waar al onze gegevens in staan!

RFID chips, vingerafdrukken in je passpoorten etc etc.

Het kan allemaal niet op en het is natuurlijk hartstikke veilig hoor!!!!!

En iedereen slikt het als zoete koek.
Deze regering maakt de info kwijt. Wat doet de regering die over 20 jaar aan de macht is met de info?

Niemand kan het je zeggen.

Een hele slechte zaak imo en deze blunder toont maar weer eens aan waarom het zo'n slechte zaak is :(
Deze regering maakt de info kwijt. Wat doet de regering die over 20 jaar aan de macht is met de info?"
Er achterkomen dat die info hopeloos achterhaald is?

Maar als we die gegevens in kleine blokjes over 300 systemen door heel het land verspreiden heb je 300 veiligheidsrisico's die veel lastiger te beheren zijn dan 1.
Het probleem is m.i. niet de gecentraliseerde dataopslag, maar het feit dat met slechts ťťn toegangscode alle gegevens van alle records kunnen worden benaderd. Bij databases op deze schaal legt dat veel te veel macht en verantwoordelijkheid in de handen van de beheerder. Als je daarentegen persoonlijke encryptiesleutels zou toepassen voor elk record cq. dossier, die sleutels in stukjes zou knippen, en die stukjes in andere databases zou onderbrengen, dan wordt de database veel lastiger te kraken.

Of nog een stapje verder: Stel dat de burger zelf de sleutel krijgt en op de toegang tot de gegevens kan toezien, dan ligt de macht weer bij de massa en is 1984 geschiedenis. Je kunt dan gezamenlijk een platform definiŽren voor de opslag van medische dossiers, verzekerings- en boekhoudgegevens, abonnementenbeheer enzovoort, die functioneert zolang de partijen elkaar de sleutels gunnen. Ik liep al een jaar of wat rond met dit idee en heb er naar aanleiding van het bovenstaande nieuws een discussie over gestart, zie GoT:
Persoonlijke gegevens onder persoonlijk toezicht.

[Reactie gewijzigd door benoni op 21 november 2007 13:24]

Hoe kan je ooit zo een fout maken, een beveiligde verbinding en down/uploaden lijkt mij veiliger!

En dan heeft het ook nog zeer lang geduurt voor dat bekend werd dat het pakket weg was (en geen back-ups :S)
mwah.... het idee dat men zulke kwetsbare databestanden kennelijk toegankelijk zou maken via internet, of zelfs via een separate ISDN lijn zou ik evenmin erg verrouwenswaardig vinden...

Juist daarin ligt een groot probleem dat lang niet altijd goed zicht erop is wat er precies met die data gebeurt en het komt ook regelmatig voor dat in zulke bureaucratische organisaties de 'beveiliging' ook niet een al te hoog niveau heeft...

In dit geval wťťt men iig dat er iets gebeurt is met die gegevens gebeurt is dat niet hoort en is het redelijk controleerbaar waar de data zich bevind...
Zodra het domweg een kwestie is van inloggen op een versleutelde verbinding ('beveiligde verbinding' klinkt natuurlijk wel leuk, maar de naam is geenszins een garantie dat er ook niet onbevoegden gebruik van kunnen maken, hooguit dat men vanaf netwerk-nodes dze niet zomaar kan 'afluisteren') weet je vrijwel niet wie er met zulke informatie aan de haal gaat, zodra die mensen een inlogcode op wat voor manier dan ook weten te verkrijgen (denk bv aan dat recente GPD-schandaal waar mensen van een ministerie ook konden inloggen op een intern computersysteem van een persdienst)
of zelfs via een separate ISDN lijn zou ik evenmin erg verrouwenswaardig vinden...
Wat wil je dan? Al die data op een enkele computer zetten die geen enkele netwerkverbinding heeft?
Of een heel netwerk ervoor bouwen dat verder totaal losstaat van het internet?
Beide lijkt me echt geen optie.
"heel netwerk ervoor bouwen dat verder totaal losstaat van het internet?"

In nederland(volgens mij ook in het verenigt koninkrijk) hebben we onderzoeks netwerken die prima los staan van het internet. Zie ook 'lichtpaden'.

"Een lichtpad is een rechtstreeks netwerkpad van de ene naar de andere computer. Hierbij wordt geen gebruik gemaakt van routers, maar wordt een tijdelijk of permanent pad over glasvezelkabels uitgestippeld. Verkeer dat via een lichtpad loopt, komt onderweg geen ander verkeer tegen en kan daarom direct - zonder onderbrekingen - naar de eindbestemming gaan." Je kan ook niet-IP netwerken hiermee verbinden.
(ja ik werk op dit moment bij surfnet, overigens niet hieraan.)

Daarnaast zijn er nog wat meer traditionele oplossingen als leased lines en tunnels etc. Maar gezien het on-aangetekend etc is verstuurd was is veiligheid ongetwijfeld niet de reden om het via de post te doen.
inderdaad is de beste beveiliging voor zeer kwetsbare informatie deze niet te 'makkelijk' te willen verspreiden...

dat klinkt misschien vreemd voor mensen die gewend zijn aan een pure 'informatie-maatschappij waar alle informatie snel en eenvoudig bereikbaar en zo vrij mogelijk is...

echter, die vrijheid gaat bij bepaalde, privacy-gevoelige informatie ook gepaard met een grote kwetsbaarheid.
De grootste zorgvuldigheid welke te kiezen is, betekent in het begin al bewust verkiezen die informatie zeer beperkt toegankelijk te maken en het 'delen' duidelijk sterk te beperken.
Natuurlijk is dat de beste beveiliging, maar het is toch totaal onwerkbaar?

Ik gok dat jij ook geen aparte computer hebt alleen voor internetbankieren. Oh wacht, internetbankieren is natuurlijk ook geen goed idee, dat kan veel beter offline gebeuren. ;)

[Reactie gewijzigd door Olaf van der Spek op 21 november 2007 11:09]

Ik wel
met (fysieke) Tan-lijsten
En ik heb tot het laatste moment gebruik gemaakt van postbank girotel waarbij je via een gewone telefoonlijn kon inbellen. Na je transactie stekkertje eruit en niemand komt ooit bij je bankgegevens.
Maar momenteel heb ik dus nog altijd een pc die uitsluitend gebruikt wordt voor betalingsverkeer en waar het netwerkstekkertje er standaard niet in zit. Ben ik nou echt de enige die hier zo zorgvuldig mee omgaat? Die tweede pc kan het probleem toch niet zijn, welke tweaker heeft er nou geen oud systeempje over?
Tuurlijk...

Jouw PC hangt niet aan internet en girotel heeft geen database.
SSL certificaten zijn niet betrouwbaar en die koper lijn natuurlijk wel.
Hacken is ook nooit begonnen met kraken van telefooncentrales.
De postbank heeft geen andere toegang tot jouw data dan via jouw telefoonlijn met jouw wachtwoord en al het postbank personeel is niet vatbaar voor omkoping, psychische stoornissen en wraakneigingen.

Om er maar een paar te noemen... Als je denkt dat er maar 1 manier is waarop data kan uitlekken ben je erg kortzichtig.

http://www.dilbert.com/co...ive/dilbert-20071116.html
Misschien ken je het gezegde: de veiligste computer is er een die uit staat en waar geen stekkers inzitten.
Het bericht vermeld toch niet of er al dan niet backups waren van de cd's ?
Ik snap die gasten niet.
Je weet dat het al van die gevoelige informatie is, en dan ga je er ook nog eens zo slordig mee om.
Ik zie het al gebeuren dat ik met een tape van het ene RC naar het andere RC gaat. (RekenCentrum)
Zelfs als alles goed gaat en er niks aan de hand is sta ik per direct op straat en kom er nooit meer terug in.
schadelijk maken na een bepaalde tijd is ook niet echt tof.
zie maar in frankrijk dat er staking is, kan je alles opnieuw posten omdat postbode aan staken is :P
High-tech apparatuur en begrippen gaan meestal toch niet goed samen met bureaucratie blijkt hieruit wel weer ( en eerdere incidenten )
Ze kunnen nog zo'n enorm goed stukje techniek neerzetten het valt en staat met het gebruik.
Dit is toch een enorme blunder.

En het blijkt nog meer dat men niet weet wat men doet als ze iets zo met de post versturen, niet aangetekend/geregistreerd.
En daarom is privacy zo verschrikkelijk belangrijk.
Is er nou zoveel gevoelige data, of wordt er gewoon een aardig deel van kwijtgeraakt ?
ik bedoel, je hoort toch zeker een aantal keer per jaar dat er hier en daar USB sticks met gevoelige info worden verloren, is dat een klein deel van het geheel of juist niet ?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True