De ‘ongelooflijke stommiteit’ van officier van justitie Joost Tonino bewijst dat gebruikers geen idee hebben wat er op hun pc gebeurt. Dat stelt Norea, de beroepsorganisatie van it-auditors.
De waarde van de gegevens op de pc van de officier van justitie is hoog. Minimaal vereist zijn een wachtwoord voor aanloggen, encryptie van data op de pc en het werken achter een firewall, vindt Norea. Tonino had daarnaast moeten werken met een beveiligde verbinding op de computer op kantoor in plaats van op zijn persoonlijke computer thuis, zodat op de pc geen gegevens staan of achterblijven. “Of het OM dit soort regels niet heeft, of er niet op toeziet dat ze worden nageleefd, weet ik niet”, aldus Adri de Bruijn, voorzitter van Norea.
Het OM wil niet reageren. “Voor sommige medewerkers is er een beveiligde thuiswerkplek”, aldus een woordvoerder. De vraag of Tonino zo’n vpn-verbinding tot zijn beschikking had (maar niet gebruikte) en of het ministerie controleert of de ict-regels worden nageleefd wil de voorlichter niet beantwoorden.
Straatkant
Tonino zette deze zomer zijn privé-computer als afval in Amsterdam aan de straatkant. Volgens hem was de computer door een virus onbruikbaar geworden. Een taxichauffeur pikte de pc op wist deze zonder al te veel moeite aan de praat te krijgen. Op de harde schijf stonden niet alleen belastingaangiftes, een creditcardnummer en wachtwoorden van mailaccounts, maar ook gegevens over nog lopende strafzaken, zoals de operatie Clickfonds, de zaak tegen oud-Philips-topman Cor Boonstra en een onderzoek naar de (geliquideerde) onroerendgoedmagnaat Willem Endstra.
De taxichauffeur verkocht het ding voor duizend euro aan misdaadverslaggever Peter de Vries. Die onthulde vorige week in zijn televisieprogramma een aantal van de details uit de strafzaken. Nog voor de uitzending leidde dat tot ophef in de Tweede Kamer.
Over deze ‘ongelooflijke stommiteit’ (aldus minister van Justitie Donner) was het stof nog niet neergedaald toen begin deze week een computerkraker een internetaccount van Tonino wist te kraken. Deze hacker onderschepte een mailwisseling van Tonino met zijn baas en zond die naar blogger Neukia.nl, die alles op zijn webblog plaatste. De blogger helpt nu de politie om de identiteit van de hacker te achterhalen.< BR>
