Witte Huis: harde schijven met vermiste e-mails zijn vernietigd

Het Witte Huis heeft de harde schijven waarop mogelijk een groot aantal vermiste e-mailberichten staan laten vernietigen. De kans dat miljoenen vermiste e-mails nog teruggevonden worden lijkt daardoor klein.

In navolging van een uitspraak van de rechter dat het Witte Huis al het e-mailverkeer moet bewaren, heeft het regeringsorgaan meer duidelijk gemaakt over hoe het omgaat met oude harde schijven. Het Witte Huis vervangt jaarlijks een derde van de harde schijven. Deze oude hardware wordt naar een andere overheidsinstantie gebracht om daar vernietigd te worden. Delen van de data op deze harde schijven wordt op de nieuwe schijven overgezet, maar dat geldt niet voor alle data en alle schijven, zo meldt nieuwsdienst AP.

Hoewel het vernietigen van de harde schijven de directe oorzaak lijkt te zijn van het probleem dat oude e-mails niet meer boven water gehaald kunnen worden, ligt een groter probleem hieraan ten grondslag. Een computerexpert omschreef het systeem dat wordt gebruikt in het Witte Huis onlangs als primitief en vond dat het risico op het permanent verdwijnen van e-mails groot was. Daarbij werden echter geen details bekendgemaakt over wat voor systeem er in het Witte Huis gebruikt wordt.

Het Witte Huis geeft in de verklaring aan dat een archiveringssysteem voor e-mail, waarvan de ontwikkeling in 2003 begon, nooit is afgemaakt. Eind 2006 werd het project zelfs geannuleerd en er wordt nog steeds niet aan een alternatief systeem gewerkt. Bij gebrek aan een dergelijk systeem werden e-mails opgeslagen op servers van het Witte Huis, maar in dat archief bleek een gat te zitten. Voorlopig stelt het Witte Huis zelf echter slechts voor een technisch probleem te staan en ziet het de zoekgeraakte e-mails nog niet als definitief verloren. De overheidsinstantie, waar in totaal 1700 mensen werkzaam zijn, doet nog onderzoek naar de vermiste e-mails.

Reacties (48)

Madcat 24 maart 2008 11:56

Erg vreemd dat ze daar geen raid gebruiken, op die manier raak je nooit gegevens kwijt.
Ik heb zelf een vermoeden dat er ook mensen "blij" zijn met de vermiste mailtjes

edit:
ervan uit gaande dat ze wel een mail server gebruiken en uit veiligheid redenen elk jaar de schrijven vervangen&vernietigen omdat deze kapot kunnen gaan is raid 51 of 61 een goede oplossing, op die manier kan je altijd de mirror eruit halen en de nieuwe schijven erin stoppen.

[Reactie gewijzigd door Madcat op 23 juli 2024 06:45]

kraats

@Madcat • 24 maart 2008 12:04

Wat heeft RAID hiermee te maken? Het lijkt er gewoon meer op dat ze geen gebruik maken van een mailserver voor het opslaan van alle mail, maar dat alle gebruikers hun mail zelf op hun eigen werkstation opslaan. En als deze vervangen wordt, zijn ze hun archief kwijt. Wel een erg rare situatie, trouwens.

]Byte[ @Madcat • 24 maart 2008 12:15

.... Weet jij dan eigenlijk wel wat RAID (met bijbehorende levels) precies inhoud?
Tegen menselijk geblunder in de procedures is geen enkele RAID-config bestand.
Als er complete disk array's vervangen worden en daarbij niet alle data terug gezet worden, onder het motto: ze blijven toch in het archief, en de procedure zit zoals het nu lijkt ietswat gammel in elkaar en laat de array's vernietigen, heb je gewoon een probleem!
Heel simpel, hier in Nederland gelden ook voor overheidsinstanties bepaalde procedures voor het afvoeren en vernietigen van informatiedragers.
Daar is ook helemaal niets vreemds aan.
Er zijn ook bedrijven genoeg die dit soort procedures ook hanteren.
Maar als men zich niet duidelijk aan de procedures houdt en er op toeziet dat er geen zwarte gaten in de procedures zitten heb je nu eenmaal kans op fouten.
Ik weet niet of je je die blunder van de bovenste plank kan herinneren in 2004 van officier van Justitie Tonno in Amsterdam. Hierbij kwamen vertrouwelijke gegevens letterlijk op straat te liggen (samen met kinderporno-afbeeldingen)
Dat was een blamage van ongekende omvang.
* ]Byte[ laat enekele tientallen HD's (+cd's / dvd's etc) per jaar (onder toezicht) vernietigen.

[Reactie gewijzigd door ]Byte[ op 23 juli 2024 06:45]

Verwijderd @Madcat • 24 maart 2008 12:35

Je mist blijkbaar totaal wat hier gaande is. Het Witte Huis vernietigt doelbewust en stelselmatig informatie.
Het is weer eens duidelijk: Iedereen is gelijk en moet zich aan de wet houden, echter sommige instanties (=de regering van de USA zelf) zijn meer gelijk dan anderen en komen er mee weg om zichzelf buiten de (zelf opgestelde) regels van data archivering te stellen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:45]

Verwijderd @Madcat • 25 maart 2008 17:58

Dat is absoluut onjuist.

Gebruikt men raid dan kan men wel degelijk data kwijtraken, bijv als er meerdere schijven kapot gaan. De kans hierop is theoretisch klein, maar in de praktijk kan dit duidelijk wel, bijv bij stroomstoring of blikseminslag.
Sterker nog een RAID5 array raakt alles kwijt als 2 schijven kapot gaan, dan is een enkele schijf in principe veiliger omdat er nog data gered kan worden omdat het op slechts 1 disk staat. Een raid5 verdeelt alles over meerdere schijven waardoor je niks meer kunt vinden.

Adion

@Madcat • 24 maart 2008 12:02

Delen van de data op deze harde schijven wordt op de nieuwe schijven overgezet, maar dat geldt niet voor alle data en alle schijven, zo meldt nieuwsdienst AP.

Het lijkt er dus inderdaad op dat het een bewuste keuze is dat niet alle data wordt gekopieerd.
Als je bewust harde schijven vernietigd helpt raid natuurlijk nog niets.

Verwijderd @Adion • 24 maart 2008 13:05

misschien willen ze wel dat die emails voorgoed verdwijnen!

Pietervs @Verwijderd • 24 maart 2008 19:38

Laat dat misschien maar weg... Overheden hebben er nogal een handje van om zaken die niet in hun straatje passen te laten 'verdwijnen'...

merethan @Pietervs • 25 maart 2008 14:23

Dat zie je in elke grote organisatie.
Power corrupts, absolute power corrupts absolutely.
Of dat nou een bedrijf, overheid of ander soortig gezelschap is.

Daarom werkt globalisering in ons nadeel. Brussel is ver van ons bed, we kiezen ze niet (dus leggen ze ook geen verantwoording aan ons af), we hebben geen zicht op wat ze daar uitspoken en ze houden dingen voor ons achter, net als in het witte huis.

Mocht er iets dreigen uit te lekken dan schepen ze ons af met een foutje als "harde schijfje kwijt, blijkt vernietigd" waardoor er een paar belangrijke memo's, mails en notities tussen Bush en Cheney omtrend Irak, Iran en Afghanistan gewoon weg zijn (dat pikante detail mis ik in het bovenstaande artikel). Foutje, bedankt.

Blue pill, or red pill?

basb @Madcat • 24 maart 2008 12:04

Dit heeft niets met Raid of wat dan ook te maken.
Veel eenvoudiger, backups maar korte tijd bewaren.

Disken worden bij de meeste alle overheidsinstanties vernietigd, dat is veilig en normale procedure.

edit: Er waren een paar mensen mij voor:)+ iets geedit

[Reactie gewijzigd door basb op 23 juli 2024 06:45]

Pmf1971 @Madcat • 24 maart 2008 13:03

Schijnbaar hebben ze daar nog nooit van tape drives gehoord??

Klink als bewust saboteerbaar.... Zodoende kunnen "incriminating" emails altijd kwijtgeraakt worden.

merethan @Pmf1971 • 25 maart 2008 14:25

Dat mis ik dus in het artikel hierboven. Dat is een pikant "detail" namelijk. Er waren een hoop interresante emails en memo's tussen Bush en ze vriendjes "kwijt" en nu blijft dat ze "per ongeluk" door de schredder zijn gegaan. Althans, de HD's waar ze op stonden.

Verwijderd @Madcat • 24 maart 2008 13:19

Raid =/= backup of archief.

Raid beschermt je niet tegen (al dan niet opzettelijk) verwijderen van data, virussen, datacorruptie als gevolg van softwarefouten, etc. Alleen tegen defekte hardware door deze redundant uit te voeren (en dan nog in gradaties).

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:45]

mae-t.net @Madcat • 24 maart 2008 14:15

Het probleem heeft niets met het wel of niet gebruiken van een RAID te maken. Het gaat hier om de backup- en bewaar-policy. Doorgaans wordt een RAID gebruikt voor actuele data en niet voor archieven.

HyperBart

Interne harde schijven

@mae-t.net • 24 maart 2008 23:16

Ja, idd, ligt dat nu aan mij ofzo, maar ik ben maar een simpel studentje TI, ken geen jota van professioneel netwerk- en serverbeheer in verhouding met mensen hier, ik doe me soms wel voor alsof ik er veel van ken, net zoals nu, maarre:

Ik meen iedere keer als ik langs mijn outlook instellingen ga ergens te lezen "de systeembeheerder heeft geen bewaarbeleid ingesteld...".

Ik weet niet hoor, maar dat lijkt me nu toch maar een paar dagjes werk om mooi een nieuwe setup aan een GPO gekoppeld de computers te laten pushen dat ze hun mails automagisch bijhouden op server en op een zwervend profiel op een pc.... :-s.

Wirehead 24 maart 2008 12:28

Nochtans zijn er tal van degelijke archivagesystemen voor mail. PST's zijn idd not done (worden niet supported over network.) Maar ik denk bvb aan Zantaz EAS of Symantec EnterpriseVault. Dit zijn 2 producten die mails on-the-fly archiveren en in een database dumpen.

Ik kan me niet voorstellen dat het Witte Huis zoiets nog niet onder de loep hebben genomen?

Quacka 24 maart 2008 12:36

Op het moment dat een bedrijf zo'n fout maakt, dan zal de overheid flinke boetes uitdelen. Ik neem aan dat dit in Amerika ook zo is.
Maar als de overheid een fout maakt kan hooguit de verantwoordelijke ministers gedwongen worden om op te stappen, maar verder niet.

Ik denk dat menig bedrijf dat in het verleden beboet is liever in ruil een topman had ontslagen...

marapuru 24 maart 2008 11:56

Toch vreemd dat overheidsinstanties, waarvan iedereen heel veel verwacht op diplomatiek gebied, een schijnbaar matig systeem gebruiken voor het opslaan en archiveren van e-mail. Een systeem dat niet eens af is zelfs...

En damn, 1700 mensen werkzaam in het witte huis? Daar had ik het niet op willen gokken (dacht hooguit 200 man ofzo)

n4m3l355 @marapuru • 24 maart 2008 12:02

Ik vind het nog vreemder als het gerecht opdraagt dat men aan bepaalde eisen dient te voldoen deze regels gewoon aan de kant schuift. Het lijkt enkel weer een bevestiging dat het Witte Huis niet aan de regeltjes zich dient te houden. Men mag ongeoorloofd data vernietigen, men mag ongeoorloofd gedetineerde folteren, men mag ongeoorloofd telefoongesprekken zonder tussenkomst van een rechter afluisteren. En dit zijn maar een paar voorbeelden die ik zo weet, er zijn allicht nog talloze voorbeelden voor iemand die meer op de hoogte is van dit soort problemen.
Wat ik dan vervolgens niet snap is dat als een rechter ziet dat men de regeltjes niet naleeft, waarom deze vervolgens door het OM niet laat ingrijpen. Het moet toch behoorlijk frustrerend zijn voor een gerechtelijk apparaat dat zelfs je eigen overheid er niet naar luisterd.
--edit--
Overigens, voor diegene die denkt dat dit perongeluk gebruikt, ook dit is ten zeerste te betwijfelen. Men heeft nogal wat belastende gevallen waarvan men vermoed dat deze rechtstreeks door het WItte Huis worden opgedragen, bv het folteren. En men vermoed dat de missende mailtjes hier het een en ander over zouden kunnen toelichten, en toevallig zijn deze ook mee verwijdert?

[Reactie gewijzigd door n4m3l355 op 23 juli 2024 06:45]

vgroenewold @marapuru • 24 maart 2008 12:07

Dat verbaast mij helemaal niets. Je ziet het regelmatig, men heeft er gewoon het geld niet voor over of het geld is er niet. Zeker in Amerika; het beeld is vaak dat het het rijkste land ter wereld is, maar kom je daar en zie je veel systemen, dan zijn deze echt hopeloos veroudert. Van het electriciteits-netwerk, tot aan media tot aan het computersysteem in het witte huis. Hypermoderne spullen vindt je volgens mij alleen maar in bedrijven en 10 jaar later misschien in de overheids-instanties.

Ramoncito @marapuru • 24 maart 2008 12:14

Is dat nou diezelfde overheid die onlangs wetten heeft aangenomen die ISPs verplicht om al het dataverkeer een half jaar te bewaren op straffe van hoge boetes?

Ik vraag me af hoe hoog de boete dan is voor het witte huis

TheCapK @Ramoncito • 24 maart 2008 19:51

Die boete gaat toch weer naar....Jawel: het Witte Huis.
Een boete betalen aan jezelf staat gelijk aan geen boete betalen.
Het idee is leuk om het Witte Huis te laten aanklagen maar helaas is dit vrij lastig in de praktijk.

PKN 24 maart 2008 12:00

"vermist" dat geld alleen voor de buitenwereld, er zijn daar best wel een paar personen die heel precies weten hoe en wat.

Mr_gadget 24 maart 2008 12:06

Heel slim: gewoon het archief systeem expres slecht opzetten zodat het heel makkelijk is een bepaalde informatie "kwijt te raken"...
Net als met Watergate toen ze ook per ongeluk de bandjes hadden gewist..

MrDrako 24 maart 2008 12:16

Hier op de hoge school staan mail archieven ook op de lokale pc's,
als we alle archieven op de server moesten gaan zetten (en dus ook mee in de backup tapes) kost dat een enorm bedrag aan harde schijven en backup apparaten/backup tijd.

Goed, een overheids gebouw zal daar iets anders mee om moeten gaan, maar totdat die rechter had geoordeeld dat de mail bewaard MOEST blijven, hadden de systeembeheerders daar denk ik zich op dezelfde manier als hier op de hoge school bezig gehouden, meer met de kosten bezig zijn dan met eventuele verlies van oude email.

Verwijderd @MrDrako • 24 maart 2008 13:22

Dat is ook alleen maar uitstel van het probleem.

De hoeveelheid mail wordt alleen maar groter, en de schijven van je lokale werkstations zijn ook eindig. Als die een keer vol raken, heb je opeens een veel groter probleem.

Nog even los van de betrouwbaarheid van werkstation-schijven, de kundigheid van de eindgebruikers, de beheersbaarheid van de hele oplossing...

Verwijderd 24 maart 2008 12:31

Waarom wordt niet gewoon elke client geconfigureerd met 'laat een kopie op de server achter', en/of kopieert een of ander proggie die mailtjes naar een andere locatie (en verwijdert ze desnoods van de server wanneer ze zijn ingezien)? Mailtjes zijn makkelijk te multiplyen

ieperlingetje 24 maart 2008 12:44

Waarom moeten schijven persé vernietigd worden ?

Ik neem aan dat er toch beveiligingsexperts zijn die weten hoe ze een harde schijf veilig kunnen wissen zonder ze fysiek te vernietigen. Spaart je een hoop kosten en afval (en eventuele problemen)

TD-er

@ieperlingetje • 24 maart 2008 13:04

Je kunt nooit 100% garanderen dat de data niet toch terug te halen is, door deze met data te overschrijven. Dus dan is vernietigen de meest zekere methode.
Daarnaast kost iemand die de data gaat overschrijven ook geld en waarschijnlijk nog wel meer dan de schijf waard is (zonder informatie)

Corrit 24 maart 2008 12:45

Hoe moeilijk kan het zijn om wat data veilig op te slaan? Ik geloof er werkelijk waar geen zak van dat al deze emails "per ongeluk" zijn verwijderd. Als bedrijven en consumenten hun data wel veilig kunnen opslaan, waarom zou een overheid dat dan niet kunnen?

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (48)

Sorteer op:

Weergave: