Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties

Het Britse Ministerie van Justitie heeft informatie vrijgegeven over negen datalekken die zich in ruim een jaar tijd hebben voorgedaan, waarbij gegevens over circa 45.000 burgers mogelijk in verkeerde handen terecht zijn gekomen.

Bij het ernstigste incident werden onbeschermde schijfjes met data over 27.000 werknemers bij toeleveranciers van het ministerie, zonder autorisatie aan een journalist getoond. De gegevens zijn niet zoekgeraakt of gestolen, zo benadrukt het departement in zijn jaarverslag. Dat gebeurde wel met een 'onvoldoende beveiligde' laptop, waarop details stonden over 14.000 mensen die nog een boete waren verschuldigd. Bovendien raakten gegevens op papier kwijt over ruim 3600 verdachten, inclusief hun vermeende delicten. In geen van deze gevallen werden de getroffen individuen op de hoogte gesteld. De politie werd wel ingelicht over de vermiste notebook.

Diefstal laptop persoonsgegevens 3 Daarnaast beschrijft het rapport nog een aantal kleinere gevallen van datalekken waarbij enkele tientallen tot honderden mensen werden getroffen. Volgens Computer Weekly gaat het bij een aantal van deze datalekken om usb-sticks die medewerkers van het ministerie hadden laten slingeren en die ze niet terug hebben kunnen vinden. In drie van de kleinere gevallen, waarbij ook laptops zoekraakten, werden de bewuste personen op de hoogte gesteld. Het ministerie zegt dat er van geval tot geval een risicoanalyse is uitgevoerd en op basis daarvan besloten is wie er over de lekken diende te worden ingelicht. Het departement zegt de veiligheid van zijn informatiesystemen continu in de gaten te houden en waar nodig te verbeteren.

De door de Britste justitie beschreven gegevensverliezen vallen overigens in het niet bij een blunder van de Britse fiscus eind vorig jaar, waarbij twee cd'tjes werden verloren met daarop fraudegevoelige gegevens over 25 miljoen kinderbijslaggerechtigden. Begin dit jaar werd bovendien een defensielaptop ontvreemd met daarop details over 600.000 Britten. Dit soort incidenten zijn koren op de molen van critici van plannen voor de centrale opslag van identiteits- en communicatiegegevens.

Moderatie-faq Wijzig weergave

Reacties (26)

Wat doet een database van 14000 mensen op een laptop? Werkt iedereen tegenwoordig in spreadsheets of zo (zoals ik bij verschrikkelijk veel bedrijven tegenkom)? Dat soort zaken hoort in een database te zitten, desnoods met VPN toegang, maar niet als los bestand, gewoon idioot. Zelfs als je moet exporteren, moet dat netwerked, versteuteld doorgestuurd worden. Ik heb de indruk dat het gros van de bedrijven en instellingen nog in de digitale middeleeuwen vertoefd. Kan me daar trouwens wel iets van voorstellen gezien de kosten van software ontwikkeling, maar jongens, een secure databeesje ontwerpen moet toch niet moeilijk zijn?
ontwerpen niet nee, maar het in de praktijk uitvoeren kost een boel geld.... vergis je daar niet in, want tja je kunt het ook zo stellen, een netwerk waar je op kunt via VPN, is misschien juist ook niet veiliger dan een los bestand op een laptop.. het is maar hoe je het bekijkt. naast het feit dat niet overal een netwerkverbinding aanwezig is (ook niet via mobiel, goh over onveilig gesproken)..
Je kunt de toegang tot de database natuurlijk met een physieke sleutel (iButton of zo) doen in combinatie met een pin. Je hebt zelfs hier in Zuid Afirka overal mobiel internet, dus ik ga uit van in Europe zeker. Als je SSL gebruikt maakt het natuurlijk niet uit waarover je je data verstuurt (ik gebruik altijd postduiven als voorbeeld).
DIt soort zaken gebeurt omdat de kosten van informatieverlies niet ligt bij de organisatie die de gegevens beheren. Alleen de personen wiens informatie op straat ligt zijn de klos. Het kost de overheid behalve wat gezichtsverlies helemaal niets!
Het is gewoon crimineel dat zoiets kan gebeuren. Ik begin me serieus vragen stellen over die hele privacy wetgeving, niet alleen in GB maar ook in BelgiŽ.

Zeker nu ik net een documentaire heb gezien die ging over het overnemen van een personage omdat verschillende mensen oude PC's zomaar weg gooien zonder de harde schijf verscheidene keren te formatteren. Maar kennelijk is de overheid geen haar beter.
Zulke informatie is enkelijke duizenden euro's waard if not honderduizenden, al waren het maar e-mail adressen, die kan je voor grof geld verkopen aan spammers.
Zou je me meschien kunnen vertellen hoe die docu heet waar je het over hebt?

Bedankt
Met de modernisering gaat alles makkelijker :)

Ik begin wel bedenkingen te krijgen.. Van mij hoeft er niet alles te bereiken te zijn via een DigiD gebeuren. Ik heb best geduld. Aangetekend kan ook nog. Via de fax is ook een optie.

Hoe zit het met digiD beveiliging. Dit is toch een inlog en wachtwoord? Hoe zwaar je de beveiliging ook maakt er worden altijd lekken ondekt of anders laat je eeen persoon van je eigen daar werken. Verbaasd me niks als dat veel gebeurd. Je kan op die mannier veel te weten komen.
Op zich mag het verdwijnen van laptops en opslagmedia niet echt zorgwekkend zijn, omdat je toch verwacht dat die dingen genoeg versleuteld ed zijn, maar als je ziet wat ze allemaal kwijtraaken lijkt het me eerder nonchalant zijn, en daar helpt gewoonweg niks tegen, je mag nog alles zoveel beveiligen, via vpn benaderen als je wil, als de eindgebruiker niet deftig de regels naleeft (ik neem aan dat ze wel een mooi beleid hebben opgesteld) ben je er niks mee, kortom het zoek raken van laptops of opslagmedia baart me geen zorgen , wel de eindgebruiker. Als je na zoveel voorvallen nog niet doorhebt dat je moet oppassen met gegevens, dan lijkt het me grondig tijd eens een 'herstructurering' door te voeren, en eens ferm met ontslagen dreigen (of beter : effectief uitvoeren!) Je verwacht toch dat iemand met een redelijke functie (want ze geven die gegevens niet aan een stagair) ook op z'n passen let?
Helemaal mee eens. Uit de feiten blijkt inmiddels dan ook steeds meer dat het fout gaat door de mensen die de functies bekleden.
En maar blijven roepen naar de burgers dat alle informatie die over hen verzameld veilig is. |:(

edit: typo

[Reactie gewijzigd door Amorax op 18 augustus 2008 17:58]

Dat punt binnen de huidige samenleving in zijn vorm en structuur inclusief bewindslieden zoals wij die vandaag kennen is onomkeerbaar. Daarom kunnen "zij" niet meer anders roepen. Velen van hen poetsen dan vaak na de functie termijn hun geweten schoon door erop terug te komen (want toen zij het beleid maakten waren zij zich wel degelijk bewust van de dan geldende situatie). Ach politiek wordt dat wel eens genoemd :)
En mensen, geen referenties maken naar het boek Nineteen Eighty-Four. The Party had tenminste het idee dat als informatie te gevoelig was of niet bruikbaar (of gewoon geen doel heeft) om het direct te vernietigen. Dat is al een stuk beter dan de methode waarop er nu met persoonsgegevens wordt rondgestrooid.
De realiteit is George Orwells fictie dan ook reeds voorbij.
Ach, ik hoop dat dit soort actie de "ik heb toch niks te verbergen" mensen aan het denken zet.
Zo zie je maar weer dat de overheid gewoon niet te vertrouwen is met jouw gegevens.
Dat soort mensen zou uberhaubt eens moeten kijken naar het groeiende probleem van identity theft in Engeland en de VS.
Ik vraag me af hoe vaak dit allemaal in de rest van de wereld gebeurd aangezien ik me absoluut niet kan voorstellen dat het alleen in Engeland in deze mate gebeurd.
Ligt denk ik ook meer aan hoe de pers daar werkt. het lijkt soms of alle ministeries daar op de loonrol staan van de kranten....
Deze link saven en er telkens naar verwijzen als er een discussie is over "hebben we eigenlijk wel echt bescherming nodig? Ook tegen de overheid? Als je niks misdaan hebt, hoef je toch ook nergens bang voor te zijn..."

En dan erbij zetten "En DAAROM moeten we dus zuinig zijn op onze persoonsgegevens en weigeren die af te staan en te laten vastleggen!"
Je zult echt ergens desnoods in spijkerschrift het een en ander moeten bij houden wil je een samenleving redelijk georganiseerd houden. Hier horen dan wel redelijke grenzen bij.

Persoonlijk ben ik voor het noodzakelijke om bij te houden door de overheid. Niks meer en niets minder. Met noodzakelijk bedoel ik de gegevens die nodig zijn de samenleving georganiseerd te houden. De leefbaarheid van een samenleving hangt niet af van het verzamelen van burger gegevens. Dit wil men ons echter wel doen geloven.
Ik ben benieuwd of er voor de mensen wiens gegevens 'op straat' zijn komen te liggen er een mogelijkheid is tot het krijgen van een schadevergoeding wegens nalatigheid oid.
Reken daar maar niet op. De overheden zullen zelf altijd eerst zeggen "Oeps, dit mocht niet gebeuren", en gaan dan weer verder met veel fouten maken. Ik vind het zelf ook wel erg laf soms, maar goed, we hebben geen keuze. We klagen er even over en het leven gaat weer verder.

Er zijn legio oplossingen te bedenken om dit te voorkomen waar het maar weinig kost aan geld, maar ik heb ook bij veel bedrijven ontdekt dat er een mentaliteit heerst van "Verandering willen we niet, we werken zo al jaren, dus waarom zou het anders moeten".

Er zijn in een aantal reacties hier al oplossingen opgesomt. em dit zijn ook erg goeie oplossingen, maar ze zullen nooit worden toegepast.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True