De bij het grof vuil gezette laptop van Officier van Justitie Mr. J. Tonino heeft dagenlang de kranten en nieuwsuitzendingen gehaald. Niet alleen de vraag hoe dit kon gebeuren werd vaak gesteld, maar ook hoe moet je voorkomen dat gevoelige gegevens op straat komen te liggen. Remedie nummer één is ervoor te zorgen dat ze niet op een harde schijf achterblijven. De in het nieuws gebrachte oplossingen zijn echter niet afdoende, zegt Jos Fonteijn.
Nadat Nederland massaal z’n verbazing en verontwaardiging heeft uitgesproken over Mr. J. Tonino, die zo ongelooflijk stom is geweest om zomaar zijn kapotte PC op straat te zetten, waarna nationale meesterspeurder Peter R. de Vries daar uiterst vertrouwelijke informatie vanaf wist te halen (inclusief e-mail passwords van Mr. Tonino), heb ik met minstens evenveel verbazing geluisterd naar de reacties van minister Donner, van de media en van allerlei zelfbenoemde deskundigen in deze materie.
Het Radio 1 Journaal stuurde vrijdag Filiaalhouder Maino Remmers naar afvalverwerkingsbedrijf Van Gansewinkel, waar ze hem lieten zien dat ze daar de digitale hardware eerst afgrendelen, daarna grondig kapot maken, en vervolgens voor de zekerheid liefst ook nog verbranden. Minister Donner adviseerde dat z’n ambtenaren in het vervolg eerst maar de harde schijf met een hamer moeten kapotslaan, voordat ze deze afdanken. Op de AD-website gaf medewerker Bert van der Linden zelfs drie tips aan Mr. Tonino om te voorkomen dat er vertrouwelijke gegevens op de harde schijf achterblijven: Formatteren helpt onvoldoende, dus je moet iets anders doen, zoals eerst de harde schijf wissen, dan volledig overschrijven, en dan pas formatteren en tot slot met een hamer de harde schijf kapot slaan.
Onvoldoende
Het opvallende aan deze goedbedoelde adviezen is, dat ze volstrekt onvoldoende zijn (noch de overschrijf plus formatteer- en daarna ‘hamer’-methode garandeert 100 procent veiligheid), of dat ze onnodig grof en daarbij ook zeer milieuvervuilend en verspillend zijn.
In de wereld van computerrecycling is al lange tijd bekend dat de optimale methode is: het softwarematig 100 procent verwijderen van alle data van de computer (inclusief restdata op de harde schijf, Bios, wachtwoorden, enzovoorts). Deze methode wordt overigens ook door de landelijke overheid zelf gebruikt voor de duizenden pc’s die de diverse ministeries jaarlijks afdanken. Deze pc’s worden verwerkt door de Domeinen van het Ministerie van Financiën, waar ze softwarematig worden ontdaan van alle data, en als het recente modellen (Pentium II of hoger) zijn, worden opgeknapt en heringezet voor onder meer scholen in Nederland. Er zijn verschillende wereldwijd gecertificeerde softwareprogramma’s die dit veilig kunnen uitvoeren. In Nederland opereren een aantal zeer professionele computer recycling en ‘reburbishment’ (opknappen) bedrijven en instellingen.
Stichting Computers For Development zamelt in een aantal Europe landen, waaronder Nederland, gebruikte computers in van bedrijven, instellingen en particulieren. Deze computers worden opgeknapt en ingezet voor projecten in scholen en ziekenhuizen in ontwikkelingslanden, waar ze nog jarenlang succesvol gebruikt worden. Wij maken voor de softwarematige verwijdering gebruik van Blancco, een programma dat bijvoorbeeld ook gebruikt wordt door de defensieministeries van Groot-Brittannië, Noorwegen en de Verenigde Staten, en dat zelfs de zeer strenge Amerikaanse DoD eisen (Department of Defense) overstijgt.
Oproep
Ik wil graag ervoor pleiten dat op de tienduizenden pc’s die jaarlijks in Nederland worden ‘afgedankt’, niet de botte bijl (hamer of afvalverbranding) wordt toegepast, en ook niet de halfzachte methodes die onder meer Bert van der Linden adviseert, maar dat de softwarematige data verwijdering wordt toegepast. Veel bedrijven en instellingen doen dit al, en namens Stichting Computers For Development roep ik iedereen op zo verstandig mogelijk met oude computers om te gaan, zodat ze wellicht een tweede leven in kunnen gaan waar ze geweldig van dienst kunnen zijn, zonder dat de eigenaar uit het eerste leven zich zorgen hoeft te maken over wat er met zijn/haar vertrouwelijke informatie is gebeurd.< BR>
Jos Fonteijn, Stichting Computers For Development
