Jaarlijks liet de overheid 30.000 overtollige computers en andere ICT-apparatuur vernietigen, maar daar komt nu grotendeels een einde aan. De apparatuur werd op basis van dataveiligheid, kosten en milieu via een shredder vernietigd, waarbij de overblijfselen via de markt werden afgezet.
Rijkswaterstaat liet een onderzoek uitvoeren hoe overtollige datadragende ICT-apparatuur, rekening houdend met de veranderende technologieën, kosten en aandacht voor het milieu, is te verwerken. De onderzoekers stellen dat een groot deel van de datadragende ICT-apparatuur gecertificeerd kan worden geschoond en vervolgens is te hergebruiken. Een proces dat niet alleen minder kosten met zich meebrengt, maar mogelijk ook voor opbrengsten kan zorgen. Daarnaast scoort het ook beter op het milieuaspect.
Binnen de overheid wordt met vertrouwelijke informatie gewerkt, die onder verschillende niveaus wordt ondergebracht, namelijk zeer geheim, geheim, confidentieel en departementaal vertrouwelijk. Voor ICT-apparatuur met informatie die als zeer geheim en geheim is geclassificeerd adviseren de onderzoekers om vanwege de dataveiligheid de shredder te blijven gebruiken. Het zou hier om maximaal 5% van het totale aanbod gaan.
Voor het veilig wissen van gegevens met de lagere vertrouwelijkheidsniveaus vormen met name Solid State Drives (SSD), alsmede tablets, smartphones en USB-sticks nog een probleem. "Belangrijk verschil tussen HD en SSD is dat op SSD nog informatie te achterhalen is op kleine stukjes datadrager. Daarnaast is het lastiger SSD veilig te wissen vanwege de structuur en opbouw", aldus de onderzoekers.
Om hergebruik mogelijk te kunnen maken moet kunnen worden gegarandeerd dat er geen informatie op de datadragende apparatuur is terug te vinden. De AIVD heeft hiervoor de software van Blancco gecertificeerd om informatie op traditionele harde schijven tot en met de rubricering geheim gegarandeerd te verwijderen. Het bedrijf is nu ook bezig om software te ontwikkelen voor het niveau zeer geheim en SSD's.
De onderzoekers stellen dat er met het wissen echter geen 100% veiligheid geboden wordt. Daarnaast wordt in dit proces ook voorbij gegaan aan de menselijke handelingen die hiervoor nodig zijn. "Uit ervaring is reeds gebleken dat deze methode erg arbeidsintensief is, en de kosten die dat met zich meebrengen en de fout kans die verhoogd wordt in verband met menselijk handelen." Daarom wordt voor ICT-apparatuur met "geheime" en "zeer geheime" informatie vernietiging als enige veilige verwijderingsroute gezien.
Op basis van de resultaten van het onderzoek zal een Europese aanbesteding voor de verwerking van overtollige, datadragende gecertificeerd schoonbare ICT-apparatuur binnen de rijksoverheid tot het rubriceringsniveau "geheim" worden gestart. De huidige verwerker, Domeinen Roerende Zaken, blijft in dit proces een centrale rol spelen: Domeinen schoont de ICT-apparatuur en zorgt daarna voor afvoer naar de markt. "Zo kan een toekomstbestendige verwerkingsroute worden verzekerd, waarin dataveiligheid is gegarandeerd, die financieel voor de Rijksoverheid aantrekkelijk is en past in het streven naar een circulaire economie", aldus de onderzoekers.
Deze posting is gelocked. Reageren is niet meer mogelijk.