Door Anoniem: Het feit dat gegevens van de advocaat op een gezamelijke computer staat, vind ik al vreemd en eigenlijk al een inbreuk op het vertrouwen van de klanten.
Peter
De PDF geeft ook daar achtergrond over, zie punten 11-14. Het was
haar standalone desktop computer die ze primair voor werk gebruikte en haar man had admin-toegang. Er zijn richtlijnen van de "Bar Council and her Chambers" uit 2013 die kennelijk niet gedeeld gebruik van computers verbieden maar wel aangeven dat dan versleuteling van sommige bestanden vereist kan zijn.
Het lijkt erop dat het geen pc voor gezamenlijk gebruik was maar dat haar man het technisch beheer van haar pc voor zijn rekening nam. Alleen is beheer ook een vorm van gebruik. Omdat dat hem toegang tot de vertrouwelijke gegevens gaf had ze versleuteling moeten toepassen. Dat zou, als dit inderdaad hun opzet was, ook voldoende zijn geweest.
Dat ze haar man toevertrouwde dat hij niet in die gegevens zou gaan grasduinen kan terecht zijn geweest. Het lijkt duidelijk dat hun inzicht in IT en met name in de werking van de gebruikte cloud-dienst onvoldoende was om het beheer van die gegevens goed te doen. De versleuteling is niet alleen nodig omdat je iemands integriteit niet vertrouwt, hij is ook nodig omdat ook integere mensen dit soort fouten kunnen maken. Iemands betrouwbaarheid is niet alleen een functie van zijn integriteit, maar ook van zijn competentie.
De pest is dat mensen vaak van zichzelf niet inzien hoe weinig verstand ze eigenlijk hebben van een onderwerp, en dat ook niet goed in
kunnen zien omdat dat inzicht meer kennis vergt dan ze hebben. Het gevolg is zelfoverschatting (dit heet het Dunning-Kruger-effect). Bij IT is dat gevaar nog eens extra groot omdat de partijen die de software en diensten leveren er niet op gericht zijn hun afnemers de benodigde kennis bij te brengen. Integendeel zelfs, een van de belangrijkste verkoopargumenten (zeker waar het op kleinschalig gebruik gericht is) is nou juist dat het allemaal zo moeiteloos goed gaat dat je geen specialistische kennis nodig hebt. En omdat inherent veilige ontwerpen (je deelt data pas met de wereld als je dat op niet mis te verstane wijze hebt toegestaan, bijvoorbeeld) nog wel eens botsen met dat beoogde gemak krijgt die veiligheid vaak veel minder prioriteit dan de marketing suggereert. Software en diensten worden aan de man gebracht alsof alles vanzelf goed gaat, en dat is domweg niet zo. De markt- en marketinggedreven economie die we hebben leidt tot razendsnelle ontwikkeling van allerlei zaken, maar ook tot het negeren of onderwaarderen van eigenschappen die wel belangrijk maar niet sexy zijn. De informatie die het grote publiek bereikt wordt gedomineerd door wat de marketing benadrukt, en ik kan het (zeker kleine) afnemers eigenlijk niet kwalijk nemen dat ze daar intrappen.