23 augustus 2008
Het aantal berichten waarin melding gedaan wordt van de falende bescherming van digitale gegevens neemt hand over hand toe. Nu weer is de Britse overheid persoonsgegevens kwijtgeraakt van onder andere 84.000 gedetineerden, doordat een extern bedrijf dat voor de Britse overheid werkt, een USB-stick is kwijtgeraakt met de betreffende gegevens. De fout is gemaakt door PA Consulting, dat in opdracht van het ministerie van Binnenlandse Zaken werkt. Hoe de gegevensdrager is kwijtgeraakt, is niet bekend. Wel blijken er op de USB-stick onversleutelde (!) namen, adressen en geboortedata staan van tienduizend zware criminelen, dertigduizend personen die meer dan zes keer in de fout zijn gegaan, en 84.000 mensen die op dit moment in een Britse cel zitten. Er blijken ook deelnemersgegevens van een afkickprogramma op de stick te zijn opgeslagen. De gegevens zijn afkomstig van een beveiligde politiecomputer die valt onder het Jtrack-programma. Met dit systeem poogt de Britse justitie veelplegers beter in kaart te brengen. Toegang tot dat systeem hebben slechts een beperkt aantal geautoriseerde personen, maar PA Consulting was betrokken bij het project. Scotland Yard is inmiddels een onderzoek naar de zaak gestart.
'The disappearance of such a massive amount of secret information has widespread implications. Police informants could be at risk of reprisals. Named offenders may seek rehousing or police protection from vigilantes, and individuals who believe that their personal data has been compromised could seek compensation', zo schrijft Times Online. David Ruffley, schaduwminister voor politiehervorming, was zeer kwaad: 'This shambles proves that this accident-prone Home Secretary hasn’t even got a grip of what goes on in her own building. … It would be outrageous if criminals were able to claim compensation as a result'. Een vertegenwoordiger van het Britse Home Office had niets anders te melden dan 'We have been made aware of a serious breach of security at the offices of external contractors. A full search has been conducted and both the police and Information Commisioner have been informed'. De Britten zijn ondertussen wel wat gewend aan het verloren gaan van gegevens. Vorige maand werd bekend dat het ministerie van defensie honderden laptops is kwijtgeraakt, terwijl vorig jaar november de Britse belastingdienst nog twee cd-roms met de verzekerings- en bankgegevens van 25 miljoen burgers uit het oog verloor. Bovendien is uit onderzoek gebleken dat het ministerie van Justitie structureel fouten met gegevensbeveiliging maakt. Maar Engeland is niet het enige land waar het schromelijk mis gaat. In Chili werden in mei van dit jaar de gegevens van 6 miljoen Chilenen gestolen door een hacker en online gezet. Een paar dagen geleden konden privacyfunctionarissen van de Duitse overheid via Internet zes miljoen records met persoonlijke data op de kop tikken, inclusief bankrekening- en telefoonnummers. Ze verdenken callcenters en loterijbedrijven van betrokkenheid. De ambtenaren konden de gegevens voor 850 euro kopen en ze werden op enkele cd's aangeleverd. In Nederland kennen we ook het een en ander aan problemen, waarvan het nieuwe electronische paspoort en de OV-chip potentiele risico's zijn. Ook hier gaan laptops en USB sticks verloren. Op Schiphol raken jaarlijks meer dan 15.000 laptops verloren; op de Amerikaanse luchthavens zijn het er wekelijks ongeveer 12.000. En de FBI, die vaak te hulp wordt geroepen als er laptops verloren gaan, is sinds 2002 ook al 160 laptops met hoogstvertrouwelijke data kwijt geraakt. We zijn met andere woorden aan de goden overgeleverd als het om het beheer van gegevens gaat. En vervolgens moeten we geloven dat iedere organisatie bijzonder voorzichtig omspring met persoonlijke gegevens ?