De gevaren van grote databases: de zwakste schakel

De zwakste schakel in beveiliging is meestal de gebruiker. Zo ook in de rel die zich nu in Engeland ontvouwt. Twee cd’s met daarop een kopie van de gegevens van alle Britse huishoudens met kinderen onder de 16 zijn kwijtgeraakt. Het gaat in totaal om 7 miljoen huishoudens en 25 miljoen mensen; onder de bewuste gegevens vallen onder meer naam, geboortedatum, adres, bank- en saldogegegevens. Een medewerker had een ‘kopietje’ gemaakt en de cd’s op de post gedaan.

Inmiddels is het hoofd van de Britse Belastingdienst afgetreden. De betrokkenen wordt dringend geadviseerd de komende maanden hun bankrekeningen goed in de gaten te houden.

» Two discs, 25m names and a lot of questions, The Guardian, 24 november 2007
» UK’s families put on fraud alert, BBC News, 20 november 2007


Aantal reacties: 5

  1. Elly ≡ 21 Nov 2007 ≡ 16:26

    ik zeg het (bijna) nooit maar nu wel :Tering zeg, wat erg…..wat ongelooflijk stom……..

  2. nee@niet.grom ≡ 21 Nov 2007 ≡ 16:27

    “Inmiddels is het hoofd van de Britse Belastingdienst afgetreden.” Ik ga bijna hopen dat iemand, een boze BD medewerker, vandaag nog een paar back-up cdtjes “op de post” doet! Maar ik weet zeker dat in Nederland niemand zou aftreden. Dat is de overgebleven pardon-cultuur uit de Paarse jaren. Dat aftreden is nml ook niet gebeurd nadat die Pim Fortuyn seks-dossier was gelekt.

    Dit item is vooral interessant omdat het laat zien dat de mentaliteit in GB is heel anders is dan hier in NL. Daar rollen de koppen, hier blijven ze gewoon zitten.

  3. Jan Kuba ≡ 21 Nov 2007 ≡ 16:27

    G schreef> Dit item is vooral interessant omdat het laat zien dat de mentaliteit in GB is heel anders is dan hier in NL.

    ‘Anders’ in het trekken van politieke conclusies wellicht. Maar ik betwijfel of de bedrijfscultuur van de overheid in de UK zoveel anders is dan hier. Bij overheden wordt in het werk over het algemeen zwaar op procedures geleund. Ook als het onvolledige, of zelfs foute procedures betreft. De bewuste CD’s waren ‘beschermd met een wachtwoord’ (voor wat dat waard is), maar niet aangetekend verzonden. Ik houd het voor mogelijk dat iedereen aan de procedures heeft voldaan, alleen … het voldoet niet. Kan je een zekere mate van ‘security awareness’ van overheidsdienaren verwachten als die gewend zijn dat de procedures daarin voorzien?

    Overheden moeten nog heel veel leren in het werken met nieuwe technologie. Voor ICT zaken werken de oude structuren van de overheid niet goed, want electronische data glippen je overal door de vingers. En het beheren van een database is niet hetzelfde als stelling vol met hangmappen.

  4. nee@niet.grom ≡ 22 Nov 2007 ≡ 16:27

    “Maar ik betwijfel of de bedrijfscultuur van de overheid in de UK zoveel anders is dan hier.” In onze geglobaliseerde super-kapitalistische EUrotop wereld zijn er uberhaupt geen verschillen meer, dat weet iedere kip. Waar ik het over had was dat iemand opstapt. DAT zou in Nederland nooit gebeuren.

    “Overheden moeten nog heel veel leren in het werken met nieuwe technologie.” Zoals ik al zei, ik heb liever dat ze lekker incompetent blijven, want dan kunnen wij er tussenuit knijpen. “tech leren gebruiken” betekent voor onze overheid gewoon nog meer politiestaat, en dat heb ik liever niet. Liever een domme maar hackable overheid dan eentje die achter een state-of-the-art firewall potdicht zit.

  5. Merijn Vogel ≡ 12 Dec 2007 ≡ 16:27

    Ook als grote databases technisch nog zo goed beschermd zijn, indien er genoeg mensen gegevens kunnen inzien is het feitelijk niet meer beschermd. Een voorbeeld uit de praktijk vandaag op nu.nl: http://www.nu.nl/news.jsp?n=1351887&c=50&rss

    “De adresgegevens van bekende politici, criminelen en televisiesterren blijken simpel te achterhalen, ook als de betrokkenen een geheim nummer of privé-adres hebben, ontdekte de krant. Ook zaken als een geboortedatum, burgerservicenummer, welke zorgverzekering iemand heeft en het schuiladres van een mishandelde vrouw zijn in het systeem te vinden.”

Schrijf een reactie

E-mail adressen worden niet getoond noch aan derden doorgegeven.
Verplichte velden zijn gemarkeerd met een *