Het ministerie van Defensie is begonnen om al zijn medewerkers van nieuwe beveiligde usb-sticks te voorzien. Er zijn twee modellen beschikbaar, waarvan één voor geheime tot zeer geheime informatie.
Defensiemedewerkers dienen de Kingston Data Traveller Elite Secure Privacy Edition te gebruiken voor gegevens die 'departementaal vertrouwelijk' zijn. Voor informatie die 'confidentieel of hoger' is, moet Kobils Midentity Basic ingezet worden, aldus de Defensiekrant. Deze laatste stick maakt in combinatie met een smartcard gebruik van 2048-bit RSA-authenticatie, terwijl 168-bit 3DES voor de encryptie zorgt. De beide sticks bleken bij interne tests niet te kraken, volgens Richard van Campenhout, beleidsmedewerker Integrale Beveiliging bij de Beveiligingsautoriteit van de Bestuursstaf. “Bovendien is de veilige usb-stick alleen te krijgen op een bruikleenbewijs. Zo kun je altijd de eigenaar achterhalen.”
Op de usb-sticks die Defensie-medewerkers voorheen gebruikten zat geen beveiliging. Medewerkers kochten soms uit eigen beweging zelf beveiligde exemplaren. Dat deze niet altijd de beveiliging bieden als door de fabrikant beloofd, bleek vorig jaar uit enkele testen van Tweakers.net.
Usb-sticks van het ministerie van Defensie raken regelmatig vermist. Alleen vorig jaar zouden er al vijftien gegevensdragers gestolen of kwijtgeraakt zijn, waarvan er vier vertrouwelijke gegevens bevatten.
Update, 21.23: Juiste informatie over RSA-authenticatie en 3DES-encryptie toegevoegd.