Een nieuwe pc voor Tonino
Herbert Blankesteijn
Computerfabrikant Fujitsu-Siemens heeft gisteren in Amsterdam aan ex-officier van Justitie Joost Tonino een nieuwe pc aangeboden: een laptop met ingebouwde veiligheidsvoorzieningen. Tonino heeft 'beleefd geweigerd - wat kon hij anders?
Het was een slimme pr-actie van Fujitsu-Siemens, en een nuttige. Want ik geloof niet dat alle beveiligingslessen uit deze zaak al geleerd zijn.
Wat de pc betreft die Tonino aan de stoep heeft gezet - er waren talloze manieren geweest om te voorkomen dat de gegevens daarop in verkeerde handen vielen. Dat de harddisk gewist had moeten worden of vernield, is gezegd. Dat formatteren van een harddisk niet voldoende zekerheid geeft, weet lang niet iedereen. Je moet speciale programma's gebruiken die de hele schijf meermalen overschrijven, anders valt de inhoud nog te reconstrueren. Zulke speciale software is trouwens op internet makkelijk te vinden, en hoeft niets te kosten.
Beter is het als je de pc zelf beveiligt. Office biedt de mogelijkheid bestanden van een wachtwoord te voorzien. WinZip kan encryptie toepassen op bestanden die je archiveert. Leuk voor het beschermen van één bestand, maar je bent geneigd te vergeten dat Windows allerlei tijdelijke versies van dezelfde bestanden ongecodeerd bewaart op plekken waar de oneerlijke vinder ze wel weet op te sporen.
Er zijn manieren om de toegang tot de pc zelf afhankelijk te maken van een wachtwoord, een smartcard of een vingerafdruk. Verschillende laptopmakers, zoals IBM, verkopen laptops met ingebouwde vingerafdrukscanner. Maar pas op voor methoden die als het ware vóór de harde schijf staan. Als de harde schijf zelf ongemoeid wordt gelaten, kan die in een andere pc zonder moeite worden gelezen.
In de pc die Fujitsu-Siemens aan Tonino heeft aangeboden wil de harddisk alleen functioneren wanneer hij in de oorspronkelijke pc zit én de juiste pincode wordt ingetoetst. Een onbevoegde kan de pc niet gebruiken en de losse harddisk ook niet.
Als er echt belangen op het spel staan, en bij een bedrijf als Justitie lijkt me dat het geval, kun je een complete harddisk van een sleutel voorzien. Technisch een iets andere methode maar in de praktijk hetzelfde resultaat. Zonder wachtwoord: pc waardeloos en harddisk waardeloos.
En zo komen we op het onderwerp wachtwoorden. Ik begrijp dat Tonino een woord uit het woordenboek als wachtwoord had. Het wordt tijd dat iedereen snapt dat dat echt niet kan. Geen naam, geen automerk, geen postcode. De laatste keer dat ik een account had bij een bedrijf moest ik elke maand mijn wachtwoord veranderen, er moesten kleine letters, hoofdletters, leestekens en cijfers in zitten en ik mocht geen wachtwoord binnen een jaar hergebruiken. Lastig, maar veilig. En wie belangrijke dingen doet via een consumentenaccount moet zelf zo wijs zijn en een minimum aan veiligheidsmaatregelen nemen.
Het is logisch dat Tonino de aangeboden pc heeft geweigerd. Maar ik mag hopen dat iedereen op het OM er alsnog een krijgt van de zaak. Met een cursus beveiliging voor beginners.
Het materiaal dat hier verkrijgbaar is mag worden gedownload, gelezen en zelfs gekopieerd, maar alleen voor eigen gebruik. Vermenigvuldigen met winstoogmerk is niet toegestaan. Alles is copyright Herbert Blankesteijn, tenzij anders vermeld.