De brand erin!

BENETTON, DE Italiaanse truienbreier die vooral naam heeft gemaakt met rare advertenties, heeft een nieuw hoogtepunt bereikt. Nederland hangt vol met billboards waarop een merrie, sneeuwwit op her en der een 'tache de beauté' na, zich nogal landerig een donkere hengst laat aanleunen. Het is een keurig gekamd catwalkwatje, die hengst. Geen briesend opengesperde neusgaten, geen schittering in de ogen, nergens een spoor van vuur of opwinding.

De symboliek is er met de witkwast opgesmeerd, maar er is op de keper beschouwd niets concreets te zien. Benetton heeft sinds de rel om de foto van de bebloede kleren van een Bosnische soldaat ingezien dat al te openlijke onsmakelijkheden averechts kunnen werken. Het indringend geweld waarmee de zwarte krachtpatser zijn verovering overmant, gaat daarom decent schuil achter de zijdeachtige staartlokken van de broos-blanke Godiva. En toch ziet iedereen meteen: neukende paarden. Precies wat Benetton wil: een 'shocking' en toch risicoloos plaatje: er is immers letterlijk niets onvertogens te zien.

Computers zijn nog een stuk erger dan Benetton in het doen alsof informatie er niet is. Niet uit preutsheid of bescheidenheid, maar omdat ze nu eenmaal zo gebouwd zijn. Soms is dat een zegen, omdat gegevens minder gemakkelijk verloren gaan dan het lijkt. Soms echter is het ook een vloek, omdat informatie er onbedoeld door in verkeerde handen kan komen.

Dat risico wordt maar al te reëel wanneer computers worden afgedankt. Heel wat computers bevatten vertrouwelijke informatie. Een patiëntenadministratie bijvoorbeeld, medische dossiers of advocatencorrespondentie. De bestanden van de belastingdienst, de banken, de sociale diensten en de politie alleen al bevatten gezamenlijk genoeg voor een angstig indringend portret van elke Nederlander.

Maar er zijn ook minder voor de hand liggende gevallen waarin computers, vaak zonder dat hun eigenaren zich daarvan bewust zijn, gegevens bevatten die niet voor andere ogen bestemd zijn. Telewerkers, bijvoorbeeld, die thuis aan een rapport, notitie of brief werken, kunnen ervan op aan dat hun computer nog lang daarna stukken van tussentijdse versies van die rapporten bevat, in voor het blote oog onzichtbare restanten van tijdelijke bestanden, of in oude backup-kopieën. Laptops, doorgaans zakelijk gebruikte kleinodïen, zitten zonder uitzondering vol met dat soort potentieel gevaarlijk afval. Het zijn allemaal voorbeelden van gegevens die niet zomaar op straat terecht mogen komen. Wanneer computers waarmee ooit vertrouwelijk materiaal bewerkt of zelfs maar bekeken is, worden verkocht, ingeruild of weggegooid, moet er uiteraard terdege voor worden gezorgd dat alle erin aanwezige gegevens eerst afdoende vernietigd zijn. En hier wreekt zich een heel menselijk trekje: hoewel we achter de haren van elke Godiva gretig van allerlei spannends veronderstellen, zo gemakkelijk geloven we de computer op zijn woord als hij ons vertelt welke gegevens er achter zijn frontplaat schuilgaan. Onlogisch, want rationeel gesproken is er juist alleen in het geval van de computer kans op echte verrassingen. Onverstandig ook, want wat de computer meldt, heeft maar weinig te maken met wat er feitelijk op de harde schijf te achterhalen is.

Om te beginnen is het eenvoudig wissen van alle bestanden vrijwel nutteloos, iets dat geldt voor zowel harde schijven als ook voor diskettes die u aan een ander wilt sturen. Het kan niet vaak genoeg gezegd worden: met wissen wordt geen enkel echt gegeven van een schijf of diskette verwijderd. Alle bestanden staan er nog precies zo op als eerst. Zelfs de bestandsnamen zijn, afgezien van hun eerste letter, nog onverminderd aanwezig. Gewiste bestanden zijn dan ook met een eenvoudig hulpmiddel, een undelete-programmaatje, dat op vrijwel elke computer gratis wordt bijgeleverd, in een wip weer tot leven te wekken. Dat komt doordat een computer bij een wisopdracht alleen maar de ruimte vrijgeeft die de bestanden in kwestie op de schijf innemen. Worden er later nieuwe bestanden op de schijf gezet, dan kunnen die dus zonodig over de 'gewiste' bestanden worden heengeschreven. Pas nadat dat gebeurd is, kunnen de overschreven gegevens niet meer met huis-, tuin- en keukenmiddelen worden opgegraven. Maar wannéér een bepaald stukje van een schijf of diskette wordt beschreven, dat heeft u niet in de hand. Dat bepaalt de computer zelf. Is er veel ruimte op de schijf of diskette beschikbaar, dan kan het maanden of nog langer duren voordat een gewist bestand ook echt wordt aangetast. En dan nog kunnen er gemakkelijk brokstukken van blijven staan. Bovendien, wie zijn oude computer de deur uit doet, voegt juist geen nieuwe bestanden meer toe. In zo'n geval heeft wissen dus al helemaal geen zin.

Beter is het om diskettes en schijven opnieuw te formatteren. Voor diskettes moet dan een 'safe format' worden uitgevoerd, wat inhoudt dat de hele diskette met nullen overschreven wordt, een redelijk afdoende bescherming. Bij harde schijven kan dat niet: formatprogramma's vinden het te veel werk en sommige schijftypen laten het ook niet toe. De enige behoorlijke oplossing is het gebruik van een speciaal vernietigingsprogrammaatje, dat de hele schijf met zinloze bytes overschrijft. De héle schijf, niet alleen de bestanden, u wilt immers ook resten van lang geleden gewiste bestanden kwijt! Dat soort programmaatjes heeft namen als 'wipedisk', en zit bijvoorbeeld in de meeste goede utility-pakketten, zoals dat van Norton.

Zelfs daarna is het theoretisch nog mogelijk om brokstukken van de gegevens die er ooit waren weer op te vissen, maar alleen ten koste van veel geld en techniek. Meer iets voor de CIA, de KGB en bedrijfsspionage op hoog niveau. Absolute zekerheid dat gegevens onherstelbaar vernietigd zijn krijgt u alleen maar door een harde schijf grondig met een voorhamer in elkaar te beuken en liefst te verbranden. Dat justitie begin dit jaar aankondigde voortaan precies dat te zullen doen met alle af te danken schijven, nadat een PC vol dossiers bij een Nijmeegse student was beland die prompt de krant belde, was dus zo gek nog niet.