De harde schijf moet eerst gewist

Officier van justitie Tonino zette zijn pc gewoon bij het afval. Hoe voorkomen andere organisaties dat hun vertrouwelijke informatie naar buiten komt?

Dossiers van advocaten mogen niet leesbaar op straat terechtkomen. ,,Ieder zichzelf respecterend advocatenkantoor heeft een papierversnipperaar'', zegt de deken van de Amsterdamse Orde van Advocaten, H. van Veggel.

Deze week bleek dat gedeelten van geheime strafdossiers van het parket Amsterdam waren uitgelekt. De bestanden stonden op de harde schijf van de pc van officier van justitie Joost Tonino, die de computer, volgens hem defect, bij het grofvuil had gezet. Een taxichauffeur pikte de computer op van de straat en leverde hem af bij misdaadverslaggever Peter R. de Vries. Gisteren citeerde De Vries uitgebreid uit brieven van Tonino, onder meer over onderzoek naar vermoorde vastgoedhandelaar Endstra. De bestanden op Tonino's pc bleken gewoon toegankelijk.

Gaat dat bij advocaten ook zo makkelijk? ,,Advocaten hebben een uitdrukkelijke geheimhoudingsplicht'', zegt Van Veggel. ,,Dossiers zijn geheim en het is de taak van deken te zorgen dat ze geheim blijven.''

Ook tegenover officieren van justitie die graag in hun dossiers zouden willen neuzen. Wanneer politie en justitie zaken willen meenemen bij een doorzoeking van een advocatenkantoor, staat de deken daar ,,met een grote stok om ze op hun vingers te slaan'', aldus Van Veggel. ,,Alles gaat in verzegelde enveloppes en uiteindelijk beslist de raadkamer of justitie het materiaal mag inzien.''

De beveiliging van papieren informatie tegen justitiële nieuwsgierigheid is aan regels onderhevig, maar op digitaal gebied moet nog het nodige gebeuren, meent Van Veggel. Zelf zal hij bijvoorbeeld geen klacht behandelen die per e-mail tot hem komt. ,,Je weet niet wie erachter zit, en als je zou antwoorden, weet je niet wie meeleest.'' Maar hoe zijn confrères zich in het e-mailverkeer bewegen, weet hij niet. ,,Er is wel eens gediscussieerd over de vraag of advocaten niet een elektronisch paspoort zouden moeten krijgen.''

Advocaten hebben onderling contact over zaken en wisselen geregeld stukken uit. Eigenlijk zou bij een digitale overdracht van vertrouwelijke gegevens meer moeten worden gelet op de authenticiteit van de ontvanger. ,,In de dagelijkse praktijk gebeurt dat onvoldoende. In de maatschappij als geheel is nog onvoldoende besef hoe gevoelig materiaal kan zijn'', meent Van Veggel. Maar dat een advocaat een computer met een niet uitgewiste harde schijf buitenzet, kan hij zich niet indenken.

Ook de woordvoerder van de gemeentelijke belastingdienst van Amsterdam kan zich niet voorstellen dat een computer met gevoelige bestanden op straat komt te staan. Belastingambtenaren kunnen net als officieren van justitie thuiswerken, maar dan moet hij of zij eerst door ,,een hele molen'' voor een `inbelbevoegdheid' wordt toegekend. Met die inbelbevoegdheid kan iemand vanaf zijn thuiscomputer via een wachtwoord inloggen op het interne net van de dienst. Alles wat hij vervolgens doet komt dus ook niet op de harde schijf van de eigen thuiscomputer te staan. Alle regels die de computergebruiker moet volgen, staan in het boekje Computergebruik DBGA (Dienst Belastingen Gemeente Amsterdam).

Volgens de bij de gemeentelijke belastingdienst geldende procedure moet van gebruikte pc's de harde schijf eerst worden geformatteerd door de interne controledienst, voordat de computer kan worden doorverkocht. En dat dan nog alleen door de personeelsvereniging aan eigen personeel.

Een vergelijkbare procedure geldt ook voor medewerkers van De Nederlandsche Bank (DNB). Sommigen van die medewerkers gaan met een laptop ,,naar buiten'', aldus de DNB-woordvoerder. Voordat zij hun laptop kunnen gebruiken moeten ze er een chipkaart in doen en vervolgens zich aanmelden met een wachtwoord. Van alle computers die worden doorverkocht binnen de dienst wordt eerst de harde schijf geformatteerd. ,,We zien erop toe dat de computer geen gegevens meer bevat uit een vorig leven.''

Deze voorbehouden gelden voor computers van de zaak. Maar iemand kan op zijn eigen computer inderdaad ook gevoelig materiaal hebben, geeft de woordvoerder van De Nederlandsche Bank toe. Gesteld dat iemand door een virus niet meer van zijn computer gebruik kan maken, dan doet DNB niets voor hem, want het is een privé-zaak. ,,Dat is dan zijn eigen verantwoordelijkheid.'' Dan geldt alleen de algemene regel dat ,,prudent met zakelijke gegevens moet worden omgegaan''. En je kan wel alles ,,twintig keer regelen'', zegt de DNB-woordvoerder, ,,maar uiteindelijk hangt alles van de individuele gebruiker af.''

Bij die gebruiker moet het besef van beveiliging tussen de oren komen, zegt Kees de Bakker, secretaris van de gemeentelijke registratiecommissie, die zich bezighoudt met onder meer de regels over bewaren en vernietigen van vertrouwelijke gemeentelijke gegevens. Eigenlijk is zo'n geval als van de Amsterdamse officier van justitie Tonino te zien als een blessing in disguise, meent De Bakker. Het zal de gebruikers van gevoelige informatie er weer eens van doordringen hoe voorzichtig ze moeten zijn.