Lekken zonder het te weten

Opnieuw lekte gevoelige defensie-informatie uit, nu via Limewire.

Het programma ruilt muziek, maar soms ook persoonlijke informatie.

Hoe ongewild lekken te voorkomen, in 2 stappen

Tik de woorden 'privé' en 'correspondentie' in en een lijst met persoonlijke documenten verschijnt binnen een seconde op het scherm. Interne documenten en personeelsbestanden zijn moeiteloos te vinden. Bijvoorbeeld een bestand afkomstig van een zorginstelling over medewerker J. 'Sterke kanten J.: sterk leider, automatisering, legt verantwoordelijkheid neer waar die hoort, organisator, profilering bij diners.' Een regel later komen zijn zwakke kanten aan bod: 'Geeft moeilijk toe aan problemen binnen de keuken die een ander aangeeft, kan autoritair uit de hoek komen onder spanning.'

Zo werkt het computerprogramma Limewire, een soort digitale ruilbeurs waarbij gebruikers voornamelijk (illegale) muziek- en filmbestanden uitwisselen. Via dit programma lekte defensie-informatie naar buiten.

Limewire is een zogeheten peer-to-peer programma. Met deze techniek downloaden gebruikers computerbestanden rechtstreeks van de computer van de aanbieder. 'En daarin schuilt het gevaar', zegt Erwin van der Zande, hoofdredacteur van het elektronicatijdschrift Bright. 'Om goed te kunnen downloaden moeten Limewire-gebruikers het liefst zoveel mogelijk bestanden delen. Alleen vergeten sommige mensen wélke bestanden ze exact openbaar maken. Vaak zijn dat per ongeluk ook privé-bestanden.' Limewire maakt in principe gebruik van één map met de naam 'Mijn muziek'. Wie per ongeluk andere mappen aanklikt, deelt zonder het te weten andere informatie zoals tekstdocumenten. Zo is dat volgens Van der Zande mogelijk ook gegaan bij de defensiemedewerker. De medewerker had waarschijnlijk geen idee dat de map met daarin de privé-correspondentie van het koninklijk huis voor iedere Limewiregebruiker te downloaden was.

Onduidelijk is nog of Limewire op de privé-computer van de defensiemedewerker was geïnstalleerd of op een computer van het ministerie. Dat laatste is volgens een woordvoerder van het ministerie van Defensie niet toegestaan. Van der Zande: 'Als gevoelige informatie op een thuis-pc belandt is een ongeluk snel gebeurd. Als dochter- of zoonlief Limewire installeert kan deze in alle onwetendheid per ongeluk de mappen van de ouders aanklikken en daarmee openbaar maken.' Overigens ziet Van der Zande dit euvel ook bij andere veelgebruikte uitwisselprogramma's zoals Kazaa en Emule.

Mede daarom mogen medewerkers van defensie nooit bestanden die als hoogst vertrouwelijk zijn gekwalificeerd op hun privé-computer zetten, aldus een woordvoerder van Defensie. 'Hoe hoger de kwalificatie, hoe lastiger het is om documenten mee naar huis te nemen.'

De zegsman kan niet met zekerheid zeggen of de 'gelekte' documenten vertrouwelijk zijn, omdat het ministerie de bestanden nog niet in heeft kunnen zien. Wel heeft Defensie inzage gekregen in de bestandsnamen. 'De titels duiden echter wel op gevoeligheid', aldus een woordvoerder van het ministerie.

Het is niet de eerste keer dat vertrouwelijke defensie-informatie op straat ligt. In januari vorig jaar doken via een online uitwisselingsprogramma ook al geheime documenten op van de marechaussee. Toen ging het om afgeluisterde gesprekken, observaties en onderschepte sms'jes van een bende mensensmokkelaars.

En begin februari liet een legerkapitein een usb-stick (een digitale informatiedrager) slingeren. Twee jongens vonden de stick met daarop gevoelige informatie over militaire operaties in Zuid-Afghanistan. Ze overhandigden de informatiedrager aan de media. Uit nader onderzoek van NRC Handelsblad bleek dat de stick gevoelige informatie bevatte over krijgsgevangenen.

Het lekken van de informatie leverde toen vanuit de Tweede Kamer een stroom van verontwaardigde reacties op. Hoe was het mogelijk dat dit soort gevoelige informatie in de openbaarheid terechtkwam? Het nieuwe lek is dan ook opnieuw een gevoelige zaak voor verantwoordelijk VVD-minister Kamp.

Het ministerie van Defensie kwam kort na het lekken van de informatie op de usb-stick met de maatregel om steekproefsgewijs personeel te controleren. Bij de deur van onder meer het ministerie moet defensiepersoneel de tas openmaken. Daar wordt ter plekke gecontroleerd of personeel gevoelige informatie naar huis meeneemt. 'Usb-sticks worden ter plaatse uitgelezen en gecontroleerd', verzekert de woordvoerder, 'bovendien mogen defensiemedewerkers alleen met gevoelige documenten werken op een laptop van hun werk'. En dus niet op een thuiscomputer. Informatie op usb-sticks zou versleuteld kunnen worden.

Erwin van der Zande van tijdschrift Bright: 'Mensen die met zulke vertrouwelijke informatie werken, zouden programma's als Limewire direct van hun computer moeten verwijderen. Limewire kan soms uiterst gevaarlijk zijn.'

    • Jaus Müller