In Groot-Britannië is ophef ontstaan over het elektronisch kinddossier nu bekend is geworden dat bijna 400.000 mensen (o.a. gemeenteambtenaren, maatschappelijk werkers en carrièreadviseurs) toegang hebben tot de gegevens van 11 miljoen kinderen. ContactPoint, zoals het Britse kinderdossier heet, bevat naast de naam- en adresgegevens van kinderen ook een persoonsnummer en informatie over beperkingen, leerproblemen en contact met maatschappelijk werkers en justitie. ContactPoint heeft tot nu toe 224 miljoen pond gekost. Onlangs is een aantal pilots met het systeem gestart bij 2 welzijnsorganisaties en 17 gemeenten. De toegang tot de dossiers is beveiligd met een loginnaam, wachtwoord, willekeurige code en een pincode. De actiegroep Parents Outloud zegt weinig vertrouwen te hebben in de manier waarop de Britse overheid omgaat met grote hoeveelheden vertrouwelijke gegevens. Ook politici zijn sceptisch. “The Government has shown it cannot be trusted to protect the information in large databases”, aldus Michael Gove, de Shadow Secretary for Children, Schools and Family. In Groot-Brittannië is de overheid de laatste jaren tientallen miljoenen privégegevens van burgers kwijtgeraakt.

Volgens Ross Anderson, hoogleraar Security Engineering aan de University of Cambridge, is het uitdelen van bijna 400.000 wachtwoorden vragen om een ramp. “Either large numbers of people who are supposed to have a ContactPoint password will not have one, or the ContactPoint password will be on a yellow Post-it note stuck on the receptionist’s computer for all to see. It speaks of bad security engineering”, aldus Anderson in The Times.

(Foto van ciamabue)

Ook in Nederland lekken soms privégegevens van mensen uit. Dit weekeinde waren volgens Webwereld de namen en adressen van één miljoen abonnees van Veronica Magazine online in te zien. Lotto had het adressenbestand van de Veronicagids-lezers gekocht en alle abonnees een brief met een unieke code gestuurd. Ict-consultant en Veronica Magazine-lid Kees Nobel ontdekte dat je door het nummer te veranderen ook inzage kon krijgen in de namen en adressen van andere abonnees. Nobel zegt dat hij zich nooit heeft gerealiseerd dat zijn gegevens doorverkocht konden worden. Volgens Webwereld heeft Lotto het lek binnen vier uur na melding van de redactie gedicht.

De Britse overheid is weer in opspraak geraakt vanwege het verlies van privégegevens van 12 miljoen burgers. De gegevens stonden op een usb-stick die gisteravond werd gevonden op de parkeerplaats van een café in in Cannock, Staffordshire. Dat schrijft The Guardian. Het is nog niet bekend hoe de usb-stick daar terecht is gekomen. Op de usb-stick bevinden zich wachtwoorden voor het Government Gateway systeem. Dit systeem, dat 18 miljoen pond heeft gekost, biedt toegang tot tientallen overheidsdiensten en bevat veel persoonlijke gegevens over bijvoorbeeld belastingteruggave. Ook bevat het systeem rekening- en creditcardnummers. Volgens de Britse overheid is de privacy van burgers niet geschonden door het lekken van de gegevens. Vorige week heeft de Britse privacytoezichthouder, de Information Commissioner, bekendgemaakt hoeveel ernstige datalekken er het afgelopen jaar bij overheidsorganisaties hebben plaatsgevonden. Het waren er 176. Volgens de Information Commissioner betreft dit alleen de gevallen die bij zijn bureau zijn gemeld.

(Foto van Kai Hendry)

Bij telecomprovider T-Mobile is een tweede lek ontdekt waarbij tientallen miljoenen klantgegevens openbaar zijn geworden. Gisteren maakte Der Spiegel bekend dat via een lek in het klantenadministratiesysteem van T-Mobile de gegevens van 30 miljoen klanten toegankelijk en manipuleerbaar waren. Het ging onder meer om de rekeningnummers en adressen van klanten. Begin oktober, toen Der Spiegel een ander lek bij de telecomprovider onthulde, zei T-Mobile dat rekeningnummers van klanten veilig waren. Nu blijkt dat de rekeningnummers en andere persoonlijke gegevens veranderd konden worden. Volgens Der Spiegel was het zelfs mogelijk om sim-kaarten te blokkeren. Tot de klanten wier gegevens de journalisten van Der Spiegel konden inzien en veranderen behoorden ook bekende politici, zakenmensen, entertainers en miljardairs. Zij reafeerden geschokt toen het weekblad ze met het lekke systeem van T-Mobile confronteerden. T-Mobile zegt dat het lek inmiddels gedicht is.

(Foto van Jeremiah Pavkovich)

In Groot-Brittannië zijn weer persoonsgegevens zoek geraakt. Deze keer gaat het om de privédata van ongeveer 5.000 medewerkers van justitie. De harde schijf met gegevens raakte al in juli 2007 zoek, maar het verlies werd pas nu bekend. Het gaat om de gegevens van medewerkers van de National Offender Management Service in England en Wales. Als de gegevens in verkeerde handen raken moeten medewerkers verhuizen omdat de overheid hun veiligheid niet meer kan garanderen. De verloren harde schijf was in handen van EDS, een bedrijf dat voor de Britse overheid werkt.

Een schijf met de belastinggegevens van duizenden Britse burgers is voor nog geen 10 euro van eigenaar verwisseld via eBay. Op de harddik staan onder andereduizenden rekeningnummers, bankcodes, namen en e-mailadressen van belastingbetalers. De gegevens stonden op een harde schijf die eigendom was van het Charnwood Borough Council in Leicestershire. Een Schotse computerexpert kocht de disk voor 7,91 euro via de veilingsite. Met behulp van recovery software ontdekte hij niet alleen de belastinggegevens, maar ook 35.000 andere bestanden, zoals rekeningen, foto’s van het stadsbestuur en interne memo’s. Volgens de gemeente Charnwood worden schijven van oude pc’s altijd gewist volgens de DOD 5220.22M standaard zodat er geen gegevens meer te achterhalen zijn. De gemeente vermoedt dat de schijf is ontvreemd tijdens een inbraak. Eind augustus werd bekend dat een geheugenstick met miljoenen persoonlijke gegevens van Britse bankklanten was verkocht via eBay.

(Foto van Cheon Fong Liew)

Groot-Brittannië is weer een dataschandaal rijker. De gegevens van meer dan een miljoen klanten van de Royal Bank of Scotland zijn op eBay beland en verkocht. Het gaat onder meer om namen, geboortenamen van moeders (die worden vaak als wachtwoordversterking gebruikt), mobiele telefoonnummers, rekeningnummers, creditcardnummers en digitale handtekeningen. De gegevens stonden onversleuteld op de harde schijf van een pc van de bank die voor ca. 88 euro verkocht is op de veilingsite. Volgens de bank is de verkoop van de pc niet reglementair verlopen. De pc is gekocht door Andrew Chapman, een it-manager uit Oxford. Hij ontdekte de gegevens en lichtte de media in.

(Foto van Jennifer Boyer)

In Groot-Brittannië is een usb-stick met de gegevens van 84.000 gevangenen en 10.000 actieve criminelen zoek geraakt. Het is de zoveelste datablunder van de Britse overheid. De geheugenstick, die niet beveiligd is, was in handen van het bedrijf PA Consulting dat werkt voor het ministerie van Binnenlandse Zaken. De eerste vier maanden van dit jaar heeft de Britse overheid de gegevens van ongeveer 4 miljoen mensen laten uitlekken, heeft de BBC becijferd. Vorig jaar raakte de overheid de persoonsgegevens van 25 miljoen ontvangers van kinderbijslag kwijt. De staatsomroep raakte zelf overigens onlangs ook persoonlijke gegevens kwijt van kinderen die auditie wilden doen voor een tv-programma. Op de stick die PA Consulting is kwijt geraakt staan de namen, adressen en geboortedata van onder meer 30.000 criminelen die minstens zes keer veroordeeld zijn. Ook de data wanneer nog vastzittende misdadigers vrij komen staan op de usb-stick. Deze informatie is afkomstig van de Police National Computer. Waar de usb-stick zich nu bevindt is onbekend. De Britse privacywaakhond Information Commissioner’s Office heeft aangekondigd een onderzoek in te stellen.

(Foto van HM Prison Service)

Groot-Brittannië is weer een dataschandaal rijker. Een hoge medewerker van premier Gordon Brown heeft in januari zijn BlackBerry laten stelen. De man is volgens de Sunday Times in een val van de Chinese geheime dienst gelopen. De medewerker werd versierd door een Chinese vrouw in een disco in Shanghai. Ze gingen naar zijn hotel en de volgende dag ontdekte de man dat zijn BlackBerry was gestolen. Mensen blijven de zwakste schakel in de beveiligingsketen. Protocollen en technischebeveiligingsmaatregelen helpen niets als mensen irrationeel handelen. Webwereld meldt dat Amerikaanse inlichtingendiensten bang zijn dat Amerikaanse bezoekers van de Olympische Spelen de komende weken slachtoffer worden van cyberspionage.

(Foto van Thierry)

Groot-Brittannië heeft nog geen besluit genomen over de aanleg van een database met gegevens over telefoongesprekken, e-mails en surfgedrag van alle Britten. De database, vast gelegd in de Communications Bill, moet de Britse implementatie van de bewaarplicht worden. De Britse Information Commissioner, die toezicht houdt op naleving van de privacywetgeving, noemt de database een “stap te ver” in zijn deze week verschenen jaarverslag. “Do we really want the police, security services and other organs of the state to have access to more and more aspects of our private lives?” vraagt hij zich af. De Information Commissioner vindt dat er eerst een publiek en parlementair debat moet komen over het bewaren van verkeersgegevens in een centrale databank. Zo’n databank maakt volgens de toezichthouder inbreuk op de privacy van burgers. In Groot-Brittannië is databeveiliging een hot issue sinds de overheid de gegevens van tientallen miljoenen burgers liet uitlekken. Gisteren werd ook bekend dat het ministerie van Defensie in totaal meer dan 100 usb-sticks en 650 laptops met persoonlijke gegevens is kwijt geraakt.

(Foto van gailf)