image

MIVD'er verliest USB-stick met topgeheime informatie

zaterdag 29 september 2007, 10:05 door Redactie, 16 reacties

Een hooggeplaatste medewerker van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft een USB-stick met zeer vertrouwelijke informatie van de Amerikaanse National Security Agency verloren. De man werd volgens de Telegraaf vorige week tijdens een geheime zitting tot een werkstraf van 120 uur veroordeeld. Na het verlies van de stick begin 2006 werd de 48-jarige L.K. geschorst, en zou hij inmiddels ook een andere functie hebben gekregen.

Het ministerie van Defensie wil niet op de zaak reageren, maar volgens de krant stond er op de stick informatie over onderzoeken van de NSA. K was leidinggevende van de afdeling intercepties, en had zo toegang tot zeer geheime gegevens. Of de informatie op de mediadrager versleuteld was is niet bekend.

Reacties (16)
29-09-2007, 12:31 door [Account Verwijderd]
[Verwijderd]
29-09-2007, 14:06 door Anoniem
Door moppentappers
waarom worden die dingen niet versleuteld?

Eerst het artikel lezen en dan reageren zorgt voor beduident
minder zinloze reacties.

"Of de informatie op de mediadrager versleuteld was is niet
bekend."
29-09-2007, 14:26 door Anoniem
begin 2006

Toen was die USB stick hetze nog niet bekend as far as I know.
Trouwens, dr wordt niet vermeld dat het niet versleuteld was, lijkt mij
standaard protocol dat de NSA topgeheime info versleuteld als het op een
draagbaar medium wordt gezet.
29-09-2007, 15:22 door wimbo
Het feit dat niet bekend is of de data versleuteld was zegt
mij genoeg....
Die vraag zouden ze zich niet eens moeten willen stellen.
Een USB stick op dat nivo sterke encryptie hebben. Een
andere optie is er gewoon niet.

op het moment dat men daar ene keiharde regel instelt dat
het meenemen van niet versleutelde data (volgens alle
richtlijnen, voor zover die er zijn) zware straf betekent
(en dan niet 120 uur schoffelen), dan doet men het gewoon niet.

Als ik data moet vervoeren en ik weet dat mogelijk verlies
me mijn baan, pensioen etc. kan kosten, dan zorg ik er wel
voor dat ik me aan de richtlijnen hou, zodat ze mij niet de
zwarte piet kunnen toespelen.
Het is een kwestie van procedures en een gratis pakketje
truecrypt. Meer is er echt niet voor nodig om dit soort
zaken in goede banen te leiden.
29-09-2007, 15:24 door Anoniem
Even verder lezen dan de eerste zin aub:

"Of de informatie op de mediadrager versleuteld was is niet bekend."

Dusss.

Goeiemorgen...
29-09-2007, 19:39 door Anoniem
Mijn USB stick heb ik voorzien van een andere behuizing
waarin ik een batterij voor een fototoestel heb gebouwd dat
weer gekoppeld is aan de geheugenchip van de stick. De data
op de stick is encrypted en na drie foute inlogpogingen word
de batterij geactiveerd en de data op de chip volledig
gewist en is de chip daarna geheel onbruikbaar geworden.
Verkeerd gebruik/misbruik van de stick kan leiden tot
onherstelbare schade aan de op de stick aangesloten computer.

Hierdoor is een dictonary en brute-force aanval op de stick
vrijwel kansloos...

Toedeloe
29-09-2007, 23:20 door Anoniem
Bezorgde burger
Ze leren nog steeds niet van hun fouten. Zorg dat die dingen
beveiligt zijn.
Ik vond een interessante site http://www.hikanoos.com het product
dat ze aanbieden is kennelijk nog niet helemaal klaar, maar
zeker iets om in de gaten te houden. Ze beweren een compleet
100% beveiligde computer op een USB stick te hebben ontwikkeld.
29-09-2007, 23:30 door Anoniem
Door wimbo
Het is een kwestie van procedures en een gratis pakketje
truecrypt. .
Een archiver (bv 7-Zip) die sterke encryptie gebruikt,
volstaat ook. Zo hoef jie ook niets te installeren, handig
voor tussendoor.
30-09-2007, 16:09 door Anoniem
Door Anoniem
Mijn USB stick heb ik voorzien van een andere behuizing
waarin ik een batterij voor een fototoestel heb gebouwd dat
weer gekoppeld is aan de geheugenchip van de stick. De data
op de stick is encrypted en na drie foute inlogpogingen word
de batterij geactiveerd en de data op de chip volledig
gewist en is de chip daarna geheel onbruikbaar geworden.
Verkeerd gebruik/misbruik van de stick kan leiden tot
onherstelbare schade aan de op de stick aangesloten computer.

Hierdoor is een dictonary en brute-force aanval op de stick
vrijwel kansloos...

Toedeloe

Wat staat er op de stick?
30-09-2007, 16:29 door Anoniem
Door Anoniem
Bezorgde burger
Ze leren nog steeds niet van hun fouten. Zorg dat die dingen
beveiligt zijn.
Ik vond een interessante site http://www.hikanoos.com
het product
dat ze aanbieden is kennelijk nog niet helemaal klaar, maar
zeker iets om in de gaten te houden. Ze beweren een compleet
100% beveiligde computer op een USB stick te hebben ontwikkeld.

Word geleverd met een complete suite Windows software
programma's, en dat is waar je nooit kunt weten of die
software 100% veilig is...
(100% veilige software bestaat niet)

wij van wc-eend adviseren wc-eend

Toedeloe
30-09-2007, 20:43 door Anoniem
Inderdaad, juist de vraag _of_ de gegevens versleuted zijn
hoort niet thuis in een berichtje van MIVD, NSA en
Ministerie van Defensie.
01-10-2007, 08:26 door Anoniem
"Toen was die USB stick hetze nog niet bekend as far as I know."

Alsof de IT security bij dat soort organisaties die zich bezig houden met
nationale veiligheid, afhankelijk dient te zijn van het reageren op
incidenten zoals de "USB stick hetze", en niet van een goede en gedegen
setup van hun informatiebeveiliging.

Houdt dat in dat ze hierna laptops kunnen kwijtraken, en dat
daaropvolgend een discussie gaat ontstaan over het gebruik van harddisk
encryptie op laptops ? ;)
01-10-2007, 10:44 door Anoniem
Dat soort info moet je gewoon niet op een usb stick zetten. Ook niet als je
klusnico bent of Truecrypt gebruikt. Hou het lekker intern.
01-10-2007, 12:12 door Arno Nimus
Door wimbo
Het feit dat niet bekend is of de data versleuteld was zegt
mij genoeg....
Die vraag zouden ze zich niet eens moeten willen stellen.
Een USB stick op dat nivo sterke encryptie hebben. Een
andere optie is er gewoon niet.
Misschien betekent het dat het bij de redactie niet bekend
is. Zoals je wellicht weet, zijn inlichtingendiensten bijna
per definitie zeer terughoudend in het geven van informatie,
met name de Nederlandse. (hoewel de Nederlandse wel weer
geregeld een USB-stick de wijde wereld in helpt) Ook als de
sticks wél versleuteld zijn zul je dit vermoedelijk niet van
de inlichtingendiensten horen.
02-10-2007, 08:17 door Anoniem
Volgens mij missen heelveel mensen een heel belangrijke
issue die niets met die stick te doen heeft.


NSA
ministerie van Defensie
K was leidinggevende van de afdeling intercepties

Gebruikt de NSA onze luisterposten voor hun activiteiten?
Ja/Nee ?
Maken onze luisterposten net als die van Engeland en
Australie deel uit van Echelon 1 of 2 ?
Speelt MIVD afgeluisterde communicatie van Nederlandse of
Europese burgers door aan de NSA ? (ze kunnen en mogen -!-
GSM uit de ether tappen)

Het is maar goed dat door het verlies van die stick dit
boven water is gekomen, want het is een ondermijning van
onze rechtstaat indien de NSA met behulp van door ons
betaalde infrastructuur over onze gesprekken kan beschikken.
02-10-2007, 14:15 door Anoniem
"Misschien betekent het dat het bij de redactie niet bekend
is. Zoals je wellicht weet, zijn inlichtingendiensten bijna
per definitie zeer terughoudend in het geven van informatie,
met name de Nederlandse."

Daarom moet je je bij dit soort incidenten dan ook afvragen waarom men
dit nieuws naar buiten brengt, en wat de meerwaarde daarvan is voor
dergelijke diensten.

Immers brengt men niet voor niets een persbericht uit, waarom moet
Nederland weten dat men USB sticks laat slingeren ? Waarom laat men
plotseling de gebruikelijke terughoudendheid varen ?

Is het mogelijk dat men dit doet om druk uit te oefenen om hogere
budgetten te krijgen, en tegen de trend van de afgelopen jaren in de
geheimhouding weer verder op te schroeven ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.