Beveiliging van data, zeker ‘mobiele’, is relatief makkelijk te bereiken met encryptie. De Amerikaanse overheid legt het zichzelf op. De Nederlandse doet dat vooralsnog niet.
Hoewel met enige regelmaat overheidsinformatie op straat komt te liggen, vindt demissionair minister Remkes het niet nodig om die informatie verplicht te versleutelen. Richtlijnen zijn volgens hem voldoende.
Volgens Remkes zijn er op dit moment al voldoende richtlijnen en voorschriften om de risico’s van verloren of gestolen usb-sticks en laptops te beperken. “Informatie met het niveau geheim en confidentieel mag je mee naar huis nemen, maar alleen nadat het bevoegd gezag daar toestemming voor heeft gegeven. In dat geval mag dit alleen op door de werkgever verstrekte hulpmiddelen die goed beveiligd zijn. Deze informatie mag niet op privé-computers worden geplaatst. De departementen zijn zelf verantwoordelijk voor het uitdragen van de regels, en voor de beveiliging van bijzondere informatie”, aldus de minister in antwoord op vragen van SP-TweedeKamerlid Arda Gerkens.
Rapen gaar
“Ik vermoed dat achter de schermen meer aan de hand is”, vertelt Harold van der Heide, general manager van Safeboot. “Het kan niet anders dan dat de Nederlandse overheid daar in de nabije toekomst meer vaart achter zet. Als er nu nog één keer een groot schandaal van uitgelekte gegevens zou komen, zijn de rapen gaar. Je merkt nu al dat de pers er met een vergrootglas bovenop zit. Dan zal men toch met een serieuzere aanpak moeten komen dan alleen maar wat gedragsregels. Je mag ook niet te hard rijden. Toch doet iedereen dat van tijd tot tijd. Regels alleen zijn dus onvoldoende, want er zijn altijd gevallen dat laptops op één of andere manier worden ontvreemd of een harde schijf bij reparatie op de verkeerde plaats belandt. Alleen door net als in de VS overheidsbreed encryptie verplicht te stellen, vang je dit soort gevallen op.”
Van der Heide meent dan ook dat de uitspraken van Remkes van tijdelijke aard zijn. “Daar zal op teruggekomen worden. Dat kan niet anders, want het zou wel heel vreemd zijn als dit een definitief antwoord is.” Volgens hem gaan vooral kleinere overheidsorganisaties die nu al zelfstandig kiezen voor encryptie hier slagvaardiger mee om. “Men is daar wat minder gevoed door politiek en pakt zaken pragmatischer op.”
