Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 222 reacties
Submitter: Blokker_1999

Geheime gegevens over de verkoop van F16's van het Nederlandse leger aan Chili zijn op straat komen te liggen. De geheime documenten stonden op een usb-stick die een Brabander voor een euro kocht op een rommelmarkt in Goirle.

Bij thuiskomst trof de Brabander de map 'Newco Colorado Integrated F-16 Support' aan op de een euro kostende usb-stick, schrijft De Telegraaf. In de map bleken documenten te staan over de verkoop van achttien F16-vliegtuigen aan Chili en de daarbij behorende training- en onderhoudsplannen. De namen van betrokkenen stonden genoemd in de documenten.

De niet bij naam genoemde koper nam contact op met Stratem Group, een bedrijf uit Den Haag dat genoemd stond in de documenten. De directeur bood hem een euro om de usb-stick over te nemen. De vinder heeft de stick echter aan De Telegraaf gegeven.

Het Ministerie van Defensie gaat de zaak uitzoeken. "We nemen dit zeer hoog op, willen diepgaand onderzoek naar hoe dit kon gebeuren", aldus een woordvoerster. "Het lek moet boven tafel." Het is eerder gebeurd dat gevoelige informatie naar buiten kwam doordat harde schijven, floppy's of usb-sticks met onversleutelde informatie en ongeformatteerd in handen kwamen van derden. Het feit dat de informatie onversleuteld was, duidt erop dat de informatie niet als zeer gevoelig werd behandeld binnen Defensie: voor geheime info zijn speciale sticks in gebruik genomen. Enkele jaren geleden werd bekend dat Defensie geregeld usb-sticks kwijtraakt.

Moderatie-faq Wijzig weergave

Reacties (222)

1 2 3 ... 7
Nu weet ik niet op welk OS men werkt bij de defensie, maar vanaf Windows Vista kan je toch d.m.v. policies aangeven dat alleen USB-sticks met beveiliging gebruikt mogen worden om data in op te slaan? Daarnaast zou men ook nog aan kunnen geven welk type USB-stick mag worden gebruikt om zo te voorkomen dat men hun eigen beveiligde USB-sticks kan aansluiten.

[Reactie gewijzigd door densoN op 28 mei 2011 12:50]

Tegen een licht doorgewinterde (maar onvoorzichtige) user is het nooit genoeg. Het kan per email verstuurd zijn naar huis, of thuis gelezen via webmail (wat de meeste bedrijven gewoon hebben), of VPN, de stick kan thuis gewoon gekopieerd zijn vanaf een beveiligd medium, etc.

Er zijn zoveel manieren voor mensen die lekker gemakkelijk denken over veiligheid om zo'n stuk informatie buiten die wegen om op een onbeveiligde stick te krijgen. De stick was ook vrijwel zeker geen bedrijfseigendom, aangezien het op een rommelmarkt te koop lag.

Ik heb het bij verschillende bedrijven gemerkt, ze gaan vaak tot uitersten om de veiligheid van systemen via technische methodes te garanderen, wat het systeem haast onbruikbaar maakt en meer kost dan het oplevert, en het lukt gewoon toch niet om het dicht te krijgen. Een user met b.v. een slim neefje vind er snel genoeg een workaround voor en dat verspreid zich dan snel genoeg als lopend vuurtje.

De beste methode die ik ken is via terminals te werken (cloud beta ;)), dus nooit locale data, maar ook daar zijn meestal wel gaten in te vinden.
Ook terminals bieden geen bescherming tegen data diefstal. Al moet je een screenshot maken met je GSM.
Ik zei ook duidelijk dat het altijd te omzeilen is. En we hebben het niet eens over diefstal, dus dat is een non-argument. Het is gewoon weer eens onzorgvuldigheid van gebruikers, zoals het eigenlijk altijd gaat.

Vandaar dat het het beste is dat data nooit buitenom zou hoeven te gaan en daarmee compleet oncontroleerbaar wordt. Overal krijg je kopieen op een gegeven moment, mensen werken thuis, op andere machines, overal staan locale versies. Hou het daarom centraal (cloud, of terminal dus). Dit soort documenten hebben niets op USB sticks te zoeken. 100% veilig zal je toch nooit bereiken, maar dit soort fouten kan je makkelijk voorkomen.
Klopt. maar dan moet je computer wel een TMP Chip hebben. anders kan je geen gebruik maken van BitLocker. er zijn natuurlijk ook andere software pakketen voor. BitLocker werkt alleen op windows computers vanaf windows XP sp2 alle andere OSen worden niet ondersteund
Voor het gebruik van BitLocker op USB-keys (BitLocker To Go) is vanaf Windows 7 geen TMP chip nodig.
Het kan inderdaad op meerdere manieren, met of zonder TPM (niet TMP) chip. Zie artikeltje hier (stukje onder 'overview').
Maar dan nog is de vraag of het ministirie wel windows 7 gebruikt. Denk dat deze nog steeds windows XP gebruiken met heelveel eigen security shit er op.

Daarnaast kan je via policy afdwingen dat men encryptie moeten gebruiken. Sterker nog USB sticks en andere opslag media kan je helemaal blokeren om te gebruiken op je computer zodat men alleen Keybord muis op USB mogen gebruiken. Maar als je de stukken mailt dan nog!!
Niet helemaal waar. Om een USB stick te encrypten met bitlocker kan je hem gewoon in een Windows 7 pc stoppen en dan bitlocker-encrypten met een password. Net getest, werkt prima. Het Atom 330 pc'tje waar ik dit op getest heb heeft echt geen TPM chip.
WinXP. Er is een programma waarmee de schrijftoegang tot externe media zoals USB en CD wordt afgesloten. Probleem is alleen dat je of alle rechten hebt, of geen.
Dus als je de noodzaak hebt om CD's te branden kan je ook op sticks schrijven, en omgekeerd natuurlijk.
Er zijn wel andere manieren om USB af te sluiten. Zorg dat er geen stroom op staat, of zorg dat de poorten fysiek niet bereikbaar zijn.
Alleen is nog niet geweten of deze stick toebehoord aan iemand van Defensie dan wel aan iemand van de andere partners die mee onderhandelden.
Als ik dat vorige artikel lees, nieuws: Defensie neemt nieuwe beveiligde usb-sticks in gebruik (link in artikel), staat daar:
Defensiemedewerkers dienen de Kingston Data Traveller Elite Secure Privacy Edition te gebruiken voor gegevens die 'departementaal vertrouwelijk' zijn. Voor informatie die 'confidentieel of hoger' is, moet Kobils Midentity Basic ingezet worden, aldus de Defensiekrant.
Als ik dat mag geloven lijkt het mij dat de informatie die erop stond niet als zeer gevoelig, maar überhaupt niet als gevoelig is bestempeld.

In dat opzicht is het dus eigenlijk nog niet eens zo schokkend.

Ze hebben die verschillende niveaus van gevoeligheid niet voor niks.

Edit: @Beelzebassie, je hebt (deels) gelijk.
Later werden ook nog eens 18 tweedehandstoestellen van Nederland gekocht. De toestellen werden in 2006 en 2007 via drie afzonderlijke operaties via de Canarische Eilanden en noordoost-Brazilië naar Chili overgevlogen.
Bron: wikipedia. :$

[Reactie gewijzigd door crizyz op 28 mei 2011 14:50]

De informatie kan natuurlijk ook al voor 2008 op die stick beland zijn; de verkoop (aan Chili) heeft immers al in 2005 plaatsgevonden.

[Reactie gewijzigd door Beelzebassie op 28 mei 2011 13:15]

De directeur bood hem een euro om de usb-stick over te kopen. De vinder heeft de stick echter aan De Telegraaf gegeven.
Dit vind ik nu niet bepaald netjes zeg.... de eigenaar van de data wil je volledig schadeloos stellen, maar je wil dan toch de sensatie zoeken via de media? Beetje matige instelling imho.

Verder wel weer triest dat er wéér geheime informatie op straat ligt. Dit kabinet heeft IT-veiligheid kennelijk op een lage plek op de prioriteitenlijst staan. Al het zoveelste lek van geheime info, en ik moet zeggen op een vrij knullige manier deze keer.

Dit soort dingen hoor je te coderen, en voor je die USB-sticks verkoopt aan een markthandelaar hoor je ze te wissen, en dan niet één keer wissen, maar meerdere keren volgens erkende standaarden als SDDM, DoD 5220.22-M, SP-800-88 etc etc.
"Volledig schadeloos stellen" haha waar hebben we het over 1 euro!
En wie zegt dat hij er nog een vind voor 1 euro?
Die directeur geloofde het gewoon niet en wou niet een oplichter betalen, helaas bleek het geen oplichter.
Hij had beter wat meer kunnen bieden, eventueel na overdragen van een deel van de informatie.
Daarna zou het wel vervelend zijn als de vinder de informatie kopieert en alsnog aan de Telegraaf geeft, maar ja wat moet je anders.
En dit lijkt me niet echt een probleem van dit kabinet, maar van alle kabinetten hiervoor.

[Reactie gewijzigd door Soldaatje op 28 mei 2011 13:04]

"En dit lijkt me niet echt een probleem van dit kabinet, maar van alle kabinetten hiervoor."

Afgezien van het feit dat we al langer dan zo'n 15 jaar kabinetten hebben (dus ruim voor de introductie van de USB-stick), waren in al die kabinetten óf CDA, óf VVD, of beide vertegenwoordigd...

[Reactie gewijzigd door Beelzebassie op 28 mei 2011 13:33]

Volledig schadeloos stellen met 1 euro.. Oke je heb zelf geen winst of verlies, maar kom op zeg wat is dat nou voor een bod met zulke gegevens die gevonden zijn?
Waarom zou je hier in godsnaam winst mee moeten maken? Het is geen gokkast ofzo. Je hebt er 1 euro voor betaald, wat is dan het probleem om hem voor 1 euro te verkopen?

Het is gewoon wel zo fatsoenlijk om de data aan de rechtmachtige eigenaar (of één van de eigenaren) terug te geven. Iets met principes, eerlijkheid en goed fatsoen.

Natuurlijk is het zéér slordig dat die data überhaupt is gelekt, maar dat betekent niet dat je er als prive-persoon meteen winst mee zou moeten maken, of de sensatie opzoeken.

[Reactie gewijzigd door wildhagen op 28 mei 2011 12:59]

Vindersloon? Als ik jouw portemonnee met 1000 euro cash (of jouw laptoptas met iPhone, ipad en laptop) vind, zou ik iets meer dan nul euro als beloning toch wel netjes vinden. Ook al heeft het vinden me niks gekost.
Vindersloon netjes ja, maar als jij voor mijn neus staat met die portemonnee en vervolgens weigert hem terug te geven omdat ik geen vindersloon van meer dan 10% van de waarde wil geven zal ik toch echt aangifte tegen je gaan doen.
Overigens ben je verplicht het terug te geven, en is vindersloon In praktijk meestal een cadeaubon, een bloemetje of een bescheiden beloning in geld, maximaal tien procent van de waarde van het gevonden voorwerp.

[Reactie gewijzigd door Zer0 op 28 mei 2011 13:46]

Als jij geen "redelijke vergoeding", zoals het in de wet staat, wilt geven dan mag ik jouw portemonnee gewoon houden. Daar kun je geen aangifte van doen, want het is geen strafbaar feit, maar een civielrechtelijke kwestie. Jij mag naar de rechter stappen om van mij te vorderen dat ik jouw portemonnee teruggeef, en dan mag ik zeggen wat ik een redelijk vindersloon vind. Meestal wordt daarbij 10% aangehouden, en over het algemeen zal de rechter dus zeggen dat ik jou de portemonnee moet geven en jij mij die 10% vindersloon.
Als de eigenaar het vindersloon niet wil betalen moet de vinder het gevonden voorwerp toch aan de eigenaar teruggeven. Hij kan zijn beloning dan via een gerechtelijke procedure opeisen. De kosten van die procedure zijn bijna altijd hoger dan het vindersloon.
Bron: http://www.utrecht.nl/smartsite.dws?id=232582

Overigens vind ik iemand die een eerlijke vinder niet op een schappelijke wijze beloond een eikel, maar iemand die vindersloon eist een hele boom vol...Helaas is een eikel zijn niet strafbaar.

[Reactie gewijzigd door Zer0 op 28 mei 2011 15:24]

BS. Als jij weigert een portemonnee die NIET VAN JOU is, terug te geven is dat diefstal. Vindersloon is geen verplichting IMHO. Het is leuk als je iets krijgt als blijk van waardering maar meer ook niet.
Voordat je BS roept: BW Boek 5 (artikel 10) en ook de informatie over vindersloon van de politie. Je hebt dus wel degelijk wettelijk recht op vindersloon, mits je aan de voorwaarden hebt voldaan (aangifte doen).

@wesjuhdabomb: er zijn hele TV programma's over gemaakt over hoe "eerlijk" mensen zijn: ze zien dat iemand geld verliest, rapen het op (terwijl de persoon nog binnen bereik is) en lopen gauw een andere kant op.

[Reactie gewijzigd door Herko_ter_Horst op 28 mei 2011 18:44]

Diefstal? Je heb de portemonnee immers niet gestolen lijkt mij? Gevonden lijkt mij beter op zijn plaats. Ik denk toch dat er veel mensen zijn die de portemonnee met 1000 euro gewoon lekker houden.
Vindersloon netjes ja, maar als jij voor mijn neus staat met die portemonnee en vervolgens weigert hem terug te geven omdat ik geen vindersloon van meer dan 10% van de waarde wil geven zal ik toch echt aangifte tegen je gaan doen.
Stoere taal, hoor. Van mij krijg je hem dan helemaal niet meer terug. Je denkt toch niet dat ik bij je aan de deur kom om die deur dan vervolgens in mn gezicht te krijgen. Doewie.

Die betreffende 10% is er sowieso al uit.
Wat fijn is het toch om samen te leven met mensen zoals jij. Jij bent een duidelijk voorbeeld voor het goede dat in de mens zit :*)

... maar niet heus ...
Mja, na het ontdekken van de info die er op staat blijkt het ding duidelijk meer waard dan die ene euro, groot gelijk dat de koper daar niet op ingaat. Daarnaast is het niet de NL overheid die dit vraagt, maar een privaat bedrijf. Dus ook landsbelang is er niet bij gebaat.

Het aan de kaak helpen stellen van misstanden(zoals dit duidelijk is) is echter wel een burgerplicht, in die zin dus niet zo vreemd dat de Telegraaf ingeschakeld is.

De data in kwestie is in essentie van ons allemaal, maar slechts bestemd voor een select groepje binnen de overheid, dan verkoop je dat niet aan een of ander bedrijf die die data blijkbaar niet veilig kan houden.
Vergelijk het eens met dat je een simpel schilderijtje koopt op een rommelmarkt, en bij thuiskomst blijkt eronder een originele Rembrand te zitten.

Dan heb je zelf toch ook gewoon ontzettende mazzel gehad dat het ding ineens veel meer waard blijkt te zijn? En die USB-stick blijkt dus ook ineens veel meer waard te zijn, omdat er informatie op staat die je (waarschijnlijk) voor een flink bedrag kunt verkopen.
Aan de andere kant mag eerlijkheid ook best wel beloond worden. En wat voor signaal geeft dit naar degenen wiens informatie zo zorgeloos rondgestrooid wordt? "Jullie gegevens zijn 1 euro waard." Met zo'n bedrijf zou ik geen zaken willen doen, laat staan dat ik er zou willen werken. Nee hoor, ik vind dit behoorlijk bot van Stratem Group. "Oh, je komt gevoelige informatie terugbrengen die wij hebben laten slingeren? Nou bedankt, hier heb je een euro voor de moeite en daar is de deur." |:(
Ik ben het meestal wel met je eens wildhagen maar hier toch zeker niet, deze man koopt iets op een rommelmarkt. Komt thuis en ziet er ineens allemaal geheime data opstaan.

Ik had hem persoonlijk gewoon gehouden denk ik, altijd leuk om eens doorheen te bladeren.

Hier boven word al aangegeven dat het vergoeden van het aankoopbedrag + het aanbieden van een nieuwe usb-stick met dezelfde capaciteit/functies beter was geweest.
Inderdaad, bied dan gewoon geen geld, maar zeg gewoon bedankt enzo. Misschien later een bloemetje krijgen ofzo? Maar je 'proberen af te schepen met één euro.' Ja, dan zou ik ook bedanken. (Imho had die persoon helemaal geen geld moeten bieden).
Of geef hem gewoon een extreem goede usb stick, win-win.
Wat is de relevantie van dit kabinet tot hetgeen wat hier is gebeurd? Het is bij mijn weten niet de eerste keer noch is het zo dat dit kabinet specifiek steld dat men sticks gewoon mag laten slingeren. Sterker nog volgens mij was het juist dit kabinet bij uitstek die als eerste zich liet horen toen Sony met zijn data op de stoep terecht kwam.
Beetje matige opmerking imho ...

Verder zullen er allicht richtlijnen zijn hoe men met data en datadragers om moet gaan maar het gaat zoals altijd fout bij diegene die de regeltjes niet volgt. Zij het diegene die deze stick is verloren, de admin die een deurtje laat openstaan of een minister die achteloos met informatie op de foto komt.

Ik blijf dan ook bij mijn stelling keer op keer dat men simpelweg straffen moet geven voor dit soort fouten. Het is te makkelijk om ermee weg te komen zij het de publieke of de privaat sector.
Wat is de relevantie van dit kabinet tot hetgeen wat hier is gebeurd?
Het Ministerie van Defensie is één van de onderdelen (ministeries) van dit kabinet. Daar heb je je relevantie dus.

Wat de verdere relevantie is? Nou, dat is heel simpel: dit kabinet was toch zo gericht op het verbeteren van de veiligheid? Maar kennelijk dus niet, gezien het feit dat deze info is gelekt.

Nu kan je definitie van 'veiligheid' natuurlijk verschillen, maar ik denk dat iedereen het er wel over eens is dat dat geheime en vertrouwelijke stukken op ongecodeerde USB-sticks (of andere media, for that matter) zetten nu niet écht veilig te noemen is.

Fijn dat het misschien geen 'top-secret' stukken zijn, maar ook andere vertrouwelijke stukken horen niet zomaar op straat te liggen lijkt me zo.
Ik blijf dan ook bij mijn stelling keer op keer dat men simpelweg straffen moet geven voor dit soort fouten.
Helemaal mee eens, maar dan niet alleen degene die de data daadwerkelijk is verloren, maar ook degenen die binnen de afdeling waar het gelekt is verantwoordelijkheid is voor de veiligheid. Daar heeft namelijk een stukje beleid lopen falen, die toezicht had moeten houden op waar welke data zich bevond, en die de stick had moeten wissen (of vernietigen) voor hij verkocht werd aan een marktkoopman.
Heb je dan al gecontroleerd WANNEER dit gelekt is?

Het is nu gevonden op een rommelmarkt, maar je hoeft geen geleerde te zijn om te bedenken dat de usb-stick waarschijnlijk al geruime tijd geleden weggegooit is.

Als het op een rommelmarkt voor 1 euro verkocht word, dan is het waarschijnlijk een oud en klein usb-stickje. Dan is de kans ZEEER groot dat iemand het tijdens het vorige kabinet (of daarvoor) al is laten slingeren.

En dan is het ook nog maar de vraag of het werkelijk geheime informatie is, die encrypted had moeten zijn.
Ik zie namelijk niet in wat er nu geheim is aan onderheidsgegevens van een F16?

Als het allemaal zo vreselijk geheim zou zijn, dan zouden we het niet aan Chili overhandigen...

Slordig is het uiteraard wel.
lees o.a dit:

http://www.nag.aero/Smartsite.shtml?id=63939

gaat dus over 2005.. nauwelijks een groot geheim.
Dat is maar één batch, er zijn meerdere batches geweest waarin F-16's aan Chili verkocht zijn: iig in 2006, 2007 en 2010. Twee batches van 18 dus (2006/2007 is één batch, in 2010 nogmaals 18 exemplaren).

Op deze site kan je per F-16 zien wanneer hij verkocht is.

Maar dat het al langer geleden verkocht is, wil niet zeggen dat die stick ook al langer geleden gelekt is. Dit soort data word immers altijd nog een tijdje bewaard. Die stick kan evengoed pas enkele maanden geleden kwijtgeraakt zijn.

En het is geen groot geheim, maar het is wel vertrouwelijk (je hebt meerdere classificaties van 'geheim', van 'top secret' naar "secret" naar "vertrouwelijk" etc), en ook dat soort gegevens horen simpelweg niet op straat thuis.

[Reactie gewijzigd door wildhagen op 28 mei 2011 13:58]

Waarom kun je niet gewoon toegeven dat je te vroeg met je vingertje naar dit kabinet hebt gewezen?

Je weet helemaal niet over welke deal dit gaat.
Dit vind ik nu niet bepaald netjes zeg.... de eigenaar van de data wil je volledig schadeloos stellen, maar je wil dan toch de sensatie zoeken via de media? Beetje matige instelling imho.
Ach komop, die data is toch veel meer waard dan die ene euro. Ik zou me ook beledigt voelen als iemand mij 1 hele euro bood voor die info als je als eerste netjes contact opneemt met het betreffende bedrijf.
Precies. Het is ongeveer hetzelfde als een stukje antiek waar je per toeval tegen aanloopt voor een prikkie,en wat later echt veel meer waarde blijkt te hebben. Dat de verkoper niet wist wat hij verkocht is niet het probleem van de koper. Er helemaal niks mis met winst maken :)
Voor je ze verkoopt?? Vernietigen, usb-sitcks die gebruikt zijn met vertrouwelijke data! Het risico van uitlekken van de data weegt niet op tegen de euro die je krijgt op de tweedehands markt.
Dat is niet volledig schadeloos stellen. De koper had ook al telefoonkosten gemaakt, zijn tijd gespendeerd aan het zoeken van de nodige contactgegevens. Hierna zou hij ook een vervangende US+B stick moeten zoeken die hem waarschijnlijk meer dan 1 euro zal kosten, dan geeft hij er nog geld op toe. Nee hoor, 1 euro bieden is een beetje belachelijk, maar dat zie jij hopelijk ook in, zeker omwille de data die er op staat ook wat waard is.
"Dit vind ik nu niet bepaald netjes zeg.... de eigenaar van de data wil je volledig schadeloos stellen,"

LOL, is dit een grap?

Rommelmarkt afstruinen, telefoonkosten, portokosten, uren, etc. Je kan het nergens voor 1 euro terugkopen. Hoe kan je die arrogante lamstraal die 1 euro bied nou gaan lopen verdedigen. Die vinder heeft groot gelijk, zeker na die belachelijke reactie.
Ik vind het weinig professioneel van de directeur. Ik kan met niet voorstellen dat de vinder niet gesproken heeft over de data die op de stick stond. Je mag op zo'n moment van iemand in een dergelijke functie toch wel verwachten dat hij/zij het publicitaire risico ziet en dit probeert uit de media te houden.

Los van het feit dat de vinder wel of niet de publiciteit wil zoeken, kan me niet voorstellen dat hij rommelmarkten afstruint op zoek naar geheime informatie van defensie. Als de directeur van het betreffende bedrijf al geen waarde hecht aan de informatie, waarom zou de vinder het dan nog wel belangrijk moeten vinden.
De directeur had 2 keuzes:

1 Schadeloosstellen (of dit nou 1 euro 10 euro of 20euro is doet er niet zoveel toe)

2 Omkopen (een onevenredig hoog bedrag wat niet in verhouding staat tot de kosten die de vinder heeft moeten maken)

Ik denk dat de directeur integer heeft gehandeld door de vinder niet om te kopen. Wanneer de stick alsnog in de media terecht was gekomen en de directeur had de vinder omgekocht had hij een veel groter probleem gehad.
Er is nog een groot verschil tussen 1 eurotje en een bedrag waar je van omkopen kan spreken...als ik die stick voor 1 euro gekocht had zou ik ook geen miljoenen vragen, maar 1 eurotje voor gegevens die het bedrijf potentieel miljoenen/miljarden aan orders kan kosten omdat niemand meer zaken met je wil doen? Beetje overdreven...
niet netjes... het is gewoon strafbaar om staatsgeheimen door te geven.
Hij/zij heeft de data gewoon gekocht dus waarom zou hij/zij het niet mogen weggeven? Omdat het in de wet staat?
'Omdat het in de wet staat' is meestal wel een goede reden om die te volgen...
De Telegraaf zal hem een veelvoud van dat bedrag hebben gegeven, gewoon een zakenman dus :)
Volgens het artikel heeft ie hem aan de Telegraaf gegeven:
De directeur bood hem een euro om de usb-stick over te nemen. De vinder heeft de stick echter aan De Telegraaf gegeven.
Tja die vinder is ook lekker bezig. Hij heeft ongetwijfeld geld gevraagd(meer dan een euro) aan de Directeur en waarschijnlijk gedreigd om naar de Telegraaf te gaan. Toen er maar een euro geboden werd heeft hij besloten inderdaad naar de telegraaf te gaan, beetje zielig. Wanneer hij alleen het feit dat hij de stick had naar buiten had gebracht was dit op zich al voldoende geweest, daar het natuurlijk wel belachelijk is dat de informatie op een oude usb stick te vinden is.
Hoe kan het toch dat dit soort dingen blijven gebeuren :| is het niet mogelijk om een selfdestruct optie indie sticks te bouwen :)
Gewoon slordigheid: medewerkers zet wat bestandjes op een stick om thuis nog even aan te werken en de stick belandt in een la. Nog een keer voorjaarsschoonmaak en uiteindelijk gaat het met andere prullaria richting rommelmarkt.

De zwakste schakel zijn altijd nog de medewerkers zelf. Als men zich daar niet bewust is van de risico's van dataverlies en dat een bestandje wissen meestal niet voldoende is om het te vernietigen, dan blijf je dit soort dingen houden. Ieder bedrijf waar vertrouwelijke gegevens aanwezig zijn, moet duidelijk richtlijnen opstellen over hoe die data mag worden gebruikt. Even een kopietje op een eigen usbstick om in het vliegtuig mee verder te werken hoort daar niet bij. Dat zou bijv. alleen met beveiligde sticks moeten mogen en sommige data mag misschien wel helemaal niet het bedrijf uit, op geen enkele manier.

Heb het zelf ook wel eens meegemaakt (niet zelf, maar een collega). Tas gestolen maar daarin het complete klantenbestand op een usbstick. Is met een sisser afgelopen, maar het had toch erg vervelend kunnen worden.
Als het goed is is het toch echt niet mogelijk om zomaar een USB-stick aan te sluiten op je kantoor-PC. Maar wat dan meestal weer wél mogelijk is is om die documentjes even naar je privé mail-adres te sturen om er thuis aan verder te werken.
Maar wat dan meestal weer wél mogelijk is is om die documentjes even naar je privé mail-adres te sturen om er thuis aan verder te werken.
op een regulier kantoor wellicht, maar bij defensie?
Jawel, maar dan moeten ze allemaal overstappen op de IronKey. En daar heeft Defensie met al die bezuinigingen natuurlijk geen geld meer voor...

Ben het trouwens met je eens dat het een zeer kwalijke zaak is dat dit soort dingen gebeuren inderdaad...
Men weet wss zelfs nog niet waar het lek zit. Het kan bij defensie zitten maar ook bij 1 van de betrokken privé firmas.

En zoals in het artikel staat heeft Defensie reeds USB sticks voor gevoelige info te beschermen
Ja, maar dan moeten ze die wel gebruiken.. als een medewerker zijn eigen USB stick makkelijker vindt, of eerder bij de hand had maakt het niet uit hoe goed de beveiligde USB sticks zijn die defensie gebruikt.

Geldt ook voor andere bedrijven die betrokken zijn bij deze zaak, niet alleen voor defensie.
Eigen usb sticks werken bij ons niet op defensiemachines, maar deze documenten stammen waarschijnlijk nog van voor die maatregel.
Hoe werkt zoiets? Dat bepaalde USB-sticks wel werken en de rest niet? Vind ik wel een interessant iets...
Dat kun je middels de Microsoft Grouppolicies regelen. Met behulp van de informatie die je over de devices kunt vinden in de devicemanager (tabblad Details) kun je een GPO maken waarin je bijvoorbeeld alle usb apparaten verbiedt, behalve dit en dit merk, type etc.

(en natuurlijk ook via udev (linux;-))

[Reactie gewijzigd door musiman op 29 mei 2011 11:32]

Het is gewoon idioot dat er uberhaupt nog verwisselbare media gebruikt mag worden... waar slaat het op? En zeggen dat je niet overal online bent of bij je data kan is dan jammer, als iemand data nodig heeft komt ie maar lekker naar kantoor.
Eigen usb sticks werken bij ons niet op defensiemachines
wil nog niet zeggen dat ik de usb sticks aan de praat krijg :)
eventueel schrijf ik er nog een libusb drivertje voor :P
Dat is het probleem niet - afgezien van dat je geen admin rechten hebt als user (en vanuit jouw account zelf dus niets kunt installeren), zit er ook nog.. andere.. beveiliging op tegenwoordig.. ;)
Daarnaast, als het blijkt dat je, zeker in zo'n positie, dus gewoon een veiligheidsincident veroorzaakt door (praktisch gezien) de machine te hacken, dan kun je in feite zowat je biezen pakken. Daar zijn ze echt niet van gediend.
En dat is natuurlijk nog afgezien van het feit dat 99,5% van de defensiemedewerkers gewoonweg niet eens weet DAT je zoiets zou kunnen schrijven, laat staan hoe.
Kunnen ze ook niet booten van een Linux Live CD denk je?
Vast wel, maar dan moet je nog inloggen op het Windows netwerk met de juiste autorisatie.
Vast niet. Eén van de eerste dingen die je regelt bij een lockdown is dat er niet van andere media opgestart kan en mag worden. En aangezien Defensie een grote Microsoft klant is kan het zijn dat er middels een grouppolicy is geregeld welke usb devices er precies gebruikt mogen worden, dat kun je tot op de fabrikant, product van de fabrikant en zelfs individuele apparaten regelen.
Vast niet lijkt me. Je stelt een bedrijfspc toch in op network boot en daarna hdd-boot. Geen CD-boot, en geen USB-boot. En meestal zit er zelfs niet eens een CD/DVD-speler in die pc's!
Ik ken opslagmedia die zich niet identificeren als USB stick maar als MediaPlayer, deze kwamen door de Windows policies heen en werden gewoon gemount. Zune mediaspelers kunnen dat o.a.

Oké dit was op een middelbare school, ik hoop dat defensie de blokkade toch op een betere manier uitvoert.
Ik ken opslagmedia die zich niet identificeren als USB stick maar als MediaPlayer, deze kwamen door de Windows policies heen en werden gewoon gemount. Zune mediaspelers kunnen dat o.a.
In het BIOS Staat USB Mass Storage uit. En dat is wat een mediaspeler ook is. Dus die wordt niet eens geaccepteerd door het BIOS, laat staan dat het zoiets als een windows policy kan raken. (windows ziet heel 't ding niet).
Geen sigaar helaas. De mediaspelers waar hier op gedoeld word maken gebruik van MTP (Media Transfer Protocol), wat totaal anders werkt dan USB Mass Storage. Je zult ze dus ook met totaal andere policies (als die al bestaan) moeten beheren.
Nog afgezien op de ongetwijfeld aanwezige bugs waar creatievelingen misbruik van zullen maken.
Zie hier voor info over de Zune mediaspelers en hier voor info over MTP.

[Reactie gewijzigd door miki4242 op 31 mei 2011 04:56]

Waarschijnlijk niet, daar heb je het BIOS wachtwoord voor nodig.
En al heb je linux opgestart, dan kan je alsnog niet deze document op je stick zetten omdat je dan weer niet in het netwerk zit.
Kunnen ze ook niet booten van een Linux Live CD denk je?
Nope. CD Boot is een optie die je uit kunt schakelen. En bovendien staat in het BIOS USB mass storage uit. Keyboard en muizen werken dan prima, maar USB Sticks en externe hardeschijven kun je dan onmogelijk gebruiken.

Bovendien zal het onmiddelijk opvallen dat machine <x> wel op het netwerk online is, maar niet 'controleerbaar' is met de management software die er in windows in zit.

Bij defensie zijn ze nou niet bepaald achterlijk qua security :)
Inderdaad, dit is gewoon kansloos. Als je de verkoper bent van die stick, dan check je dat toch?! Bovendien, als je die usb stick gebruikt hebt voor dat soort doeleinden, dan verkoop je hem toch ook niet meer, juist vanwege dit soort dingen?

Hoe goed je het ook beveiligd, er is altijd een stukje zelf verantwoordelijkheid en daar lijkt het steeds vaker aan te ontbreken.
Misschien is het wel het "dochtertje van" die de usb stick probeerde te verkopen. (al dan niet met mede-weten van ouders)

Immers, ik kan mij niet voorstellen dat je als volwassen kerel met een modaal inkomen gaat proberen om een usb stick voor een euro te verkopen. Voor dat geld gooi ik hem wel in de la, misschien dat hij weer eens van pas komt.
Inderdaad, dit is gewoon kansloos. Als je de verkoper bent van die stick, dan check je dat toch?!
Ik neem wel aan dat je niet de marktkoopman bedoelt.?

Dat die man in Den Haag ook een eurootje bood, wat een sukkel. Dan gaf ik de stick inderdaad aan de Telegraaf of formatteerde hem en hield hem zelf.
Als ze nou eens allemaal overstappen op truecrypt?
Werkt op ieder OS vandaag de dag, dus waarom zou je nog in dure usb sticks gaan liggen investeren als je het gewoon even kan truecrypten :X

[Reactie gewijzigd door wootah op 28 mei 2011 20:22]

Omdat je geen enkele garantie hebt dat iemand die lui is niet even zijn eigen usb stickje gebruikt zonder encryptie

[Reactie gewijzigd door mjtdevries op 28 mei 2011 15:37]

Als ze inderdaad overstappen op het gebruik van encryptie. Maar juist dat overstappen slaan ze over. Dus leesbare informatie op verloren stickies. Maar wat maakt het uit; we gaan toch jsf kopen
Niet ieder helder licht dat bij Defensie werkzaam is, begrijpt TrueCrypt of encryptie in het algemeen.
Simpele optie is om "property of Dutch Defense" erin te graveren. Dan gooi je het niet zo snel weg. En bij voorkeur nog de naam erbij.

Dergelijke stomme fouten blijven menselijk, maar wel erg dom.
Doen wij ook alleen laten we ze bedrukken met bedrijfsnaam. Met schuurpapier kom je ver alleen ziet de stick er niet meer uit.

Maar aan de andere kant, is het ouderwets om met USB sticks te werken voor de "zaak". Alleen om snel ergens drivers op te krijgen of als uitwisselmedium voor software of iets dergelijks kan ik me er nog wel in vinden. Met de huidige 3G technieken, bijna iedereen Internet thuis en vrij verkrijgbare 3G abonnementen kan je met behulp van bijvoorbeerbeeld een Laptop, I-pad of android device gewoon remote op de zaak werken. Heb je gewoon je eigen desktop zoals je die op de zaak hebt onder Citrix of andere soort provisioning.
Doen wij ook alleen laten we ze bedrukken met bedrijfsnaam. Met schuurpapier kom je ver alleen ziet de stick er niet meer uit.

Maar aan de andere kant, is het ouderwets om met USB sticks te werken voor de "zaak". Alleen om snel ergens drivers op te krijgen of als uitwisselmedium voor software of iets dergelijks kan ik me er nog wel in vinden. Met de huidige 3G technieken, bijna iedereen Internet thuis en vrij verkrijgbare 3G abonnementen kan je met behulp van bijvoorbeerbeeld een Laptop, I-pad of android device gewoon remote op de zaak werken. Heb je gewoon je eigen desktop zoals je die op de zaak hebt onder Citrix of andere soort provisioning.
Ja, want je wilt als defensie wel dat al die gegevens over het onbeveiligde netwerk van een van je werknemers gaan.
Misschien houden ze eens wat over als het personeel stopt met het verkopen van materieel voor persoonlijk gewin. Het lijkt de USSR wel na de ineenstorting.

Niet zo lang geleden stond er ook in de krant dat iemand op non-actief was gesteld door zijn superieuren omdat "de werkrelatie was verstoort".

Wat zoal betekende dat die persoon had aangekaart dat er op grote schaal materieel gestolen en verhandeld werd op de basis. Tja, en als je zulk personeel niet monddood maakt, dan is het lastig handelen met belasting centen natuurlijk.

Macht = corruptie...dus het is niet moeilijk uit te zoeken waar het plaatsvind. Daar gaan je belasting centen dus aan op!
Hoe kan het toch dat dit soort dingen blijven gebeuren
Heel eenvoudig: Door de aanwezigheid van de menselijke factor. Je kan alle mogelijke beveiligingsvoorzieningen aanschaffen en toepassen op Removable Media, een factor is uiteindelijk alles beslissend.
Hieruit blijkt dat mensen in het algemeen, wel of niet umiversitair opgeleid, niet 24/7 beseffen wat data is, wat de mogelijkheden van data zijn.
Zit zelf bij een bedrijf wat bezig is met het invoeren van een beveiligingsnorm. Ook daar legio aan techische maatregelen om data veilig te stellen en houden. Maar hoe stop je een medewerker die een document met gevoelige gegevens meeneemt naar de kantine om te lezen tijdens de lunch en het daar per abuis laat liggen?

De grootste uitdaging is de factor mens.
is het niet mogelijk om een selfdestruct optie indie sticks te bouwen :)
Op het moment dat men hier achter komt en de selfdestruct inschakelt kan het al te laat zijn en zijn de bestanden gekopieerd naar lokaal op de PC, om later eventueel te verzenden. ;)

Ben benieuwd wanneer inhoud hiervan op wikileaks of opennu.nl verschijnt.
Ah! Maar er zit verbetering in! Vroeger kon je het gewoon van straat plukken, nu moet je al een euro betalen....
Wel weer frappant dat er dan ook door de directeur van dat bedrijf een euro geboden wordt om de stick terug te krijgen... Zo van; like i care... ik heb mijn geld er al mee verdient.
ja inderdaad heel vreemd van de directeur, misschien was het als symbolisch bedrag bedoelt, maar schoot dat bij de aanbieder in het verkeerde keelgat.

ik denk dat de directeur nu toch maar liever 20 euro had gegeven.
Of wat te denken van een geheimhouding verklaring laten tekenen en een relevant vindersloon geven. Dat zou pas een nette afhandeling zijn, voor alle betrokkenen!
Wel weer frappant dat er dan ook door de directeur van dat bedrijf een euro geboden wordt om de stick terug te krijgen... Zo van; like i care... ik heb mijn geld er al mee verdient.
Zo frappant is het nu ook weer niet. De koper heeft slechts 1 euro voor die USB-stick betaald:
"Vervolgens bood hij me die ene euro die ik zelf voor de usb-stick heb betaald."

De geheime info valt ook wel mee. De verkoop van deze F16's heeft in 2009 al plaatsgevonden:
http://binnenland.nieuws...._achttien_f-16s_aan_chili
Maarrr. dan heb je ook wat! :P
kan ook een hacker zijn geweest die die info gedownload heeft op een usb-stick :+
verkopen op een rommel markt en zo buiten schot blijven :Y)
Of dit is de nieuwe manier van Wikileaks om informatie te verspreiden.
Het is inderdaad zeer kwalijk dat dit _nog steeds_ plaats vindt.
Medewerkers van defensie _kunnen_ tegenwoordig niet eens meer info naar een "onbeveiligde" usb-stick schrijven. En de sticks waar men wel naar mag schrijven zijn zodanig goed beveiligd dat de informatie er niet door onbevoegden gelezen kan worden. We zijn dus erg benieuwd naar dat "nader onderzoek".... Of het is oude meuk, of iemand heeft een probleem. Ik vermoed het eerste,
Bedrijven snappen het ook niet.... Als je die vent duizend euro had gegeven, had hij het waarschijnljk wel gedaan. En zulk soort publiciteit kost je uiteindelijk veel meer aan toekomstige orders die je hierdoor misloopt.....
Eigenlijk stel je dus dat bedrijven zich maar moeten laten afpersen. Het zou het bedrijf sieren als ze de man een beloning hadden gegeven nadat hij hem ingeleverd had, meer ook niet.
En als het bedrijf de stick "gekocht" zou hebben voor 1000 euro, en de man later alsnog naar de pers stapt zou men weer gaan zeuren dat het bedrijf de boel in de doofpot probeerde te stoppen.
Er zijn nog een aantal andere mogelijkheden dat het bedrijf gedaan zou kunnen hebben, er is immers nog een groot gebied tussen het aanbieden van 1 euro (als dat tenminste zo gebeurt is) en het gebied daar wat afpersen wordt. Het aanbieden van 1 euro kan makkelijk als belediging worden beschouwt, en het is nog geeneens afdoende compensatie voor de kosten die door de betreffende persoon zijn gemaakt.
Een gemiste kans van het bedrijf om het netjes op te lossen.
Wellicht heeft het bedrijf gewoon aangeboden het aankoopbedrag van de stick te vergoeden, zonder daadwerkelijk 1 euro te zeggen, en is dit door de vinder en/of de krant vertaald naar "hij bood 1 euro"
Alleen is het aankoopbedrag vergoeden geen adekwate compensatie -- je mist niet alleen de verzendkosten, maar ook het feit dat (met name als het een wat modernere stick is) het misschien wel moeilijk wordt om *nog* een keer zo'n goeie deal op een usb stick te vinden als deze was. Je moet dus genoeg geld bieden voor verzendkosten, telefoonkosten, en aanschaf van een vervangende stick. *Dan* pas compenseer je iemand adekwaat.
Verzendkosten? welke verzendkosten? Het ding is op de rommelmarkt gekocht. Als zo'n bedrijf dan 't aankoopbedrag wil vergoeden doe je dat dan natuurlijk wel zo dat DIE verzendkosten door de koper betaald worden.
Ik mag hopen dat ze wel even de moeite nemen om het op te komen halen.

Ik had gewoon gezegd, meneer kunnen we langs komen, en dan zullen we in overleg met u een adequate oplossing proberen te vinden.
Hoezo afpersen? Dat bedrijf is nalatig geweest. Fouten kosten nou eenmaal geld. 1000 euro is peanuts vergeleken bij 18 F-16's. Ben het volkomen met prutser387 eens.
Dus dan ga je maar naar de Telegraaf. Da's ook een laakbare instelling zeg... Als hij het verkocht heeft aan de Telegraaf en het blijkt strafbaar te zijn dan mag hij van mij nog een straf krijgen ook :{
We zijn mensen, mensen maken fouten en van fouten leer je. Het zou die koper sieren het zaakje per aangetekende post naar de minister van Defensie te sturen met een begeleidend briefje erbij dat het niet normaal is dat zulke zaken zomaar op een rommelmarkt aangeboden worden. Geloof mij maar dat er intern en extern ook bij Stratem koppen zullen vallen en de koper tevens schadeloos zou worden gesteld voor de onkosten. Maar de telegraaf opzoeken, is gewoon sensatie zoeken met allerlei kol er bovenop en het liefst negatief uitdrukken van onze medelanders indien dat mogelijk is

[Reactie gewijzigd door danda op 28 mei 2011 13:27]

LOL, om er volgens helemaal niets meer van te horen natuurlijk. Allemaal even onbeschoft en laks dat soort instanties en overheden. Dream on.
I kid you not "nou voor een euro willen wij die stick wel weer overnemen hoor, dan ben jij schadeloos, doen we de porto sam-sam?" :')

Unbelievable. Ik had dan in ieder geval gedaan alsof mijn neus bloed: "oh, dat is al oude data, daar mag je mee doen wat je wilt, bouw er maar een mooie website van knul" of "die koop is nooit doorgegaan, dus beschouw het als een dummy en hang maar boven je bed" o.i.d. en dan gelijk Defensie gebeld met bijv. de nummerweergave info ofzo, laat hen het dan maar uitzoeken. Een paar mannetjes met korte snorretjes, strenge blikken en glad gestreken uniformen richting woon/verblijfplaats van betrokkene, met de uitdrukkelijke melding dat bezit en publicatie van confidential materiaal strafrechtelijk zal worden vervolgd etc.- dan pas schadeloos stellen met 1 euro en vervolgens laten tekenen voor geheimhouding (standaard 10 jaar, voor het laagste niveau.)
Dan wordt er zoveel geld "verkwist" binnen Defensie aan allerlei logistieke zaken en dan geldt er gewoon geen een uitgifte-policy voor usb-sticks bijv. waarbij die dingen op naam worden ingeleverd en letterlijk door de shredder gehaald worden, bij het inleveren ervan?
Hardstikke leuk maar je kan de wel een paar mannetjes op af sturen maar die hebben geen woord te vertellen in je eigen huis. Daarnaast heeft de beste man de stick gekocht op een rommelmarkt.

Hadden ze maar langsgekomen dan had ik de camera gepakt gefilmt en naar de politie gegaan want wat jij voorsteld is niets anders dan bedreiging, chantage en omkoping. Daarnaast kab je donderop zeggen dat het binnen 5 minuten op youtube staat.

Daarnaast 1 euro bieden... die directeur is nog erger dan Dagobert Duck.
Nee hoor, want betrokkene geeft zelf te kennen dat hij iets heeft aangeschaft dat mogelijk niet in zijn handen had moeten komen. Dat dit gebeurt is, is mogelijk zelf een strafbaar feit- er komt immers ook een strafrechtelijk onderzoek. Tot die tijd kan het voorwerp -in dit geval de stick- beschouwd worden alszijnde verkregen door heling, en dat is op zichzelf al een strafbaar feit. Dus KMar of politie erop af en aanhouden in dat geval.
Dan kun je zielig gaan doen dat jij hem eerlijk gekocht hebt, maar als iemand mij een brok verrijkt uranium aanbiedt op de braderie (verkocht als glow-in-the-dark siersteen voor in de tuin), waar ik later een NSN (Nato-Stock-Number) op vind, dan hoef ik ook niet twee keer na te denken of ik goed of fout bezig ben. Dan kan ik wild de Televaag gaan bellen, maar ik zou in dit geval de politie in moeten lichten en het OM/Defensie tegoedertrouw mee moeten helpen in hun onderzoek naar de oorsprong van het object.

Dat betrokkene niet onder het militair tuchtrecht valt (als hij niet in dienst vd krijgsmacht is), wilt niet zeggen dat je dan maar alles doen- en laten aangaande het militaire bedrijf etc. Op marktplaats verkopen van oude munitiekisten etc. wordt bijv. ook gedoogd, maar valt in weze ook onder de circuliare wwm (Wet Wapens- en Munitie.) Dit vind ik echter iets anders dan vertrouwelijke informatie- ook wordt de verkoop van militair materiaal meestal openbaar gepubliceerd, alleen zonder de saillante details, de reden waarom de Telegraaf deze ook niet publiceert, is omdat zij geen strafbaar feit willen begaan (en gooien het in de kennisbank, verstandig als vergelijkingsmateriaal in toekomstige blunders.)

[Reactie gewijzigd door johncheese002 op 28 mei 2011 19:09]

Om dat soort reacties te voorkomen kun je beter elders een backup van die data hebben. Of ze encrypted verspreiden als verzekering tegen dat soort streken, a la Wikileaks met hun insurance.aes file.
USB-sticks verbieden..simpel. Bij het Pentagon zijn die dingen ook verboden.
Dan laten ze vast wel weer ergens een map met documenten of hele laptop slingeren...
Encryptie is de key: maar dat kost weer tijd, energie en moeite.
Certificaten die als sleutel functioneren voor een inderdaad geencrypte gedeelte. Gewoon een partitie die volledig door encryptie beschermt is. Het liefst een bekend maar veilige methode.

En dan online moeten verifieren dat de certificaten gebruikt mogen worden.

Dat betekend nog steeds dat de gegevens op een key staan en als de tijd door loopt een dag die gegevens gekraakt kunnen worden.

Ik denk dat het grote probleem blijft de gemende omgeving. Wat als je het kan blokkeren dat iemand data van de usb stick zomaar kopieert. Dan nog kan het op nieuw ergens anders opgeslagen worden. In een onbeveiligde zone.

Niet makkelijk hoe dan ook.
Misschien moet je voor de gein je eigen post eens doorlezen, hier is echt geen touw aan vast te knopen.
Uit persoonlijke ervaring kan ik je zeggen dat het Pentagon en DOD wel degelijk USB sticks gebruiken, ze moeten alleen een bepaald niveau van veiligheid/encryptie bieden. Je kan ze zelfs gewoon kopen in het Pentagon zelf.
Erg kortzichtig.

Een goed beveiligde USB-stick met een goede encryptie help al veel. Iemand die zo'n stick vind kan er dan niks mee en zal hem al snel formateren of weggooien als het formateren ook niet lukt/kan...

[Reactie gewijzigd door Swerfer op 28 mei 2011 14:41]

Bestaat er dan al een goed beveiligde USB-stick? Volgens mij zijn de meeste al door techneuten gekraakt. Zelfs een geëncrypteerde container is niet veilig op een onbekende computer. Beste oplossing is gewoon geen locale opslag en alles remote doen over een secure line.
Defensiemedewerkers dienen de Kingston Data Traveller Elite Secure Privacy Edition te gebruiken voor gegevens die 'departementaal vertrouwelijk' zijn. Voor informatie die 'confidentieel of hoger' is, moet Kobils Midentity Basic ingezet worden, aldus de Defensiekrant. Deze laatste stick maakt in combinatie met een smartcard gebruik van 2048-bit RSA-authenticatie, terwijl 168-bit 3DES voor de encryptie zorgt. De beide sticks bleken bij interne tests niet te kraken, volgens Richard van Campenhout, beleidsmedewerker Integrale Beveiliging bij de Beveiligingsautoriteit van de Bestuursstaf
Maar moet je opletten, laat iemand weer z'n RSA token ergens liggen met een stickertje achter op met userid en password. En als je denkt dat niemand zo 'dom' is, trust me, dit heb ik al eens eerder gezien.
Juist als je het gebruik van die dingen verbied zal het vaker gebeuren dat mensen dingen naar portable storage copyen. Kennelijk is er iets te verbergen, en in de meeste gevallen deugt er dan iets niet. De gevallen waarbij het werkelijk noodzakelijk is dat derden niet aan de informatie/data (kunnen) komen zorgt men er heus wel voor dat dit echt niet lukt. En zo niet, dan zijn de betrokken wel heel erg dom en slordig. Iets wat overigens inherent is aan het gehele defensie-apparaat, maar dat terzijde.
"De directeur bood hem een euro om de usb-stick over te kopen."

Ik snap wel dat de Brabander dit soort aanbieding afslaat. Ze mochten hem wel dankbaar wezen dat hij als eerste naar Stratem group belde en dan komen ze met zo'n voorstel. Ongeloofelijk dat een usb stick met geheime info zomaar op een rommelmarkt kan komen te liggen.
Op het verkopen van staatsgeheime informatie staan serieuze gevangenisstraffen, hij kon er dus toch niets voor krijgen zonder een misdrijf te begaan. Omdat de directeur zo laconiek reageerde was het gratis aanbieden van de inhoud aan een krant dan ook de beste manier om met deze informatie om te gaan. De kans is namelijk groot dat publicaties als deze ervoor zorgen dat het OM het informatiebeveiligingbeleid aanscherpt.

Het valt me overigens op dat in de speech waar ik naar link helemaal niet wordt gesproken over de beveiliging van data.

[Reactie gewijzigd door densoN op 28 mei 2011 13:10]

In hoe verre is vrij verkrijgbare informatie (wat bestanden op een usb stick op een rommelmarkt zijn) strafbaar om door te verkopen?

Bewijs maar eens dat het staatsgeheime documenten zijn. De eerste vraag die ik dan in een rechtzaak zou stellen is waarom die documenten dan niet zijn beveiligd.
Op het verkopen van staatsgeheime informatie staan serieuze gevangenisstraffen, hij kon er dus toch niets voor krijgen zonder een misdrijf te begaan
Dus terugverkopen aan Stratem was ook al onmogelijk. Goed om te weten. Volgende keer meteen naar de meestbiedende krant of reporter lopen. Of stick formatteren en iedereen de boom in.
Ik snap ook wel dat hij het afslaat, hij had al eurotekens in zijn ogen staan en dacht snel wat bij te verdienen.
De beste man had de stick gewoon bij het dichtstbijzijnde politie bureau in moeten leveren.
Ik hoop dat er ook onderzocht wordt of de Telegraaf betaald heeft voor de stick.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True