image

Geheime dienst verliest vertrouwelijke USB stick

zaterdag 21 januari 2006, 08:25 door Redactie, 23 reacties

Nadat begin december vorig jaar de AIVD diskettes met vertrouwelijke gegevens in een auto had laten slingeren, is het nu een medewerker van de Militaire Inlichtingen- en Veiligheidsdienst die een USB geheugenstick met geheime informatie is kwijtgeraakt. Het Ministerie van Defensie spreekt van een "ernstig veiligheidsincident" en neemt de zaak hoog op. Inmiddels zou er aangifte zijn gedaan bij de Koninklijke Marechaussee.

Defensie zegt maatregelen te hebben genomen om schade door het uitlekken van de informatie te beperken. Ook zijn binnen het ministerie van Defensie preventieve maatregelen verscherpt. (Defensie)

Reacties (23)
21-01-2006, 08:40 door Bytebuster
....kwijtgeraakt?? :-)
21-01-2006, 08:43 door Anoniem
Je kunt je natuurlijk afvragen waarom men geen crypto gebruikt want dan
zou deze ophef onnodig zijn.

Verder kan je je afvragen waarom men mobiele media gebruikt om data te
transporteren.

Het lijkt mij absoluut onmogelijk om in een organisatie waar je data op
disk, usbmedia, cd kunt zetten te overzien waar je data is gebleven.
21-01-2006, 09:00 door Anoniem
Geheime informatie - portable medium - versleuteling ?
21-01-2006, 09:42 door Anoniem
Ik neem aan dat dat ding toch wel encrypted zal zijn ..... :0

*NOT*
21-01-2006, 10:17 door Anoniem
Ik mag toch hopen dat de content inmiddels i.i.g.
versleuteld is. Persoonlijk ben ik van mening dat een goede
encryptie vrijwel onkraakbaar is. Ik wordt natuurlijk graag
overtuigd van het tegendeel.

Schetsje.
PGP Disk op je USB stick en de key voor decrypten op een
ander medium...
Volgens mij is decrypten, zonder de key, niet mogelijk. Ook
al heb je het password...
21-01-2006, 10:35 door Anoniem
vertrouwelijke op een USB stick ??!!

Je moet het de mensen niet al te moeilijk maken...
"Gebruikersgemak" (ahum) gaat blijkbaar voor veiligheid.. :-(
21-01-2006, 11:34 door Anoniem
“Leuker kunnen we het niet maken, wel makkelijker”
21-01-2006, 12:02 door Anoniem
"Persoonlijk ben ik van mening dat een goede
encryptie vrijwel onkraakbaar is."


De kwaliteit van encryptie word bepaald in "time to compute".

Alles waarvoor je met hedendaagse technologie langer als 100 jaar voor
nodig hebt wordt beschouwd als redelijk tot voldoende.

Uiteraard kan men hierbij geen rekening houden met "collisions" en
andere fouten in algoritme en in de wiskunde (axioma's)
21-01-2006, 12:23 door Anoniem
Hier is maar 1 conclusie mogelijk:
Defensie beschikt over een falende beveiligingsorganisatie.

Er zijn meer dan voldoende technische mogelijkheden om te voorkomen
dat dit soort incidenten plaatsvinden: versleuteling, USB poorten op de
PC's op slot, e.d. Maar blijkbaar heeft Defensie tot op heden andere
prioriteiten of het beveiligingsmanagement is incompetent. Eigen schuld
dikke bult en voor de betreffende minister iets om uit te leggen...
21-01-2006, 16:17 door Anoniem
Ik dacht dat voor paranoia toch een zekere mate van
intelligentie vereist was!
http://en.wikipedia.org/wiki/paranoia
21-01-2006, 20:38 door G-Force
Het is zowiezo laakbaar dat een geheime dienst iets kwijtraakt. Bovendien
is dit niet het eerste incident. Een goede maand geleden kwam
Peter .R.de Vries met de mededeling dat de geheime dienst een paar
diskettes was "vergeten" in een auto.

Mijn eigen memoriesticks zitten in een kluis en de informatie is versleuteld. Het simpelweg wegnemen, of verliezen van belangrijke en gevoelige informatie kan dan tot een minimun worden beperkt.

Onze eigen (commerciële) beveiligingsdienst zou het beslist niet pikken indien iemand zo slordig met vertrouwelijke informatie zou omspringen. Ik ben overigens wel eens benieuwd hoe deze geheime-dienst-affaire zal aflopen...
21-01-2006, 22:33 door billie_Veiligheid
Er zal heus wel vaker iets kwijt raken...

Met andere woorden; men heeft ergens de aandacht van weg te leiden.

Gelukkig dat er soldaten zijn.
22-01-2006, 00:12 door Anoniem
Het gaat nu niet om de "geheime informatie" over de corrupte
jaren 90 die nu in het nieuws is, maar om informatie over de
corrupte jaren 00 die over een maand pas in het nieuws zijn?

He gelukkig maar, stel je voor als iedereen zou denken dat
Nederland eigenlijk net zo'n groot pot nat is als alle
andere landen waarvan de NOS ons vertelt dat ze eigenlijk
heel stout zijn.

Ik verheug me nu al op het volgende smoesverhaaltje van de
AIVD & Defentie en wat Donner erover te Balken heeft.
22-01-2006, 00:54 door Anoniem
Als ze in dit soort organisaties het noodzakelijk achten
portable media te moeten gebruiken, dan is holografische
opslag en encryptie zeer betrouwbaar
22-01-2006, 02:29 door Anoniem
"Defensie heeft vanmiddag bij de Koninklijke Marchaussee aangifte
gedaan van vermissing van een memory stick, een digitale
gegevensdrager. Deze bevat gerubriceerde informatie.

Er zijn maatregelen genomen om schade door het uitlekken van de
informatie te beperken. Ook zijn binnen het ministerie van Defensie
preventieve maatregelen verscherpt."

Dat is dus een schuldbekentenis. Ze hebben een nieuwe PR man nodig
denk ik.
22-01-2006, 02:35 door Anoniem
Door Anoniem
vertrouwelijke op een USB stick ??!!

Je moet het de mensen niet al te moeilijk maken...
"Gebruikersgemak" (ahum) gaat blijkbaar voor veiligheid.. :-(

Er zijn ook voordelen: de computer hoeft niet achter slot en grendel, want
de data staat op de key (uiteraard versleuteld). De key gaat in de brandkast
en de boel is veilig.
22-01-2006, 11:42 door Anoniem
Tja, de beste stuurlui staan weer eens aan wal.

Er kan best een hele goede reden zijn waarom de beveiliging heeft gefaald
in deze.

Stel je voor dat het ding op een bureau lag, onder een stapel papier terecht
kwam en vervolgens in de papierbak voor dossiervernietiging is
verdwenen.

Zoiets ligt best voor de hand. Is er onzorgvuldig met de informatie
omgegaan dan maakt het niet uit of het in een memorystick zat, op papier
stond of in iemands eigen geheugen zat.
22-01-2006, 12:19 door Anoniem
in ieder geval kan niemand zeuren dat ze daar nog floppies
gebruiken.
22-01-2006, 17:46 door Anoniem
Door Anoniem
Ik mag toch hopen dat de content inmiddels i.i.g.
versleuteld is. Persoonlijk ben ik van mening dat een goede
encryptie vrijwel onkraakbaar is. Ik wordt natuurlijk graag
overtuigd van het tegendeel.
Wat dacht je van rubber hose cryptanalysis? :-)
23-01-2006, 08:23 door Anoniem
Ach, alle regels die binnen Defensie van toepassing zijn
gelden domweg niet voor de MIVD. Ik denk dan aan het gebruik
van bluetooth op je mobiele telefoon en jezelf dan ook nog
de naam MIVD geven en nu dus in dit geval het verbod binnen
Defensie op het gebruik van USB-sticks.
23-01-2006, 11:43 door Anoniem
Eens even kijken, dit is de instantie die met gegevens voortkomend uit de
bewaarplicht werkt.
Ben ik even blij dat mijn gegevens, inclusief hoe vaak ik per dag uit mijn
neus eet, veilig zijn en niet jan en alleman erbij kunnen.
Dit zijn geen incidenten, de inlichtingendiensten zijn een stelletje semi-
professionals. En dat is niet goed genoeg.
23-01-2006, 21:19 door Anoniem
<cynic on>
Interesante trend.
We hebben de vertrouwlijke informatie lekken al gehad via
floppies, PC, laptops en nu USB sticks. Wanneer verdwijnt er
gewoon een server?
<cynic off>
Het is eigenlijk gewoon te treurig voor woorden. Zelfs voor
niet echt vermogende bedrijven zijn er tal van oplossingen
om dit te voorkomen. En onze overheid kan dit niet geregeld
krijgen.
24-01-2006, 08:50 door Anoniem
Door Anoniem
Wanneer verdwijnt er
gewoon een server?

Is volgens mij een jaar of 2 geleden in Australie gebeurd. Ging ongeveer
zo: "Criminelen" melden zich na kantoortijd bij een computercentrum van
Defensie op een luchthaven. Ze hadden geen toegangspassen maar
zagen er "betrouwbaar" uit. De heren hebben eenmaal binnen een server
(mainframe) ontmanteld en hebben die vervolgens op karretjes naar
buiten gereden voor off-site onderhoud... Was een goede stunt die
Defensie behoorlijk in de verlegenheid heeft gebracht. Maar ook in
dergelijke gevallen doet encryptie wonderen!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.