Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 85 reacties

De Britse luchtmacht is uiterst gevoelige data kwijtgeraakt, zo blijkt uit nieuwe informatie. Bij een inbraak op de luchtmachtbasis Innsworth zijn drie harde schijven met privégegevens van militairen buitgemaakt. Het leger vreest chantagepogingen.

De gestolen informatie, die op circa vijfhonderd personeelsleden betrekking heeft, was vergaard door de Royal Airforce, zo meldt The Guardian. In de onversleutelde personeelsdossiers is data opgeslagen over buitenechtelijke relaties, prostitueebezoek, gespecificeerde schuldenlasten en drugsgebruik van diverse militairen, waaronder enkele hooggeplaatste officieren. De RAF is bang dat de gegevens gebruikt zullen worden voor het chanteren van deze personen, en heeft inmiddels het betreffende personeel ingelicht over de mogelijke consequenties van de diefstal.

Dat er gegevens waren gestolen, maakte de luchtmacht al in september bekend, maar het legeronderdeel verzweeg destijds aan de verantwoordelijke politici en parlementsleden dat zeer gevoelige informatie over het legerpersoneel deel van de buit uitmaakte. Via de Britse variant van de Wet openbaarheid van bestuur kwam uiteindelijk een memo van het ministerie van Defensie boven water waarin de gevoeligheid van de gestolen data werd aangestipt.

De BBC zal maandagavond in het programma Who's Watching You verder ingaan op de zaak. Het ministerie van Defensie liet aan de omroep weten dat het de diefstal van de personeelsdossiers bewust stil heeft gehouden, omdat het bang was criminelen anders juist te attenderen op de waarde van de data. Ook zouden er nog geen aanwijzingen zijn dat de gevoelige gegevens daadwerkelijk voor afpersing zijn gebruikt.

Moderatie-faq Wijzig weergave

Reacties (85)

In de onversleutelde personeelsdossiers is data opgeslagen over buitenechtelijke relaties, prostitueebezoek, gespecificeerde schuldenlasten en drugsgebruik van diverse militairen, waaronder enkele hooggeplaatste officieren
Wat doet een werkgever met deze info over zijn werknemers?? Gaat ze toch weinig aan lijkt mij...
Het lijkt me voor defensie redelijk normaal om te weten of iemand chantabel is en met wie hij/zij omgaat.

De omschrijving voor dit alles lijkt me een beetje tendentieus.

De grap is dat juist die data nu misbruikt wordt om mensen te chanteren.

[Reactie gewijzigd door L-VIS op 25 mei 2009 15:25]

Juist...je je maakt die mensen dus zelf chantabel door die informatie te verzamelen en weer kwijt te raken. Je moet dit soort informatie niet gaan opzoeken. Je maakt het probleem groter dan het al was

Dat is hetzelfde als de Amerikanen altijd deden. Ze ontslaan homo's uit het leger omdat ze met hun geaardheid kunnen worden gechanteerd. De belangrijkste reden is de angst om ontslagen te worden als het bekend wordt dat ze homo zijn.
De eenvoudigste oplossing voor dit probleem is natuurlijk om ze niet te ontslaan. Maar die oplossing wordt nooit gekozen

[Reactie gewijzigd door Ortep op 25 mei 2009 15:29]

Het is daarnaast vreemd dat ze er nu pas mee naar buiten komen.

Dit kan een paar dingen betekenen.

1. de gegevens zijn volledig vernietigd na ontdekking (ze hebben ze teruggevonden, niet waarschijnlijk daar er ruchtbaarheid aan gegeven wordt)
2. De gegevens zijn een traject gaan afleggen zonder controle of papierspoor (men weet gewoon niet zeker of ze vernietigd zijn of nog bij iemand in de la liggen).
3. Er zijn berichten boven water gekomen dat de gegevens misbruikt worden waardoor de overheid wel moet toegeven dat er gegevens verzameld zijn (voor vertrouwensfunctie's).
4. Ze zijn verkocht aan mogendheden die wel iets kunnen met dit soort gegevens. Deze zullen de gegevens pas gebruiken na een aantal jaren (de officieren hebben inmiddels een hogere rang).
5. De gegevens die ze zijn kwijtgeraakt zijn nep. Ze kijken wie of wat er mee doet.
6. Er is iemand die een geweldige "get out of jail free card" in de kast heeft liggen....

Ben benieuwd wat er nog meer boven water komt.

Een goede site hiervoor vindt ik altijd http://wikileaks.org/

nb worden deze officieren nou afgeremd in hun promotie's of functie's door het verliezen van de gegevens? De officieren zijn tenslotte alleen chantabel indien de gegevens bij verkeerde mensen terechtkomen. De overheid heeft eventuele kopers dus een dienst bewezen door deze gegevens netjes te verzamelen.

edit: http://news.bbc.co.uk/2/hi/uk_news/8066586.stm

[Reactie gewijzigd door bigbrother1984 op 25 mei 2009 23:46]

Nee, dit is iets totaal anders.

De mogelijkheid dat iemand gechanteerd wordt voor prostitueebezoek kun je niet vergelijken met de mogelijkheid dat iemand gechanteerd word voor zijn seksuele geaardheid.

Als iemand met gevoelige informatie moet werken is het ook in Nederland niet ongewoon dat er wat gegevens worden nagetrokken. En schuldenlast is dan wel een heel voor de hand liggende.
Niet zo anders hoor. Het is net hoe je er mee omgaat. Kijk eens naar Italie kijken. Berlusconi laat zich echt niet chanteren. Botweg omdat de Italianen er eigenlijk ook niet mee zitten.

En er is in Frankrijk een preident geweest waar bij tijdens zijn begrafenis zijn vrouw en zijn minnares samen aan zijn graf stonden. Iedereen wist er van. Maar hij liet zich dus niet chanteren.

Het wordt pas een probleem als 'men' vindt dat je chantabel bent en jij vind dat 'men' gelijk heeft.

Een chanteur staat machteloos als je kan zeggen: Prima joh...vertel maar tegen mijn baas. Hij doet er toch niets mee. Pas als je baas er wel op reageert heeft de chanteur een machtsmiddel

[Reactie gewijzigd door Ortep op 25 mei 2009 16:37]

In het geval van prostituee bezoek zal het die baas misschien niet zoveel kunnen schelen, maar een echtgeno(o)t(e) wel.
Ik heb wel eens met een ITer gesproken die bij het engelse defensie werkt. En er wordt inderdaad goed gescreent om te kijken wie er chantabel is. Je kan zelfs geschaduwd worden is je priveleven. Ze hebben zelfs om de zoveel tijd een drugs en alcohol test, een avond ervoor goed gestapt hebben kan al negatief voor je uitpakken. Doe je iets verkeerd en je zegt de waarheid leg je er uit. Lieg je, terwijl ze het weten, dan leg je er ook uit. Ze gaan heel ver om te weten te komen wie er chantabel is. Ik zei dat ik sommige dingen te ver vond gaan en dat ik er dan maar voor kiest daar nooit te gaan werken. Hij had er geen moeite mee zei ie.
They know it even before you know it...

Dit blijkt maar weer eens dat security hoog moet worden genomen. En security op elke niveau. Persoonlijk vind ik dat er in zulke gevallen op basis van terminal services gewerkt zou moeten worden. Data centraal en goed beveiligt. Strenge eisen en controles om data mee naar buiten te krijgen.

[Reactie gewijzigd door Rudie_V op 25 mei 2009 15:39]

mja, alleen kan ik (zeker voor het leger) nog wel een aantal scenario's bedenken waarbij een Terminal Server niet beschikbaar kan zijn(of niet een onderscheppings gevoelige draadloze signaal op te zetten). Neemt niet weg dat dit zwaar had moeten worden geencrypt.
Wat doet een werkgever met deze info over zijn werknemers??
Dat hangt er van af hoe je het bekijkt. in dit geval betreft het defensie waarin screening standaard is van al haar personeel. Eventuele "probleem" factoren wil je vroegtijdig al weten en in kaart brengen. Weet wel Big Brother is whatching you. Als jij een prominente rolo in de samenleveing (lees defensie) vervult vind ik het wel zo fijn dat duidelijk is wat jou achtergrond is, tot welke (wandaden) jij toe in staat bent en of jij niet een of andere militant bent. Daarnaast zou ik niet graag een aan coke verslaafde gevechtspiloot in een F16 willen zetten om mijn land te verdedigen. dat het niet helemaal Ok is qua privacy wetgeving begrijp ik wel maar hier gaat het om "het groter belang".

[Reactie gewijzigd door Maddog McHare op 25 mei 2009 15:27]

Tuurlijk, je met de kat niet bij de melk gaan zetten. Iemand met persoonlijke, familiale, drugsomstandigheden ed moet niet buitengesmeten worden maar mag wel met een taak belast worden in dewelke hij geen gevaar vormt voor zijn collega's.

Ontopic: Het is zelfs niet meer grappig, je moet al een hele slechte terrorist zijn om zulke gegevens tegenwoordig NIET in je bezit te hebben want ze gooien er letterlijk mee.
als die zaken gebeuren op het werk gaat het die werkgever wel aan, bv (ja ik kijk teveel films) een officier die een (buitenechtelijke) relatie heeft met een andere officier of groepjes die als "teambuilding" naar de rosse buurt trekken
Wat is daar mis mee? Soldaten worden aangenomen om te knokken, als je dit soort eisen stelt krijg je brave burgermannetjes die nooit iemand kwaad doen en het in hun broek doen als ze een echte Taliban zien.
Maar als het gaat om soldaten die verantwoordelijk zijn voor materiaal wat miljoenen kost dan wil je toch wel zeker weten dat ze er niet zo maar met dat materiaal vandoor gaan op het moment dat dit beter uitkomt.
Iemand met een gok- of drugsprobleem zal namelijk zodanig veel geld erdoorheen drukken dat ie op een bepaald moment niet genoeg meer heeft aan zijn loon. Dan moet er aanvulling komen en als een schuldeiser hier nou een lucratieve deal voorstelt.......!
Ze zijn daar wel goed aan het blunderen op de eiland. Als je hoort hoeveel zaken ze daar kwijtraken (notebooks en usbsticks) en nu weer dat ze dit soort gevoelige data totaal niet beveiligd hebben opgeslagen.
Ik vraag me sowieso af waarom je dingen als buitenechtelijke relaties op wilt slaan, buiten mogelijk chantage middel, maar als je dat doet, zorg dan wel dat het niet in verkeerde handen komt en mocht die data in verkeerd ehanden komen, dat je er dan alsnog niets mee kan.
En imho net zo ernstig is dat ze het doodleuk verzwijgen naar de betrokkenen, dat maakt ze alleen maar gevoeliger voor chantage (op het moment dat jij precies weet wat voor data ze van je hebben dan kun je je daar tegen wapenen, op het moment dat je gechanteerd wordt, zonder dat je weet wat ze exact van je hebben is het veel lastiger om te weten hoe serieus je het moet nemen).
of juist slecht in het verbergen van het feit dat het is voorgekomen :P

mja, chantage kan je(mits goed gespeeld) behoorlijk wat mee bereiken als je de juiste persoon hebt, je hoeft hem relatief kleine dingen laten uitvoeren waardoor jij weer meer kan etc.
Ga er ook eens vanuit dat het misschien wel gestolen kan zijn door militairen zelf.
Als daar gevoelige informatie opstaat(op de gestolen schijven) zou het best kunnen dat iemand daar grote schade van kan ondervinden mocht dit bekend worden,dus waarom er niet voor zorgen dat ze gewoon verdwijnen :X
Maken ze dan zelfs geen backups?
Die criminelen die het gestolen hebben maken vast wel backups :D

[Reactie gewijzigd door blobber op 25 mei 2009 23:07]

Wat moet de luchtmacht in hemelsnaam met informatie over buitenechtelijke relaties en prostitueebezoek. Die hebben daar toch niks mee te maken. Moest mijn werkgever zulke zaken bijhouden, ik zou snel ander werk hebben.
Wat moet de luchtmacht in hemelsnaam met informatie over buitenechtelijke relaties en prostitueebezoek. Die hebben daar toch niks mee te maken
Jongens jongens, zo moeilijk is het toch niet om te bedenken dat de luchtmacht daar in veel gevallen wel degelijk wat mee te maken heeft?

Om maar even een hele voor de hand liggende te noemen:
De RAF heeft de mogelijkheid om tactische nucleaire wapens mee te nemen. Er is dus het nodige personeel dat over zeer gevoelige informatie beschikt waarvan jij echt niet wilt dat het op straat komt te liggen.

Als die mensen dan buitenechtelijke relaties hebben, of prostituees bezoeken dan zijn ze erg makkelijk te chanteren en dat wil je dus niet.
En vervolgens plaats je zelf die uiterst gevoelige informatie op een unencrypted usb stick die je in de trein laat liggen, waarna je de unencrypted hd's met de persoonsinformatie ook nog laat stelen :+
Ironischer kan haast niet ;)
En jij denkt echt dat een werkgever ieder gevoelig stukje informatie dat ze over jou hebben, met jou gaan delen? Dacht het niet. Je weet echt niet wat je werkgever allemaal aan info heeft.
Dat weet ik inderdaad niet. Ik weet ook wel dat werkgevers op websites als facebook enzovoorts kijken. Daar is in ieder geval over mij niks gevoeligs te vinden. Maar moest ik weten dat er over mij effectief dit soort info word bewaard, zou ik toch wel eens om verantwoording vragen. Een werkgever heeft dit soort informatie niet te bewaren. Er is ook nog een verschil tussen iets weten en het effectief opslaan.
Hoerenbezoek en cokesnuiverij is nu niet direct Facebook- of Hyveswerk. Zal er eerder specifiek personeel op af worden gestuurd.

Zo kan er bijvoorbeeld in een keer gebeld worden naar al je vrienden en familie, met allerlei vragen. Dat soort werk. Er zijn bureau's die de hele dag niets anders doen dan graven in het verleden en sociale netwerk van sollicitanten. Dat komt in het archief bij de werkgever. En het is vast nog ergens bij het bureau zelf terug te vinden. Jij komt er nooit iets van te weten. Ik heb er zelf mee te maken gehad, en waarvan jij denkt dat ze het nooit te weten komen, komen ze te weten. Heel vervelend.
Dan heb je wel onprettige familie en vrienden zeg. Als iemand op die manier naar mij aan het informeren was zou ik het binnen de kortste keren horen.
Dan heb je wel onprettige familie en vrienden zeg. Als iemand op die manier naar mij aan het informeren was zou ik het binnen de kortste keren horen.
"Als je dit aan Johan verteld, wordt ie ontslagen"

Niemand die nog z'n mond open doet.
Welke persoon met 3 hersencellen zet dan ook onversleuteld zeer gevoelige informatie op harde schijven. Een goede versleuteling maakt die harde schijven onbruikbaar zonder de juiste software / sleutels. Zo moeilijk zal het toch niet zijn?
Helemaal mee eens!
Pluspuntje is wel dat het dit keer een inbraak betreft en niet een USBstick die ze in de trein hebben laten slingeren ofzo... :P
Tja maar het feit blijft wel dat dit de zoveelste blunder is bij de britse overheid.

DVD's met belastinggegevens di in de post kwijt raken, USB sticks met gevangenen gegevens die verloren worden, een 500gb schijf met gegevens van ambtenaren die kwijt raakt, gegevens van mensen met een tijdelijk rijbewijs die zomaar beschikbaar waren, laptops die kwijt geraakt worden met gegevens ook rekruten enz.

Zo kunnen we nog wel even door gaan. En ondertussen willen ze alleen maar meer en meer vastleggen.

Kennelijk hebben ze daar niet de goede mensen op de juiste posities.
Dat het met een inbraak mee te nemen is valt bij mij ook gewoon onder het kopje rond laten slingeren. Waarschijnlijk hebben ze niet in een grote zware kluis gelegen, maar lekker op een buro of in een onafgesloten kast zodat iedere gelegenheids dief het mee kan nemen... Dat moet je bij ons op het werk niet proberen, dat kun je 1x doen ... met een duidelijke berisping ... bij een 2e maal kun je verwachten dat je tenminste een andere functie gaat krijgen.
Dat het niet versleuteld is is inderdaad monumentaal stom maar wat ik veel schokkender vind is dat het leger dit soort gegevens van zijn mensen opslaat. Drugsgebruik kan ik nog begrijpen maar buitenechtelijke relaties?? Engeland gaat echt de foute kant op, het aantal camera's op openbare plaatsen is daar enorm. Alleen in London hangen al meer dan 10.000 camera's, privacy is daar blijkbaar geen ankel issue.
Dat soort informatie wordt juist verzameld om bij te houden wie er chantabel is. Dit omdat dat een bedreiging kan zijn voor de nationale veiligheid. Ironisch he?
En ik vraag me dan weer af welke persoon met 3 hersencellen het aandurft om nu aan afpersing te doen hiermee.
Het leger chanteren? Best wel lef hebben dan..
Om eerlijk te zijn denk ik eerder dat de soldaten zelf de dupe hiervan worden d.m.v. afpersing... Wat dacht je van die buitenechtelijke relaties enzo... Gelukkig is het drugsgebruik dan wel al bekend bij de baas dus dat zal geen gevolgen hebben ;).
een stemmetje in mijn hoofd zegt ook dat het nog wel iemand zou kunnen zijn die in het lijstje staat, om zo de informatie te vernietigen ...

Het is echt van den zotte dat dit soort informatie nog steeds zomaar zo word opgeslagen, kan er niet een Wet Beveiliging Privacygevoelige Informatie komen oid.?
Gewoon encryptie van dit soort data verplichten en sancties aan nalatigheid opleggen, want dit kan levens verwoesten ...
een stemmetje in mijn hoofd zegt ook dat het nog wel iemand zou kunnen zijn die in het lijstje staat, om zo de informatie te vernietigen ...
militairen zijn slimmer dan dat hoor. Gegevens die door defensie worden verzameld worden altijd op diverse plekken opgeslagen, zodat de gegevens nooit verloren kunnen gaan.
Het is echt van den zotte dat dit soort informatie nog steeds zomaar zo word opgeslagen
Vroeger zat het in een dikke dossier-map. Nu staat het op harde schijven. Niet echt veel verschil. De beveiliging kan en moet beter natuurlijk, maar de vraag is, vertrouw je de beveiliging?

[Reactie gewijzigd door arjankoole op 26 mei 2009 07:21]

Altijd die kromme vergelijking met dossiermappen. Die zijn heel wat lastiger mee te nemen en door te spitten. Een HD of memory stick bevat VEEL informatie over VEEL personen en is makkelijk verwerkbaar.
Die Britten gaan niet echt zuinig om met hun belangrjike data. Je zou denken dat ze het nu toch wel een keer geleerd hebben |:(
Zullen we het eens hebben over al die verloren usb sticks hier?
Of de computers die 2e hands verkocht waren vanuit de overheid die nog terug te halen data hadden?
Ik verkneukel me nu al op de krantenkoppen over het toekomstische electronisch patienten dossier en het biometrisch paspoort met de vingerafdrukregistratie databank.
Hoe breek je in godsnaam in op een militaire basis? Je zou verwachten dat de beveiliging daar toch een stuk beter is...
Door je goed voor te bereiden natuurlijk, of door ermee bekend te zijn door er gewerkt te hebben.

Maar je moet niet vertgeten dat je met je leven speelt als je inbreekt op een militaire basis, we hebben het hier dus hoogstwaarschijnlijk over spionage. Ondanks dat de britse regering het zelf af wil doen als op geld beluste kleine criminaliteit.
bedoel je net als de Nederlandse luchtmacht basissen ? moet je voor de grap een keer naar "undercover in Nederland" kijken ;)
daar rij je illegaal met een luchtmachtbasis-bus binnen, en je rijdt er met een heuse luchtmachtbasis-vrachtwagen uit ;) dan vallen 3 schijven opeens wel mee, die kan je nog verstoppen in je tas :P
Dan mag je eerst even uitleggen hoe je ongemerkt hard schijven gaat stelen alvorens je deze in tas stopt.
Je loopt daar binnen in militaire overall met sergeantsstrepen erop. "Ik ben van systeembeheer en deze schijven moeten vervangen worden." Daarna schroef je ze eruit, laadt ze op een karretje en loopt ermee de zaal uit. Dan onder je jas, karretje lozen, en wegwezen.
Met ^^ en vaak blijken inbrekers in beveiligde omgevingen hulp te krijgen van insiders, (ex)werknemers etc. die voor een som geld wel even een slot vergeten of op strategische momenten de andere kant opkijken etc.
Het ministerie van Defensie liet aan de omroep weten dat het de diefstal van de personeelsdossiers bewust stil heeft gehouden, omdat het bang was criminelen anders juist te attenderen op de waarde van de data. Ook zouden er nog geen aanwijzingen zijn dat de gevoelige gegevens daadwerkelijk voor afpersing zijn gebruikt.
wat heeft ze dan nu doen besluiten om er wel mee naar buiten te komen?

edit: waarom een -1 score? naar mijn idee was het een valide vraag aangaande het artikel

[Reactie gewijzigd door superwashandje op 25 mei 2009 15:42]

Niets.
Want zoals je de regel er boven kon lezen:
Via de Britse variant van de Wet openbaarheid van bestuur kwam uiteindelijk een memo van het ministerie van Defensie boven water waarin de gevoeligheid van de gestolen data werd aangestipt.
maar als dit naar boven is gekomen dan kan het toch wel weer stilgehouden worden om de chantage niet uit te lokken?
nee want als iets eenmaal naar boven is gekomen valt het niet meer stilgehouden te worden, de ene is een tegenspraak van het andere... wat wel kan is dat iets wordt stilgehouden en dan opeens naar boven komt, het omgekeerde kan niet...
buiten het feit dat zulke wetten juist hiervoor gemaakt zijn (net als the free information act, of iets dergelijks, in de usa)...
Zo ontzettend moeilijk is het waarschijnlijk niet om in te breken op een militaire basis.
Zeker niet wanneer de beveiliging net zo geregeld is als in ons eigen land.

Ik meen mij nog een programma te herinneren op SBS6 over de beveiliging van kazernes, waarin ene Alberto er met een viertonner vandoor ging.. ;)
Klopt. Je staat elke keer weer te kijken waar je mee wegkomt als je maar net doet of het zo hoort.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True